Kuinka hakkerit varastavat rahaa älypuhelimen kautta? Voiko robottipölynimuri hakkeroida? 16 suosittua kysymystä tietoturva-asiantuntijalle

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Promo

Näyttää siltä, että vuonna 2021 kaikki tietävät suojan tarpeesta Internetissä. Siitä huolimatta monet menettivät ainakin kerran elämässään tietoja, pääsyn sosiaalisiin verkkoihin ja joskus jopa rahaa. Yhdessä yrityksen kanssa yksi alkaen

1. Monet käyttäjät uskovat, että virustorjuntaa ei enää tarvita vuonna 2021. Toisaalta meistä on tullut tarpeeksi kokeneita tunnistamaan uhat. Toisaalta, jos hakkerit haluavat varastaa tietomme, virustorjunta ei estä heitä. Ja Windowsissa on jopa sisäänrakennettu suojausratkaisu. Tämän seurauksena tarvitsemmeko virustorjuntaohjelmia nyt?

Ihmiset ajattelevat usein, että hakkerit ovat nuoria huligaaneja, jotka tarttuvat tietokoneisiin hypetystä varten. Mutta nämä ajat ovat jo kaukaisessa menneisyydessä. Tietoverkkorikollisuus on iso rikollinen bisnes. Hyökkääjistä on tullut paljon luovempia yrittäessään varastaa käyttäjien rahaa ja henkilötietoja. Monet hyökkäykset suoritetaan vakoiluohjelmien kautta tietokoneisiin ja älypuhelimiin, joten vain virustorjunta voi tallentaa tietosi.

Windowsin sisäänrakennettu tietoturva tekee melko hyvää työtä suurten uhkien käsittelyssä. Mutta kolmannen osapuolen virustorjuntaohjelmat tarjoavat kattavan suojan. Esimerkiksi kaikenlaisten kyberuhkien estämisen lisäksi virustentorjunta voi suojata sinua siirtymästä väärennetyille sivustoille, varmistaa selaimeesi tallennettujen salasanojen ja verkkokamerasi toiminnan sekä myös tallentaa henkilökohtaiset tiedostosi kiristys- ja vakoiluohjelmilta.. Antivirus sisältää pysyvän tietojen tuhoamistoiminnon ja hiekkalaatikkotilan, jonka avulla voit turvallisesti avata epäilyttäviä tiedostoja eristetyssä ympäristössä. Se myös etsii Wi-Fi-verkostasi haavoittuvuuksia ja roistolaitteita.

Jos maailmassa olisi vain yksi tietoturvaratkaisu tai virustorjunta, hyökkääjät löytäisivät ennemmin tai myöhemmin tavan ohittaa se. Mitä enemmän turvallisuutta meillä on, sitä vaikeampaa kyberrikollisten on käsitellä heitä.

2. Entä macOS? Useimmat virustartunnat näyttävät tapahtuvan Windowsissa. Onko mahdollista elää Apple-tekniikan kanssa ilman virustorjuntaa?

Ei. Mikä tahansa tietokone voi saada haittaohjelmatartunnan. Lisäksi jokainen meistä voi joutua verkkohuijausten ja kiristysohjelmahyökkäysten kohteeksi – riippumatta siitä, mitä laitetta käytämme. Käyttäjiä uhkaavat tietojenkalastelu- ja haittaohjelmien saastuttamat sivustot sekä haavoittuvat Wi-Fi-verkot.

3. Selaimet Chrome, Firefox, Edge ja muut varoittavat, kun yritämme avata hakkeroitua, tietojenkalastelua tai epäluotettavaa sivustoa. Miksi sitten tarvitaan ylimääräistä Internet-suojausta?

Selaimet käyttävät erityisiä suodattimia laitteen suojaamiseksi. Kun vierailet sivustolla, selain vertaa sen käyttöoikeusluetteloon ennen sen lataamista. Luettelo sisältää tuhansia jo tarkistettuja ja hyväksyttyjä sivuja. Kaikki resurssit, joita ei ole tässä käyttöoikeusluettelossa, analysoidaan tarkasti Googlen automaattisten työkalujen avulla. Jos sivusto ei läpäise vahvistusta, et voi avata sitä. Mutta tämä menetelmä vaatii jatkuvaa päivitystä ja valvontaa: kun uusi haitallinen tai tietojenkalastelusivusto ilmestyy Internetiin, käyttöoikeusluettelo ei estä sitä. Siksi kannattaa lisäksi vakuuttaa itsesi virustorjuntaan.

