Kako hekerji ukradejo denar prek pametnega telefona? Ali lahko vdre robotski sesalnik? 16 priljubljenih vprašanj za strokovnjaka za računalniško varnost

2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10

Promocija

Zdi se, da leta 2021 vsi vedo za potrebo po zaščiti na internetu. Kljub temu so mnogi vsaj enkrat v življenju izgubili podatke, dostop do družbenih omrežij in včasih celo denar. Skupaj s podjetjem eden od iz‌‌‌

1. Mnogi uporabniki menijo, da protivirusni programi leta 2021 niso več potrebni. Po eni strani smo postali dovolj izkušeni, da prepoznamo grožnje. Po drugi strani pa, če nam hekerji želijo ukrasti podatke, jih protivirusni program ne bo ustavil. In Windows ima celo vgrajeno varnostno rešitev. Ali zato zdaj potrebujemo protivirusne programe?

Ljudje pogosto mislijo, da so hekerji mladi huligani, ki zaradi hype okužijo računalnike. Toda ti časi so že v daljni preteklosti. Kibernetski kriminal je velik kriminalni posel. Napadalci so postali veliko bolj ustvarjalni pri svojih poskusih kraje denarja in osebnih podatkov uporabnikov. Številni napadi se izvajajo z vohunsko programsko opremo na računalnikih in pametnih telefonih, zato lahko vaše podatke shrani le protivirusni program.

Vgrajena varnost v sistemu Windows se zelo dobro spopade z velikimi grožnjami. Toda protivirusni programi tretjih oseb ponujajo celovito zaščito. Na primer, poleg blokiranja vseh vrst kibernetskih groženj vas lahko protivirusni program zaščiti pred obiskovanjem lažnih spletnih mest, zagotovi varnost gesel, shranjenih v brskalniku, in delovanje vaše spletne kamere ter shrani vaše osebne datoteke pred izsiljevalsko in vohunsko programsko opremo.. Protivirusni program ima trajno funkcijo uničenja podatkov in način peskovnika, ki omogoča varno odpiranje sumljivih datotek v izoliranem okolju. Prav tako skenira vaše omrežje Wi-Fi za ranljivosti in lažne naprave.

Če bi na svetu obstajala le ena varnostna rešitev ali protivirusni program, bi napadalci prej ali slej našli način, kako ga obiti. Več varnosti imamo, težje se kibernetski kriminalci spopadajo z njimi.

2. Kaj pa macOS? Zdi se, da se večina okužb z virusi pojavlja v sistemu Windows. Ali je mogoče živeti z Apple tehnologijo brez protivirusnih programov?

št. Vsak računalnik se lahko okuži z zlonamerno programsko opremo. Poleg tega je lahko vsak od nas tarča spletnih prevar in napadov izsiljevalske programske opreme – ne glede na to, katero napravo uporabljamo. Uporabnike ogrožajo spletna mesta z lažnim predstavljanjem in zlonamerno programsko opremo, pa tudi ranljiva omrežja Wi-Fi.

3. Brskalniki Chrome, Firefox, Edge in drugi opozorijo, ko poskušamo odpreti vdrto, lažno predstavljanje ali nezaupljivo spletno mesto. Zakaj je potem potrebna dodatna internetna zaščita?

Brskalniki uporabljajo posebne filtre za zaščito naprave. Ko obiščete spletno mesto, ga brskalnik pred nalaganjem preveri glede na seznam dovoljenj, ki vsebuje na tisoče strani, ki so že pregledane in odobrene. Vsak vir, ki ni na tem seznamu dovoljenj, je predmet stroge analize z uporabo Googlovih avtomatiziranih orodij. Če spletno mesto ne prestane preverjanja, ga ne boste mogli odpreti. Toda ta metoda zahteva nenehno posodabljanje in spremljanje: ko se na internetu pojavi novo zlonamerno ali lažno spletno mesto, ga seznam dovoljenj ne bo blokiral. Zato se je vredno dodatno zavarovati z protivirusnim programom.

Tisti, ki jih skrbi predvsem njihova varnost in zasebnost, se lahko na primer odločijo za specializirane brskalnike. Zagotavlja varno izkušnjo brskanja in ščiti postopek spletnega nakupovanja.

4. Ali nam hekerji res lahko prisluškujejo in vohunijo prek računalnika? Bi morali lepiti kamere na svoj prenosnik in pametni telefon?

