Securitatea cibernetică este o luptă fără sfârșit. Apar mereu noi amenințări și, odată cu acestea, nevoia de a rămâne informat cu privire la escrocherii și programele malware este un proces continuu. În acest ghid de securitate cibernetică, voi încerca să acopăr cele mai comune tipuri; oferindu-le soluții simple.
Anul 2020 a devenit o perioadă tulburătoare pentru toți în urma pandemiei de Coronavirus (COVID-19). Lumea nu se află doar sub presiunea unei amenințări biologice, ci și amenințările online au apărut. Escrocherii prin phishing profită de panică și vizează oamenii online.
Pe măsură ce țările din întreaga lume observă blocarea - împingând oamenii în interior și sub adăpostul internetului - înșelătoriile și programele malware au acces la mai mulți oameni decât oricând.
Ceea ce înrăutățește noile escrocherii de tip phishing este că sunt foarte probabil să reușească din cauza paranoiei în masă și a dorinței de a rămâne la curent cu criza de sănătate. Așadar, voi face un punct de a discuta în continuare în ghid, arătându-vă ce măsuri de securitate cibernetică să luați pentru a rămâne protejat împotriva lor.
În primul rând, înainte de a trece mai departe cu restul ghidului, să trecem prin amenințările comune la adresa securității cibernetice și, poate, să clarificăm câteva concepții greșite pe parcurs.
Ce este Malware
Malware este o agregare de două cuvinte Malicious Softarticole. Este un termen umbrelă pentru toate programele de calculator care sunt destinate să infecteze un sistem și să provoace daune într-un fel sau altul. Livrarea, procesul de infecție sau timpul necesar ca malware-ul să înceapă să provoace o degradare vizibilă a performanței ar putea diferi, dar malware-ul are un singur scop: produce rău.
Programele malware exploatează vulnerabilitățile din programe, browsere web sau sistemul de operare. Înșelătoriile de tip phishing sunt cel mai frecvent mod în care malware-ul pătrunde în sistemul dumneavoastră. Prin urmare, malware intră pentru că noi îl permitem – de cele mai multe ori oricum.
Există mai multe tipuri de malware; fiecare categorie este martoră la noi adăugări, iar 2020 nu va fi diferit. Unele programe malware au subcategorii bazate pe caracteristici distinctive, dar urmează un model similar în abstract. După cum veți afla pe blog, unele programe malware pot deveni purtători pentru alte tipuri de programe malware.
virus
Contrar credinței populare, un virus este un tip de malware și nu invers. Dacă ați trecut prin mai multe ghiduri de securitate cibernetică, este posibil să fi observat cum oamenii tind să numească orice alt program rău intenționat drept virus, dar nu este cazul. Un virus are un comportament diferit.
Se atașează la programe și fișiere și execută codul rău intenționat atunci când programul/fișierul rulează. Virusul se răspândește pe alte dispozitive de pe computer, inclusiv pe unități externe – așa ajungeți să aveți unități USB infectate. Virusul va modifica funcționalitatea programului/fișierului, împiedicând accesul la acesta. S-ar putea să vă pierdeți datele dacă antivirusul nu este suficient de capabil să dezinfecteze fișierul.
rootkit
Rootkit-urile sunt periculoase – mai ales – din cauza naturii lor ascunse. Un malware rootkit oferă unui atacator acces de la distanță la sistemul dvs. Poate accesa, fura sau manipula datele din stocarea dvs. Un rootkit poate fi nedetectabil, deoarece evită să rămână afară prea mult timp.
Rootkit-urile pot intra în sistemul dumneavoastră prin vulnerabilități necunoscute dintr-un program sau din sistemul de operare însuși. S-ar putea să vă aflați într-o situație în care reinstalarea sistemului de operare este singura modalitate de a reveni la normal.
Formele mai severe de rootkit-uri se pot ascunde în firmware-ul hardware-ului computerului. Un firmware este un set de instrucțiuni esențiale care fac hardware-ul utilizabil. Odată ce un rootkit a infectat firmware-ul sau bootloader-ul, este posibil să trebuiască chiar să vă despărțiți de hardware.
Capacitatea rootkit-ului de a rămâne nedetectat de programele de securitate le face dificil de eliminat, dar nu este imposibil de eliminat.
