Τα κακόβουλα προγράμματα ενδέχεται να παραμένουν στον υπολογιστή σας - και ίσως να μην το γνωρίζετε. Οι ιοί, το λογισμικό υποκλοπής spyware, τα ransomware και άλλες επιθέσεις κακόβουλου λογισμικού έχουν γίνει τόσο εξελιγμένες ώστε να μπορούν να καταστρέψουν τα συστήματά σας χωρίς να δείχνουν κανένα σημάδι - δηλαδή μέχρι να είναι πολύ αργά. Οι επιτιθέμενοι φυτρώνουν κακόβουλα στοιχεία που λειτουργούν στο παρασκήνιο, παρακολουθώντας τις συμπεριφορές, καταγράφοντας τα πλήκτρα, κλέβοντας τα δεδομένα και ακόμη και κλείνοντας τα δίκτυα. Σήμερα, υπάρχουν περισσότεροι τρόποι από ποτέ για κακόβουλο λογισμικό να κάνει κρυφά τους υπολογιστές σας. P>
Υπάρχουν δύο κρίσιμες πτυχές όπου η μυστικότητα μπαίνει στο παιχνίδι », δήλωσε η Shel Sharma, διευθυντής marketing στο Cyphort. Ο πρώτος είναι ο τρόπος με τον οποίο παραδίδεται το κακόβουλο λογισμικό και ο δεύτερος τρόπος ανίχνευσής του, είπε. "Το κακόβουλο λογισμικό μπορεί να παραδοθεί μέσω ενός μηχανισμού στον οποίο ο τελικός χρήστης μπορεί να μην συνειδητοποιεί ότι χρησιμοποιεί," είπε ο Sharma. Δύο παραδείγματα είναι ο πειραματισμός και η απλή επίθεση στις συνήθεις δραστηριότητες περιήγησης στο Web.
Το Spearphishing είναι μια μορφή απάτης ηλεκτρονικού ταχυδρομείου που συγχωρεί τα μηνύματα ηλεκτρονικού ταχυδρομείου, καθιστώντας το σαν να προέρχεται από αξιόπιστους αποστολείς. Αυτά τα μηνύματα ενδέχεται να περιέχουν συνδέσμους ή συνημμένα που παρέχουν κακόβουλο λογισμικό. Ένα σενάριο είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προέρχεται από μια αξιόπιστη πηγή του οποίου ο λογαριασμός ηλεκτρονικού ταχυδρομείου ήταν hacked ή του οποίου η διεύθυνση ηλεκτρονικού ταχυδρομείου και το όνομα του αποστολέα γίνονται νόμιμα.
"Το συνημμένο μπορεί να φαίνεται ασφαλή για το χρήστη και μπορεί να το ανοίξει" εξηγείται. "Κατά το άνοιγμα, το συνημμένο θα μολύνει τον υπολογιστή."
Οι χρήστες μπορούν επίσης να μεταφορτώσουν άθελα κακόβουλα προγράμματα όταν επισκέπτονται αξιόπιστους ή φαινομενικά αξιόπιστους ιστότοπους.
"Το κακόβουλο λογισμικό μπορεί να φιλοξενηθεί σε έναν δημοφιλή ιστότοπο από χάκερς". "Όταν οι ανυποψίαστοι χρήστες πηγαίνουν στην ιστοσελίδα, ο κώδικας στην ιστοσελίδα επωφελείται από ένα θέμα ευπάθειας στο πρόγραμμα περιήγησής τους και αυτόματα κατεβάζει και εκτελεί το κακόβουλο λογισμικό χωρίς γνώση του χρήστη.
Επιπλέον, το κακόβουλο λογισμικό μπορεί να μολύνει τα συστήματα μετά την αθέλητη εγκατάσταση των χρηστών κακόβουλα προγράμματα. "Αυτό γίνεται με το να προσελκύει ο χρήστης να κατεβάζει και να τρέχει ελεύθερο λογισμικό υπό την μορφή παιχνιδιών, ασφάλειας κ.λπ.", λέει ο Sharma.
Στο σημείο αυτό μπαίνουν τα προϊόντα προστασίας από ιούς, τα οποία οι χρήστες αναμένουν ότι θα προστατεύσουν τα συστήματα και τα συστήματα τους.
