サイバーセキュリティは終わりのない戦いです。 新しい脅威は常に出現しており、それに伴い、詐欺やマルウェアに関する最新情報を入手する必要性は継続的なプロセスです。 このサイバーセキュリティ ガイドでは、最も一般的な種類について説明します。 それらに簡単なソリューションを提供します。
2020 年は、新型コロナウイルス (COVID-19) のパンデミックにより、すべての人にとって悲惨な年になりました。 世界は生物学的な脅威にさらされているだけでなく、オンラインの脅威も出現しています。 フィッシング詐欺は、パニックに乗じてオンラインの人々を標的にしています。
世界中の国々がロックダウンを実施し、人々を屋内やインターネットの避難所に追いやる中、詐欺やマルウェアがこれまで以上に多くの人々にアクセスできるようになっています。
新しいフィッシング詐欺をさらに悪化させているのは、大規模なパラノイアと健康危機に関する最新情報を入手したいという衝動により、成功する可能性が非常に高いことです. そのため、ガイドでさらに説明し、それらから保護されたままにするためにどのようなサイバーセキュリティ対策を講じるべきかを示します.
まず、ガイドの残りの部分に進む前に、サイバーセキュリティに対する一般的な脅威について説明し、途中でいくつかの誤解を解消しましょう.
マルウェアとは
マルウェアは XNUMX つの単語の集合体です 悪シャスソフトウェア. これは、システムに感染し、何らかの形で害を及ぼすことを目的としたすべてのコンピューター プログラムの包括的な用語です。 配信、感染プロセス、またはマルウェアが顕著なパフォーマンスの低下を引き起こし始めるまでにかかる時間は異なる場合がありますが、マルウェアの目的は XNUMX つだけです。害を与えることです。
マルウェアは、プログラム、Web ブラウザー、またはオペレーティング システムの脆弱性を悪用します。 フィッシング詐欺は、マルウェアがシステムに侵入する最も一般的な方法です。 したがって、ほとんどの場合、私たちが許可したためにマルウェアが侵入します。
マルウェアにはいくつかの種類があります。 2020 年も例外ではありません。 一部のマルウェアには、特徴的な機能に基づくサブカテゴリがありますが、抽象的には同様のパターンに従います。 このブログで説明するように、一部のマルウェアは他の種類のマルウェアのキャリアになる可能性があります。
ウイルス
一般に信じられていることとは反対に、ウイルスはマルウェアの一種であり、その逆ではありません。 複数のサイバーセキュリティ ガイドを読んだことがあれば、他のすべての悪意のあるプログラムをウイルスと呼ぶ傾向があることに気付いたかもしれませんが、そうではありません。 ウイルスにはさまざまな動作があります。
プログラムやファイルに自分自身を添付し、プログラムやファイルの実行時に悪意のあるコードを実行します。 ウイルスは、外付けドライブを含むコンピュータ上の他のデバイスに広がります。これにより、USB サム ドライブが感染することになります。 ウイルスはプログラム/ファイルの機能を変更し、アクセスを防ぎます。 アンチウイルスがファイルを駆除するのに十分な能力を備えていない場合、データが失われる可能性があります。
ルートキット
ルートキットは、そのステルス性のために、特に危険です。 ルートキット マルウェアは、攻撃者にシステムへのリモート アクセスを与えます。 ストレージ上のデータにアクセスしたり、盗んだり、操作したりできます。 ルートキットは長時間存在しないため、検出できない場合があります。
ルートキットは、プログラムまたはオペレーティング システム自体の未知の脆弱性を介してシステムに侵入する可能性があります。 オペレーティング システムを再インストールすることが、正常な状態に戻す唯一の方法である場合があります。