Kibernetski kriminalci lahko uporabljajo viruse in posebne programe za dostop do kamere vašega prenosnika. Preprosti načini za okužbo z njimi so sledenje povezavam iz dvomljivih e-poštnih sporočil ali prenos vsebine iz nezanesljivega vira (vključno z načinom nakupa trojanskih konjev, ki se prikrivajo kot uradni programi), uporaba zastarele programske opreme ali uporaba storitev podpore tretjih oseb. storitev.

Da ostanete varni:

• Preverite vse aktivne kamere. Pomembno je vedeti, koliko jih je na spletu. Ponavadi se spomnimo kamer na prenosnih računalnikih in pametnih telefonih, pozabimo pa na igralne konzole, pametne televizorje, otroške varuške. Prav tako so vredni ogleda.
• Uporabite močna gesla. To pravilo večina uporabnikov prezre. Nikoli ne pustite privzetega gesla. Spremenite ga v zapleteno: več kot 15 znakov, sestavljeno iz številk, velikih in malih črk.
• Redno posodabljajte svojo programsko opremo. Razvijalci pogosto izdajajo nove različice in posodobitve programov. Namestiti jih je treba takoj. Pri tem vam bo v pomoč funkcija samodejnega posodabljanja programske opreme, ki vas bo spomnila, kateri programi imajo najnovejše različice.
• Prepričajte se, da je vaš usmerjevalnik varen. Protivirusni program bo skeniral vaše domače omrežje, da prepreči napade na vašo napravo.
• Ne klikajte na sumljive povezave. Pomislite, preden odprete pismo neznanega pošiljatelja: napake, zahteve po nujnem prenosu denarja, čuden naslov - vse to bi vas moralo opozoriti.
• Za naprave IoT uporabite ločeno omrežje. Če so vdrli v druge pripomočke, na primer prenosni računalnik, ne uporabljajte omrežja, s katerim je povezan.

5. Zgodi se, da ob vklopljenem prenosniku govorite na primer o novi hrani za mačke, po 5-10 minutah pa iskalnik in družbena omrežja aktivno prikazujejo oglase za takšne izdelke. Ali nas poslušajo?

Takšne zgodbe so zelo priljubljene, čeprav strokovnjaki niso našli prepričljivih dokazov, da bi korporacije prisluškovale pogovorom prek naprav. Govorice, ki jih sprožijo tako strašna naključja, znova kažejo, kako daleč je napredovala tehnologija ustvarjanja ciljnega oglaševanja.

Ciljne platforme prejemajo informacije iz različnih virov – pogosto v realnem času. Zato se včasih zdi, da nam oglaševalci prisluškujejo. Zbirajo informacije iz komunikacijskih programov, sledijo dejavnosti uporabnikov na platformi ter sledijo oglasom in piškotkom iz virov tretjih oseb. Vsi ti viri so legitimni in zahtevajo vsaj posredno privolitev uporabnikov za prenos podatkov. Če želite pustiti manj informacij o sebi, uporabite brskalnik, ki blokira piškotke.

Vsako spletno mesto, ki ga obiščemo, iskalni izrazi in všečki se analizirajo s tehnologijo Big Data, da podjetjem, kot sta Google ali Facebook, zagotovimo natančnejše informacije o naših interesih in preferencah. Rezultati teh ocen se nato uporabijo za prilagajanje oglasa. Nekatera podjetja lahko celo prehitijo vaš ožji krog: v Združenih državah je bila zgodba o tem, kako je velika blagovna znamka izvedela za nosečnost najstnice pred lastnim očetom.

Zato, da, podjetja zbirajo podatke o nas, da bi jih uporabila v oglaševalske namene ali izboljšala svoje storitve. Toda to se zgodi z našim soglasjem s pogoji uporabe. S pravnega vidika se glede tega ne da narediti malo. Prilagodite nastavitve zasebnosti, da zmanjšate količino podatkov, ki jih posredujete. Prekličite nepotrebna dovoljenja za aplikacije, onemogočite sledenje lokaciji. Če se želite znebiti nadležne ali nepotrebne vsebine, lahko algoritme pretentate s klikom na všečke in brskanjem po straneh, ki vas ne zanimajo.

6. Leta 2017 so sumljive priloge poštnega predala sprožile epidemijo okužb z virusom Petya/NotPetya. Kako se zaščititi pred takšnimi grožnjami?

