Cybersecurity ass en onendleche Kampf. Nei Bedrohungen entstinn ëmmer, a mat deem ass de Besoin fir iwwer Scams a Malware informéiert ze bleiwen e lafende Prozess. An dësem Cybersecurity Guide wäert ech probéieren déi meescht üblech Aarte ze decken; déi einfach Léisungen hinnen.
D'Joer 2020 ass eng beonrouegend Period fir jiddereen ginn no der Coronavirus (COVID-19) Pandemie. D'Welt ass net nëmmen ënner der Belaaschtung vun enger biologescher Bedrohung, mee online Bedrohungen sinn och entstanen. Phishing Scams profitéieren vun der Panik a zielen d'Leit online.
Wéi Länner ronderëm d'Welt de Lockdown beobachten - d'Leit dobannen drécken an ënner dem Zouflucht vum Internet - hunn d'Scams a Malware Zougang zu méi Leit wéi jee virdrun.
Wat déi nei Phishing-Scams méi schlëmm mécht, ass datt se vill wahrscheinlech erfollegräich sinn wéinst der Masseparanoia an dem Drang fir aktualiséiert ze bleiwen iwwer d'Gesondheetskris. Also, ech wäert et e Punkt maachen et weider am Guide ze diskutéieren, a weisen Iech wéi eng Cybersécherheetsmoossnamen ze huelen fir géint si geschützt ze bleiwen.
Als éischt, ier mer mam Rescht vum Guide weidergoen, loosst eis duerch allgemeng Gefore fir Cybersécherheet goen, a vläicht e puer Mëssverständnisser laanscht de Wee läschen.
Wat ass Malware
Malware ass eng Aggregatioun vun zwee Wierder Malséiss SoftWare. Et ass e Regenschirmbegrëff fir all Computerprogrammer déi geduecht sinn e System ze infizéieren an op déi eng oder aner Manéier Schued ze verursaachen. D'Liwwerung, de Prozess vun der Infektioun oder d'Zäit déi et dauert fir d'Malware fir eng merkbar Leeschtungsverschlechterung ze verursaachen kënnen ënnerschiddlech sinn, awer Malware huet nëmmen een Zweck: Schued verursaachen.
Malware exploitéiert Schwachstelle vu Programmer, Webbrowser oder dem Betribssystem. Phishing Scams sinn déi allgemeng Manéier wéi Malware Äre System erakënnt. Dofir kënnt Malware eran, well mir et erlaben - meeschtens souwisou.
Et gi verschidden Zorte vu Malware dobaussen; all Kategorie Zeien nei Ergänzunge, an 2020 wäert net anescht sinn. E puer Malware hunn Ënnerkategorien baséiert op ënnerscheedende Funktiounen awer befollegen en ähnlecht Muster am Abstrakt. Wéi Dir am Blog léiert, kënnen e puer Malware Carrier fir aner Zorte vu Malware ginn.
Virus
Am Géigesaz zum populäre Glawen ass e Virus eng Aart vu Malware an net ëmgedréint. Wann Dir duerch verschidde Cybersecurity Guiden gaang sidd, hutt Dir vläicht gemierkt wéi d'Leit tendéieren all aner béiswëlleg Programm als Virus ze nennen, awer dat ass net de Fall. E Virus huet anescht Verhalen.
Et befestegt sech op Programmer a Dateien an fiert de béisaarteg Code aus wann de Programm/Datei leeft. De Virus verbreet sech op aner Geräter um Computer, dorënner externe Fuerwen - dat ass wéi Dir mat infizéierten USB-Daumen Drive kënnt. De Virus ännert d'Funktionalitéit vum Programm/Datei, verhënnert den Zougang dozou. Dir kënnt Är Donnéeën verléieren wann den Anti-Virus net fäeg genuch ass fir d'Datei ze desinfizéieren.
rootkit
Rootkits si geféierlech - besonnesch - wéinst hirer stealthy Natur. E Rootkit Malware gëtt en Ugräifer Remote Zougang zu Ärem System. Et kann Zougang zu, klauen, oder manipuléieren Daten op Är Stockage. E Rootkit kann ondetektéierbar sinn, well et vermeit ze laang eraus ze sinn.