ルートキットのより深刻な形態は、コンピュータ ハードウェアのファームウェアに隠れている可能性があります。 ファームウェアは、ハードウェアを使用可能にする一連の重要な命令です。 ルートキットがファームウェアまたはブートローダーに感染すると、ハードウェアを手放さなければならない場合さえあります。
ルートキットはセキュリティ プログラムによって検出されないため、削除するのは困難ですが、排除することは不可能ではありません。
ワーム
ワームはウイルスと同じ自己複製特性を持っていますが、ホスト プログラムやファイルの実行には依存しません。 ワームがシステムに感染すると、リソースを消費して自分自身を複製し、ネットワーク上の他のデバイスやコンピューターに拡散します。
ワームは、ファイルの削除や破損などの特定のアクションを実行できるコードと考えられるペイロードを運ぶこともできます。 ペイロードは、ランサムウェアなどの別の種類のマルウェアである可能性があります。
ランサムウェア
機密ファイルを常にバックアップすることは、安全な方法と見なされています。 ランサムウェアは、その慣行に従わせ、サイバーセキュリティ対策の正しい道へと導きます。
ランサムウェアは、金銭の支払いと引き換えに、ユーザーをデータから締め出すように設計されています。 ランサムウェアがシステムに侵入すると、ファイルを攻撃して暗号化します。 暗号化は、データを暗号文にスクランブルするプロセスです。 データを読み取り可能な形式に復号化するには、パスワードが必要です。
攻撃者は喜んで、何千ドルにもなる金銭と引き換えにアクセスを許可する傾向があります。
さらに恐ろしいことに、身代金を支払った後でも、攻撃者がファイルのロック解除を拒否するのを妨げているのは何ですか?
トロイの
ギリシャ人が大きな木馬を使ってトロイに潜入し、ギリシャの兵士が中に隠れていたという話を覚えていますか? トロイの木馬マルウェアも同じ概念を共有しています。
トロイの木馬には、ユーザーをだまして悪意のある Web サイトまたはファイルにアクセスさせるソーシャル エンジニアリングが含まれます。 しかし、これはほぼすべてのマルウェアに当てはまります。 正規のプログラムに変装する可能性がありますが、システムへの攻撃者にとってはバックドアです。
トロイの木馬マルウェアは、別の種類のマルウェアの配信方法と考えることができます。 自己複製することはできませんが、運ぶペイロードがより危険になる可能性があるため、害が少なくなるわけではありません。
スパイウェア
名前が示すように、スパイウェアはユーザーのアクティビティを監視するマルウェアの一種です。 影から機能し、閲覧履歴、ログイン資格情報、またはシステムで行っていることを監視します.
スパイウェアは、ハードウェアまたはソフトウェアのバックドアを介してシステムに感染します。または、正当なプログラム (トロイの木馬) を介して誤ってアクセスを許可する可能性があります。 アドウェアとキーロガーはスパイウェアの一種です。 後者は、入力デバイスでキーストロークを記録して、ログインページで入力したキーなどの貴重な情報を取得します.
アドウェア
アドウェアは、悪意のあるコンテンツへのリンクを含む広告を画面に表示することを目的としています。 インターネットサーフィン中に広告に悩まされたことはありませんか? これを XNUMX 倍すると、アドウェアは次のようになります。
Web ブラウザーから離れているときでも、頻繁に画面に広告が表示されます。 悪意のある Web サイトをホームページとして設定し、他の Web サイトにリダイレクトします。
デジタルの世界では、広告はお金を生み出す方法の XNUMX つです。 アドウェアは他のマルウェアよりも害が少ないと考えられていますが、ユーザーの閲覧履歴を学習し、ターゲットを絞った広告を配信することができるため、広告主はユーザーの煩わしさからお金を稼ぐことができます.