Petya je eden od ransomware programov. Običajno takšni virusi poskušajo priti do vaših osebnih datotek (dokumentov ali fotografij), vendar Petya zaklene celoten trdi disk. Šifrira datoteke, ki jih vaš računalnik potrebuje za delovanje, dokler ne plačate.

NotPetya deluje na podoben način, vendar za razliko od svojega predhodnika, ki ga je mogoče dešifrirati, šifrira vsak računalnik, s katerim pride v stik. Tega je nemogoče popraviti, tudi če je odkupnina plačana.

Ujeti tak virus je zelo neprijetno. Včasih ga ni mogoče popraviti in bo pomagal le nakup novega trdega diska. Za zaščito potrebujete:

• Omejite seznam programov s skrbniškimi pravicami. Programu nikoli ne podelite takšnih pravic, če niste prepričani, da je zakonit.
• Bodite skeptični glede e-pošte. Če ne prenesete priloge ali kliknete povezavo v sumljivi e-pošti, izsiljevalska programska oprema ne bo mogla priti do vaše naprave.
• Redno posodabljajte programsko opremo. Zlonamerna programska oprema izkorišča ranljivosti programske opreme, ki jih podjetja odpravljajo v novih različicah. Namestite popravke in posodobitve takoj, ko se pojavijo.
• Uporabite protivirusno programsko opremo. Odkrili bodo in blokirali zlonamerno programsko opremo.
• Prezrite spletne oglase. Zlonamerni oglasi, zlasti pojavna okna, so pogost vir okužbe.
• Naredite redne varnostne kopije. To bo zmanjšalo vaše prihodnje izgube. Storitve v oblaku in fizični diski so odlične možnosti varnostnega kopiranja, zato jih uporabljajte čim pogosteje.

Tisti, ki uporabljajo najnovejše različice protivirusnega programa, so zaščiteni pred izsiljevalsko programsko opremo Petya. Če je vaš računalnik okužen s Petya, ga bo protivirusni program zaznal, dal v karanteno in uničil. Zaščita z izsiljevalsko programsko opremo doda dodatno plast varnosti, saj ščiti izbrane datoteke in mape pred nepooblaščenim dostopom.

7. Ali je mogoče ukrasti podatke iz bančne aplikacije na pametnem telefonu z uporabo zlonamerne programske opreme in/ali po zlonamerni povezavi?

Takšni programi obstajajo. Praviloma so to bančni trojanci - prikrijejo se kot legitimne aplikacije, da bi pridobili dostop do podrobnosti vaše kartice ali računa. Po prejemu potrebnih podatkov za prijavo lahko virus te podatke deli z razvijalci zlonamerne programske opreme, kar jim bo omogočilo uporabo vašega denarja.

Za zaščito vaše bančne kartice pred kibernetskimi kriminalci:

• Prenesite bančne aplikacije samo iz uradnih virov. Bolje, če so s seznama, ki ga priporoča banka.
• Ne uporabljajte zakoreninjenih pametnih telefonov.
• Ne delite svojih osebnih podatkov z nikomer - bodisi po telefonu, osebno, po elektronski pošti ali družbenih omrežjih.
• Sledite računom v bančnih aplikacijah. Redno preverjajte svoj račun za čudna plačila in prijavite sumljivo dejavnost takoj, ko jo opazite.
• Ne povezujte se z brezplačnimi dostopnimi točkami Wi-Fi. Napadalci lahko ustvarijo ponarejeno omrežje ali pridobijo dostop do nezaščitenega prostora Wi-Fi in ukradejo vaše podatke.
• Pazite na poskuse lažnega predstavljanja. Ne sledite povezavam v e-poštnih sporočilih, sicer tvegate, da boste svojo napravo okužili z zlonamerno programsko opremo ali prostovoljno posredovali številko svoje kartice prevarantu. Namesto tega vnesite URL in odprite spletno mesto neposredno iz brskalnika.

8. Zlonamerno programsko opremo redno najdemo v uradnih trgovinah z aplikacijami in na stotine uporabnikov uspe prenesti okužene različice, preden jih Google, Apple ali drugo podjetje odstrani. Bo protivirusni program pomagal v takšni situaciji?

