Jei yra vienas dalykas, kuris kelia grėsmę visiems technologijų vartotojams, tai kenkėjiška programa. Ši žalinga programinė įranga gali būti nepaprastai pavojinga ir žalinga, o dabar yra įvairių formų. Bet kaip kenkėjiška programa taip plačiai išplito? Kokias pagrindines taktikas ir įrankius naudoja kibernetiniai nusikaltėliai, norėdami užkrėsti įrenginius?
1. Kenkėjiški atsisiuntimai
Šiandien yra begalė programinės įrangos, kurią galite atsisiųsti iš interneto. Tačiau šis platus programų prieinamumas tiek daug skirtingų svetainių sukūrė puikią galimybę kibernetiniams nusikaltėliams, kurie nori kuo lengviau užkrėsti įrenginius kenkėjiška programa.
Jei programinei įrangai atsisiųsti nenaudojate visiškai teisėtos svetainės, pvz., jos kūrėjo, visada rizikuojate atsisiųsti kenkėjišką programą. Tai gali būti kažkas mažiau kenksmingo, pavyzdžiui, reklaminės programos, bet gali būti toks pat sunkus kaip išpirkos reikalaujančios programos ar žalingas virusas.
Nes žmonės prieš atsisiųsdami dažnai netikrina, ar failas yra saugus, arba net nežino, kas raudona vėliavėlių, kurių jie turėtų ieškoti, šis infekcijos kelias yra neįtikėtinai populiarus tarp kibernetinių nusikaltėlių. Taigi, ką daryti, kad išvengtumėte kenkėjiškų atsisiuntimų?
Pirma, turėtumėte įsitikinti, kad atsisiunčiate failus tik iš patikimų svetainių. Kartais gali būti sunku rasti tinkamą failą, kurį norite atsisiųsti konkrečiai OS arba OS versijai, tačiau neleiskite, kad šis nepatogumas nukreiptų jus į įtartiną svetainę. Žinoma, kartais gali būti sunku nustatyti, ar svetainė yra teisėta, ar ne, tačiau galite naudoti a nuorodų tikrinimo svetainė įveikti šią kliūtį.
Be to, jei programinė įranga, kurios ieškote, paprastai kainuoja ir matote „nemokamą“ versiją, kurią galima atsisiųsti, gali kilti problemų. Nors gali atrodyti viliojanti išbandyti nemokamą paprastai brangios programos versiją, dėl to jums gali būti daug blogiau, jei faile slepiasi kenkėjiškos programos.
Taip pat galite naudoti bet kurią įdiegtą antivirusinę programinę įrangą, kad nuskaitytumėte failus prieš juos atsisiųsdami arba naudotumėte nuskaitymo svetaines, pvz., VirusTotal kad galėtumėte greitai nemokamai patikrinti bet kurį failą.
2. Sukčiavimo el. laiškai
Sukčiavimas yra viena iš dažniausiai naudojamų elektroninių nusikaltimų formų. Taip yra daugiausia dėl to, kad su beveik bet kuo galima susisiekti el. paštu, žinutėmis ar tiesiogine žinute. Be to, kibernetiniam nusikaltėliui gali būti labai lengva apgauti auką per sukčiavimo pranešimą, naudojant įtikinamą ar profesionalią kalbą ir tinkamą formatą bei vaizdus. Jei tai atrodo teisėta, tikriausiai taip, tiesa? Tai yra sukčių mąstysena.
Sukčiavimo sukčiavimo atveju užpuolikas išsiųs savo taikiniui pranešimą, kuriame teigiama, kad jis yra oficiali, patikima šalis. Pavyzdžiui, asmuo gali gauti el. laišką iš to, kas, atrodo, yra jo įprastas pašto kurjeris kad jų siuntinys buvo nukreiptas, ir jie turi pateikti tam tikrą informaciją, kad ją būtų saugu pristatyta. Toks skubus bendravimas puikiai veikia spaudžiant gavėją įvykdyti siuntėjo prašymą.
Per tai sukčiavimo el. paštas bus nuoroda, kurią tikslinis asmuo turi spustelėti, kad galėtų įvesti savo informaciją, patvirtinti veiksmą ar panašiai. Tačiau iš tikrųjų ši nuoroda yra visiškai kenkėjiška. Didžiąją laiko dalį svetainė bus sukurta taip, kad pavogtų bet kokius jūsų įvestus duomenis, pvz., kontaktinę informaciją arba mokėjimo informaciją. Tačiau sukčiavimas taip pat gali būti naudojamas kenkėjiškoms programoms platinti per tariamai „saugias“ arba „oficialias“ nuorodas, kurias jums siunčia užpuolikas. Tokiu atveju, vos spustelėję nuorodą, jau galėjote sukelti pavojų.