ファイルレス マルウェア
最も興味深いもの、そして最も危険なものを最後に取っておきました。 マルウェアは通常、感染したファイルまたはプログラムであり、ストレージに存在します。 ファームウェアとほんの数キロバイトであっても、ある程度のストレージスペースを消費します。 ファイルレス マルウェアは、システム メモリに直接読み込まれ、そこで動作し続けるマルウェアです。
ファイルレス マルウェアの多くは完全ではありませんが、 ファイルレス、真に同名のマルウェアが文書化されています。
ファイルレス マルウェアは、脆弱性を標的にしてシステムに侵入し、システム メモリにロードし、Windows Power-Shell などの Windows の正当なプロセスの下で動作して、攻撃を実行している間、レーダーの下にとどまります。 ホワイトリストに登録されたプロセスに溶け込む能力があるため、検出が困難です。
フィッシングとは
フィッシング詐欺 クリックしたくなるように設計されたメールを送信する手法です。 これは、ログイン情報などの貴重な情報を盗むことを目的とした詐欺的な手法です。 スピアフィッシング – 一方 – は本質的によりターゲットを絞っています。 攻撃者はソーシャル エンジニアリングを利用して、電子メールが信頼できるソースから送信されていると信じ込ませます。
シナリオを考えてみましょう。 アカウントからロックアウトされたと主張する Apple からの電子メールを受け取ります。 アカウントの安全性が心配で、電子メールのリンクをクリックすると、ログイン ページが表示されます。 このページは説得力があるように見えるので、アカウントを再開することを期待して資格情報を入力します。
これは、資格情報を盗むことを目的としたフィッシング詐欺でした。 最初のステップは、メールの送信元のメール アドレスを確認することでした。 このようなログイン ページは、それらが本物であると確信させるように設計されており、ログイン フィールド以外をクリックするとほとんどのページは機能しません。 何かが間違っているというのは死んだプレゼントです。
スピア フィッシングでは、詐欺師は信頼できる人物 (同僚など) のプロフィールを使用し、重要な文書を送付したり、重要なプロジェクトのために送金したりするように求めます。 詐欺が成功するかどうかは、詐欺師がソーシャル メディアを通じて収集した可能性のある詳細情報をあなたに納得させることにかかっています。
コロナウイルス関連のマルウェア
誰にとっても未曾有の時です。 世界中でパニックが発生しており、インターネットを使用して自宅で仕事をし、最新の状況を把握する人が増えているため、詐欺師はそれを利用してフィッシング詐欺を開発しています.
Check Point の調査によると、4000 年 2020 月以降、コロナウイルスに関連する XNUMX 以上のドメインが登録されています。 レポート.
連邦取引委員会 (FTC) は、新しいデジタル脅威を積極的に監視し、ブログを通じて大衆に公開しています。 ちょうど今週、FTC 発表の それが受け取った消費者からの4.77件以上の報告に基づいて、人々は7,800万ドルの総損失を被った.
保健機関を装ったフィッシング メールが送信されています。 電子メールは、添付ファイルまたはリンクに COVID-19 に関する最新情報が含まれていることを約束します。 ユーザーがファイルをダウンロードすると、マルウェアはシステムにアクセスできるようになります。
別のランサムウェアは、近くにいるコロナウイルスの影響を受けた人口のリアルタイムのヒートマップを提供するとされるアプリケーションをインストールするようにユーザーをだまして攻撃しています. インストール後、アプリは特定の権限を要求し、パスワードを変更して電話からロックアウトします. あなたが支払うまで、あなたのデータはあなたに対して人質にされます。
