3 asja, mida teie viirusetõrje ei hooli

Reklaam

Viirusetõrjeprogrammi installimine ja värskendamine on meile arusaadavalt puuritud. Nooremad Interneti-kasutajad ei mäleta aega, kus poleks viirusetõrjeprogramme ning pidevat pahavara- ja andmepüügirünnakute taustaohtu, sundides meid olema oma digitaalse turvalisuse osas targad. Nii nagu teie süsteemi nakatamiseks on palju viise, on ka arvukalt viirusetõrjeprogramme, kes kaitsevad teie süsteemi turvaliselt ja turvaliselt.

Viirusetõrjeprogrammid pakuvad suures osas sama komplekti Võrrelge oma viirusetõrje toimivust nende 5 parima saidigaMillist viirusetõrjetarkvara tuleks kasutada? Milline on "parim"? Siin vaatleme viit parimat veebiressurssi viirusetõrje jõudluse kontrollimiseks, mis aitab teil teha teadlikke otsuseid. Loe rohkem nende kasutajatele: süsteemi skaneerimine, reaalajas kaitse Kuidas kasutada Windows Defenderi pahavarakaitset Windows 10-sNagu iga Windowsi opsüsteem, on ka Windows 10 kuritarvitamiseks avatud ja veebiohtude suhtes haavatav. Turvatarkvara on kohustuslik. Windows Defender on hea koht alustamiseks ja juhendame teid häälestusest. Loe rohkem

, karantiini tegemine ja kustutamine, protsesside skannimine ja nii edasi. Kaasaegsed viirusetõrjetarkvara paketid kasutada failide heuristilist analüüsi Hallake oma veebisisu: hädavajalikud laiendused jälgimise ja skriptide blokeerimiseksTõde on see, et alati on keegi või keegi teie Interneti-tegevust ja sisu jälgimas. Lõppkokkuvõttes: mida vähem teavet nendele rühmadele anname, seda turvalisemaks me saame. Loe rohkem ja süsteemiprotsessid, mille abil viirusetõrje tuvastab kahtlustatava pahatahtliku materjali käitumisharjumused ja lõpetaks selle.

Viirusetõrje saab kõiki neid asju teha. Mõnel juhul peatab see ründajad ukse ees. Teistes on see abiks kliirimisoperatsioonis. Aga mis ei ole teie viirusetõrje hoolitseb? Millised teie viirusetõrje aspektid võivad teid või teie ettevõtet paljastada, isegi kui olete installinud ja värskendanud?

Kompromiteeritud seadmed

Isiklike seadmete, näiteks nutitelefonide, tahvelarvutite ja sülearvutite märkimisväärne suurenemine on loonud võrguturbe haavatavuse mõnevõrra väljaspool viirusetõrjetarkvara tavapärast kontrolli.

Paljud ettevõtted tegutsevad Brõngas Ymeie Own Device (BYOD) skeemid töökohal, võimaldades oma töötajatel tuua isiklikke seadmeid ärikeskkonda. Iga töötaja, kellel on viirus, võib nakkuse levitada kogu kohtvõrgus. Samuti näeks sarnastes olukordades teie koduvõrku ühendav külaline nakatunud teie enda seadmeid.

Ettevõtted saavad BYOD-i haavatavusi leevendada nende võrgu turvalisuse karmistamine Miks peaksite Microsofti turvalisuse põhialused asendama korraliku viirusetõrjega Loe rohkem , täiendamine versioonile spetsiaalne tulemüüri teenus Milline Windowsi tasuta tulemüür on teie jaoks parim?Rõhutame viirusetõrje ja pahavara eemaldamisele, kuid ärge jätke tähelepanuta tulemüüre. Heidame pilgu parimatele tasuta Windowsi tulemüüridele, võrdleme häälestamise lihtsust, kasutusmugavust ja funktsioonide saadavust. Loe rohkem , turvaaukude lappimine ja turvaaukude värskendamine. Samuti võib olla mõistlik kehtestada kogu ettevõtte viirusetõrje ja pahavara skannimine uute ja olemasolevate seadmete jaoks, kasutades ettevõtte kinnitatud rakendust.

Kodukasutajatel on mõnes mõttes keerulisem peatada ohustatud seadmete sisenemine nende isiklikku võrku. Puudutamata võrgu- ja süsteemiturvalisuse tähtsust kõigile, kes meie kodudesse sisenevad, võime vaid loota, et meie ümber olevad inimesed on mõistlikud ja hoiatada võimalike ohtude eest 5 parimat tasuta Interneti-turbekomplekti Windowsi jaoksMillist turvakomplekti te kõige rohkem usaldate? Vaatleme viit parimat Windowsi tasuta turvakomplekti, mis kõik pakuvad viirusetõrje, pahavaravastaseid ja reaalajas kaitsefunktsioone. Loe rohkem . Kahjuks pole see alati nii.

Siseringi oht?

