Kaip įsilaužėliai vagia pinigus per išmanųjį telefoną? Ar gali robotas dulkių siurblys nulaužti? 16 populiarių klausimų kompiuterių saugos ekspertui

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Atrodo, kad 2021 metais visi žino apie apsaugos internete poreikį. Nepaisant to, daugelis bent kartą gyvenime prarado duomenis, prieigą prie socialinių tinklų, o kartais net pinigų. Kartu su įmone vienas iš ‌‌‌

1. Daugelis vartotojų mano, kad 2021 m. antivirusinės programos nebereikalingos. Viena vertus, esame pakankamai patyrę, kad atpažintume grėsmes. Kita vertus, jei įsilaužėliai nori pavogti mūsų duomenis, antivirusinė programa jų nesustabdys. „Windows“netgi turi integruotą saugos sprendimą. Dėl to ar mums dabar reikia antivirusinių programų?

Žmonės dažnai mano, kad įsilaužėliai yra jauni chuliganai, užkrečiantys kompiuterius dėl ažiotažas. Tačiau šie laikai jau tolimoje praeityje. Kibernetiniai nusikaltimai yra didelis nusikalstamas verslas. Užpuolikai tapo daug kūrybiškesni bandydami pavogti vartotojų pinigus ir asmeninius duomenis. Daugelis atakų vykdomos naudojant šnipinėjimo programas kompiuteriuose ir išmaniuosiuose telefonuose, todėl tik antivirusinė programa gali išsaugoti jūsų duomenis.

„Windows“integruota sauga puikiai susidoroja su pagrindinėmis grėsmėmis. Tačiau trečiųjų šalių antivirusinės programos siūlo visapusišką apsaugą. Pavyzdžiui, be visų tipų kibernetinių grėsmių blokavimo, antivirusinė programa gali apsaugoti jus nuo apsilankymo netikrose svetainėse, užtikrinti naršyklėje saugomų slaptažodžių saugumą ir internetinės kameros veikimą, taip pat išsaugoti asmeninius failus nuo išpirkos ir šnipinėjimo programų.. Antivirusinė programa turi nuolatinio duomenų naikinimo funkciją ir smėlio dėžės režimą, leidžiantį saugiai atidaryti įtartinus failus izoliuotoje aplinkoje. Jis taip pat nuskaito jūsų „Wi-Fi“tinklą, ar nėra pažeidžiamumų ir nesąžiningų įrenginių.

Jei pasaulyje būtų tik vienas apsaugos sprendimas ar antivirusinė programa, užpuolikai anksčiau ar vėliau rastų būdą jį apeiti. Kuo didesnį saugumą turime, tuo kibernetiniams nusikaltėliams sunkiau su jais susidoroti.

2. O kaip su macOS? Atrodo, kad dauguma virusinių infekcijų atsiranda sistemoje „Windows“. Ar įmanoma gyventi su Apple technologija be antivirusinių programų?

Nr. Bet kuris kompiuteris gali būti užkrėstas kenkėjiška programa. Be to, kiekvienas iš mūsų gali būti nukreiptas į internetines sukčiavimo ir išpirkos reikalaujančių programų atakas – nesvarbu, kokį įrenginį naudojame. Naudotojams grėsmę kelia sukčiavimo ir kenkėjiškomis programomis užkrėstos svetainės, taip pat pažeidžiami „Wi-Fi“tinklai.

3. Naršyklės Chrome, Firefox, Edge ir kitos įspėja, kai bandome atidaryti įsilaužtą, sukčiavimo ar nepatikimą svetainę. Kodėl tuomet reikalinga papildoma interneto apsauga?

Naršyklėse prietaisui apsaugoti naudojami specialūs filtrai. Kai lankotės svetainėje, naršyklė prieš įkeldama ją patikrina pagal leidimų sąrašą, kuriame yra tūkstančiai puslapių, kurie jau buvo peržiūrėti ir patvirtinti. Bet kokie ištekliai, kurių nėra šiame leidimų sąraše, bus kruopščiai analizuojami naudojant „Google“automatinius įrankius. Jei svetainė nepraeina patvirtinimo, negalėsite jos atidaryti. Tačiau šį metodą reikia nuolat atnaujinti ir stebėti: kai internete pasirodys nauja kenkėjiška ar sukčiavimo svetainė, leidimų sąrašas jos neužblokuos. Būtent todėl verta papildomai apsidrausti antivirusine.

