Tiešsaistes ainava ir pilna ar dažāda veida ļaunprātīgu programmatūru, no kurām daudzas var jums kaut kādā veidā kaitēt. Bet kuri no visiem mūsdienās sastopamajiem ļaundabīgo programmu veidiem ir visbīstamākie un kas rada vislielākos draudus gan organizācijām, gan privātpersonām?
1. Ransomware
No visām pašlaik pieejamajām ļaunprātīgās programmatūras variācijām izpirkuma programmatūra noteikti ir viena no visvairāk satraucošajām. Šāda veida ļaunprātīgas programmatūras programma būtībā tur mērķa datus vai sistēmas par ķīlniekiem, traucējot darbību un apdraudot noplūdes.
Tas tiek darīts, izmantojot šifrēšanu, uzbrucējam turot atšifrēšanas atslēgu. Uzbrucējs pieprasīs noteiktu izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu (tātad nosaukums "izpirkuma programmatūra"), taču šī izpirkuma maksa bieži vien ir ļoti liela, it īpaši, ja tiek vērsta lielāka organizācija. Apskatīsim izspiedējvīrusa uzbrukuma piemēru, lai labāk izprastu, kā tie darbojas.
Colonial Pipeline pasākums ir viens no līdz šim slavenākajiem ransomware uzbrukumu gadījumiem. Colonial Pipeline, Amerikas lielākā naftas cauruļvadu sistēma, kļuva par izspiedējvīrusa uzbrukuma mērķi 2021. gada 7. maijā.
Šajā dienā Colonial Pipeline darbībā tika izraisīts liels apstāšanās, kad DarkSide, pasaulē pazīstams ransomware-as-a-service platforma, veiksmīgi ielādēja ļaunprātīgu programmatūru savās IT sistēmās. DarkSide ransomware ir izmantojusi virkni nopietnu dažādu operatoru uzbrukumu. Tas ir tāpēc, ka ransomware-as-a-service pakalpojumi piedāvā lietotājiem viņu pašu izspiedējvīrusu programmas apmainīt pret maksu, tāpēc ikviens, kurš maksā šo maksu, būtībā var izmantot DarkSide izpirkuma programmatūru savam izmanto.
Neviens precīzi nezina, kā izpirkuma programmatūra tika veiksmīgi izvietota Colonial Pipeline sistēmās, lai gan tiek pieņemts, ka kāda veida drošības ievainojamība pavēra durvis uzbrucējiem. Jebkurā gadījumā tas radīja lielu kaitējumu. Colonial Pipeline darbību apturēja izspiedējvīruss, izraisot lielus traucējumus un neērtības visā valstī. Ņemot vērā, ka Colonial Pipeline piegādā gāzi plašai ASV teritorijai no Teksasas līdz Ņujorkai, slēgšana, lai cik īslaicīga būtu, būtu slikta ziņa.
DarkSide operatori aiz Colonial Pipeline uzbrukuma pieprasīja šokējošus 5 miljonus ASV dolāru apmaiņā pret atšifrēšanas atslēgu, ko galu galā uzņēmums samaksāja. Par laimi, 2022. gadā ASV Tieslietu departaments Bitcoin veidā atguva 2,3 miljonus ASV dolāru no samaksātās izpirkuma maksas. Taču, lai gan tiesībaizsardzības iestādes turpina vērsties pret kibernoziegumiem, daudzi uzbrucēji joprojām ir pakļauti radaram, īpaši, ja tiek izmantoti sarežģītāki paņēmieni.
Ransomware uzbrukumu skaits noteikti pieaug, padarot to draudus vēl izplatītākus. 2021. gadā vien tika veikti 623,3 miljoni izspiedējvīrusu uzbrukumu, kas ir par 105 procentiem vairāk nekā 2020. gadā (kā to atklāja AAG). Tomēr uzbrukumi 2022. gadā samazinājās par 23 procentiem, kas ir nedaudz cerīgi, taču nekādā gadījumā neliecina, ka mēs neesam pakļauti riskam tikt mērķēti.
2. Taustiņu bloķētāji
Jūs varat to neapzināties, taču jūs ierakstāt daudz konfidenciālu informāciju uz tastatūras. Neatkarīgi no tā, vai tā ir jūsu e-pasta adrese, tālruņa numurs vai pat privāta diskusija ar citām personām, tas viss tiek ievadīts, izmantojot tastatūru. Kibernoziedznieki to zina un tāpēc ir izstrādājuši sava veida ļaunprātīgas programmatūras programmu pazīstams kā taustiņu bloķētājs.
