Сајбер безбедност је борба без краја. Нове претње се увек појављују, а уз то, потреба да останете информисани о преварама и малверу је сталан процес. У овом водичу за сајбер безбедност, покушаћу да покријем најчешће врсте; пружајући им једноставна решења.
2020. година је постала узнемирујући период за све у светлу пандемије корона вируса (ЦОВИД-19). Свет није само под притиском биолошке претње, већ су се појавиле и онлајн претње. Преваре за „пецање“ користе предност панике и циљају људе на мрежи.
Док земље широм света посматрају блокаду – гурајући људе у затворене просторе и под уточиште интернета – преваре и злонамерни софтвер имају приступ већем броју људи него икада раније.
Оно што нове пхисхинг преваре чини још горим је то што је велика вероватноћа да ће успети због масовне параноје и жеље да остану у току са здравственом кризом. Зато ћу о томе даље расправљати у водичу, показујући вам које мере сајбер безбедности треба да предузмете да бисте остали заштићени од њих.
Прво, пре него што наставимо са остатком водича, хајде да прођемо кроз уобичајене претње сајбер безбедности и можда успут разјаснимо неколико заблуда.
Шта је малвер
Малвер је скуп две речи Погрешноициоус Софтваре. То је кровни израз за све компјутерске програме који имају за циљ да заразе систем и нанесу штету на овај или онај начин. Испорука, процес инфекције или време потребно да малвер почне да изазива приметно смањење перформанси могу се разликовати, али малвер има само једну сврху: наношење штете.
Злонамерни софтвер искоришћава рањивости у програмима, веб прегледачима или оперативном систему. Преваре за „пецање“ су најчешћи начин на који злонамерни софтвер улази у ваш систем. Дакле, злонамерни софтвер улази јер ми то дозвољавамо – ионако већину времена.
Постоји неколико врста малвера; свака категорија сведочи новим додацима, а 2020. неће бити ништа другачија. Неки злонамерни софтвер имају поткатегорије засноване на разликовним карактеристикама, али прате сличан образац у сажетку. Као што ћете научити на блогу, неки злонамерни софтвер може постати носилац других врста малвера.
вирус
Супротно популарном веровању, вирус је врста малвера, а не обрнуто. Ако сте прошли кроз више водича за сајбер безбедност, можда сте приметили како људи сваки други злонамерни програм називају вирусом, али то није случај. Вирус има другачије понашање.
Он се везује за програме и датотеке и извршава злонамерни код када се програм/датотека покрене. Вирус се шири на друге уређаје на рачунару, укључујући екстерне дискове – тако ћете завршити са зараженим УСБ дисковима. Вирус ће променити функционалност програма/датотеке, спречавајући приступ њему. Можда ћете на крају изгубити своје податке ако антивирус није довољно способан да дезинфикује датотеку.
Рооткит
Руткитови су опасни – посебно – због своје скривене природе. Роткит малвер омогућава нападачу даљински приступ вашем систему. Може да приступи, краде или манипулише подацима на вашем складишту. Руткит може бити неприметан јер избегава предуго нестанак.
Руткитови могу ући у ваш систем кроз непознате рањивости у програму или самом оперативном систему. Можда ћете се наћи у ситуацији да је поновна инсталација оперативног система једини начин да се ствари врате у нормалу.
Озбиљнији облици руткита могу се сакрити у фирмверу рачунарског хардвера. Фирмвер је скуп основних упутстава која чине хардвер употребљивим. Једном када рооткит зарази фирмвер или боотлоадер, можда ћете морати да се растанете са хардвером.
Способност руткита да остане неоткривен од стране безбедносних програма отежава њихово уклањање, али их није немогуће елиминисати.
Црв
Црви деле карактеристику саморепликације са вирусима, али не зависе од извршавања главног програма или датотеке. Једном када црв зарази ваш систем, он ће појести ресурсе да се репродукује и прошири на друге уређаје и друге рачунаре на мрежи.
Црви такође могу да носе терет, који се може сматрати делом кода који може да изврши одређене радње, као што су брисање или оштећење датотека. Корисни терет може бити друга врста малвера, као што је рансомваре.
Рансомваре
Сматра се да је безбедна пракса да увек правите резервне копије осетљивих датотека. Рансомваре ће вас натерати да следите ту праксу и упутиће вас на прави пут мера сајбер безбедности.
Рансомваре је дизајниран да вам закључа податке у замену за новчано плаћање. Када рансомваре удари у ваш систем, он ће напасти ваше датотеке и шифровати их. Шифровање је процес шифровања података у шифровани текст; дешифровање података у читљив формат захтева лозинку.
Нападач би радо био склон да вам да приступ у замену за новац који може бити у хиљадама долара.