Tie, kurie ypač rūpinasi savo saugumu ir privatumu, gali pasirinkti, pavyzdžiui, specializuotas naršykles. Tai užtikrina saugų naršymą ir apsaugo apsipirkimo internetu procesą.

4. Ar tikrai įsilaužėliai gali mus pasiklausyti ir šnipinėti per kompiuterį? Ar turėtumėte klijuoti kameras ant nešiojamojo kompiuterio ir išmaniojo telefono?

Kibernetiniai nusikaltėliai gali naudoti virusus ir specialias programas, kad pasiektų jūsų nešiojamojo kompiuterio kamerą. Paprasti būdai jais užsikrėsti yra sekti nuorodas iš abejotinų el. laiškų arba atsisiųsti turinį iš nepatikimo šaltinio (įskaitant tai, kaip perkami Trojos arkliai, kurie maskuojasi kaip oficialios programos), naudoti pasenusią programinę įrangą arba naudotis trečiosios šalies palaikymo paslaugomis. paslauga.

Norėdami išlikti saugūs:

• Patikrinkite visas aktyvias kameras. Svarbu žinoti, kiek jų yra internete. Dažniausiai prisimename apie nešiojamųjų kompiuterių ir išmaniųjų telefonų kameras, bet pamirštame apie žaidimų pultus, išmaniuosius televizorius, kūdikių monitorius. Juos taip pat verta apžiūrėti.
• Naudokite stiprius slaptažodžius. Šios taisyklės dauguma vartotojų nepaiso. Niekada nepalikite numatytojo slaptažodžio. Pakeiskite jį į sudėtingą: daugiau nei 15 simbolių, susideda iš skaičių, didžiųjų ir mažųjų raidžių.
• Reguliariai atnaujinkite programinę įrangą. Kūrėjai dažnai išleidžia naujas programų versijas ir naujinimus. Jie turi būti nedelsiant sumontuoti. Tam jums padės automatinio programinės įrangos atnaujinimo funkcija, kuri primins, kurios programos turi naujausias versijas.
• Įsitikinkite, kad maršrutizatorius yra saugus. Antivirusinė programa nuskaitys jūsų namų tinklą, kad išvengtų atakų prieš jūsų įrenginį.
• Nespauskite įtartinų nuorodų. Pagalvokite prieš atidarydami laišką nuo nežinomo siuntėjo: klaidos, prašymai skubiai pervesti pinigus, keistas adresas – visa tai turėtų jus įspėti.
• IoT įrenginiams naudokite atskirą tinklą. Jei įsilaužta į kitas programėles, pvz., nešiojamąjį kompiuterį, nenaudokite tinklo, prie kurio jis prijungtas.

5. Pasitaiko, kad šalia įjungto nešiojamojo kompiuterio kalbate, pavyzdžiui, apie naują maistą katėms, o po 5-10 minučių paieškos sistemoje ir socialiniuose tinkluose aktyviai rodoma tokių produktų reklama. Ar jie mūsų klauso?

Tokios istorijos yra labai populiarios, nors ekspertai nerado įtikinamų įrodymų, kad korporacijos klausosi pokalbių per įrenginius. Tokių bauginančių sutapimų pasklidę gandai dar kartą parodo, kaip toli pažengusi tikslinės reklamos kūrimo technologija.

Tikslinės platformos informaciją gauna iš įvairių šaltinių – dažnai realiuoju laiku. Štai kodėl kartais atrodo, kad reklamos užsakovai mus pasiklauso. Jie renka informaciją iš komunikacijos programų, seka vartotojų veiklą platformoje ir seka reklamas bei slapukus iš trečiųjų šalių išteklių. Visi šie šaltiniai yra teisėti ir norint perduoti duomenis reikalingas bent netiesioginis vartotojų sutikimas. Norėdami palikti mažiau informacijos apie save, naudokite slapukus blokuojančią naršyklę.