"Οι ευσεβείς χρήστες χρησιμοποιούν προϊόντα προστασίας από ιούς για να ασφαλίσουν τις συσκευές τους", ανέφερε ο Sharma. "Αν και οι χρήστες κατεβάζουν αρχεία κακόβουλου λογισμικού, αναμένουν ότι οι λύσεις προστασίας από ιούς θα εντοπίσουν και θα εξαλείψουν τον κίνδυνο."
Το πρόβλημα, ωστόσο, είναι ότι το λογισμικό προστασίας από ιούς δεν ανιχνεύει όλα τα κακόβουλα προγράμματα. εντοπίζουν και εξαλείφουν [τους] ", δήλωσε ο Sharma. "Ωστόσο, η νέα γενιά κακόβουλου λογισμικού χρησιμοποιεί τεχνικές αποφυγής έτσι ώστε να μην υπάρχει υπογραφή γι 'αυτό, και κατά συνέπεια οι λύσεις προστασίας από ιούς δεν το αναγνωρίζουν."
Επιπλέον, τα προβλήματα αυτά αυξάνονται μόνο.
ότι ένας υπολογιστής μπορεί να μολυνθεί αυτές τις μέρες, είναι σχεδόν μια δουλειά πλήρους απασχόλησης μόνο για να ενημερώνεται για όλα αυτά », δήλωσε ο Benjamin Caudill, συνιδρυτής στα εργαστήρια ασφάλειας Rhino. "Αυτά τα αποκαλούμενα διανύσματα επίθεσης πολλαπλασιάζονται συνεχώς, καθώς οι νέες τεχνολογίες ξεδιπλώνονται και οι κακοί βρίσκουν τρόπους για να τους εκμεταλλευτούν."
Η αυξανόμενη μυστικότητα και η πολυπλοκότητα των επιθέσεων με κακόβουλο λογισμικό καθιστά πιο σημαντικό από ποτέ να κατανοήσουμε πώς τα κακόβουλα προγράμματα αποκτά πρόσβαση στα συστήματά σας. Εδώ είναι πέντε τρόποι με τους οποίους το κακόβουλο λογισμικό μολύνει μυστικά τους υπολογιστές σας.
1. Online διαφημίσεις
Σήμερα, η απλή περιήγηση στο Web μπορεί να είναι πολύ επικίνδυνη. Τα περισσότερα κακόβουλα προγράμματα προέρχονται από νόμιμους ιστότοπους λόγω κακών κωδικών πρόσβασης ή ελαττωμάτων λογισμικού. Για παράδειγμα, οι κακόβουλες διαφημίσεις - οι διαδικτυακές διαφημίσεις με κακόβουλο κώδικα που είναι κρυμμένες μέσα σε αυτές - είναι δημοφιλείς μέθοδοι διάδοσης κακόβουλου λογισμικού. Χωρίς να το γνωρίζετε, ο υπολογιστής σας μολύνεται κατά την επίσκεψη στην ιστοσελίδα, ακολουθώντας την οθόνη διαφήμισης. -
Check Point Software Technologies 2. Κακοποίηση και κρυπτογράφηση κακόβουλου λογισμικού και ιού Το νέο κακόβουλο λογισμικό μπορεί να παρακάμψει τα εργαλεία αντιμετώπισης ιών, όταν αυτά έχουν τροποποιηθεί με κρυπτογράφηση ή είναι κρυμμένα. Για παράδειγμα, ας υποθέσουμε ότι έχουμε "malware.exe", που ανιχνεύεται από ένα εργαλείο προστασίας από ιούς. Μπορεί να αναρωτιέστε αν το ίδιο εργαλείο θα σταματήσει επίσης το "malware-v1.exe". Τόσο το "malware.exe" όσο και το "malware-v1.exe" μπορεί να λειτουργούν ακριβώς το ίδιο, αλλά τα ονόματα είναι διαφορετικά και το "malware-v1.exe" μπορεί απλά να έχει ένα επιπλέον σχόλιο ή περιγραφή σε αυτό, δεν θα το αναγνωρίσει. Εάν η κρυπτογράφηση και η παραμόρφωση χρησιμοποιούνται για κακόβουλο λογισμικό σε μονάδα flash ή σε επιχειρησιακό έγγραφο, θα μπορούσατε πολύ εύκολα να βρεθείτε μολυσμένοι. Δυστυχώς, η καλύτερη υπόθεση είναι ότι θα μολυνθείτε και ότι τα εργαλεία της επιχείρησής σας ή των εργαλείων προστασίας από ιούς θα ενημερώνονται με τα νεότερα εργαλεία ανίχνευσης και απειλής για να εντοπίζουν, να περιέχουν και να εξαλείφουν τους νέους ιούς και κακόβουλα προγράμματα αμέσως μόλις αναγνωριστούν. -