У још страшнијој мисли, шта спречава нападача да одбије да откључа датотеке чак и након што сте платили откупнину?
Тројанац
Сећате се приче о томе како су се Грци инфилтрирали у Троју користећи великог дрвеног коња у коме су се крили грчки војници? Тројански малвер дели исти концепт.
Тројанци укључују друштвени инжењеринг како би преварили корисника да посети злонамерну веб локацију или датотеку. Али то важи за скоро сав малвер. Могао би попримити маску легитимног програма, али представља позадину за нападача на ваш систем.
Тројански малвер се може сматрати методом испоруке за другу врсту малвера. Иако се не може самореплицирати, то га не чини мање штетним јер носивост коју носи може бити опаснија.
шпијунски софтвер
Као што име говори, шпијунски софтвер је врста злонамерног софтвера који прати ваше активности. Ради из сенке и прати вашу историју прегледања, акредитиве за пријаву или шта год да радите на свом систему.
Шпијунски софтвер инфицира ваш систем преко бацкдоор-а у хардверу или софтверу, или му можете нехотице дозволити приступ преко легитимног програма (тројански). Адвер и кеи-логгери су врста шпијунског софтвера; други снимају ваше притиске на тастере на улазном уређају како би ухватили вредне информације, као што су тастери које куцате на страници за пријаву.
Адваре
Адвер намерава да бомбардује огласе на вашем екрану линковима до злонамерног садржаја. Да ли су вас икада нервирале рекламе док сурфујете интернетом? Сада помножите то са десет, и тако изгледа адвер.
Често ће гурати огласе на ваш екран чак и док сте далеко од веб претраживача. Поставиће злонамерне веб локације као вашу почетну страницу и преусмериће вас на друге веб локације.
У дигиталном свету, огласи су један од начина за генерисање новца. Иако се рекламни софтвер сматра мање штетним од другог злонамерног софтвера, он може сазнати више о вашој историји прегледања и испоручити циљане огласе, чиме ће оглашивачу омогућити да зарађује на вашем узнемиравању.
Малвер без датотека
Најинтересантније – и најопасније – сачувао сам за последње. Малвер је обично заражена датотека или програм који се налази на вашем складишту; он троши одређену количину простора за складиштење чак и ако је у фирмверу и само неколико килобајта. Малвер без датотека је онај који се учитава директно у системску меморију и тамо наставља да ради.
Иако многи од малвера без датотека нису у потпуности фајл-лесс, постоје документовани злонамерни софтвери који су истински истоимени.
Малвер без датотека циља рањивости да би ушао у ваш систем, учитао се у системску меморију, а затим радио под легитимним процесима Виндовс-а – као што је Виндовс Повер-Схелл – да би остао испод радара док врши напад. Његова способност да се стопи са процесима са беле листе отежава откривање.
Шта је пхисхинг?
Пхисхинг је техника слања е-поште која је дизајнирана да вас убеди да кликнете на њих. То је лажна техника која има за циљ да украде вредне информације као што су детаљи за пријаву. Спеар Пхисхинг – с друге стране – је више циљане природе. Нападач укључује друштвени инжењеринг како би вас навео да верујете да е-пошта долази из поузданог извора.
Хајде да узмемо сценарио. Примили сте е-поруку од Аппле-а у којој се наводи да сте блокирали свој налог. Забринути за безбедност свог налога, кликнете на везу у е-поруци и она вас води на страницу за пријаву. Страница изгледа убедљиво, тако да уносите своје акредитиве у нади да ћете поново активирати налог.
Ово је била пхисхинг превара дизајнирана да украде ваше акредитиве. Први корак – за вас – требало је да буде да проверите адресу е-поште са које је порука е-поште стигла. Такве странице за пријаву су дизајниране да вас убеде да су стварне и већина њих не ради ако кликнете на било шта осим на поља за пријаву – јер је то центар привлачности. Мртво је признање да нешто није у реду.
У Спеар Пхисхинг-у, преварант би ставио профил лица од поверења – вашег колеге, на пример – и замолио вас да пошаљете важне документе или пошаљете новац за важан пројекат. Успех преваре зависи од тога да вас убеди са малим детаљима које је преварант можда прикупио путем друштвених медија.
Малвер везан за корона вирус
Ово је време без преседана за све. Глобално влада паника, а како све више људи користи интернет да би радили од куће и били у току са ситуацијом, преваранти су развили преваре за „пецање“ како би то искористили.
Да вам дам идеју, више од 4000 домена повезаних са коронавирусом регистровано је од јануара 2020, према Цхецк Поинт-у извештај.
