Iš kur iš tikrųjų atsiranda kenkėjiškų programų? Kaip tai užkrečia jūsų kompiuterį? O kaip galima apsisaugoti?
Kenkėjiškos programos kenkia jums paimdamos informaciją, sugadindamos failus, uždelsdamos sistemą arba valdydamos įrenginį.
Tokia kenkėjiška programinė įranga ne tik iš oro įsiveržia į jūsų sistemą. Taigi iš kur iš tikrųjų atsiranda kenkėjiškų programų? Kaip galima to išvengti?
1. El. pašto priedai
Tikriausiai kasdien gaunate daugybę el. laiškų, kai kuriuos iš žmonių, kuriuos pažįstate ir kuriais pasitikite, o kai kuriuos iš nepažįstamų žmonių ar įmonių. Kartu su el. laiškais galite gauti kai kurių priedų, pvz., failus, kuriuos galite atidaryti, atsisiųsti ar tiesiog peržiūrėti. Jie gali būti patogūs, bet saugokitės! Kai kurios yra blogos naujienos ir gali sujaukti jūsų kompiuterį.
Neatidarykite el. laiškų priedų iš nežinomų ar įtartinų siuntėjų. Jei nesate tikri, išmeskite įtartinus pranešimus arba pažymėkite juos kaip šlamštą. Geriau saugokis nei gailisi.
Taip pat neturėtumėte atidaryti el. pašto priedų su neįprastais failų plėtiniais ar pavadinimais. Pavyzdžiui, el. laiškas su failu pavadinimu „invoice.exe“ greičiausiai nėra tikra sąskaita faktūra; tai kenkėjiška programa, nes „.exe“ reiškia, kad tai vykdomasis failas. Tiesiog ištrinkite jį ir judėkite toliau.
Be to, naudokite antivirusinę programinę įrangą ir nuolat ją atnaujinkite, nes ji gali nuskaityti el. pašto priedus ir blokuoti arba pašalinti bet kokią aptiktą kenkėjišką programą.
Ir galiausiai naudokite saugių priedų funkciją, jei tokią siūlo jūsų el. pašto paslaugų teikėjas. Tai gali patikrinti el. pašto priedus virtualioje aplinkoje prieš juos jums pristatant ir neleisti kenkėjiškiems priedams pasiekti gautuosius.
2. Netikros svetainės
Yra keletas būdų, kaip netikros svetainės gali pateikti kenkėjiškų programų. Vienas iš jų elgiasi taip, lyg tai būtų tikra svetainė, kurią dažnai naudojate, pavyzdžiui, bankas, socialinė žiniasklaida ar mėgstama naujienų svetainė. Suklastotos svetainės domeno pavadinimas, logotipas, dizainas ar turinys gali būti panašus į tikrojo.
Pavyzdžiui, vietoj www.facebook[.]com netikroje svetainėje gali būti naudojama www.faceb00k[.]com arba www.facebook[.]net. Jis gali bandyti priversti jus prisijungti naudodami tikrąją informaciją arba pasakyti, kad reikia atnaujinti paskyrą. Jei tai padarysite, suteikiate savo kredencialus sukčiams už netikros svetainės.
Taip pat nesimėgaukite suklastotų apdovanojimų, pvz., nemokamų atsisiuntimų, kuponų, prizų ar apklausų. Jie nukreips jus į svetainę, kurioje jūsų įrenginiuose yra kenkėjiškų programų.
Būkite atsargūs lankydamiesi svetainėse nepatikrindami jų autentiškumo. Tai galite padaryti patikrinę URL ir domeno pavadinimą. Be to, lankydamiesi svetainėje, kurioje reikia įvesti asmeninę ar finansinę informaciją, visada naudokite saugų ryšį. Jei matote įspėjamąjį pranešimą, kuriame teigiama, kad svetainė nėra saugi arba joje yra netinkamas sertifikatas, geriau netęsti.
Visada vadovaukitės sveiku protu ir būkite skeptiški. Laikykitės atokiau nuo nuorodų ar mygtukų, kurie sako, kad gausite nemokamų dalykų.
3. Programinės įrangos atsisiuntimai
Programinės įrangos atsisiuntimas yra svarbus kenkėjiškų programų šaltinis. Galbūt norėsite atsisiųsti programinę įrangą iš konkretaus paieškos variklio, bet nežinote, ar tai, ką pridedate prie savo kompiuterio, yra teisėta, ar iš tikrųjų žalinga kenkėjiška programa.
Daugeliu atvejų galbūt atsisiunčiate tinkamą programinę įrangą. Tačiau toje programinėje įrangoje gali būti tiek daug kenkėjiško turinio, kad jis paveiks teisėtą programinę įrangą ir visą jūsų kompiuterio sistemą. Galbūt labiausiai nerimą kelia tai, kad ši kenkėjiška programinė įranga gali pasirodyti jūsų tikslinių paieškų viršuje, o tai gali priversti jus manyti, kad programinės įrangos svetainė yra teisėta.