NetCitadel 3. Κοινωνικά μέσα Περισσότερα από τα τρία τέταρτα όλων των κακόβουλων προγραμμάτων και των ιών υπολογιστών εισέρχονται σε υπολογιστές μέσω των κοινωνικών μέσων. Οι άνθρωποι εμπιστεύονται εγγενώς τα κοινωνικά μέσα, επειδή τα μηνύματα λαμβάνονται από φίλους και αναγνωρίσιμα εμπορικά σήματα, γεγονός που την καθιστά την τέλεια διαδρομή για την εκμετάλλευση ενός ανυποψίαστου ατόμου. Η κοινωνική είναι πλέον η μεγαλύτερη επιθετική επιφάνεια και μέσο σε όλο τον κόσμο. -
ZeroFOX 4. Κινητό κακόβουλο λογισμικό Οι εγκληματίες του κυβερνοχώρου έχουν αναπτύξει μια εφαρμογή για τηλέφωνα Android, την οποία δημοσίευσαν στο Google Play με την ετικέτα ως εφαρμογή κοινής χρήσης. Αυτό που έκανε πραγματικά, ωστόσο, ήταν να φορτώσει τη μνήμη του τηλεφώνου με κακόβουλο λογισμικό. Την επόμενη φορά που το τηλέφωνο θα συνδεθεί με έναν υπολογιστή, το κακόβουλο λογισμικό θα ενεργοποιήσει και θα μολύνει τον υπολογιστή. -
Labs Security Rhino 5. Ο χρήστης πεισματάρης Οι ιοί, το κακόβουλο λογισμικό και το spyware είναι τελικά ανθρώπινα σφάλματα, όχι σφάλματα λογισμικού. Η συντριπτική πλειοψηφία των ανθρώπων έχουν ακούσει ότι δεν πρέπει να κάνουν κλικ σε παράξενα συνημμένα ή συνδέσμους στο ηλεκτρονικό ταχυδρομείο. Οι περισσότεροι γνωρίζουν ότι, αν θέλουμε να πούμε, οι χώροι με κακή φήμη είναι γεμάτοι με κακά πράγματα και συνεχίζουν να τα χρησιμοποιούν. Η συντριπτική πλειοψηφία των ανθρώπων έχει επίσης πει να τρώνε σωστά και να ασκούν, αλλά δεν ακολουθούν πάντοτε αυτές τις κατευθυντήριες γραμμές. Το μεγαλύτερο μυστικό για το γιατί οι υπολογιστές παραμένουν μολυσμένοι είναι ότι οι άνθρωποι δεν ακολουθούν τις βασικές βέλτιστες πρακτικές και αυτό δεν είναι πραγματικά μυστικό σε όλους τους επαγγελματίες της ασφάλειας.
STEALTHbits Αρχικά δημοσιεύθηκε στις
Στιγμή μικρής επιχείρησης: Sawyer
Η σειρά Μικρών Επιχειρήσεων Snapshot διαθέτει φωτογραφίες που αντιπροσωπεύουν, σε μία μόνο εικόνα, ποιες είναι οι μικρές επιχειρήσεις που διαθέτουμε. Η Stephanie Choi, συνιδρυτής και COO του Sawyer, εξηγεί πώς αυτή η εικόνα αντιπροσωπεύει την επιχείρησή της. Ιδρύθηκε το 2015, ο Sawyer δημιουργεί μια κοινότητα που αναλαμβάνει την ανάληψη τοπικών επιχειρήσεων και οικογενειών σε γιγαντιαία περιπέτεια.
Οι ιδιοκτήτες μικρών επιχειρήσεων δεν ακολουθούν τα κοστούμια στην οικονομία των συναυλιών
«Με όλο τον Τύπο η ανάπτυξη της οικονομίας του Gig έχει πάρει ... περιμέναμε να δούμε υψηλότεροι αριθμοί ", δήλωσε ο Ντάριο Αμπροσίνι, διευθύνων σύμβουλος στη Μάντα. "Τα αποτελέσματα αυτά συμβαδίζουν περισσότερο με αυτά που είδαμε από τις μικρές επιχειρήσεις κατά το παρελθόν, που απασχολούν κυρίως συμβασιούχους εργαζομένους για εποχιακές επιχειρήσεις ή βραχυπρόθεσμα έργα.