Bet kuri mūsų lankoma svetainė, paieškos terminai ir pomėgiai yra analizuojami naudojant „Big Data“technologiją, kad tokios įmonės kaip „Google“ar „Facebook“pateiktų tikslesnę informaciją apie mūsų pomėgius ir pageidavimus. Šių vertinimų rezultatai naudojami skelbimui pritaikyti. Kai kurios įmonės gali net aplenkti jūsų artimiausią ratą: JAV buvo pasakojimas, kaip vienas didelis prekės ženklas sužinojo apie paauglės nėštumą anksčiau nei jos pačios tėvas.

Todėl, taip, įmonės renka duomenis apie mus, kad galėtų juos panaudoti reklamos tikslais ar savo paslaugoms tobulinti. Bet tai atsitinka su mūsų sutikimu su naudojimo sąlygomis. Teisiniu požiūriu šiuo klausimu mažai ką galima padaryti. Koreguokite privatumo nustatymus, kad sumažintumėte perduodamos informacijos kiekį. Atšaukti nereikalingus programos leidimus, išjungti vietos stebėjimą. Jei norite atsikratyti erzinančio ar nereikalingo turinio, galite apgauti algoritmus spustelėdami patinkančius ir naršydami puslapiuose, kurie jums neįdomūs.

6. 2017 m. įtartini pašto dėžutės priedai sukėlė Petya / NotPetya virusinių infekcijų epidemiją. Kaip apsisaugoti nuo tokių grėsmių?

Petya yra viena iš išpirkos reikalaujančių programų. Paprastai tokie virusai bando patekti į jūsų asmeninius failus (dokumentus ar nuotraukas), tačiau Petya užrakina visą standųjį diską. Jis užšifruoja failus, kurių kompiuteris turi veikti, kol sumokėsite.

„NotPetya“veikia panašiai, tačiau skirtingai nei jo iššifruojamas pirmtakas, jis užšifruoja kiekvieną kompiuterį, su kuriuo liečiasi. To neįmanoma ištaisyti net sumokėjus išpirką.

Pasigauti tokį virusą yra labai nemalonu. Kartais jo nepavyksta ištaisyti ir padės tik naujo standžiojo disko pirkimas. Norėdami apsaugoti, jums reikia:

• Apribokite programų, turinčių administratoriaus teises, sąrašą. Niekada nesuteikite tokių teisių programai, jei nesate tikri, kad ji teisėta.
• Skeptiškai vertinkite el. Jei neatsisiųsite priedo arba nespustelėsite nuorodos įtartiname el. laiške, išpirkos reikalaujanti programa negalės pasiekti jūsų įrenginio.
• Reguliariai atnaujinkite programinę įrangą. Kenkėjiškos programos išnaudoja programinės įrangos spragas, kurias įmonės taiso naujose versijose. Įdiekite pataisas ir naujinimus, kai tik jie pasirodys.
• Naudokite antivirusinę programinę įrangą. Jie aptiks ir blokuos kenkėjiškas programas.
• Ignoruoti internetinius skelbimus. Kenkėjiški skelbimai, ypač iššokantieji langai, yra dažnas infekcijos šaltinis.
• Reguliariai kurkite atsargines kopijas. Tai sumažins jūsų būsimus nuostolius. Debesų paslaugos ir fiziniai diskai yra puikios atsarginės kopijos parinktys, todėl naudokite jas kuo dažniau.

Tie, kurie naudoja naujausias antivirusines versijas, yra apsaugoti nuo Petya ransomware. Jei jūsų kompiuteris yra užkrėstas Petya, antivirusinė programa ją aptiks, karantinuos ir sunaikins. Apsauga nuo išpirkos programinės įrangos suteikia papildomo saugumo, nes apsaugo pasirinktus failus ir aplankus nuo neteisėtos prieigos.