Rootkits kënnen Äre System duerch onbekannte Schwachstelle an engem Programm oder am Betribssystem selwer erakommen. Dir kënnt Iech an enger Situatioun fannen wou d'Installatioun vum Betribssystem deen eenzege Wee ass fir d'Saachen erëm normal ze maachen.
Déi méi schwéier Forme vu Rootkits kënnen an der Firmware vum Computer Hardware verstoppen. Eng Firmware ass eng Rei vu wesentleche Instruktiounen déi d'Hardware benotzbar maachen. Wann e Rootkit Firmware oder Bootloader infizéiert huet, musst Dir souguer mat der Hardware deelhuelen.
D'Fäegkeet vum Rootkit fir onentdeckt vu Sécherheetsprogrammer ze bleiwen mécht se schwéier ze läschen awer sinn net onméiglech ze eliminéieren.
Wuerm
Worms deelen déi selbstreplizéiert Charakteristik mat Viren, awer si sinn net ofhängeg vun der Ausféierung vum Hostprogramm oder Datei. Wann e Wuerm Äre System infizéiert, wäert et Ressourcen iessen fir sech selwer ze reproduzéieren an op aner Apparater an aner Computeren am Netz ze verbreeden.
Worms kënnen och Notzlaascht droen, wat als e Stéck Code geduecht ka ginn, dee bestëmmten Aktiounen ausféiere kann, wéi Läschen oder korrupt Dateien. D'Notzlaascht kéint eng aner Zort vu Malware sinn, sou wéi Ransomware.
ransomware
Et gëtt als sécher Praxis ugesinn fir ëmmer sensibel Dateien ze backen. Ransomware wäert Iech dës Praxis verfollegen, a féiert Iech op de richtege Wee vu Cybersécherheetsmoossnamen.
Ransomware ass entwéckelt fir Iech aus Ären Donnéeën ze spären am Austausch fir eng monetär Bezuelung. Wann Ransomware Äre System trefft, attackéiert se Är Dateien a verschlësselt se. Verschlësselung ass de Prozess fir Daten an Chiffer-Text ze verréckelen; d'Entschlësselung vun den Donnéeën an e liesbare Format erfuerdert e Passwuert.
Den Ugräifer wier glécklech geneigt Iech Zougang ze ginn am Austausch fir Suen déi an Dausende vun Dollar kënne sinn.
An engem méi grujeleg Gedanken, wat verhënnert den Ugräifer dovun ze refuséieren d'Dateien opzemaachen, och nodeems Dir de Léisegeld bezuelt hutt?
Trojanesche
Erënnert Dir Iech un d'Geschicht wéi d'Griichen Troy infiltréiert hunn andeems se e grousst hëlze Päerd mat griicheschen Zaldoten verstoppt hunn? Trojanesche Malware deelt datselwecht Konzept.
Trojaner involvéiert sozialen Ingenieuren fir de Benotzer ze trickéieren fir eng béiswëlleg Websäit oder eng Datei ze besichen. Awer dat ass wouer fir bal all Malware. Et kéint d'Verkleedung vun engem legitime Programm iwwerhuelen, awer ass eng Backdoor fir en Ugräifer op Äre System.
Trojanesche Malware kann als Liwwermethod fir eng aner Zort Malware geduecht ginn. Och wann et net selwer kann replizéieren, mécht et et net manner schiedlech well d'Notzlaascht déi se drot méi geféierlech ka sinn.
Spyware
Wéi den Numm et scho seet, ass Spyware eng Zort Malware déi Är Aktivitéiten iwwerwaacht. Et funktionnéiert vun de Schatten an hält en Aa op Är Browsergeschicht, Login Umeldungsinformatiounen, oder wat och ëmmer et ass wat Dir op Ärem System maacht.
Spyware infizéiert Äre System duerch eng Hannerdier an der Hardware oder Software, oder Dir kënnt et per ongewollt Zougang duerch e legitime Programm (Trojan) erlaben. Adware a Schlëssellogger sinn eng Zort Spyware; déi lescht notéiert Är Tastekombinatiounen op den Input-Apparat fir wäertvoll Informatioun ze fangen, sou wéi wéi eng Schlësselen Dir op enger Login Säit tippt.