Vierme
Viermii împărtășesc caracteristica de auto-replicare cu virușii, dar nu depind de execuția programului sau fișierului gazdă. Odată ce un vierme vă infectează sistemul, acesta va consuma resurse pentru a se reproduce și a se răspândi pe alte dispozitive și alte computere din rețea.
Viermii pot transporta, de asemenea, încărcături utile, care pot fi considerate ca o bucată de cod care poate executa anumite acțiuni, cum ar fi ștergerea sau deteriorarea fișierelor. Sarcina utilă ar putea fi un alt tip de malware, cum ar fi ransomware.
ransomware
Este considerată o practică sigură să faceți întotdeauna copii de rezervă ale fișierelor sensibile. Ransomware-ul vă va face să urmați această practică și vă va ghida către calea corectă a măsurilor de securitate cibernetică.
Ransomware-ul este conceput pentru a vă bloca datele dvs. în schimbul unei plăți monetare. Când ransomware-ul ajunge în sistemul dvs., acesta vă va ataca fișierele și le va cripta. Criptarea este procesul de amestecare a datelor în text cifrat; decriptarea datelor într-un format care poate fi citit necesită o parolă.
Atacatorul ar fi înclinat cu bucurie să vă ofere acces în schimbul unor bani care pot fi în mii de dolari.
Într-un gând mai înfricoșător, ce îl împiedică pe atacator să refuze să deblocheze fișierele chiar și după ce ai plătit răscumpărarea?
troian
Îți amintești povestea despre cum grecii s-au infiltrat în Troia folosind un cal mare de lemn cu soldați greci ascunși înăuntru? Malware troian împărtășește același concept.
Troienii implică inginerie socială pentru a păcăli utilizatorul să viziteze un site web rău intenționat sau un fișier. Dar asta este valabil pentru aproape toate programele malware. Ar putea avea deghizarea unui program legitim, dar este o ușă în spate pentru un atacator în sistemul dumneavoastră.
Malware troian poate fi considerat o metodă de livrare pentru un alt tip de malware. Deși nu se poate autoreplica, nu îl face mai puțin dăunător, deoarece sarcina utilă pe care o transportă poate fi mai periculoasă.
spyware
După cum sugerează și numele, spyware este un tip de malware care vă monitorizează activitățile. Funcționează din umbră și urmărește istoricul dvs. de navigare, datele de conectare sau orice altceva faceți pe sistemul dvs.
Spyware-ul vă infectează sistemul printr-o ușă din spate a hardware-ului sau software-ului sau puteți permite din greșeală accesul acestuia printr-un program legitim (Trojan). Adware și key-logger sunt un tip de spyware; acesta din urmă înregistrează apăsările de taste pe dispozitivul de intrare pentru a prinde informații valoroase, cum ar fi tastele pe care le introduceți pe o pagină de conectare.
adware
Adware-ul intenționează să bombardeze reclamele de pe ecran cu link-uri către conținut rău intenționat. Ați fost vreodată enervat de reclame în timp ce navigați pe internet? Acum înmulțiți asta cu zece și așa arată adware-ul.
Acesta va împinge frecvent reclame pe ecran chiar și atunci când sunteți departe de browserul web. Acesta va seta site-urile web rău intenționate ca pagină de pornire și vă va redirecționa către alte site-uri web.
În lumea digitală, reclamele sunt una dintre modalitățile prin care generează bani. Deși adware-ul este considerat mai puțin dăunător decât alte programe malware, acesta poate afla despre istoricul dvs. de navigare și poate livra reclame direcționate, permițând astfel agentului de publicitate să câștige bani din supărarea dvs.
Malware fără fișiere
Pe cel mai interesant – și pe cel mai periculos – l-am păstrat pentru ultimul. Programul malware este de obicei un fișier sau un program infectat care se află pe stocarea dvs.; consumă o anumită cantitate de spațiu de stocare chiar dacă este în firmware și doar câțiva kilo-octeți. Un program malware fără fișiere este unul care se încarcă direct în memoria sistemului și continuă să funcționeze acolo.
Deși multe dintre programele malware fără fișiere nu sunt complet fără fișiere, există programe malware documentate care sunt cu adevărat omonim.
Programele malware fără fișiere vizează vulnerabilități pentru a intra în sistemul dvs., pentru a se încărca în memoria sistemului, apoi pentru a lucra în cadrul proceselor legitime ale Windows - cum ar fi Windows Power-Shell - pentru a rămâne sub radar în timp ce acesta efectuează un atac. Capacitatea sa de a se integra cu procesele de pe lista albă face dificilă detectarea.