7. Ar galima pavogti duomenis iš banko programos išmaniajame telefone naudojant kenkėjišką programą ir (arba) naudojant kenkėjišką nuorodą?

Tokių programų yra. Paprastai tai yra bankiniai Trojos arklys – jie maskuojasi kaip teisėtos programos, kad gautų prieigą prie jūsų kortelės ar sąskaitos duomenų. Gavęs reikiamą prisijungimo informaciją, virusas gali pasidalinti šia informacija su kenkėjiškų programų kūrėjais, kurie leis panaudoti jūsų pinigus.

Norėdami apsaugoti banko kortelę nuo kibernetinių nusikaltėlių:

• Atsisiųskite banko programas tik iš oficialių šaltinių. Geriau, jei jie yra iš banko rekomenduojamo sąrašo.
• Nenaudokite įsišaknijusių išmaniųjų telefonų.
• Su niekuo nesidalinkite savo asmeniniais duomenimis - telefonu, asmeniškai, el. paštu ar socialiniuose tinkluose.
• Stebėkite sąskaitas banko programose. Reguliariai tikrinkite, ar paskyroje nėra keistų mokėjimų, ir praneškite apie įtartiną veiklą, kai tik ją pastebėsite.
• Neprisijunkite prie nemokamų „Wi-Fi“viešosios interneto prieigos taškų. Užpuolikai gali sukurti netikrą tinklą arba gauti prieigą prie neapsaugotos „Wi-Fi“vietos ir pavogti jūsų duomenis.
• Saugokitės sukčiavimo bandymų. Nesekite nuorodų el. laiškuose, kitaip rizikuojate savo įrenginį užkrėsti kenkėjiška programa arba savo noru perduoti savo kortelės numerį aferistui. Vietoj to įveskite URL ir atidarykite svetainę tiesiai iš naršyklės.

8. Kenkėjiškos programos reguliariai aptinkamos oficialiose programėlių parduotuvėse, o šimtai vartotojų spėja atsisiųsti užkrėstas versijas, kol Google, Apple ar kita įmonė jas nepašalina. Ar antivirusinė padės tokioje situacijoje?

Galite apsisaugoti nuo to. Pavyzdžiui, „Android“gali aptikti kenkėjiškas programas ir galimai nepageidaujamas programas. Mūsų tyrėjai ne kartą rado bankininkystės Trojos arklys, reklamines ir net šnipinėjimo programas Google Play parduotuvėje. Jie taip pat rado vilnos gaminių „Google Play“ir „App Store“. Tokiais atvejais apie juos pranešame Google ir Apple, kurios dažniausiai nedelsdamos pašalina juos iš parduotuvės.

Norėdami apsaugoti prieš atsisiunčiant programą:

• Patikrintijei paraiškos pavadinime ir aprašyme yra klaidų.
• Skaitykite atsiliepimus. Jei jie atrodo per gerai (nėra nei vieno blogo žodžio, tik aukšti balai), tai turėtų kelti nerimą. Taip pat nukopijuokite pavadinimą ir paieškos sistemoje pridėkite prie jo žodžius „review“arba „scam“– galite sužinoti daug įdomių dalykų.
• Patikrinkite atsisiuntimo statistiką. Jei populiari programa beveik neatsisiunčiama, ji gali būti netikra.
• Pažiūrėkite į leidimus. Prieš diegdami programos leidimų skiltyje spustelėkite „Peržiūrėti išsamią informaciją“, kad sužinotumėte, prie kurių įrenginio skilčių ir duomenų programai reikia prieigos. Būkite atsargūs, jei programa prašo informacijos, kurios jai nereikia (pavyzdžiui, žibintuvėlio programa reikalauja prieigos prie geografinės vietos nustatymo, o naujas žaidimas reikalauja prieigos prie kontaktų).
• Sužinokite daugiau apie kūrėją. Jei jis išleido tik vieną programą, jums gali būti geriau ieškoti kitos parinkties.