Kad išvengtumėte kenkėjiškų programų atsisiunčiant programinę įrangą, tiesiog neatsisiųskite nieko iš šešėlinių svetainių, kuriose teigiama, kad jose yra nemokama arba nulaužta programinės įrangos versija. Paprastai jose pilna bjaurių kenkėjiškų programų, kurios gali sugadinti jūsų įrenginius. Laikykitės teisėtų svetainių arba tų, kurios, jūsų žiniomis, yra saugios.
Prieš atidarydami atsisiųstus failus, visada nuskaitykite juos naudodami patikimą antivirusinę ar kenkėjiškų programų programinę įrangą. „Malwarebytes“ yra vienas iš geriausių įrankių tokiu atveju.
Prieš diegdami programinę įrangą, perskaitykite sąlygas ir panaikinkite visų nepageidaujamų parinkčių žymėjimą. Kai kuri programinė įranga gali bandyti įdiegti papildomų programų arba pakeisti naršyklės nustatymus. Būkite atsargūs ir atsisakykite bet kokių pasiūlymų ar funkcijų, kurių jums nereikia arba kurių nenorite.
4. Torrentai
Torrentai leidžia atsisiųsti žaidimų, filmų, muzikos ir kt. Tačiau jie gali būti supakuoti su kenkėjiškomis programomis, nes jie yra decentralizuoti.
Atsisiųskite failus tik iš gerbiamų ir gerai žinomų torrent svetainių su teigiamais vartotojų atsiliepimais, kad išvengtumėte torrent kenkėjiškų programų. Be to, kaip ir anksčiau, būkite labai atsargūs atsisiųsdami failus su abejotinais plėtiniais, pvz., „.exe“, nes juose yra didelė kenkėjiškų programų rizika. Prieš atidarydami ar paleisdami, visada nuskaitykite juos naudodami antivirusinę programą.
Kai kuriuose saugojimo įrenginiuose, kuriuos galite prijungti prie kompiuterio ir iš jo išjungti, gali būti kenkėjiškų programų. Tai gali būti „flash drives“, išoriniai standieji diskai, kompaktiniai ir DVD diskai ir kt. Be failų, kuriuos jie saugo, šie įrenginiai gali išlaikyti kenkėjiškas programas, surinktas iš anksčiau užkrėstų kompiuterių sistemose arba įsilaužėlių, kurie naudoja jūsų natūralų smalsumą, įkeltų kenkėjiškų programų tu.
Nenaudokite keičiamų laikmenų iš nežinomų šaltinių. Būkite atsargūs jungdami USB atmintinę arba integruodami į sistemą kitą laikmeną, ypač iš asmens, kuriuo nepasitikite.
Be to, prieš pasiekdami jų turinį, nuskaitykite visus išorinius įrenginius naudodami patikimą antivirusinę programinę įrangą.
6. Vidinės grėsmės
Viešai neatskleista grėsmė yra žmonės, kurie turi teisėtą prieigą prie jūsų organizacijos tinklo ar duomenų, bet naudoja juos kenkėjiškais tikslais. Tai gali būti darbuotojai, rangovai, partneriai ar net buvę darbuotojai, kurie vis dar gali patekti į jūsų sistemas.
Viešai neatskleista grėsmė gali padaryti daug žalos, pvz., neskelbtinos informacijos vagystės, kenkėjiškų programų diegimas, sabotavimo operacijos arba paslapčių nutekinimas konkurentams ar įsilaužėliams.
Nustatykite naudotojų prieigos valdiklius, kad apribotumėte prieigą prie jautrių duomenų ir sistemų, kad išvengtumėte kenkėjiškų programų nuo viešai neatskleistų grėsmių. Be to, reguliariai stebėkite ir patikrinkite naudotojų veiklą, kad surastumėte bet kokią keistą veiklą. Galiausiai, norėdami sukurti stiprią saugumo kultūrą, turėtumėte pasikalbėti su darbuotojais ir darbuotojais apie viešai neatskleistas grėsmes.
7. Nepataisyta programinė įranga
Nepataisytos programos ar programinė įranga gali leisti įsilaužėliams užgrobti jūsų kompiuterį. Pagal ZDNet2019 m. iki vieno iš trijų duomenų pažeidimų kilo dėl nepataisytų programinės įrangos spragų.
Taigi, kaip išvengti kenkėjiškų programų iš nepataisytų ar pasenusių programų? Štai keletas patarimų:
- Reguliariai atnaujinkite operacinę sistemą ir programinės įrangos programas naudodami naujausius saugos naujinimus.
- Įgalinkite automatinius naujinimus, kad užtikrintumėte, jog saugos klaidos ir pataisymai būtų įdiegti laiku.
- Atsisiųsdami programas naudokite tik pripažintas programų parduotuves.
- Apsvarstykite galimybę iš savo kompiuterio sistemos ir išmaniojo telefono pašalinti senas ir nenaudojamas programas.
Apsaugokite nuo kenkėjiškų programų grėsmių
Yra daugybė būdų, kaip gauti kenkėjiškų programų. Tačiau nesijaudinkite: galite sumažinti tikimybę užsikrėsti budėdami ir nuolat mokydamiesi apie kylančias kenkėjiškų programų grėsmes ir geriausius būdus jų išvengti.