Turvallisuudestaan ja yksityisyydestään erityisen huolissaan pitäneet voivat valita esimerkiksi erikoisselaimia. Se tarjoaa turvallisen selauskokemuksen ja suojaa verkkokauppaprosessia.

4. Voivatko hakkerit todella salakuunnella meitä ja vakoilla meitä tietokoneen kautta? Pitäisikö sinun liimata kamerat kannettavaan tietokoneeseen ja älypuhelimeen?

Kyberrikolliset voivat käyttää viruksia ja erikoisohjelmia päästäkseen käsiksi kannettavan tietokoneen kameraan. Yksinkertaisia tapoja tarttua niihin on seurata epäilyttävien sähköpostien linkkejä tai ladata sisältöä epäluotettavista lähteistä (mukaan lukien tapa, jolla ostetaan troijalaisia, jotka naamioituvat virallisiksi ohjelmiksi), käyttää vanhentuneita ohjelmistoja tai käyttää kolmannen osapuolen tukipalveluita. palvelua.

Pysyäksesi turvassa:

• Tarkista kaikki aktiiviset kamerat. On tärkeää tietää, kuinka monta heistä on verkossa. Yleensä muistamme kannettavien tietokoneiden ja älypuhelimien kamerat, mutta unohdamme pelikonsolit, älytelevisiot ja itkuhälyttimet. Ne ovat myös näkemisen arvoisia.
• Käytä vahvoja salasanoja. Useimmat käyttäjät jättävät tämän säännön huomiotta. Älä koskaan jätä oletussalasanaa. Muuta se kompleksiksi: yli 15 merkkiä, koostuu numeroista, isoista ja pienistä kirjaimista.
• Päivitä ohjelmistosi säännöllisesti. Kehittäjät julkaisevat usein uusia versioita ja päivityksiä ohjelmille. Ne on asennettava välittömästi. Automaattinen ohjelmistopäivitys auttaa sinua tässä, joka muistuttaa sinua, mistä ohjelmista on uusimmat versiot.
• Varmista, että reitittimesi on suojattu. Virustorjunta tarkistaa kotiverkkosi estääkseen hyökkäykset laitteellesi.
• Älä klikkaa epäilyttäviä linkkejä. Ajattele ennen kuin avaat kirjeen tuntemattomalta lähettäjältä: virheet, pyynnöt kiireellisesti siirtää rahaa, outo osoite - kaiken tämän pitäisi varoittaa sinua.
• Käytä erillistä verkkoa IoT-laitteille. Jos muut laitteet, kuten kannettava tietokone, hakkeroidaan, älä käytä verkkoa, johon se on yhdistetty.

5. Sattuu, että puhut päälle kytketyn kannettavan tietokoneen vieressä esimerkiksi uudesta kissanruoasta, ja 5-10 minuutin kuluttua hakukone ja sosiaaliset verkostot näyttävät aktiivisesti mainoksia tällaisista tuotteista. Kuuntelevatko he meitä?

Tällaiset tarinat ovat erittäin suosittuja, vaikka asiantuntijat eivät ole löytäneet vakuuttavia todisteita siitä, että yritykset salakuuntelevat keskusteluja laitteiden kautta. Tällaisten pelottavien yhteensattumien synnyttämät huhut osoittavat jälleen kerran, kuinka pitkälle kohdistetun mainonnan luomistekniikka on edistynyt.

Kohdistusalustat saavat tietoa useista lähteistä - usein reaaliajassa. Tästä syystä joskus näyttää siltä, että mainostajat salakuuntelevat meitä. He keräävät tietoja viestintäohjelmista, seuraavat käyttäjien toimintaa alustalla ja seuraavat mainoksia ja evästeitä kolmansien osapuolien resursseista. Kaikki nämä lähteet ovat laillisia ja edellyttävät ainakin käyttäjien välillistä suostumusta tietojen siirtämiseen. Jos haluat jättää vähemmän tietoa itsestäsi, käytä selainta, joka estää evästeet.