9. Augant bitkoinų populiarumui, suaktyvėjo kalnakasiai, įskaitant tuos, kurie kasa monetas paprastų vartotojų kompiuteriuose. Ar antivirusai apsaugo nuo tokio nenumatyto kasybos?

Taip, mes apsaugome vartotojus nuo nesąžiningų kriptovaliutų kasimo programų. Yra šifravimo kenkėjiška programa, kuri užkrečia jūsų kompiuterį. Taip pat naršyklėje matėme į puslapio kodą įterptas virusines programas kasybos scenarijų pavidalu: jei ten nueisite, scenarijus pradės naudoti aukos įrenginio skaičiavimo galią.

Pagrindinės tokių atakų pasekmės – sumažėjęs įrangos produktyvumas ir efektyvumas, taip pat bendras kompiuterių, išmaniųjų telefonų ir išmaniųjų televizorių naudojimo trukmės sumažėjimas.

10. Panašu, kad virusų kūrėjai visada vienu žingsniu lenkia antivirusinių programų kūrėjus. Kaip jūsų programinė įranga padeda išvengti grėsmių, apie kurias dar nežinote?

Turime specialią inžinierių, kibernetinio saugumo ekspertų ir kenkėjiškų programų analitikų komandą. Šie žmonės nuolat tyrinėja ir atskleidžia užpuolikų taktiką, metodus ir schemas. Mūsų antivirusinėse programose įdiegta „CyberCapture“funkcija, vartotojui leidus, siunčia įtartinus failus galimos grėsmės tyrimui, o elgsenos analizės įrankis padeda aptikti paslėptą kenkėjišką kodą programoje, kuri iš pirmo žvilgsnio atrodo saugi.

taip pat taiko naujos kartos technologijas kovai su kibernetinėmis atakomis realiuoju laiku. Debesis pagrįstas mašininio mokymosi variklis nuolat gauna duomenų srautą iš šimtų milijonų mūsų vartotojų. Taip mūsų dirbtinis intelektas tampa protingesnis ir greitesnis.

11. Ar vaiko įrenginyje reikia įdiegti antivirusinę programą, ar pakanka tėvų kontrolės paslaugų?

Tėvų kontrolės sprendimai daugiausia skirti apriboti vaikų prieigą prie tam tikro turinio arba kontroliuoti laiką, kurį jie praleidžia internete. Jie neapsaugo nuo virusų, todėl geriau vaiko įrenginyje papildomai įsidiegti antivirusinę.

12. Ar be antivirusinės programos galima nustatyti, kad kažkas negerai su kompiuteriu ar išmaniuoju telefonu? Pavyzdžiui, jei staiga pradėjo lėtėti, ar būtina nedelsiant nusipirkti antivirusinę, ar problemą galima išspręsti kitaip?

Dažnai sunku suprasti, kad kompiuteris kažkuo užkrėstas. Kartais iš karto gali įtarti, kad kažkas negerai: greitai išsikrauna baterija, įrenginio korpusas labai įkaista, programos atsidaro pačios, atsiranda daug erzinančių reklamų. Tokiu atveju problemos negalite išspręsti patys – reikia įdiegti antivirusinę programą, o sunkiais atvejais kreiptis į specialistą.

13. Turiu išmanųjį įrenginį: prijungiau jį prie namų Wi-Fi ir sinchronizavau su išmaniuoju telefonu. Ar galiu dėl to būti kaip nors įskaudintas? Ar įsibrovėliai gali mane pasiekti, pavyzdžiui, per robotą dulkių siurblį?

Tai priklauso nuo to, kaip gerai apsaugote šį išmanųjį įrenginį. Norėdami sumažinti riziką, pakeiskite numatytąjį slaptažodį ir naudokite naujausią patikimo pardavėjo programinę įrangą.

Nepamirškite apie maršrutizatorių: taip pat turite pakeisti slaptažodį ir įdiegti jo naujinimus. Jūsų namai yra apsaugoti tik tiek, kiek yra apsaugotas svarbiausias jo taškas.