Adware
Adware wëlles Reklammen op Ärem Écran mat Linken op béiswëlleg Inhalter ze bombardéieren. Hutt Dir jeemools vun Annoncen genervt wärend Dir um Internet surft? Elo multiplizéiert dat mat zéng, an dat ass wéi Adware ausgesäit.
Et dréckt dacks Annoncen op Ärem Écran och wann Dir ewech vum Webbrowser sidd. Et wäert béiswëlleg Websäite als Är Homepage setzen an Iech op aner Websäite viruleeden.
An der digitaler Welt sinn Annoncen ee vun de Weeër fir Suen ze generéieren. Och wann Adware als manner schiedlech ugesi gëtt wéi aner Malware, kann et iwwer Är Browsergeschicht léieren a geziilte Reklammen liwweren, doduerch datt den Annonceur Sue verdénge kënnt aus Ärer Angscht.
Malware ouni Dateien
Ech hunn déi interessantst - an déi geféierlechst - fir d'lescht gespäichert. Malware ass typesch eng infizéiert Datei oder Programm, déi op Ärem Späichere sëtzt; et verbraucht e puer Späicherplatz och wann et an der Firmware ass an nëmmen e puer Kilobytes. Eng Datei ouni Malware ass een deen direkt an d'Systemspeicher lued a weider do funktionnéiert.
Obwuel vill vun de Fichier-manner Malware sinn net komplett Datei-manner, Et gi dokumentéiert Malware déi wierklech Namensvetter sinn.
Datei-manner Malware zielt Schwachstelle fir Äre System anzeginn, an d'Systemspeicher ze lueden, da schafft ënner legitime Prozesser vu Windows - wéi Windows Power-Shell - fir ënner dem Radar ze bleiwen wärend en Attack mécht. Seng Fäegkeet fir mat wäiss opgelëscht Prozesser ze vermëschen mécht et schwéier fir z'entdecken.
Wat ass Phishing?
phishing ass d'Technik fir E-Mailen ze schécken déi entwéckelt sinn fir Iech ze iwwerzeegen op se ze klicken. Et ass eng betrügeresch Technik déi zielt fir wäertvoll Informatioun wéi Login Detailer ze klauen. Spear Phishing – op der anerer Säit – ass méi geziilt an der Natur. Den Ugräifer involvéiert Social Engineering fir Iech ze gleewen datt d'E-Mail aus enger vertrauter Quell kënnt.
Loosst eis e Szenario huelen. Dir kritt eng E-Mail vun Apple déi behaapt datt Dir aus Ärem Kont gespaart sidd. Besuergt iwwer d'Sécherheet vun Ärem Kont, klickt Dir op de Link an der E-Mail, an et bréngt Iech op eng Login Säit. D'Säit gesäit iwwerzeegend aus, also gitt Dir Är Umeldungsinformatiounen an der Hoffnung de Kont nei z'aktivéieren.
Dëst war e Phishing-Scam entwéckelt fir Är Umeldungsinformatiounen ze klauen. Den éischte Schrëtt - fir Iech - sollt gewiescht sinn d'E-Mailadress ze kontrolléieren vu wou d'E-Mail koum. Esou Login Säiten sinn entwéckelt fir Iech ze iwwerzeegen datt se real sinn, an déi meescht vun hinnen funktionnéieren net wann Dir op eppes klickt ausser d'Login Felder - well dat ass den Zentrum vun der Attraktioun. Et ass eng dout Verëffentlechung datt eppes falsch ass.
Beim Spear Phishing géif de Scammer de Profil vun engem vertrauenswürdege Gesiicht opginn - Äre Kolleg, zum Beispill - a froen Iech wichteg Dokumenter ze schécken oder Sue fir e wichtege Projet ze iwwerdroen. Den Erfolleg vum Scam hänkt dovun of Iech mat klengen Detailer ze iwwerzeegen, déi de Scammer iwwer soziale Medien gesammelt huet.
Coronavirus-verbonne Malware
Et ass eng eemoleg Zäit fir jiddereen. Et gëtt Panik weltwäit, a wéi méi Leit den Internet benotzen fir vun doheem ze schaffen an um neiste Stand vun der Situatioun ze bleiwen, hunn Scammers Phishing Scams entwéckelt fir dovunner ze profitéieren.