Kaikki vierailemamme sivustot, hakutermit ja tykkäykset analysoidaan Big Data -teknologian avulla, jotta Googlen tai Facebookin kaltaisille yrityksille saadaan tarkempaa tietoa kiinnostuksen kohteistamme ja mieltymyksistämme. Näiden arviointien tuloksia käytetään sitten mainoksen räätälöimiseen. Jotkut yritykset saattavat jopa päästä lähipiirisi edelle: Yhdysvalloissa oli tarina, kuinka suuri brändi sai tietää teini-ikäisen tytön raskaudesta ennen hänen omaa isänsä.

Siksi kyllä, yritykset keräävät meistä tietoja käyttääkseen niitä mainostarkoituksiin tai parantaakseen palveluitaan. Mutta tämä tapahtuu suostumuksemme käyttöehtoihin. Oikeudellisesta näkökulmasta asialle ei ole juurikaan tehtävissä. Säädä tietosuoja-asetuksiasi minimoimaan lähettämäsi tiedon määrä. Peruuta tarpeettomat sovelluksen käyttöoikeudet, poista sijainnin seuranta käytöstä. Jos haluat päästä eroon ärsyttävästä tai tarpeettomasta sisällöstä, voit huijata algoritmeja klikkaamalla tykkäyksiä ja selaamalla sivuja, joista et ole kiinnostunut.

6. Vuonna 2017 epäilyttävät postilaatikon liitteet saivat aikaan Petya/NotPetya-virustartuntojen epidemian. Kuinka suojautua tällaisilta uhilta?

Petya on yksi ransomware-ohjelmista. Yleensä tällaiset virukset yrittävät päästä henkilökohtaisiin tiedostoihisi (asiakirjoihin tai valokuviin), mutta Petya lukitsee koko kiintolevyn. Se salaa tiedostot, joita tietokoneesi tarvitsee toimiakseen, kunnes maksat.

NotPetya toimii samalla tavalla, mutta toisin kuin sen salauksen purkavissa oleva edeltäjä, se salaa jokaisen tietokoneen, jonka kanssa se tulee kosketuksiin. Tätä on mahdotonta korjata, vaikka lunnaat maksettaisiin.

Tällaisen viruksen saaminen on erittäin epämiellyttävää. Joskus sitä ei voida korjata, ja vain uuden kiintolevyn ostaminen auttaa. Suojataksesi tarvitset:

• Rajoita järjestelmänvalvojan oikeuksilla varustettujen ohjelmien luetteloa. Älä koskaan myönnä tällaisia oikeuksia ohjelmalle, jos et ole varma sen laillisuudesta.
• Suhtaudu sähköposteihin skeptisesti. Jos et lataa liitettä tai napsauta epäilyttävässä sähköpostissa olevaa linkkiä, kiristysohjelma ei pääse laitteellesi.
• Päivitä ohjelmisto säännöllisesti. Haittaohjelmat hyödyntävät ohjelmistojen haavoittuvuuksia, joita yritykset korjaavat uusissa versioissa. Asenna korjaustiedostot ja päivitykset heti, kun ne ilmestyvät.
• Käytä virustorjuntaohjelmistoa. Ne havaitsevat ja estävät haittaohjelmat.
• Ohita verkkomainokset. Haitalliset mainokset, erityisesti ponnahdusikkunat, ovat yleinen tartuntalähde.
• Tee säännölliset varmuuskopiot. Tämä minimoi tulevat tappiot. Pilvipalvelut ja fyysiset levyt ovat loistavia varmuuskopiointivaihtoehtoja, joten käytä niitä mahdollisimman usein.

Virustentorjuntaohjelman uusimpia versioita käyttävät on suojattu Petya ransomwarelta. Jos tietokoneessasi on Petya-tartunta, virustorjunta havaitsee sen, asettaa sen karanteeniin ja tuhoaa sen. Ja ransomware-suojaus lisää ylimääräisen suojakerroksen suojaamalla valitut tiedostot ja kansiot luvattomalta käytöltä.

7. Onko mahdollista varastaa tietoja älypuhelimen pankkisovelluksesta haittaohjelmien ja/tai haitallisen linkin kautta?

Tällaisia ohjelmia on olemassa. Yleensä nämä ovat pankkitroijalaisia - ne naamioituvat laillisiksi sovelluksiksi päästäkseen käsiksi korttisi tai tilisi tietoihin. Saatuaan tarvittavat kirjautumistiedot virus voi jakaa nämä tiedot haittaohjelmien kehittäjien kanssa, jolloin he voivat käyttää rahojasi.