Koos võimaliku BYOD-i haavatavusega võib teie seintest tulla siseringi oht, kasutades ära nende sisemist juurdepääsu teie võrgule. Kui keegi teie organisatsiooni sisemistest osadest otsustab, et soovib teile ja teistele kolleegidele ebameeldiva üllatuse pakkuda, võib see neil õnnestuda. Siseteabe ähvardusi on erinevaid:

• Pahatahtlikud siseringid on mõnevõrra haruldased, kuid tavaliselt võivad need tekitada kõige rohkem kahju. Administraatorid võivad olla eriti riskantsed.
• Ärakasutatud siseringid tavaliselt petetakse või sunnitakse andma andmeid või paroole pahatahtlikule kolmandale osapoolele.
• Hooletu sisering on need, kes klõpsavad mõtlemata, avades ehk nutikalt (või mitte!) kavandatud andmepüügimeili, mis on võltsitud ettevõtte e-posti aadressiks.

Siseteabe ähvardusi on eriti raske leevendada, kuna puudub üksainus käitumismuster eelseisva rünnaku potentsiaalseks paljastamiseks. Ründajat võivad ajendada mitmed põhjused:

• IP-vargus: Intellektuaalomandi varastamine organisatsioonilt või üksikisikult.
• Spionaaž: Salastatud või tundliku organisatsioonilise teabe, ärisaladuste, intellektuaalsete omaduste või isikuandmete paljastamine, et saada eelis või kasutada seda sundi alusena.
• Pettus: Organisatsiooniliste või isiklike andmete kasutuselevõtmine, muutmine või levitamine isikliku kasu saamiseks.
• Sabotaaž: Sisemise juurdepääsu kasutamine konkreetse süsteemi kahjustuse tasumiseks.

Maailmas, kus andmed valitsevad ülimuslikult, on inimestel töökohal ja väljaspool seda nüüd parem juurdepääs kriitilisele teabele ja kriitilistele süsteemidele ning ka hulgal turustusvõimalusi, kust teavet lekitada. See asetab usalduse turvalahingu esirinnas, viirusetõrjetarkvara varukoopiatesse viimisel, näitaja roll.

„USA majandus on viimase 20 aasta jooksul muutunud. Intellektuaalne kapital, mitte füüsiline vara, moodustavad nüüd suurema osa USA ettevõtte väärtusest. See nihe on muutnud ettevõtete varad spionaažiks palju vastuvõtlikumaks. ”

Ohumaastiku mõistmine 2015. aasta 6 kõige ohtlikumat julgeolekuohtu2015. aastal jätkub küberrünnakute kasv, ringluses on 425 000 000 pahavara rünnakut. Sellest tohutust summast on mõni olulisem kui teised. Siin on meie viie selle aasta seni kõige olulisematest mahajäetud ... Loe rohkem on vaid üks aspekt siseringiohtude vastases võitluses ja ei ole sugugi viimane!

APT-d

Advanced Lkpüsiv Tkuulutused mööduvad tavaliselt märkamatult, oodates õiget hetke löömiseks. pahavara või viirus Viirused, nuhkvara, pahavara jne Selgitatud: veebiohtude mõistmineKui hakkate mõtlema kõikidele asjadele, mis võivad Interneti sirvimisel valesti minna, hakkab veeb tunduma üsna jube koht. Loe rohkem võiks süsteemi tutvustada nädalaid või kuid enne töö alustamist, seisma jäämist, oodates juhtimispulti. APT-d on tavaliselt professionaalsete häkkerite edasijõudnute meeskonna allkirjad, kes võivad töötada suurema organisatsiooni osana või koos ühe rahvusriigi toetajaga.

APT-d juurutav pahatahtlik üksus üritab tavaliselt salastatud või tundlikku intellektuaalomandit rüüstata teavet, ärisaladusi, finantsandmeid või midagi muud, mida saaks kasutada ohvri kahjustamiseks või väljapressimiseks (s).

APT tüüpiline näide on a Remoteerima Aligipääs Trojan (RAT). Pahavarapakett ei tööta, kuid aktiveerimisel pakub see kaugjuhtimispuldi tööõigusi, et koguda enne tuvastamist võimalikult palju teavet. Siiski on see tuvastamine, mis muutub raskeks Täielik pahavara eemaldamise juhendPahavara on tänapäeval kõikjal ja pahavara oma süsteemist kustutamine on pikk protsess, mis nõuab juhendamist. Kui arvate, et teie arvuti on nakatunud, on see juhend, mida vajate. Loe rohkem . RAT sisaldab tavaliselt täiustatud võrguprotokolle, et luua side puldiga. Kui sidekanal on loodud, ei sisalda edastatav teave tegelikku pahavara või pahatahtlik kood, jättes viirusetõrjetarkvara ja mõned tulemüüriteenused täielikult veebisaidile tume.

Siin on mõned põhilised APT tuvastamise meetodid.

