Kui on üks asi, mis kõiki tehnoloogiakasutajaid ohustab, on see pahavara. See kahjulik tarkvara võib olla uskumatult ohtlik ja kahjustav ning seda on nüüd saadaval erinevates vormides. Aga kuidas on pahavara nii laialt levinud? Milliseid peamisi taktikaid ja tööriistu küberkurjategijad seadmete nakatamiseks kasutavad?
1. Pahatahtlikud allalaadimised
Tänapäeval on Internetist allalaadimiseks saadaval lõputult palju tarkvara. Kuid programmide lai kättesaadavus nii paljudel erinevatel saitidel on loonud suurepärase võimaluse küberkurjategijatele, kes soovivad seadmeid võimalikult lihtsalt pahavaraga nakatada.
Kui te ei kasuta tarkvara allalaadimiseks täiesti seaduslikku veebisaiti (nt selle arendajat), on teil alati oht, et laadite alla pahatahtliku programmi. See võib olla midagi potentsiaalselt vähem kahjulikku, näiteks reklaamvara, kuid võib olla sama tõsine kui lunavara või kahjustav viirus.
Kuna inimesed ei kontrolli sageli enne allalaadimist, kas fail on ohutu või ei tea isegi, mis punane lipud, mida nad peaksid otsima, on see nakatumise tee küberkurjategijate seas uskumatult populaarne. Niisiis, mida saate teha pahatahtlike allalaadimiste vältimiseks?
Esiteks peaksite tagama, et laadite faile alla ainult usaldusväärsetelt veebisaitidelt. Mõnikord võib olla keeruline leida õiget faili, mida teie konkreetse operatsioonisüsteemi või OS-i versiooni jaoks alla laadida, kuid ärge laske sellel ebamugavusel teid kahtlasele saidile suunata. Muidugi võib mõnikord olla keeruline kindlaks teha, kas sait on seaduslik või mitte, kuid võite kasutada a linkide kontrollimise sait selle takistuse ületamiseks.
Lisaks, kui otsitav tarkvara maksab tavaliselt raha ja näete allalaadimiseks saadaval "tasuta" versiooni, võib see põhjustada probleeme. Kuigi tavaliselt kalli programmi tasuta versiooni proovimine võib tunduda ahvatlev, võib see teid palju hullemaks jätta, kui faili sees on peidus pahavara.
Samuti saate failide skannimiseks enne nende allalaadimist kasutada mis tahes installitud viirusetõrjetarkvara või kasutada selliseid kontrollisaite nagu VirusTotal mis tahes faili kiireks tasuta kontrollimiseks.
2. Andmepüügimeilid
Andmepüük on üks levinumaid küberkuritegevuse vorme. Seda peamiselt seetõttu, et peaaegu kõigiga saab ühendust võtta meili, teksti või otsesõnumi teel. Lisaks võib küberkurjategijal olla murettekitavalt lihtne petta ohvrit andmepüügisõnumi kaudu, kasutades veenvat või professionaalset keelt ning õiget vormingut ja kujutisi. Kui see tundub legaalne, on see tõenäoliselt nii, eks? See on mõtteviis, mida petturid röövivad.
Andmepüügikelmuse korral saadab ründaja oma sihtmärgile teate, mis väidab end olevat ametlik ja usaldusväärne osapool. Näiteks võib üksikisik saada meili, mis näib olevat tema tavaline postikulu et nende pakett on ümber suunatud ja nad peavad selle turvaliseks kasutamiseks esitama teatud teabe kohale toimetatud. Selline kiireloomuline suhtlus mõjub hästi, et sundida adressaati saatja taotlust täitma.
Selle sees andmepüügimeili on link, millel sihtmärk peab oma andmete sisestamiseks, toimingu kinnitamiseks või muuks sarnaseks klõpsama. Kuid tegelikult on see link täiesti pahatahtlik. Suure osa ajast on sait loodud teie sisestatud andmete, näiteks teie kontaktandmete või makseteabe varastamiseks. Andmepüüki saab aga kasutada ka pahavara levitamiseks väidetavalt "turvaliste" või "ametlike" linkide kaudu, mille ründaja teile saadab. Sel juhul võisite end kohe pärast lingil klõpsamist ohtu seada.
Jällegi võib linkide kontrollimise sait andmepüügi puhul olla teie turvalisuse jaoks hindamatu väärtusega, kuna see võimaldab teil kohe kindlaks teha mis tahes URL-i turvalisuse.