同様に、Ginp という名前のバンキング型トロイの木馬が、によって発見されました。 カスペルスキー. 「Coronavirus Finder」ウェブページは、0.75 ユーロの価格で近くの感染者を表示すると主張しています。 この Web ページでは、詐欺師に知られるようにクレジット カードの詳細を入力できます。
マルウェアは初心者に影響を与える
コンピュータや一般的なテクノロジーに慣れていない高齢者ほど、マルウェア詐欺の餌食になりやすいというのはよくあることです。 しかし、だからと言って、若い世代が完全に危険から解放されたわけではありません。 FTCによると、若い成人はより頻繁にお金を失います。 一方、80 歳以上の高齢者は、より多くのドルの損失を報告しました。
ソーシャル メディア詐欺や WhatsApp のフェイク ニュースが蔓延しています。 景品に応募するために投稿を共有するように求めるソーシャル メディア詐欺は有害ではありませんが、非常に低価格の一部の e ストアでは、偽の商品が届く可能性があります。
マルウェアからの保護を維持するためのシンプルなサイバーセキュリティ ガイド
マルウェアに対する保護があなたから始まるということは、いくら強調してもしすぎることはありません。 はい、アンチウイルスをインストールできますが、すべてを検出できるわけではありません。 そのため、何をダウンロードし、どのリンクをクリックするかについて常に注意を払う必要があります。
以下を見ると、調査して適応できる非常に単純なサイバーセキュリティ対策について説明します。
信頼できるソースのみを受け入れる
信頼できるソースからの添付ファイルのみを受け入れるようにしてください。 宝くじに当選した場合、パスワードのリセット リンクを受け取った場合、または「CDC」から健康に関するアドバイスの PDF を受け取った場合は、添付ファイルをクリックしないでください。 それを伝えるのにサイバーセキュリティガイドは必要ありません。
電子メールは、マルウェアがコンピューターやスマートフォンに侵入する最も一般的な方法です。実際の URL や送信者のアドレスに誰もが注意を払っているわけではないからです。 電子メールは、説得力のあるものに見えるように設計できます。 たとえば、パスワード リセット リンクや、誰かがあなたのアカウントにアクセスしようとしたことを示すアラート。
景品に落ちないでください
何百人もの人々にお金や無料の航空券を授与したと主張するソーシャルメディアの投稿は、リーチを獲得する方法に他なりません. ビル・ゲイツの写真と、X の金額を 10 ~ 20 人に寄付することを決定したというメッセージが表示される場合があります。
まず第一に、ビル・ゲイツは非常に多忙で、慈善活動に積極的に資産を投資しています。 第二に、そのような景品が存在する場合、それは彼の公式ページまたは彼がスポンサーとなっている別の公式ページからのものです.
Redditのシークレットサンタは 例 ビル・ゲイツがどのように人々に手を差し伸べたか。
詐欺電話を切る
直接電話をかけることも、詐欺師があなたをだまして個人情報を提供させる手口の XNUMX つです。 詐欺師は、口座が凍結されているためにクレジットカード番号を確認したい銀行のふりをします. 彼らはあなたが知らないうちにプロセスを案内してくれるので、今日のサイバーセキュリティは非常に重要です.
無料の休暇について聞いて興奮するのは簡単ですが、興奮を抑えてはいけません。
通話の発信元を常に確認してください。 銀行から電話がかかってきて、クレジット カードや個人情報を尋ねられることはありません。
トレントしないでください
トレントは、ネットワーク経由で大きなファイルを共有するのに非常に役立つ P2P プロトコルに基づいています。 トレントは完全に合法ですが、映画、ゲーム、テレビ番組などの著作物をダウンロードすることは違法です。 そのようなコンテンツは著作権法によって保護されており、コピーの侵害は多額の罰金を科す可能性があり、懲役刑でさえ重大な犯罪です.
