Ако постоји једна ствар која представља претњу за све кориснике технологије, то је малвер. Овај штетни софтвер може бити невероватно опасан и штетан и сада долази у различитим облицима. Али како је малвер постао толико раширен? Које кључне тактике и алате користе сајбер криминалци да заразе уређаје?
1. Злонамерна преузимања
Данас постоје бескрајне врсте софтвера које можете преузети са интернета. Али ова широка доступност програма на толико различитих локација створила је одличну прилику за сајбер криминалце који желе да што лакше заразе уређаје малвером.
Ако за преузимање софтвера не користите потпуно легитимну веб локацију, као што је њен програмер, увек ризикујете да преузмете злонамерни програм. Ово може бити нешто потенцијално мање штетно попут рекламног софтвера, али може бити озбиљно попут рансомваре-а или штетног вируса.
Зато што људи често не проверавају да ли је датотека безбедна пре него што је преузму или чак не знају шта је црвено заставе које би требало да траже, овај пут заразе је невероватно популаран међу сајбер криминалцима. Дакле, шта можете да урадите да бисте избегли злонамерна преузимања?
Прво, требало би да будете сигурни да преузимате датотеке само са поузданих веб локација. Понекад може бити тешко пронаћи исправну датотеку за преузимање за вашу специфичну верзију ОС-а или ОС-а, али не дозволите да вас ова непријатност одведе на сумњиву локацију. Наравно, понекад може бити тешко утврдити да ли је сајт легитиман или не, али можете користити а сајт за проверу линкова да превазиђу ову препреку.
Поред тога, ако софтвер који тражите обично кошта новац, а видите „бесплатну“ верзију доступну за преузимање, то може представљати проблеме. Иако може изгледати примамљиво испробати бесплатну верзију обично скупог програма, ово би могло да вам остави много горе ако се у датотеци крије злонамерни софтвер.
Такође можете користити било који антивирусни софтвер који сте инсталирали да скенирате датотеке пре него што их преузмете или користите веб локације за скенирање као што су ВирусТотал да бесплатно покренете брзу проверу било које датотеке.
2. пхисхинг емаилс
Пецање је један од најчешће коришћених облика сајбер криминала. То је углавном зато што се скоро свако може контактирати путем е-поште, СМС-а или директне поруке. Поврх свега, сајбер криминалцу може бити забрињавајуће лако да превари жртву путем пхисхинг поруке користећи убедљив или професионалан језик и прави формат и слике. Ако изгледа легитимно, вероватно јесте, зар не? То је начин размишљања на који преваранти плене.
У пхисхинг превари, нападач ће својој мети послати поруку у којој тврди да је званична страна од поверења. На пример, појединац може примити е-поруку од онога што се чини као њихов редовни курир са захтевом за поштарину да је њихов пакет преусмерен и да морају да пруже одређене информације да би га безбедно имали испоручена. Ова врста хитне комуникације добро функционише у вршењу притиска на примаоца да се повинује захтеву пошиљаоца.
У оквиру овога пхисхинг емаил биће веза на коју циљ мора да кликне да би унео своје детаље, верификовао радњу или слично. Али, у стварности, ова веза је потпуно злонамерна. Већину времена, сајт ће бити дизајниран да украде све податке које унесете, као што су ваши контакт подаци или информације о плаћању. Али „пецање“ се такође може користити за ширење малвера преко наводно „сигурних“ или „званичних“ веза које вам нападач шаље. У овом случају, можда сте се већ изложили опасности чим сте кликнули на везу.
Опет, сајт за проверу линкова може бити од непроцењиве вредности за вашу безбедност када је у питању пхисхинг, јер вам омогућава да одмах утврдите безбедност било које УРЛ адресе.
Поврх овога, важно је да проверите е-пошту да ли има правописних грешака, необичних адреса пошиљаоца и сумњивих прилога. На пример, ако сте примили е-пошту од онога што изгледа као ФедЕк, али адреса е-поште каже нешто другачије, на пример „ф3дек“, можда имате посла са покушајем пхисхинг напада.
Овакве брзе провере могу значити разлику између чувања и губитка података и приватности.
3. Протокол удаљене радне површине
Протокол удаљене радне површине (РДП) је технологија која омогућава рачунару једног корисника да се директно повеже са другим путем мреже. Иако је овај протокол развио Мицрософт, сада се може користити на низу различитих оперативних система, чинећи га доступним скоро свима. Али, као што је често случај, сајбер криминалци су развили начин да искористе ово популарно средство.
Понекад РДП може бити лоше заштићен или остављен отворен на старом систему, што нападачима даје савршену шансу за напад. Преваранти проналазе ове несигурне системе користећи широко распрострањене скенере. Када нападач пронађе рањиву везу и може да приступи удаљеном рачунару преко протокола, могу да га заразе малвером, па чак и да узму податке са зараженог уређаја без дозволе власника или знања.
Рансомваре је постао уобичајен проблем међу корисницима РДП-а. У ствари, Палоалто 2020. Јединица 42 Реакција на инциденте и извештај о кршењу података открили су да, од 1.000 забележених напада рансомвера, 50 одсто користи РДП као почетни медиј за инфекцију. Ово је врста малвера који шифрује датотеке жртве и држи их као таоце док се не испуне захтеви нападача (најчешће финансијски). Затим ће нападач дати жртви кључ за дешифровање, иако нема гаранције да ће то учинити.
Да бисте заштитили своје уређаје када користите РДП, важно је да користите јаке лозинке, користите двофакторску аутентификацију и ажурирајте своје сервере кад год је то могуће како бисте били сигурни да користите највише сигуран софтвер.
4. Фласх Дривес
Иако може бити лако даљински заразити уређаје малвером, то не значи да се то још увек не може учинити физички. Ако се деси да нападач има директан приступ уређају жртве, коришћење флеш диска може бити брз и лак начин за инсталирање малвера.
Злонамерни флеш дискови су често опремљени штетним кодом који може да прикупи доступне податке на уређају жртве. На пример, диск би могао да зарази уређај помоћу кеилоггер-а, који може да прати све што жртва унесе, укључујући информације за пријаву, детаље о плаћању и осетљиву комуникацију.
Када је у питању коришћење флеш диска, нападач у суштини може да преузме било коју врсту малвера на уређај, укључујући рансомваре, шпијунски софтвер, вирусе и црве. Због тога је од кључног значаја да лозинком заштитите све своје уређаје и искључите их или закључате кад год нисте у њиховој непосредној близини.
Можете такође онемогућите своје УСБ портове ако морате да оставите рачунар укључен док сте одсутни.
Поред тога, требало би да избегавате коришћење флеш дискова чији садржај не знате или да претходно скенирате било који диск помоћу антивирусног софтвера.
Злонамерни софтвер постаје све хитнији проблем
Сајбер криминалци настављају да развијају нове начине ширења злонамерног софтвера и напада на жртве. Кључно је да заштитите своје уређаје на било који могући начин и да још једном проверите софтвер, датотеке и везе пре него што им преузмете или приступите. Једноставни мали кораци попут овог могу вас заштитити од злонамерних ентитета.