Ce este Phishingul?
Phishing este tehnica de a trimite e-mailuri care sunt concepute pentru a te convinge să dai clic pe ele. Este o tehnică frauduloasă care urmărește să fure informații valoroase, cum ar fi detaliile de conectare. Pescuit cu sulita – pe de altă parte – este mai țintit în natură. Atacatorul implică inginerie socială pentru a vă face să credeți că e-mailul provine dintr-o sursă de încredere.
Să luăm un scenariu. Primiți un e-mail de la Apple în care susține că ați fost blocat din contul dvs. Îngrijorat de siguranța contului dvs., faceți clic pe linkul din e-mail și vă duce la o pagină de conectare. Pagina arată convingător, așa că vă introduceți acreditările în speranța de a reactiva contul.
Aceasta a fost o înșelătorie de tip phishing concepută pentru a vă fura acreditările. Primul pas – pentru tine – ar fi trebuit să fie să verifici adresa de e-mail de unde a venit e-mailul. Astfel de pagini de autentificare sunt concepute pentru a vă convinge că sunt reale și majoritatea nu funcționează dacă faceți clic pe nimic, în afară de câmpurile de conectare – pentru că acesta este centrul atracției. Este o idee moartă că ceva nu este în regulă.
În Spear Phishing, escrocul ar îmbrăca profilul unei fețe de încredere – colegul tău, de exemplu – și ți-ar cere să trimiți documente importante sau să transferi bani pentru un proiect important. Succesul înșelătoriei se bazează pe a te convinge cu mici detalii pe care escrocul le-a putut colecta prin intermediul rețelelor sociale.
Programe malware legate de coronavirus
Este o perioadă fără precedent pentru toată lumea. Există panică la nivel global și, pe măsură ce mai mulți oameni folosesc internetul pentru a lucra de acasă și a rămâne la curent cu situația, escrocii au dezvoltat escrocherii de tip phishing pentru a profita de acest lucru.
Pentru a vă face o idee, din ianuarie 4000 au fost înregistrate peste 2020 de domenii legate de coronavirus, conform Check Point's raportează.
Comisia Federală pentru Comerț (FTC) monitorizează în mod activ noile amenințări digitale și le dezvăluie maselor prin intermediul blogului său. Chiar în această săptămână, FTC a anunțat că oamenii au suferit o pierdere colectivă de 4.77 milioane USD, pe baza a peste 7,800 de rapoarte de la consumatori pe care le-a primit.
Se difuzează e-mailuri de phishing care par să provină de la organizații de sănătate. E-mailurile promit să conțină cele mai recente informații despre COVID-19 în fișierul atașat sau în link. Odată ce utilizatorul descarcă fișierul, malware-ul obține acces la sistem.
Un alt ransomware atacă utilizatorii, păcălindu-i să instaleze o aplicație care se presupune că vă oferă o hartă termică în timp real a populației afectate de Coronavirus din vecinătate. După instalare, aplicația vă va cere anumite permisiuni, apoi vă va bloca accesul la telefon prin schimbarea parolei. Datele tale vor fi ținute ostatici împotriva ta până când vei plăti.
În mod similar, un troian bancar numit Ginp a fost descoperit de Kaspersky. Pagina web „Găsește coronavirus” pretinde că afișează persoane infectate din apropierea dvs. la un preț de 0.75 EUR. Pagina web vă permite să introduceți detaliile cardului de credit pentru ca escrocul să le cunoască.
Programele malware îi afectează pe cei neinițiați
Este o observație comună că persoanele în vârstă, care nu sunt la fel de familiarizate cu computerele și cu tehnologia în general, sunt mai predispuse să cadă pradă înșelătoriilor malware. Dar asta nu înseamnă că tânăra generație este complet în afara pericolului. Potrivit FTC, adulții mai tineri pierd bani mai des. Între timp, persoanele în vârstă – cu vârsta de 80 de ani și peste – au raportat pierderi mai mari în dolari.
Înșelătoriile din rețelele sociale și știrile false WhatsApp sunt predominante. Deși înșelătoriile din rețelele sociale care vă cer să distribuiți postări pentru a participa la un giveaway nu sunt dăunătoare, unele magazine electronice cu prețuri excepțional de mici vă pot livra bunuri false.
