Internete gausu įvairių kenkėjiškų programų, kurių daugelis gali jums kažkaip pakenkti. Tačiau iš visų šiandien egzistuojančių kenkėjiškų programų, kurios yra pavojingiausios ir kurios kelia didžiausią grėsmę organizacijoms ir asmenims?
1. Ransomware
Iš visų šiuo metu galimų kenkėjiškų programų variantų išpirkos reikalaujančios programos tikrai yra viena iš labiausiai susirūpinusių. Tokios kenkėjiškos programos iš esmės laiko taikinio duomenis arba sistemas įkaitais, trikdydamos operacijas ir keliančios grėsmę nutekėjimui.
Tai atliekama naudojant šifravimą, o užpuolikas turi iššifravimo raktą. Užpuolikas paprašys tam tikros išpirkos mainais už iššifravimo raktą (iš čia ir pavadinimas „išpirkos programa“), tačiau ši išpirka dažnai yra labai didelė, ypač jei taikinys yra didesnė organizacija. Pažvelkime į išpirkos reikalaujančios programos atakos pavyzdį, kad geriau suprastume, kaip jos veikia.
Kolonijinio vamzdyno renginys yra vienas garsiausių iki šiol išpirkos reikalaujančių programų atakų atvejų. 2021 m. gegužės 7 d. „Colonial Pipeline“ – didžiausia Amerikos rafinuotų naftotiekių sistema – tapo išpirkos reikalaujančios programinės įrangos atakos taikiniu.
Šią dieną „Colonial Pipeline“ veikla sustojo, kai visame pasaulyje žinomas „DarkSide“ ransomware-as-a-service platforma, sėkmingai įkėlė kenkėjiškas programas į savo IT sistemas. „DarkSide“ išpirkos reikalaujančią programinę įrangą naudojo daugybė įvairių operatorių atakų. Taip yra todėl, kad išpirkos reikalaujančios programos kaip paslauga siūlo vartotojams savo išpirkos reikalaujančias programas keistis už tam tikrą mokestį, todėl kiekvienas, sumokėjęs šį mokestį, iš esmės gali naudoti „DarkSide“ išpirkos programinę įrangą savo reikmėms išnaudoja.
Niekas tiksliai nežino, kaip išpirkos reikalaujanti programinė įranga buvo sėkmingai įdiegta Colonial Pipeline sistemose, nors manoma, kad užpuolikams duris atvėrė kažkoks saugumo pažeidžiamumas. Bet kuriuo atveju tai padarė daug žalos. Dėl išpirkos reikalaujančios programos „Colonial Pipeline“ veiklą sustabdė išpirkos reikalaujančios programos, todėl visoje šalyje kilo didelių trikdžių ir nepatogumų. Atsižvelgiant į tai, kad kolonijinis vamzdynas tiekia dujas į didžiulę JAV teritoriją, nuo Teksaso iki Niujorko, sustabdymas, kad ir koks laikinas, būtų bloga žinia.
„DarkSide“ operatoriai už Colonial Pipeline ataką pareikalavo šokiruojančių 5 milijonų dolerių mainais už iššifravimo raktą, kurį galiausiai bendrovė sumokėjo. Laimei, 2022 m. JAV Teisingumo departamentas atgavo 2,3 milijono dolerių iš sumokėtos išpirkos Bitcoin pavidalu. Tačiau nors teisėsauga ir toliau kovoja su elektroniniais nusikaltimais, daugelis užpuolikų vis dar skraido po radaru, ypač kai naudoja sudėtingesnes technologijas.
Ransomware atakų tikrai daugėja, todėl jų grėsmė dar labiau paplitusi. Vien 2021 m. buvo įvykdyta 623,3 mln. išpirkos reikalaujančių programų atakų, ty 105 proc. daugiau nei 2020 m.kaip nustatė AAG). Tačiau 2022 m. atakų sumažėjo 23 procentais, o tai yra šiek tiek viltinga, bet jokiu būdu nereiškia, kad mums negresia taikinys.
2. Klavišų registratoriai
Galbūt to nesuvokiate, bet klaviatūra įvedate daug konfidencialių dalykų. Nesvarbu, ar tai jūsų el. pašto adresas, telefono numeris ar net privati diskusija su kitais asmenimis, visa tai įvedama naudojant klaviatūrą. Kibernetiniai nusikaltėliai tai žino ir todėl sukūrė savotišką kenkėjiškų programų programą žinomas kaip klavišų kaupiklis.