Įsilaužę į jūsų namų tinklą, įsilaužėliai gali gauti prieigą prie asmeninės informacijos, jūsų apsaugos sistemos duomenų ir apsipirkimo informacijos. Jūs netgi galite būti stebimas naudojant kūdikio monitorių. Blogiausia yra tai, kad beveik neįmanoma iš karto sužinoti apie įsilaužimą. Piratai gali stebėti jūsų gyvenimą ilgą laiką neatskleisdami savęs.

14. Kartais pasiuntiniai gauna laiškus iš nežinomų siuntėjų, ir atrodo, kad jiems kažkas negerai. Panašu į sukčiavimą. Ar antivirusinė programa gali ją atpažinti momentinių pranešimų programose ir SMS žinutėmis?

Sukčiavimas yra įprastas sukčiavimo būdas. Jo tikslas – „išgauti“aukos konfidencialius duomenis. Gaunate elektroninius laiškus ar SMS populiarių prekių ženklų vardu, privačias žinutes iš įvairių paslaugų (bankų, programų, socialinių tinklų).

Paprastai sukčiavimo el. laiškuose sukčiai gąsdina vartotoją arba žada neįtikėtinas nuolaidas, dažnai sutelkdami dėmesį į laiko limitą, kad nuliūdintų auką. Kai spustelėsite nuorodas iš tokių pranešimų, rizikuojate patekti į netikrą svetainę, panašią į paslaugos autorizacijos puslapį. Jei nedėmesingas vartotojas įves savo prisijungimo duomenis į sukčiavimo šaltinį, jie atsidurs kibernetinių nusikaltėlių rankose. Antivirusinės programos, tokios kaip, pavyzdžiui, aptinka ir blokuoja tokius URL, net ir momentiniuose pranešimuose.

15. Gavau laišką, kuriame rašoma, kad įsibrovėliai turi mano nuotraukas ir susirašinėjimą, o jei išpirka nebus sumokėta, juos matys visi mano draugai. Man atrodo, kad tai tiesa, nes laiške yra mano tikrasis slaptažodis. Ką daryti tokioje situacijoje?

Daugeliu atvejų tai yra apgaulė ir greičiausiai užpuolikai neturi jūsų duomenų. Paprastai jie naudoja tą patį metodą: siunčia didžiulius laiškus, teigiančius, kad intymiomis akimirkomis turi asmeninių žinučių, nuotraukų ar vartotojo užrašų, ir grasina juos paskelbti, jei auka nesumokės tam tikros sumos.

Būkite ramūs ir tiesiog nekreipkite dėmesio į tokius el. Užpuolikas naudoja socialinės inžinerijos metodus, kad jus išgąsdintų ir priverstų jus mokėti. Kartais, kad grasinimai būtų įtikinamesni, sukčiai gali paminėti senus jūsų duomenis: duomenų bazės su el. pašto adresais ir slaptažodžiais retkarčiais nutekinamos iš nulaužtų paslaugų ir vėliau parduodamos specializuotuose forumuose. Tokiu atveju būtinai pakeiskite dabartinį slaptažodį į sudėtingesnį.

16. Neturiu ko slėpti ir esu nepopuliari. Kodėl kas nors mane nulaužtų?

Sukčiai dažniausiai neįsitraukia į tikslias atakas, o masiškai įsilaužia į vartotojus.

Pavyzdžiui, galite įvesti savo vartotojo vardą ir slaptažodį netikroje svetainėje arba juos pavogė virusas. Tada tokios sąskaitos parduodamos „darknete“. Jie gali būti naudojami, pavyzdžiui, apgauti draugus. Tikriausiai gavote žinutes, kuriose prašoma paskolinti pinigų, o tai pasirodė esąs įsilaužėlių gudrybės. Galite būti pavogtas iš banko duomenų, kuriuos išsiuntėte mamai per „Messenger“. Arba perimkite asmeninę nuotrauką ir pradėkite jus šantažuoti. Todėl patartina iš anksto pagalvoti apie gynybą ir visada būti pasiruošusiems puolimui.