Vėlgi, nuorodų tikrinimo svetainė gali būti neįkainojama jūsų saugumui, kai kalbama apie sukčiavimą, nes ji leidžia iš karto nustatyti bet kurio nurodyto URL saugumą.
Be to, svarbu patikrinti, ar el. laiškuose nėra rašybos klaidų, neįprastų siuntėjų adresų ir įtartinų priedų. Pavyzdžiui, jei gavote el. laišką iš „FedEx“, bet el. pašto adresas šiek tiek skiriasi, pvz., „f3dex“, galbūt susidūrėte su sukčiavimo ataka.
Tokių greitų patikrinimų vykdymas gali reikšti skirtumą tarp duomenų saugojimo ir praradimo bei privatumo.
3. Nuotolinio darbalaukio protokolas
Remote Desktop Protocol (RDP) – tai technologija, leidžianti vieno vartotojo kompiuteriui tiesiogiai prisijungti prie kito per tinklą. Nors šį protokolą sukūrė „Microsoft“, dabar jį galima naudoti įvairiose operacinėse sistemose, todėl jis pasiekiamas beveik visiems. Tačiau, kaip dažnai nutinka, kibernetiniai nusikaltėliai sukūrė būdą, kaip išnaudoti šį populiarų įrankį.
Kartais KPP gali būti prastai apsaugotas arba paliktas atidarytas senoje sistemoje, o tai suteikia užpuolikams puikią galimybę smogti. Sukčiai šias nesaugias sistemas suranda naudodami plačiai paplitusius skaitytuvus. Kai užpuolikas suranda pažeidžiamą ryšį ir per protokolą gali pasiekti nuotolinį kompiuterį, jie gali jį užkrėsti kenkėjiška programa ir net paimti duomenis iš užkrėsto įrenginio be savininko leidimo arba žinių.
Ransomware tapo įprasta problema tarp KPP vartotojų. Tiesą sakant, Paloalto 2020 m. 42 skyriaus Reagavimo į incidentus ir duomenų pažeidimo ataskaita nustatė, kad iš 1000 užregistruotų išpirkos reikalaujančių atakų 50 procentų naudojo KPP kaip pradinę infekcijos terpę. Tai savotiška kenkėjiška programa, kuri užšifruoja aukos failus ir laiko juos įkaitais, kol bus patenkinti užpuoliko reikalavimai (dažniausiai finansiniai). Tada užpuolikas pateiks aukai iššifravimo raktą, nors nėra garantijos, kad jis tai padarys.
Norint apsaugoti savo įrenginius naudojant KPP, svarbu naudoti stiprius slaptažodžius, naudoti dviejų veiksnių autentifikavimą ir, kai tik įmanoma, atnaujinkite savo serverius, kad užtikrintumėte, jog naudojate daugiausiai saugi programinė įranga.
4. „Flash“ diskai
Nors gali būti lengva nuotoliniu būdu užkrėsti įrenginius kenkėjiškomis programomis, tai nereiškia, kad to vis tiek negalima padaryti fiziškai. Jei užpuolikas turi tiesioginę prieigą prie aukos įrenginio, „flash drive“ gali būti greitas ir paprastas būdas įdiegti kenkėjiškas programas.
Kenkėjiškose „flash drives“ dažnai būna su žalingu kodu, kuris gali rinkti turimus duomenis aukos įrenginyje. Pavyzdžiui, diskas gali užkrėsti įrenginį klavišų registravimo priemone, kuri gali sekti viską, ką auka tipizuoja, įskaitant prisijungimo informaciją, mokėjimo informaciją ir slaptus ryšius.
Kai reikia naudoti „flash drive“, užpuolikas iš esmės gali į įrenginį atsisiųsti bet kokios rūšies kenkėjiškų programų, įskaitant išpirkos reikalaujančias programas, šnipinėjimo programas, virusus ir kirminus. Štai kodėl labai svarbu visus savo įrenginius apsaugoti slaptažodžiu ir išjungti arba užrakinti juos, kai nesate šalia jų.
Tu taip pat gali išjunkite USB prievadus jei turite palikti kompiuterį įjungtą, kol nesate išvykę.
Be to, turėtumėte vengti naudoti „flash drives“, kurių turinio nežinote, arba iš anksto nuskaityti bet kurį diską naudodami antivirusinę programinę įrangą.
Kenkėjiškos programos yra vis aktualesnė problema
Kibernetiniai nusikaltėliai ir toliau kuria naujus kenkėjiškų programų platinimo ir aukų užpuolimo būdus. Labai svarbu visais įmanomais būdais apsaugoti savo įrenginius ir dar kartą patikrinti bet kokią programinę įrangą, failus ir nuorodas prieš atsisiųsdami arba pasiekdami juos. Tokie paprasti maži žingsneliai gali apsaugoti jus nuo kenkėjiškų subjektų.