Fir Iech eng Iddi ze ginn, méi wéi 4000 Domainen am Zesummenhang mam Coronavirus sinn zënter Januar 2020 registréiert, laut dem Check Point Rapport.
D'Federal Trade Commission (FTC) iwwerwaacht aktiv nei digital Bedrohungen an weist se un d'Massen duerch säi Blog. Just dës Woch huet de FTC ugekënnegt datt d'Leit e kollektive Verloscht vun $ 4.77 Millioune gelidden hunn, baséiert op méi wéi 7,800 Berichter vu Konsumenten déi se kritt hunn.
Phishing E-Maile ginn eraus, déi schéngen aus Gesondheetsorganisatiounen ze kommen. D'E-Maile verspriechen déi lescht Informatioun iwwer COVID-19 an der angeschlosser Datei oder am Link ze enthalen. Wann de Benotzer d'Datei eroflueden, kritt d'Malware Zougang zum System.
Eng aner Ransomware attackéiert d'Benotzer andeems se se tricken fir eng Applikatioun z'installéieren déi Iech angeblech eng Echtzäit Hëtztkaart vun der Coronavirus-betraffene Bevëlkerung an der Géigend gëtt. No der Installatioun freet d'App fir bestëmmte Permissiounen, da gespaart Dir vun Ärem Telefon andeems Dir Äert Passwuert ännert. Är Donnéeë ginn als Geisel géint Iech gehal bis Dir bezuelt.
Ähnlech ass e Bank Trojaner mam Numm Ginp entdeckt ginn Kaspersky. D'Websäit "Coronavirus Finder" behaapt infizéiert Leit bei Iech ze weisen fir e Präis vun € 0.75. D'Websäit léisst Iech Är Kreditkaart Detailer aginn fir de Scammer ze wëssen.
Malware beaflosst déi Oninitiéiert
Et ass eng allgemeng Beobachtung datt eeler Leit, déi net sou vertraut sinn mat Computeren, an Technologie am Allgemengen, méi wahrscheinlech fir Malware Scams falen. Awer dat heescht net datt déi jonk Generatioun komplett aus dem Wee ass. Laut FTC, méi jonk Erwuessener verléieren Suen méi oft. Mëttlerweil hunn eeler Leit - am Alter vun 80 a méi al - méi héich Dollarverloschter gemellt.
Sozial Medien Scams a WhatsApp Fake News si verbreet. Och wa sozial Medien Scams déi Iech froen Posts ze deelen fir e Giveaway anzeginn net schiedlech sinn, kënnen e puer E-Geschäfter mat aussergewéinlech niddrege Präisser Iech gefälschte Wueren liwweren.
En einfachen Cybersecurity Guide fir geschützt ze bleiwen géint Malware
Ech kann dat wierklech net genuch ënnersträichen datt de Schutz géint Malware mat Iech ufänkt. Jo, Dir kënnt en Anti-Virus installéieren, awer et kann net alles erkennen. Dofir musst Dir ëmmer oppassen op wat Dir erofluet a wéi eng Linken Dir klickt.
Wann Dir hei drënner kuckt, wäert ech Iech iwwer ganz einfach Cybersécherheetsmoossname guidéieren, op déi Dir kënnt kucken, an unzepassen:
Akzeptéieren nëmmen zouverlässeg Quellen
Maacht et e Punkt fir Uschlëss nëmme vu vertrauenswürdege Quellen ze akzeptéieren. Wann Dir eng Lotterie gewonnen hutt, e Reset-Passwuertlink kritt hutt, oder e Gesondheetsberodungs-PDF vum "CDC", da klickt net op d'Uschlëss. Dir braucht keen Cybersecurity Guide fir Iech dat ze soen.
E-Mailen sinn déi heefegst Manéier wéi Malware an engem Computer oder Smartphone erakënnt, well net jiddereen op déi aktuell URL oder d'Adress vum Sender opmierksam mécht. E-Maile kënnen konstruéiert ginn fir iwwerzeegend ze kucken. E Passwuert zréckgesat Link oder eng Alarm datt een probéiert huet op Äre Kont ze kommen, zum Beispill.