しかし、このサイバーセキュリティ ガイドでトレントを取り上げた本当の理由は、トレントにマルウェアが群がっているからです。 これは、ハッカーが餌を与えて攻撃する最も簡単な方法です。 マルウェアに感染したファイルは、パブリック トレント Web サイトで蔓延しています。
ここでウイルス対策が役に立ちます。 ダウンロードしたファイルにマルウェアが含まれている場合は、隔離されます。
HTTPS
HTTP は Hyper-Text Transfer Protocol の略です。 これは、POP3 や IMAP が電子メールのプロトコルであるように、Web 通信のプロトコルです。 HTTPS は、SSL/TLS 暗号化を使用する安全なバージョンです。 これは、ブラウザーと Web サーバーがセッション キーと公開キーを交換して安全な通信を確立する、いわゆる「ハンドシェイク」に依存しています。
そのため、インターネット経由で送信するものはすべて暗号化され、第三者に公開されることはありません. 受信者は、受信したデータを秘密鍵を使用して復号化します。
e コマースの Web サイトと銀行はすべて、ログインとトランザクション中の安全な通信のために HTTPS を使用しています。 現在、ほとんどの Web サイトは HTTPS を使用しています。 フォーラムにログインしている場合でも、お問い合わせフォームに記入している場合でも、詳細はあなたとウェブサイトにとって非公開のままです. これは、データを安全に保つ Web サイトの能力に対する信頼を高め、Google などの検索エンジンからも良い兆候と見なされます。
Web ブラウザの URL アドレス バーの横にある南京錠アイコンにカーソルを合わせると、HTTPS を確認できます。 ロックは安全なチャネルを表します。
ほとんどの Web サイトでは、接頭辞を指定しないと HTTPS バージョンにリダイレクトされますが、接頭辞がない場合は、追加してみてください。 https:// そのバージョンを呼び出すアドレスの直前。
VPNを使う
VPN を使用する理由はさまざまです。 第一に、インターネットの制限を回避できます。第二に、暗号化は VPN の基本的な部分です。
商用 VPN は、AES 128 ビットおよび AES 256 ビット暗号化に依存するようになりました。 どちらも、サードパーティの侵入に対する強力な保護を提供します。 これは特に、公衆 Wi-Fi などのセキュリティで保護されていないネットワークで役立ちます。 中間者攻撃とは、サードパーティがユーザーのデバイスと Wi-Fi アクセス ポイントの間を無線で流れるデータ パケットを傍受できるタイプの攻撃を指します。
VPN はまた、ISP から閲覧履歴を隠し、データを保持します。 接続を確立すると、インターネット トラフィックは ISP を通過しますが、暗号化されます。 したがって、あなたがアクセスする Web サイトは ISP には知られていません。 たとえば、データ パケットを米国のある場所に配信するように要求したことのみを確認できます。 そこから、VPN はリクエストをアンラップして、目的の Web サーバーに配信します。 さらに、 Windows VPN デバイス上でこのセキュリティをさらに強化し、さまざまなプラットフォームやデバイス間でオンライン アクティビティのプライバシーを確保します。
また、Web サーバーは、ユーザーから直接ではなく、VPN サーバーから要求を受け取ることに注意してください。 それが匿名性を実現し、地理的制限と検閲を回避する方法です.
トップVPNサービスのレビューをチェックして、決定することができます. ここにある 簡単な比較.
アンチウイルスに投資する
ウイルス対策ソフトウェアをインストールしていないコンピュータは、マルウェアへの招待状です。 Windows Defender ができることはごくわずかです。 すべての種類のマルウェアを捕捉できるほど堅牢ではありません。 そのため、ウイルス対策は必須です。
40 ドル以上の投資であることは理解していますが、見返りとして得られるセキュリティは簡単に正当化できるものです。 これは、何年にもわたって保護を提供し続け、全体を通して更新を受け取るコストです. セール中にXNUMXつ購入すると、さらに数ドルのコストが削減されます.
ウイルス対策企業には、新しい脅威を特定し、迅速にアップデートをプッシュするために常に目を光らせている研究チームがあります。 これは、Windows に組み込まれているマルウェア保護では期待できないことであり、少なくとも同程度ではありません。
堅牢なアンチウイルスは、ここで説明したすべてのマルウェアを識別することができます。 悪意のあるリンクがないか、Web ページと電子メールをスキャンします。 外付けドライブは挿入時に自動的にスキャンされ、脅威がシステムに侵入する前に隔離されます。 起動時のクイック スキャンは、実行される悪意のあるコードを根絶します。
まとめ
そうは言っても、それは私が始めたところに帰着します。 サイバーセキュリティは終わりのないプロセスであるため、ガイドは始まりにすぎません。 最近のコロナウイルス関連の詐欺の例を見てみましょう。
企業ドメインは、攻撃のコストが数百万に相当する損害を蓄積できるドメインの XNUMX つです。 これは長くて骨の折れるプロセスですが、最終的に各従業員がフィッシングの試みを特定するための知識を保持することを保証し、それによって複数のセキュリティ層を含むインフラストラクチャの基盤が構築されます。
コメントを残す