Un ghid simplu de securitate cibernetică pentru a rămâne protejat împotriva programelor malware
Nu pot sublinia suficient acest lucru că protecția împotriva programelor malware începe cu tine. Da, puteți instala un antivirus, dar este posibil să nu detecteze totul. Acesta este motivul pentru care trebuie să fii mereu atent la ceea ce descărcați și pe ce linkuri faceți clic.
Dacă vă uitați mai jos, vă voi ghida prin măsurile de securitate cibernetică foarte simple pe care le puteți analiza și la care le puteți adapta:
Acceptați numai surse de încredere
Asigurați-vă că acceptați atașamente numai din surse de încredere. Dacă ați câștigat la loterie, ați primit un link de resetare a parolei sau un PDF cu aviz de sănătate de la „CDC”, atunci nu faceți clic pe atașamente. Nu aveți nevoie de un ghid de securitate cibernetică pentru a vă spune asta.
E-mailurile sunt cea mai obișnuită cale prin care malware-ul pătrunde pe computer sau smartphone, deoarece nu toată lumea acordă atenție adresei URL reale sau adresei expeditorului. E-mailurile pot fi proiectate pentru a arăta convingător. Un link de resetare a parolei sau o alertă că cineva a încercat să vă acceseze contul, de exemplu.
Nu cădea în cadouri
Postările pe rețelele de socializare care pretind că au premiat sute de oameni cu bani sau bilete de avion gratuite nu sunt altceva decât o modalitate de a obține acces. S-ar putea să vedeți o poză cu Bill Gates cu un mesaj care spune că a decis să dea X sumă de bani la 10-20 de persoane.
Pentru început, Bill Gates este un om destul de ocupat care își investește activ averea în activități filantropice. În al doilea rând, dacă un astfel de giveaway ar exista, ar fi de pe pagina sa oficială sau de pe o altă pagină oficială cu el ca sponsor.
Reddit's Secret Santa este un exemplu despre modul în care Bill Gates ajunge la oameni.
Închideți apelurile înșelătorii
A te suna direct este o altă metodă prin care un escroc te-ar putea păcăli să renunți la informații personale. Escrocul s-ar uzurpa ca fiind de la banca dvs., care dorește să verifice numărul cardului dvs. de credit deoarece contul dvs. a fost înghețat. Ei chiar te vor ghida prin proces fără ca tu să știi, și de aceea securitatea cibernetică este atât de importantă astăzi.
Este ușor să te simți entuziasmat auzind asta despre o vacanță gratuită, dar nu lăsa emoția mai bună din partea ta.
Verificați întotdeauna de unde vine apelul. Băncile nu vă vor suna niciodată și nu vă vor solicita cardul de credit/informațiile personale.
Nu torrent
Torrentul se bazează pe protocolul P2P, care este foarte util pentru partajarea fișierelor mari în rețea. Și, deși torrentul este perfect legal, descărcarea de materiale protejate prin drepturi de autor, cum ar fi filme, jocuri și emisiuni TV este ilegală. Un astfel de conținut este protejat de legile drepturilor de autor, iar încălcarea copiei vă poate aduce amenzi mari și chiar și închisoarea este o infracțiune gravă.
Cu toate acestea, adevăratul motiv pentru care am adus în discuție torrentele în acest ghid de securitate cibernetică este că sunt pline de malware. Este cel mai simplu mod pentru hackeri de a momeli și de a ataca. Fișierele pline de programe malware sunt predominante pe site-urile web de torrent publice.
Antivirusul este util aici. Dacă fișierul descărcat conține malware, acesta va fi pus în carantină.
HTTPS
HTTP înseamnă Hyper-Text Transfer Protocol. Este un protocol pentru comunicarea web, precum POP3 și IMAP sunt protocoale pentru e-mail. HTTPS este o versiune securizată a acestuia care utilizează criptarea SSL/TLS. Se bazează pe ceea ce se numește „strângere de mână” în care browserul și serverul web schimbă chei de sesiune și chei publice pentru a stabili o comunicare sigură.
Deci, orice trimiteți prin internet este criptat și nu este expus unei terțe părți. Apoi, receptorul decriptează datele primite folosind cheia sa privată.