Kā norāda nosaukums, taustiņu bloķētāji reģistrē katru jūsu galddatorā vai klēpjdatorā veikto taustiņsitienu. Un tas nozīmē katru insultu. Katru reizi, kad ievadāt savu e-pastu, paroli, maksājumu kartes informāciju vai jebkāda cita veida sensitīvus datus, uzbrucējs, kurš izvietoja taustiņu bloķētāju, to visu var redzēt. Tas nozīmē, ka viņiem ir pieejams plašs ļoti sensitīvas informācijas klāsts, ko viņi var izmantot savā labā.
Kad uzbrucējs iegūst jūsu privātos datus, viņš var tos izmantot tieši — uzlauzt jūsu kontus vai nozagt jūsu identitāti vai piekļūt jūsu līdzekļiem, vai arī viņi var tos pārdot nelegālā tirgū citam ļaunprātīgam dalībniekam. izmantot. Jebkurā gadījumā veiksmīga taustiņu reģistrēšanas darbība var nopietni apdraudēt jūsu drošību un privātumu.
Īpaši satraucoša ir tas, ka tās bieži var apiet pretvīrusu noteikšanu. Faktiski tiek lēsts, ka pašlaik 10 miljoni datoru ASV varētu būt inficēti ar Keylogger ļaunprātīgu programmatūru (kā teikts VPN pārskatā).
Mūsdienās ir pieejami dažādi populāri taustiņu bloķētāju veidi, daži no tiem ir iekļauti cita veida ļaunprātīgas programmatūras programmās, piemēram, spiegprogrammatūrā. Daži nozīmīgi taustiņu bloķētāju veidi ir WinSpy, Activity Keylogger un Revealer Keylogger.
3. Trojas zirgi
Ja jūs nezināt, ko a Trojas zirgs (vai vienkārši Trojas zirgs) ir kiberdrošības izteiksmē, tad, iespējams, esat par to dzirdējuši, izmantojot bēdīgi slaveno sengrieķu mītu Odiseju, kur Trojas pilsēta tiek iebrukta, kad tiek apdāvināts liels zirgs ar paslēptiem karavīriem. Un ir iemesls, kāpēc Trojan Horse programmām ir šāds nosaukums: tās ir paredzētas maldināšanai.
Programmas Trojas zirgs mērķis ir veikt ļaunprātīgas darbības jūsu ierīcē, vienlaikus paliekot paslēptai. Tie bieži nāk lietojumprogrammu veidā, kas izskatās nekaitīgi, bet patiesībā ir aprīkotas ar bīstamu programmatūru, kas var nodarīt lielu kaitējumu.
Pieņemsim, piemēram, jūsu datorā ir ielādēta programma Trojas zirgs. Iespējams, esat redzējis jaunu lietotni, kas jums varētu patikt, lai gan tā nav plaši pārskatīta un apstiprināta kā uzticama. Iespējams, esat pat lejupielādējis lietotni no vietnes, nevis no noklusējuma lietotņu veikala (piemēram, Google Play). Kad lietotājs lejupielādēs ļaunprātīgo lietojumprogrammu un tās izpildāmo failu, Trojas zirgs var sākt strādāt.
Taču Trojas zirgi nenāk tikai maldinošu lietotņu veidā. Tās var rasties arī no citām failu lejupielādēm, ko veicat tiešsaistē, piemēram, atverot e-pasta pielikumu, kas nosūtīts no ļaunprātīga lietotāja. Tāpēc, ja kādreiz jums tiek nosūtīts fails no jaunas vai aizdomīgas adreses, esiet ļoti piesardzīgs, atverot to. Ir dažādas veidi, kā pamanīt ļaunprātīgu pielikumu, piemēram, analizējot faila paplašinājumu vai palaist to, izmantojot pielikumu skeneri, lai noteiktu tā leģitimitāti.
Trojas zirga programma jūsu ierīcē var veikt vairākas darbības, tostarp datu izfiltrēšanu un modificēšanu. Šīs divas iespējas vien sniedz kibernoziedzniekiem satraucošu kontroli pār jūsu saglabāto informāciju.
Ļaunprātīga programmatūra rada milzīgu risku visiem interneta lietotājiem
Tā kā mēs turpinām paļauties uz tehnoloģijām ikdienas darbībās, mūsu saskarsme ar ļaunprātīgām programmām tikai palielinās. Ir ļoti svarīgi, lai mēs nopietni uztvertu savu digitālo drošību, lai mēs būtu labāk aizsargāti pret šīm ļoti bīstamajām programmām. Veicot dažas papildu darbības, lai aizsargātu mūsu ierīces, var būt liela nozīme gadījumā, ja kibernoziedznieks uzbruks mums, tāpēc apsveriet savas tehnoloģijas vispārējos drošības līmeņus jau šodien, lai nodrošinātu, ka aizsargājat sevi tikpat daudz kā jūs var.