Suojaa pankkikorttisi verkkorikollisilta:

• Lataa pankkisovelluksia vain virallisista lähteistä. Parempi, jos ne ovat pankin suosittelemasta luettelosta.
• Älä käytä juurtuneita älypuhelimia.
• Älä jaa henkilötietojasi kenenkään kanssa - joko puhelimitse, henkilökohtaisesti, sähköpostitse tai sosiaalisessa mediassa.
• Seuraa tilejä pankkisovelluksissa. Tarkista tililtäsi säännöllisesti outoja maksuja ja ilmoita epäilyttävästä toiminnasta heti, kun huomaat sen.
• Älä muodosta yhteyttä ilmaisiin Wi-Fi-hotspoteihin. Hyökkääjät voivat luoda väärennetyn verkon tai päästä suojaamattomaan Wi-Fi-tilaan ja varastaa tietosi.
• Varo tietojenkalasteluyrityksiä. Älä seuraa sähköpostissa olevia linkkejä, muuten vaarana on, että laitteesi saastuttaa haittaohjelmat tai luovuttaa korttisi numeron vapaaehtoisesti huijareille. Kirjoita sen sijaan URL-osoite ja avaa sivusto suoraan selaimesta.

8. Haittaohjelmia löytyy säännöllisesti virallisista sovelluskaupoista, ja sadat käyttäjät onnistuvat lataamaan tartunnan saaneita versioita ennen kuin Google, Apple tai jokin muu yritys poistaa ne. Auttaako virustorjunta tällaisessa tilanteessa?

Voit suojautua tältä. Esimerkiksi Android voi havaita haittaohjelmat ja mahdollisesti ei-toivotut ohjelmat. Tutkijamme ovat toistuvasti löytäneet Google Play -kaupasta pankkitroijalaisia, mainosohjelmia ja jopa vakoiluohjelmia. He löysivät myös fleecewarea Google Playsta ja App Storesta. Tällaisissa tapauksissa ilmoitamme niistä Googlelle ja Applelle, jotka yleensä poistavat ne kaupasta välittömästi.

Suojaus ennen sovelluksen lataamista:

• Tarkistaajos hakemuksen otsikossa ja kuvauksessa on kirjoitusvirheitä.
• Lue arvostelut. Jos ne näyttävät liian hyviltä (ei yhtäkään huonoa sanaa, vain korkeat arvosanat), tämän pitäisi olla hälyttävää. Kopioi myös nimi ja lisää siihen sanat "arvostelu" tai "huijaus" hakukoneeseen - voit löytää paljon mielenkiintoisia asioita.
• Tarkista lataustilastot. Jos suositussa sovelluksessa ei ole juuri lainkaan latauksia, se voi olla väärennös.
• Katso käyttöoikeudet. Napsauta ennen asennusta "Näytä tiedot" sovelluksen käyttöoikeusosiossa saadaksesi selville, mihin laitteesi osioihin ja tietoihin sovellus tarvitsee pääsyn. Ole varovainen, jos sovellus pyytää tietoja, joita sen ei tarvitse toimia (esimerkiksi taskulamppusovellus vaatii pääsyn maantieteelliseen sijaintiin ja uusi peli vaatii pääsyn yhteystietoihin).
• Lue lisää kehittäjästä. Jos hän julkaisi vain yhden sovelluksen, saatat olla parempi etsiä toinen vaihtoehto.

9. Bitcoinien kasvavan suosion myötä kaivostyöntekijät ovat aktivoituneet, mukaan lukien ne, jotka louhivat kolikoita tavallisten käyttäjien tietokoneilla. Suojaavatko virukset tällaiselta odottamattomalta louhinnalta?

Kyllä, suojaamme käyttäjiä vilpillisiltä kryptovaluutan louhintaohjelmilta. On olemassa salaushaittaohjelma, joka saastuttaa tietokoneesi. Näimme myös selaimessa sivun koodiin upotettuja virusohjelmia kaivosskriptien muodossa: jos sinne mennään, skripti alkaa käyttää uhrin laitteen laskentatehoa.

Tällaisten hyökkäysten pääasialliset seuraukset ovat laitteiden tuottavuuden ja tehokkuuden lasku sekä tietokoneiden, älypuhelimien ja älytelevisioiden käyttöiän yleinen lyheneminen.