Федерална трговинска комисија (ФТЦ) активно прати нове дигиталне претње и открива их масама путем свог блога. Само ове недеље, ФТЦ најавила да су људи претрпели колективни губитак од 4.77 милиона долара, на основу више од 7,800 извештаја потрошача које је примио.
Шаљу се е-маилови који изгледају као да долазе од здравствених организација. Имејлови обећавају да ће садржати најновије информације о ЦОВИД-19 у приложеној датотеци или на линку. Када корисник преузме датотеку, злонамерни софтвер добија приступ систему.
Још један рансомваре напада кориснике тако што их превари да инсталирају апликацију која вам наводно даје топлотну мапу у реалном времену становништва погођеног коронавирусом у близини. Након инсталације, апликација ће тражити одређене дозволе, а затим ће вам закључати телефон променом лозинке. Ваши подаци ће бити таоци против вас док не платите.
Слично, банкарски тројанац по имену Гинп је открио Касперски. На веб страници „Проналазач корона вируса“ наводи се да приказује заражене људе у вашој близини по цени од 0.75 евра. Веб страница вам омогућава да унесете податке о вашој кредитној картици како би преварант знао.
Малвер утиче на неупућене
Уобичајено је запажање да ће старији људи који нису толико упознати са рачунарима и технологијом уопште, вероватније постати плен преварама са малвером. Али то не значи да је млада генерација потпуно ван опасности. Према ФТЦ-у, млађи одрасли чешће губе новац. У међувремену, старији људи – од 80 и више година – пријавили су веће губитке у доларима.
Преваре на друштвеним мрежама и ВхатсАпп лажне вести су распрострањене. Иако преваре на друштвеним мрежама које од вас траже да делите постове да бисте учествовали у наградној игри нису штетне, неке е-продавнице са изузетно ниским ценама могу вам испоручити лажну робу.
Једноставан водич за сајбер безбедност да останете заштићени од малвера
Заиста не могу довољно да нагласим да заштита од малвера почиње од вас. Да, можете инсталирати антивирус, али он можда неће открити све. Зато увек морате да водите рачуна о томе шта преузимате и на које везе кликнете.
Ако погледате испод, водићу вас кроз веома једноставне мере сајбер безбедности које можете да размотрите и да им се прилагодите:
Прихватите само поуздане изворе
Нека буде тачка прихватања прилога само из поузданих извора. Ако сте освојили на лутрији, добили везу за ресетовање лозинке или ПДФ са здравственим саветима од „ЦДЦ“, онда немојте кликнути на прилоге. Не треба вам водич за сајбер безбедност да вам то каже.
Е-поруке су најчешћи начин на који злонамерни софтвер улази у рачунар или паметни телефон јер не обраћају сви пажњу на стварни УРЛ или адресу пошиљаоца. Имејлови могу бити дизајнирани да изгледају убедљиво. Веза за ресетовање лозинке или упозорење да је неко покушао да приступи вашем налогу, на пример.
Не наседајте на поклоне
Објаве на друштвеним мрежама које тврде да су стотине људи наградиле новцем или бесплатним авио картама нису ништа друго него начин да се постигне досег. Можда ћете видети слику Била Гејтса са поруком да је одлучио да поклони Кс износ новца за 10-20 људи.
За почетак, Билл Гатес је прилично заузет човек који активно улаже своје богатство у филантропски рад. Друго, да постоји таква наградна игра, била би са његове званичне странице или друге званичне странице са њим као спонзором.
Реддитов тајни Деда Мраз је пример о томе како Бил Гејтс допире до људи.
Прекините позиве за превару
Директно позивање је још један начин да вас преварант може преварити да одустанете од личних података. Преварант би се лажно представљао да је из ваше банке, која жели да потврди број ваше кредитне картице јер је ваш рачун замрзнут. Они ће вас чак водити кроз процес без вашег знања, и зато је сајбер безбедност данас толико важна.
Лако је бити узбуђен када чујете то о бесплатном одмору, али не дозволите да узбуђење буде боље од вас.
Увек проверите одакле долази позив. Банке вас никада неће назвати и тражити вашу кредитну картицу/личне податке.
Не Торрент
Торрентинг је заснован на П2П протоколу који је веома користан за дељење великих датотека преко мреже. И иако је торрентинг потпуно легалан, преузимање материјала заштићеног ауторским правима, као што су филмови, игре и ТВ емисије, је незаконито. Такав садржај је заштићен законима о ауторским правима, а кршење ауторских права може вам довести до великих казни, па чак и затворска казна представља озбиљан прекршај.
Међутим, прави разлог зашто сам навео торенте у овом водичу за сајбер безбедност је тај што су препуни злонамерног софтвера. То је најлакши начин да хакери маме и нападају. Датотеке са злонамерним софтвером преовлађују на јавним торрент веб локацијама.