• Hilisõhtuse kõrgendatud sisselogimiste arvu suurenemine. Kui teie tööjõud on päeval aktiivne, kuid sulgete kontori öösel, võib hilisõhtune administraatori juurdepääsu äkiline kasv olla märk käimasolevast operatsioonist.
• Võrgusuunalised tagaukse troojalased, sarnase sordiga. Võimalik, et APT häkkerid on kogu kohtvõrku installinud hulgaliselt troojalasi, võimaldades juurdepääsu teie süsteemile, kui nende peamine rünnakvektor avastatakse. Sulgesite ja puhastate ühe süsteemi, kuid neil on juba juurdepääs süsteemile, mis asub selle kõrval.
• Suured või ootamatud andmeedastused, mis pärinevad ootamatutest allikatest, edastatakse ootamatule või avastamatule lõpp-aadressile.
• Ootamatute andmekogumite avastamine - andmed, mida ei tohiks koondada ühte kohta. Võimalik, et arhiivitud on ka kasutamata või varjatud arhiivivorminguga.
• Tavalisest suurem arv õngevõtmiskatseid. Kui keegi on ekslikult klõpsanud, tasub kontrollida muid märke.

Proovitud või käimasoleva ATP-rünnaku ülesvõtmine on mõistmine, kuidas teie andmevoog enne välja näeb mis tahes kahtlustatavates küsimustes, nii et tasub võtta natuke aega, et mõista oma arvamuse mõnda peenemat punkti võrk.

Tundmatu pahavara

Ründajad on arukad. Enne uue õelvaravariandi lahti laskmist testib tulevane ründaja oma rakendust põhjalikult tavalise ja täiustatud viirusetõrjetarkvara suhtes, veendumaks, et see ei lange esimese tõkke alla. Nagu enamiku arenguvormide (ja tõepoolest ka elu) korral, miks minna pahavara arendamise ja võtmise hätta ettevaatusabinõud nende identiteedi kaitsmiseks, kureerides laia valikut rünnakuvektoreid, et neid tulistada ainult viivitamatult alla?

Pärast 3 kvartali langust uus #malware jätkas kasvu neljandas kvartalis 42 miljoni uue prooviga: https://t.co/0EZ22qJu7gpic.twitter.com/2fEAdWEyaT

- McAfee Labs (@McAfee_Labs) 25. märts 2016

Loojad PandaLabs Panda turvalisus, tuvastatud ja neutraliseeritud rohkem kui „84 miljonit uut pahavaraproovi kogu 2015. aasta jooksul” - üheksa miljonit rohkem kui 2014. aastal. See arv tähendab, et aasta jooksul oli rohkem kui “230 000 uut pahavara proovi”. Eelmise aasta alguses Symantec teatasid sarnastest leidudest, kuigi nende päevane arv oli märkimisväärselt suurem, jõudes samal ajal umbes 480 000 päevas AV-Testi hinnang perioodil aprillist 2015 kuni märtsini 2016 on kogu pahavara esinemissagedus kasvanud alla 400 miljoni, üle 500 miljoni.

Veebipõhise väljapressimise terav kasv, nutiseadmete väärkasutamine ja mobiilse pahavara kasv on vaid mõned 2016. aasta ennustused # Trendtechday16

- Trend Micro UK (@TrendMicroUK) 10. märts 2016

Ehkki arvud varieeruvad, on kasv ja selle olulisus väga reaalne. Pahavara arendajad värskendavad ja vabastavad pahatahtlikku koodi pidevalt, kohandades oma pakette avastatud haavatavuste ärakasutamiseks ja ammu enne nende parandamist.

Kas vajate viirusetõrjet?

Ühesõnaga jah Parim viirusetõrjetarkvara Windows 10 jaoksKas soovite oma arvuti turvalisust karmistada? Siin on parimad viirusetõrjetarkvara valikud Windows 10 jaoks. Loe rohkem . Ehkki paljud turbeuurijad väidavad, et viirusetõrje on muutumas lõpp-punktiks, mis on kasulik ainult eemaldamiseks, peaks teie süsteem siiski olema kaitse põhitase Kuidas tuvastada võltsitud viirusetõrje- ja süsteemipuhastusrakendusiVõltsviirusevastaseid rakendusi, mis teesklevad pahavara leidmist, nii et ostate rakenduse premium versiooni, on tõusuteel ja need on üha enam suunatud Maci kasutajatele. Siin on mõned näpunäited nende rakenduste tuvastamiseks ... Loe rohkem . Sõltuvalt teie tegevusest saate tõenäoliselt teada, kas vajate midagi enamat, kuid Interneti-lainetega sõitmine ilma märja ülikonnata võib teid külmatundeks jätta.

Samuti ei piisa ainult viirusetõrje "omamisest". Uuendage seda regulaarselt. Turvaettevõtted ajakohastavad pidevalt oma allkirjade andmebaase ja kuna uute pahavarade arvu suurenemisel soovite vähemalt proovida jääma kõver ette Kas vajate Androidi viirusetõrjerakendusi? Aga iPhone?Kas Android vajab viirusetõrjerakendusi? Aga teie iPhone? Siit leiate põhjused, miks nutitelefonide turvarakendused on olulised. Loe rohkem . Nii et jätkake selle jooksmist ja saate vähemalt mõne juba tuntud ründaja koputada teie uksele.

Kas värskendate oma viirusetõrjet obsessiivselt? Või julgete Internetti ilma kaitseta? Andke meile allpool teada!