Kaip rodo pavadinimas, klavišų kaupikliai registruoja kiekvieną jūsų stalo ar nešiojamojo kompiuterio klavišo paspaudimą. Ir tai reiškia kiekvieną smūgį. Kiekvieną kartą, kai įvedate savo el. pašto adresą, slaptažodį, mokėjimo kortelės informaciją ar bet kokius kitus neskelbtinus duomenis, užpuolikas, įdiegęs klavišų kaupiklį, gali visa tai matyti. Tai reiškia, kad jie turi prieigą prie daugybės labai jautrios informacijos, kurią gali panaudoti savo naudai.
Kai užpuolikas gauna jūsų privačius duomenis, jis gali juos naudoti tiesiogiai – įsilaužti į jūsų paskyras, pavogti jūsų tapatybę arba pasiekti jūsų lėšas, arba jie gali parduoti jas neteisėtoje rinkoje kitam piktavaliui išnaudoti. Bet kuriuo atveju sėkminga klaviatūros registravimo operacija gali sukelti didelį pavojų jūsų saugumui ir privatumui.
Ypatingą nerimą dėl „keylogger“ programų kelia tai, kad jos dažnai gali apeiti antivirusinę aptikimą. Tiesą sakant, buvo apskaičiuota, kad 10 milijonų kompiuterių JAV šiuo metu gali būti užkrėsti kenkėjiška programa „Keylogger“ (kaip teigiama VPN apžvalgoje).
Šiandien yra įvairių populiarių klavišų kaupiklių, o kai kurie jų patenka į kitų rūšių kenkėjiškų programų programas, pvz., šnipinėjimo programas. Kai kurie žymūs klavišų kaupikliai yra „WinSpy“, „Activity Keylogger“ ir „Revealer Keylogger“.
3. Trojos arkliai
Jei nežinote, ką a Trojos arklys (arba tiesiog Trojos arklys) Kalbant apie kibernetinį saugumą, galbūt girdėjote apie tai per liūdnai pagarsėjusį senovės graikų mitą „Odisėja“, kuriame Trojos miestas įsiveržia padovanojus didelį arklį su paslėptais kareiviais. Ir yra priežastis, kodėl Trojos arklio programos turi tokį pavadinimą: jos sukurtos apgauti.
Trojos arklys programos tikslas yra vykdyti kenkėjišką veiklą jūsų įrenginyje, o likti paslėpta. Jie dažnai pateikiami kaip programos, kurios atrodo nekenksmingos, tačiau iš tikrųjų yra aprūpintos pavojinga programine įranga, kuri gali padaryti daug žalos.
Tarkime, kad jūsų kompiuteryje yra įkelta Trojos arklio programa. Galbūt matėte naują programą, kuri jums gali patikti, nors ji nėra plačiai peržiūrėta ir patvirtinta, kad ji yra patikima. Galbūt net atsisiuntėte programą iš svetainės, o ne iš numatytosios programų parduotuvės (pvz., „Google Play“). Kai vartotojas atsisiunčia kenkėjišką programą ir jos vykdomąjį failą, Trojos arklys gali pradėti dirbti.
Tačiau Trojos arklys ateina ne tik apgaulingų programų pavidalu. Jie taip pat gali atsirasti dėl kitų failų atsisiuntimo internete, pvz., atidarius el. pašto priedą, atsiųstą iš kenkėjiško vartotojo. Taigi, jei kada nors jums atsiunčiamas failas iš naujo ar įtartino adreso, būkite labai atsargūs jį atidarydami. Yra įvairių būdai aptikti kenkėjišką priedą, pvz., analizuoti failo plėtinį arba paleisti jį per priedų skaitytuvą, siekiant nustatyti jo teisėtumą.
Yra daug dalykų, kuriuos Trojos arklio programa gali atlikti jūsų įrenginyje, įskaitant duomenų išfiltravimą ir modifikavimą. Vien šios dvi parinktys suteikia kibernetiniams nusikaltėliams nerimą keliančią jūsų saugomos informacijos kontrolę.
Kenkėjiška programa kelia didžiulį pavojų visiems interneto vartotojams
Kadangi kasdienėje veikloje ir toliau pasikliaujame technologijomis, kenkėjiškų programų poveikis tik didėja. Labai svarbu rimtai vertinti savo skaitmeninį saugumą, kad būtume geriau apsaugoti nuo šių labai pavojingų programų. Atlikę kelis papildomus veiksmus, kad apsaugotume savo įrenginius, gali pasikeisti kibernetinis nusikaltėlis mus, todėl šiandien apsvarstykite bendrus savo technologijos saugos lygius, kad užtikrintumėte, jog apsaugote save taip pat, kaip ir jūs gali.