Pred tem se lahko zaščitite. Android lahko na primer zazna zlonamerno programsko opremo in potencialno neželene programe. Naši raziskovalci so v trgovini Google Play večkrat našli bančne trojance, oglasno programsko opremo in celo vohunsko programsko opremo. Flisware so našli tudi v Googlu Play in App Store. V takih primerih jih prijavimo Googlu in Appleu, ki jih običajno takoj odstranita iz trgovine.

Za zaščito pred prenosom aplikacije:

• Preverite če so v naslovu in opisu aplikacije kakšne tipkarske napake.
• Preberite ocene. Če so videti predobro (ni ena slaba beseda, le visoke ocene), bi to moralo biti zaskrbljujoče. Prav tako kopirajte ime in mu v iskalniku dodajte besedi "pregled" ali "prevara" - izveste lahko veliko zanimivih stvari.
• Preverite statistiko prenosov. Če priljubljena aplikacija skoraj nima prenosov, je morda ponaredek.
• Poglejte dovoljenja. Pred namestitvijo kliknite »Ogled podrobnosti« v razdelku z dovoljenji aplikacije, da ugotovite, do katerih razdelkov in podatkov v vaši napravi aplikacija potrebuje dostop. Bodite previdni, če aplikacija zahteva informacije, za katere ni treba delovati (na primer aplikacija za svetilko zahteva dostop do geolokacije, nova igra pa dostop do stikov).
• Več o razvijalcu. Če je izdal samo eno aplikacijo, bi bilo morda bolje, da poiščete drugo možnost.

9. Z naraščajočo priljubljenostjo bitcoinov so postali bolj aktivni rudarji, tudi tisti, ki rudarijo kovance na računalnikih navadnih uporabnikov. Ali protivirusni programi ščitijo pred takšnim nepredvidenim rudarjenjem?

Da, ščitimo uporabnike pred goljufivimi programi za rudarjenje kriptovalut. Obstaja zlonamerna programska oprema za kriptominiranje, ki okuži vaš računalnik. Videli smo tudi virusne programe, ki so vdelani v kodo strani v brskalniku v obliki rudarskih skriptov: če greste tja, bo skript začel uporabljati računalniško moč naprave žrtve.

Glavne posledice takšnih napadov so zmanjšanje produktivnosti in učinkovitosti opreme ter splošno zmanjšanje življenjske dobe računalnikov, pametnih telefonov in pametnih televizorjev.

10. Zdi se, da so pisci virusov vedno korak pred razvijalci protivirusnih programov. Kako vaša programska oprema pomaga preprečevati grožnje, za katere še ne veste?

Imamo namensko ekipo inženirjev, strokovnjakov za kibernetsko varnost in analitikov zlonamerne programske opreme. Ti ljudje nenehno raziskujejo in odkrivajo taktike, metode in sheme napadalcev. Funkcija CyberCapture, vgrajena v naše protivirusne programe, z dovoljenjem uporabnika pošilja sumljive datoteke v preiskavo morebitne grožnje, orodje za analizo vedenja pa pomaga najti skrito zlonamerno kodo v programu, ki je na prvi pogled navidezno varen.

uporablja tudi tehnologije naslednje generacije za boj proti kibernetskim napadom v realnem času. Mehanizem strojnega učenja, ki temelji na oblaku, nenehno prejema tok podatkov od več sto milijonov naših uporabnikov. Tako je naša umetna inteligenca pametnejša in hitrejša.

11. Ali moram namestiti protivirusni program na otrokovo napravo ali je dovolj storitev starševskega nadzora?

Rešitve za starševski nadzor se osredotočajo predvsem na omejevanje otrokovega dostopa do določenih vsebin ali nadzor časa, ki ga preživijo na internetu. Ne ščitijo pred virusi, zato je bolje, da na otrokovo napravo dodatno namestite protivirusni program.

12. Ali je mogoče brez protivirusnega programa ugotoviti, da je z računalnikom ali pametnim telefonom kaj narobe? Na primer, če se je nenadoma začel upočasnjevati, ali je treba takoj kupiti protivirusni program ali je težavo mogoče rešiti drugače?

Pogosto je težko razumeti, da je računalnik z nečim okužen. Včasih lahko takoj sumite, da je nekaj narobe: baterija se hitro izprazni, ohišje naprave se zelo segreje, programi se odprejo sami, pojavi se veliko nadležnih oglasov. V tem primeru težave ni mogoče rešiti sami - namestiti morate protivirusni program, v težkih primerih pa se obrnite na strokovnjaka.