Falen net fir Kaddoen
Sozial Medien Posts déi behaapten Honnerte vu Leit mat Suen oder gratis Flugbilljeeën ausgezeechent ze hunn sinn näischt anescht wéi e Wee fir z'erreechen. Dir gesitt vläicht e Bild vum Bill Gates mat engem Message deen seet datt hien decidéiert huet X Betrag Suen un 10-20 Leit ze ginn.
Fir Ufänger ass de Bill Gates zimlech e beschäftegte Mann, dee säi Räichtum aktiv an philanthropesch Aarbecht investéiert. Zweetens, wann esou e Giveaway existéiert, da wier et vu senger offizieller Säit oder enger anerer offiziell Säit mat him als Sponsor.
Reddit's Secret Santa ass en Beispill vu wéi de Bill Gates d'Leit erreecht.
Hang op Scam Appellen
Dir direkt ruffen ass eng aner Method e Scammer kéint Iech trickéieren fir perséinlech Informatioun opzeginn. De Scammer géif sech virstellen fir vun Ärer Bank ze sinn, déi Är Kreditkaartnummer verifizéiere wëll well Äre Kont gefruer ass. Si féieren Iech souguer duerch de Prozess ouni datt Dir et wësst, an dofir ass Cybersécherheet haut sou wichteg.
Et ass einfach ze fillen opgereegt dat iwwer eng gratis Vakanz ze héieren, awer loosst d'Opreegung net besser vun Iech.
Ëmmer z'iwwerpréiwen wou den Uruff hierkënnt. Banken ruffen Iech ni op a froen Är Kreditkaart / perséinlech Informatioun.
Net Torrent
Torrenting baséiert op dem P2P Protokoll dee ganz nëtzlech ass fir grouss Dateien iwwer d'Netz ze deelen. An och wann d'Torrenting perfekt legal ass, ass d'Download vun auteursrechtleche Materialien, wéi Filmer, Spiller an Fernsehsendungen illegal. Esou Inhalt ass duerch Urheberrechter Gesetzer geschützt, a Kopie Verletzung kann Iech héich Geldstrofen Land an och Prisong Zäit ass schwéier Beleidegung.
Wéi och ëmmer, de richtege Grond firwat ech Torrenten an dësem Cybersecurity Guide bruecht hunn ass well se mat Malware schwammen. Et ass deen einfachste Wee fir Hacker ze këmmeren an ze attackéieren. Malware-riden Dateie si verbreet op ëffentleche Torrent Websäiten.
Anti-Virus kënnt hei praktesch. Wann déi erofgeluede Datei Malware enthält, gëtt se am Quarantän gesat.
Majo
HTTP steet fir Hyper-Text Transfer Protocol. Et ass e Protokoll fir Webkommunikatioun wéi POP3 an IMAP sinn Protokoller fir E-Mail. HTTPS ass eng sécher Versioun dovun déi SSL / TLS Verschlësselung benotzt. Et hänkt op wat e "Handshake" genannt gëtt, wou Äre Browser an de Webserver Sessiounsschlësselen an ëffentlech Schlësselen austauschen fir eng sécher Kommunikatioun z'etabléieren.
Also, wat Dir iwwer den Internet schéckt ass verschlësselte, an net un Drëttubidder ausgesat. Den Empfänger entschlësselt dann déi kritt Donnéeën mat sengem private Schlëssel.
Ecommerce Websäiten a Banken benotzen all HTTPS fir sécher Kommunikatioun beim Login an Transaktiounen. Déi meescht Websäite benotzen haut HTTPS. Egal ob Dir Iech an e Forum aloggen oder e Kontaktformular ausfëllt, d'Detailer bleiwen privat fir Iech an d'Websäit. Et erhéicht d'Vertrauen an d'Fäegkeet vun der Websäit fir Är Donnéeën sécher ze halen a gëtt och als e gutt Zeechen vu Sichmotore wéi Google gesinn.
Dir kënnt fir HTTPS iwwerpréiwen andeems Dir de Cursor iwwer de Padlock Ikon nieft der URL Adressbar am Webbrowser hieft. D'Schloss bezeechent e séchere Kanal.