Антивирус овде добро долази. Ако преузета датотека садржи малвер, биће стављена у карантин.
ХТТПС
ХТТП је скраћеница од Хипер-Тект Трансфер Протоцол. То је протокол за веб комуникацију као што су ПОП3 и ИМАП протоколи за е-пошту. ХТТПС је његова безбедна верзија која користи ССЛ/ТЛС енкрипцију. Ослања се на оно што се назива „руковање“ где ваш претраживач и веб сервер размењују кључеве сесије и јавне кључеве како би успоставили безбедну комуникацију.
Дакле, све што пошаљете преко интернета је шифровано и није изложено трећој страни. Пријемник затим дешифрује примљене податке користећи свој приватни кључ.
Веб локације и банке за е-трговину користе ХТТПС за безбедну комуникацију током пријављивања и трансакција. Већина веб локација данас користи ХТТПС. Било да се пријављујете на форум или попуњавате контакт образац, детаљи остају приватни за вас и веб локацију. Повећава поверење у способност веб-сајта да заштити ваше податке, а претраживачи као што је Гугл такође га виде као добар знак.
Можете да проверите да ли постоји ХТТПС тако што ћете прећи курсором преко иконе катанца поред траке за УРЛ адресу у веб прегледачу. Брава означава сигуран канал.
Већина веб локација ће вас преусмерити на ХТТПС верзију ако не поменете ниједан префикс, али ако веб локација не, покушајте да додате https:// непосредно пре адресе за позивање те верзије.
Користите ВПН
Постоји сваки разлог да користите ВПН. За почетак, можете заобићи ограничења на интернету, а друго, шифровање је основни део ВПН-а.
Комерцијални ВПН-ови су почели да се ослањају на АЕС 128-битну и АЕС 256-битну енкрипцију. Оба нуде моћну заштиту од упада трећих страна. Корисно је – посебно – на небезбедним мрежама као што је јавни Ви-Фи. Човек у средини се односи на врсту напада где трећа страна може да нањуши пакете података који теку ваздухом између уређаја корисника и Ви-Фи приступне тачке.
ВПН такође сакрива вашу историју прегледања од ИСП-а и задржавање података. Када успоставите везу, интернет саобраћај пролази кроз ИСП-а, али је шифрован. Дакле, веб локације које посећујете нису познате ИСП-у. Може само да види да сте захтевали да се пакет података испоручи на локацију у САД, на пример. Одатле, ВПН ће одмотати захтев и испоручити га на предвиђени веб сервер. Поред тога, инсталирање а ВПН Виндовс на вашим уређајима додатно побољшава ову безбедност, осигуравајући да ваше активности на мрежи остану приватне на различитим платформама и уређајима.
Такође, имајте на уму да веб сервер прима захтев од ВПН сервера, а не директно од вас. Тако постижете анонимност и заобилазите гео-ограничење и цензуру.
Можете погледати наше рецензије најбољих ВПН услуга и одлучити. Ево а брзо поређење.
Инвестирајте у антивирус
Рачунар без анти-вируса је отворена позивница за малвер. Виндовс Дефендер може само тако мало; није довољно робустан да ухвати све врсте малвера. Због тога је антивирусни програм неопходан.
Разумем да је то улагање од 40 долара или више, али сигурност коју добијате заузврат је нешто што можете лако оправдати. То је трошак који ће наставити да пружа заштиту годинама и добија ажурирања. Купите један током распродаје и смањићете још неколико долара на цени.
Антивирусне компаније имају истраживачке тимове који су увек у потрази да идентификују нове претње и брзо напредују како би покренули ажурирање. Ово је нешто што не можете очекивати од уграђене заштите од малвера у Виндовс-у, барем не у истом степену.
Робусни антивирус је у стању да идентификује сваки злонамерни софтвер о коме смо разговарали – и још много тога. Скенираће веб странице и е-пошту у потрази за злонамерним везама. Спољни дискови ће бити аутоматски скенирани након уметања, а претње ће бити стављене у карантин пре него што уђу у ваш систем. Брзо скенирање током покретања ће искоријенити злонамјерни код који се извршава.
Zakljucak
Уз све то речено, своди се на то одакле сам почео; сајбер безбедност је процес који се не завршава, стога је водич само почетак. Узмите само пример недавних превара у вези са коронавирусом.
Домен предузећа је домен где трошкови напада могу акумулирати штету вредну у милионима. То је дуг и напоран процес, али онај који на крају обезбеђује да сваки запослени поседује знање да идентификује покушаје крађе идентитета, што онда гради темељ инфраструктуре која обухвата неколико слојева безбедности.
Ostavite komentar