Site-urile de comerț electronic și băncile folosesc toate HTTPS pentru comunicare securizată în timpul conectării și tranzacțiilor. Majoritatea site-urilor web de astăzi folosesc HTTPS. Indiferent dacă vă conectați la un forum sau completați un formular de contact, detaliile rămân private pentru dvs. și pentru site-ul web. Crește încrederea în capacitatea site-ului de a vă păstra datele în siguranță și este, de asemenea, văzut ca un semn bun de motoarele de căutare precum Google.
Puteți verifica HTTPS trecând cursorul peste pictograma lacăt de lângă bara de adrese URL din browserul web. Blocarea denotă un canal securizat.
Majoritatea site-urilor web vă vor redirecționa către versiunea HTTPS dacă nu menționați niciun prefix, dar dacă site-ul web nu o face, încercați să adăugați https:// chiar înainte de adresa pentru a invoca acea versiune.
Utilizați un VPN
Există toate motivele pentru a utiliza un VPN. Pentru început, puteți ocoli restricțiile de pe internet și, în al doilea rând, criptarea este o parte fundamentală a unui VPN.
VPN-urile comerciale au ajuns să se bazeze pe criptarea AES pe 128 de biți și AES pe 256 de biți. Ambele oferă o protecție puternică împotriva intruziunilor terților. Este util – mai ales – în rețelele nesecurizate precum Wi-Fi public. Man-in-the-Middle se referă la un tip de atac în care o terță parte poate adulmeca pachetele de date care curg prin aer între dispozitivul utilizatorului și punctul de acces Wi-Fi.
VPN-ul ascunde, de asemenea, istoricul dvs. de navigare de ISP și păstrarea datelor. Odată ce stabiliți o conexiune, traficul de internet trece prin ISP, dar este criptat. Prin urmare, site-urile web pe care le vizitați sunt necunoscute ISP-ului. Poate vedea doar că ați solicitat ca pachetul de date să fie livrat într-o locație din SUA, de exemplu. De acolo, VPN-ul va despacheta cererea și o va livra serverului web dorit. În plus, instalarea unui Windows VPN pe dispozitivele dvs. îmbunătățește și mai mult această securitate, asigurând că activitățile dvs. online rămân private pe diferite platforme și dispozitive.
De asemenea, rețineți că serverul web primește cererea de la serverul VPN, nu direct de la dvs. Așa obțineți anonimatul și ocoliți geo-restricțiile și cenzura.
Puteți consulta recenziile noastre despre cele mai bune servicii VPN și puteți decide. Iată un comparatie rapida.
Investește într-un antivirus
Un computer fără un antivirus este o invitație deschisă pentru malware. Windows Defender poate face doar atât de puțin; nu este suficient de robust pentru a prinde toate tipurile de malware. Din acest motiv, antivirusul este o necesitate.
Înțeleg că este o investiție de 40 de dolari sau mai mult, dar siguranța pe care o obțineți în schimb este ceva pe care îl puteți justifica cu ușurință. Este un cost care va continua să ofere protecție ani de zile și să primească actualizări pe tot parcursul. Cumpărați unul în timpul unei reduceri și veți scăpa de câțiva dolari în plus.
Firmele antivirus au echipe de cercetare care sunt mereu în căutarea pentru a identifica noi amenințări și pentru a avansa rapid pentru a introduce o actualizare. Acesta este ceva la care nu vă puteți aștepta de la protecția încorporată împotriva malware-ului Windows, cel puțin nu în aceeași măsură.
Un antivirus robust este capabil să identifice toate programele malware despre care am discutat – și multe altele. Acesta va scana paginile web și e-mailurile pentru orice linkuri rău intenționate. Unitățile externe vor fi scanate automat la inserare, iar amenințările vor fi puse în carantină înainte de a intra în sistemul dumneavoastră. O scanare rapidă în timpul pornirii va elimina codul rău intenționat care se execută.
Concluzie
Cu toate acestea spuse, se reduce de unde am început; securitatea cibernetică este un proces fără sfârșit, prin urmare un ghid este doar un început. Luați doar exemplul recentelor escrocherii legate de coronavirus.
Domeniul Enterprise este un domeniu în care costul atacurilor poate acumula daune în valoare de milioane. Este un proces lung și anevoios, dar care în cele din urmă asigură că fiecare angajat deține cunoștințele necesare pentru a identifica încercările de phishing, care apoi construiește fundația unei infrastructuri care cuprinde mai multe straturi de securitate.
Lasă un comentariu