Lisaks on oluline kontrollida e-kirju õigekirjavigade, ebatavaliste saatja aadresside ja kahtlaste manuste suhtes. Näiteks kui olete saanud meili, mis näib olevat FedEx, kuid meiliaadress ütleb midagi veidi erinevat, näiteks "f3dex", võib teil olla tegemist andmepüügikatsega.
Selliste kiirkontrollide läbiviimine võib tähendada erinevust teie andmete ja privaatsuse säilitamise ja kaotamise vahel.
3. Kaugtöölaua protokoll
Remote Desktop Protocol (RDP) on tehnoloogia, mis võimaldab ühe kasutaja arvutiga võrgu kaudu otse ühenduse luua. Kuigi selle protokolli töötas välja Microsoft, saab seda nüüd kasutada paljudes erinevates operatsioonisüsteemides, mistõttu on see juurdepääsetav peaaegu kõigile. Kuid nagu sageli juhtub, on küberkurjategijad välja töötanud viisi selle populaarse tööriista ärakasutamiseks.
Mõnikord võib RDP olla halvasti kaitstud või vana süsteemi puhul avatuks jätta, mis annab ründajatele suurepärase võimaluse rünnata. Petturid leiavad need ebaturvalised süsteemid laialt levinud skannerite abil. Kui ründaja leiab haavatava ühenduse ja saab protokolli kaudu juurdepääsu kaugarvutile, nad võivad seda nakatada pahavaraga ja isegi võtta andmeid nakatunud seadmest ilma omaniku loata või teadmisi.
Lunavarast on saanud tavaline probleem RDP kasutajate seas. Tegelikult Paloalto oma 2020. aasta üksuse 42 intsidentidele reageerimise ja andmete rikkumise aruanne leidis, et 1000 registreeritud lunavararünnakust kasutas 50 protsenti RDP-d esialgse nakkuskandjana. See on omamoodi pahavara, mis krüpteerib ohvri failid ja hoiab neid pantvangis seni, kuni ründaja nõuded (enamasti rahalised) on täidetud. Seejärel annab ründaja ohvrile dekrüpteerimisvõtme, kuigi pole mingit garantiid, et ta seda teeb.
Seadmete kaitsmiseks RDP-i kasutamisel on oluline kasutada tugevaid paroole kahefaktoriline autentimine ja värskendage oma servereid igal võimalusel, et tagada maksimaalne kasutus turvaline tarkvara.
4. Flash Drives
Kuigi seadmete eemalt pahavaraga nakatamine võib olla lihtne, ei tähenda see, et seda ei saaks siiski teha füüsiliselt. Kui ründajal juhtub olema otsene juurdepääs ohvri seadmele, võib mälupulga kasutamine olla kiire ja lihtne viis pahavara installimiseks.
Pahatahtlikud mälupulgad on sageli varustatud kahjuliku koodiga, mis suudab koguda ohvri seadmesse saadaolevaid andmeid. Näiteks võib draiv nakatada seadet klahvilogijaga, mis suudab jälgida kõike, mida ohver tüübib, sealhulgas sisselogimisteavet, makseteavet ja tundlikku suhtlust.
Kui tegemist on mälupulga kasutamisega, võib ründaja sisuliselt seadmesse alla laadida mis tahes pahavara, sealhulgas lunavara, nuhkvara, viirused ja ussid. Seetõttu on ülioluline kaitsta kõiki oma seadmeid parooliga ja lülitada need välja või lukustada, kui te nende vahetus läheduses ei viibi.
Sa saad ka keelake oma USB-pordid kui peate eemal olles arvuti sisse lülitama.
Lisaks peaksite vältima selliste välkmäluseadmete kasutamist, mille sisu te ei tea, või skannige draivi eelnevalt viirusetõrjetarkvaraga.
Pahavara on üha pakilisem probleem
Küberkurjategijad jätkavad uute viiside väljatöötamist pahavara levitamiseks ja ohvrite ründamiseks. On ülioluline, et kaitseksite oma seadmeid igal võimalikul viisil ning kontrolliksite enne allalaadimist või neile juurde pääsemist veelkord üle mis tahes tarkvara, failid ja lingid. Sellised lihtsad väikesed sammud võivad teid kaitsta pahatahtlike üksuste eest.
