Перший крок до захисту нас самих та наших цифрових пристроїв - це дізнатися про типи доступних загроз. Другим важливим кроком є знання, яким чином ці загрози проникли в наші комп’ютери, смартфони та планшети. Фірма з кібербезпеки ESET поділяє найпоширеніші тактики проникнення та зловмисного коду.
Фішинг та зловмисні електронні листи
Основна мета фішингових електронних листів - часто збирати конфіденційну інформацію, таку як ваші облікові дані, код підтвердження кредитної картки, PIN-код тощо, яку ви використовуєте для доступу до різних послуг. Ці електронні листи можуть видавати себе за електронну пошту від надійної установи та містити вкладення, які можуть заразити ваш пристрій шкідливим програмним забезпеченням. З цієї причини ви завжди повинні детально читати свої електронні листи. Таким чином, ви можете вловлювати натяки на шахрайство більшу частину часу. Часто помилки, помилки, запити на особисту інформацію або повідомлення з підозрілого домену дають підказку.
Фейкові веб-сайти
Кіберзлочинці використовують доменне ім'я, яке дуже схоже на веб-сайти відомих брендів або організацій, створюючи підроблені веб-сайти з крихітними відмінностями, наприклад, одна буква або слово відрізняються. Ці веб-сайти містять посилання, на які цільова особа може натиснути, щоб завантажити шкідливе програмне забезпечення на пристрій.
Щоб запобігти зараженню шкідливим програмним забезпеченням вашого пристрою з таких веб-сайтів, завжди шукайте його, вводячи офіційний веб-сайт самостійно в пошуковій системі або адресному рядку. Нагадаємо ще раз, що відповідне рішення безпеки також завадить вам отримати доступ до шкідливих веб-сайтів.
USB флешки
Зовнішні запам'ятовуючі пристрої широко використовуються, але ці пристрої створюють багато ризиків. Кейлоггери або програми-вимагачі можуть заразити ваш пристрій, коли вставляється та відкривається шкідливий диск. Щоб зменшити ймовірність зараження, слід використовувати надійне та сучасне рішення захисту краю, яке сканує всі зовнішні носії, підключені до вашого пристрою, та повідомляє вас про будь-яку підозрілу ситуацію.
Обмін P2P та торренти
Спільний доступ та торренти відомі як місце, де ігри можна завантажувати незаконно, тоді як розробники використовують цей метод для розповсюдження свого програмного забезпечення з відкритим кодом або музикантів для поширення своїх пісень. Але спільне використання P2P та торренти також відомі тим, що їх використовують погані люди, які додають у файл шкідливий код. Дослідники ESET виявили, що мережа Tor була зловживана для розповсюдження вірусу криптовалюти KryptoCibule. Щоб мінімізувати ризик бути скомпрометованим, слід використовувати надійну віртуальну приватну мережу (VPN) для шифрування вашого трафіку та захисту його від зловмисних людей.
Компрометоване програмне забезпечення
Ви можете натрапити на програмне забезпечення, яке було безпосередньо скомпрометовано кіберзлочинцями. Хороший приклад цього - коли програма CCleaner була скомпрометована.
Під час цих атак кібер-шахраї розміщують шкідливе програмне забезпечення безпосередньо в додатку та використовують його для розповсюдження шкідливого програмного забезпечення. Оскільки CCleaner - відомий додаток, користувач може завантажити додаток без необхідності ретельного перегляду. Однак слід бути обережним при завантаженні програмного забезпечення, навіть якщо це надійне програмне забезпечення. Також важливо регулярно оновлювати свої програми та встановлювати виправлення. Виправлення безпеки захищають вас від витоків або прогалин у заражених програмах.
Рекламне ПЗ
Деякі веб-сайти мають різні рекламні оголошення, які з’являються одразу при кожному їх доступі. Метою цієї реклами є отримання доходу на цих веб-сайтах, але вони також можуть містити різні типи шкідливих програм. Натискаючи на рекламу, ви можете несвідомо завантажувати шкідливе програмне забезпечення на свій пристрій. Деякі оголошення можуть навіть повідомляти користувачам, що їх пристрій зламаний, і єдиним рішенням є використання програми для видалення вірусів, включеної в оголошення. Однак це ніколи не буває. Ви можете заблокувати більшість рекламних програм, використовуючи надійне розширення для блокування реклами у вашому браузері.
Підроблені програми
Останній пункт у цьому списку стосується підроблених мобільних додатків. Ці програми часто видають себе за реальні програми та намагаються змусити жертв завантажити ці програми на свої пристрої, тим самим порушуючи їх. Вони можуть видавати себе за будь-які додатки, діючи як розумні браслети, додатки для криптовалют або програми відстеження Covid-19. Але багато разів жертви завантажують на свої пристрої різні шкідливі програми, такі як програми-вимагателі, шпигунські програми або кейлоггери, замість обіцяної послуги.
Ви повинні бути обережними, використовуючи на своїх пристроях програми з журналами відстеження та коментарями надійних розробників. Крім того, відстеження оновлень допомагає захистити від загроз, які намагаються використати вразливі місця, які можуть існувати у старих версіях програм.
Першим залиште коментар