Déi meescht Websäite ginn Iech op d'HTTPS Versioun ëmgeleet wann Dir kee Präfix nennt, awer wann d'Websäit et net mécht, probéiert et derbäizefügen https:// just virun der Adress fir dës Versioun opzeruffen.
Benotzt e VPN
Et gëtt all Grond e VPN ze benotzen. Fir Ufänger, kënnt Dir Restriktiounen um Internet ëmgoen, an zweetens ass d'Verschlësselung e fundamentalen Deel vun engem VPN.
Kommerziell VPNs sinn op AES 128-Bit an AES 256-Bit Verschlësselung vertrauen. Béid bidden mächtege Schutz géint Andréngen vun Drëttubidder. Et ass nëtzlech - besonnesch - op ongesécherten Netzwierker wéi ëffentlech Wi-Fi. Man-in-the-Middle bezitt sech op eng Aart vun Attacke wou eng Drëtt Partei d'Datepakete fléisst iwwer d'Loft tëscht dem Benotzer säin Apparat an dem Wi-Fi Zougangspunkt snuffelen kann.
VPN verstoppt och Är Browsergeschicht vum ISP an Dateschutz. Wann Dir eng Verbindung opgestallt hutt, geet den Internetverkéier duerch den ISP awer verschlësselt. Dofir sinn d'Websäiten déi Dir besicht dem ISP onbekannt. Et kann nëmme gesinn datt Dir den Datepaket gefrot hutt fir op eng Plaz an den USA ze liwweren, zum Beispill. Vun do un wéckelt de VPN d'Ufro un a liwwert se op de geplangte Webserver. Zousätzlech, Installatioun vun engem VPN Windows op Ären Apparater verbessert dës Sécherheet weider, a garantéiert datt Är Onlineaktivitéite privat op verschiddene Plattformen an Apparater bleiwen.
Notéiert och datt de Webserver d'Ufro vum VPN Server kritt, net vun Iech direkt. Dat ass wéi Dir Anonymitéit erreecht a Geo-Restriktioun an Zensur ëmgoen.
Dir kënnt eis Rezensiounen déi Top VPN Servicer kucken an entscheeden. Hei ass eng séiere Verglach.
Invest an en Anti-Virus
E Computer ouni Anti-Virus ass eng oppe Invitatioun fir Malware. Windows Defender kann nëmmen esou wéineg maachen; et ass net robust genuch fir all Zorte vu Malware ze fangen. Dofir ass Anti-Virus e Must.
Ech verstinn datt et eng Investitioun vun $ 40 oder méi ass, awer d'Sécherheet déi Dir am Retour kritt ass eppes wat Dir einfach berechtegt. Et ass e Käschtepunkt, déi weider Joere Schutz gëtt an Updates uechter kréien. Kaaft een während engem Verkaf an et wäert e puer méi Dollar vun de Käschte raséieren.
Anti-Virus Firmen hunn Fuerschungsteams déi ëmmer op der Sich sinn fir nei Bedrohungen z'identifizéieren a séier no vir ze kommen fir en Update ze drécken. Dëst ass eppes wat Dir net vum Windows agebaute Malware Schutz erwaart, op d'mannst net am selwechte Grad.
E robusten Anti-Virus ass fäeg all Malware ze identifizéieren déi mir diskutéiert hunn - a méi. Et scannt Websäiten an E-Maile fir all béiswëlleg Linken. Extern Drive ginn automatesch gescannt beim Asetzen, a Gefore ginn am Quarantän gesat ier se an Äre System erakommen. E schnelle Scan wärend dem Bootup wäert de béiswëllege Code root deen ausféiert.
Konklusioun
Mat all deem gesot, et kënnt erof wou ech ugefaang hunn; Cybersecurity ass en onendleche Prozess, dofir ass e Guide just e Start. Huelt just d'Beispill vun de rezente Coronavirus-verwandte Scams.
Enterprise Domain ass en Domain wou d'Käschte vun Attacke Schued a Millioune akkumuléiere kënnen. Et ass e laangen an ustrengenden Prozess awer een deen schlussendlech garantéiert datt all Employé d'Wëssen hält fir Phishing Versich z'identifizéieren, déi dann d'Fundament vun enger Infrastruktur baut déi verschidde Schichten vu Sécherheet ëmfaasst.
Hannerlooss eng Äntwert