13. Imam pametno napravo: povezal sem jo z domačim Wi-Fi-jem in sinhroniziral s pametnim telefonom. Ali sem lahko zaradi tega na nek način prizadet? Ali lahko vsiljivci pridejo do mene na primer prek robotskega sesalnika?

Odvisno od tega, kako dobro zaščitite to pametno napravo. Če želite zmanjšati tveganje, spremenite privzeto geslo in uporabite najnovejšo programsko opremo uglednega prodajalca.

Ne pozabite na usmerjevalnik: spremeniti morate tudi geslo in nanj namestiti posodobitve. Vaš dom je zaščiten le toliko, kolikor je zaščitena njegova najpomembnejša točka.

Če vdrejo v vaše domače omrežje, lahko hekerji pridobijo dostop do osebnih podatkov, podatkov vašega varnostnega sistema in informacij o nakupovanju. Morda boste celo nadzorovani z otroško varuško. Najhuje je, da je skoraj nemogoče takoj vedeti za kramp. Hekerji lahko dolgo opazujejo vaše življenje, ne da bi se razkrili.

14. Včasih glasniki prejmejo pisma neznanih pošiljateljev in zdi se, da je z njimi nekaj narobe. Izgleda kot lažno predstavljanje. Ali ga lahko protivirusni program prepozna v neposrednih sporočilih in SMS-ih?

Lažno predstavljanje je pogosta vrsta prevare. Njegov namen je "izluščiti" zaupne podatke žrtve. Prejemate e-pošto ali SMS v imenu priljubljenih blagovnih znamk, zasebna sporočila različnih storitev (banke, aplikacije, družbena omrežja).

Običajno v e-poštnih sporočilih z lažnim predstavljanjem prevaranti prestrašijo uporabnika ali obljubijo neverjetne popuste, pri čemer se pogosto osredotočajo na časovno omejitev, da bi žrtev vznemirili. Ko kliknete povezave iz takšnih sporočil, tvegate, da boste prišli na ponarejeno spletno mesto, podobno strani za avtorizacijo v storitvi. Če nepazljiv uporabnik vnese svoje podatke za prijavo v vir lažnega predstavljanja, bodo končali v rokah kibernetskih kriminalcev. Protivirusni programi, kot na primer, zaznavajo in blokirajo takšne URL-je, tudi v programih za takojšnje sporočanje.

15. Prejel sem pismo, da imajo vsiljivci moje fotografije in korespondenco in če odkupnina ne bo plačana, jih bodo videli vsi moji prijatelji. Zdi se mi, da je to res, ker pismo vsebuje moje pravo geslo. Kaj storiti v takšni situaciji?

V večini primerov je to prevara in najverjetneje napadalci nimajo vaših podatkov. Običajno uporabljajo isto metodo: pošiljajo množično e-pošto, v kateri trdijo, da imajo v intimnih trenutkih zasebna sporočila, fotografije ali uporabniške opombe, in grozijo, da jih bodo objavili, če žrtev ne plača določenega zneska.

Bodite mirni in preprosto ignorirajte taka e-poštna sporočila. Napadalec uporablja tehnike socialnega inženiringa, da vas prestraši in prisili, da plačate. Včasih, da bi bile grožnje bolj prepričljive, lahko prevaranti omenijo vaše stare podatke: baze podatkov z e-poštnimi naslovi in gesli občasno uhajajo iz vdrtih storitev in se nato prodajajo na specializiranih forumih. V tem primeru ne pozabite spremeniti trenutno gesla v bolj zapleteno.

16. Nimam kaj skrivati in sem nepriljubljen. Zakaj bi me kdo hakiral?

Goljufi običajno ne izvajajo natančnih napadov, ampak množično vdirajo v uporabnike.

Na primer, lahko vnesete svoje uporabniško ime in geslo na ponarejeno spletno mesto ali pa ju je ukradel virus. Potem se takšni računi prodajajo na darknetu. Uporabljajo se lahko na primer za zavajanje prijateljev. Verjetno ste prejeli sporočila s prošnjo za posojanje denarja, kar se je izkazalo za trike vlomilcev. Lahko vam ukradejo bančne podatke, ki ste jih poslali svoji mami v messengerju. Ali pa prestrežeš osebno fotografijo in te začneš izsiljevati. Zato je o obrambi priporočljivo razmišljati vnaprej in biti vedno pripravljen na napad.