10. Näyttää siltä, että virusten kirjoittajat ovat aina askeleen edellä virustentorjuntakehittäjiä. Kuinka ohjelmistosi auttaa estämään uhkia, joista et jo tiedä?

Meillä on omistautunut tiimi insinöörejä, kyberturvallisuusasiantuntijoita ja haittaohjelmaanalyytikoita. Nämä ihmiset tutkivat ja paljastavat jatkuvasti hyökkääjien taktiikoita, menetelmiä ja suunnitelmia. Virustentorjuntaohjelmistoihimme sisäänrakennettu CyberCapture-toiminto lähettää käyttäjän luvalla epäilyttäviä tiedostoja mahdollisen uhan tutkimiseen, ja käyttäytymisanalyysityökalu auttaa löytämään piilotettua haittakoodia ensi silmäyksellä turvalliselta näyttävästä ohjelmasta.

käyttää myös seuraavan sukupolven tekniikoita kyberhyökkäysten torjumiseen reaaliajassa. Pilvipohjainen koneoppimismoottori vastaanottaa jatkuvasti datavirtaa sadoilta miljoonilta käyttäjiltämme. Tämä tekee tekoälystämme älykkäämpää ja nopeampaa.

11. Pitääkö minun asentaa virustorjunta lapseni laitteelle vai onko lapsilukkopalveluita riittävästi?

Lapsilukkoratkaisut keskittyvät pääasiassa rajoittamaan lasten pääsyä tiettyyn sisältöön tai hallitsemaan heidän Internetissä viettämänsä aikaa. Ne eivät suojaa viruksilta, joten on parempi asentaa lisäksi virustorjunta lapsen laitteeseen.

12. Onko mahdollista määrittää ilman virustorjuntaa, että tietokoneessa tai älypuhelimessa on jotain vialla? Jos esimerkiksi se alkoi yhtäkkiä hidastua, onko tarpeen ostaa välittömästi virustorjunta, vai voidaanko ongelma ratkaista toisin?

Usein on vaikea ymmärtää, että tietokone on saastunut jostain. Joskus voi heti epäillä jotain vialla: akku tyhjenee nopeasti, laitteen kotelo lämpenee kovasti, ohjelmat avautuvat itsestään, ilmestyy paljon ärsyttäviä mainoksia. Tässä tapauksessa ongelmaa ei voida ratkaista itse - sinun on asennettava virustorjunta ja vaikeissa tapauksissa ota yhteyttä asiantuntijaan.

13. Minulla on älylaite: liitin sen kotini Wi-Fi-verkkoon ja synkronoin älypuhelimeni kanssa. Voinko loukkaantua tästä jotenkin? Pääsevätkö tunkeilijat tavoittamaan minut esimerkiksi robottipölynimurin kautta?

Se riippuu siitä, kuinka hyvin suojaat tätä älylaitetta. Vähennä riskejä vaihtamalla oletussalasana ja käyttämällä hyvämaineisen toimittajan uusinta ohjelmistoa.

Älä unohda reititintä: sinun on myös vaihdettava salasana ja asennettava siihen päivitykset. Kotisi on suojattu vain niin paljon kuin sen tärkein kohta on suojattu.

Hakkeroimalla kotiverkkoosi hakkerit voivat päästä käsiksi henkilökohtaisiin tietoihisi, turvajärjestelmätietoihisi ja ostostietoihin. Sinua voidaan jopa seurata itkuhälyttimen kautta. Pahinta on, että on melkein mahdotonta tietää heti hakkeroinnista. Hakkerit voivat katsella elämääsi pitkään paljastamatta itseään.

14. Joskus sanansaattajat saavat kirjeitä tuntemattomilta lähettäjiltä, ja heissä näyttää olevan jotain vialla. Näyttää tietojenkalastelulta. Tunnistaako virustorjunta sen pikaviestinnässä ja tekstiviesteissä?

Tietojenkalastelu on yleinen huijaustyyppi. Sen tarkoituksena on "poimia" uhrin luottamukselliset tiedot. Saat sähköposteja tai tekstiviestejä suosittujen tuotemerkkien puolesta, yksityisviestejä eri palveluista (pankit, sovellukset, sosiaaliset verkostot).

Tyypillisesti tietojenkalasteluviesteissä huijarit pelottelevat käyttäjää tai lupaavat epäuskottavia alennuksia keskittyen usein aikarajaan uhrin häiritsemiseksi. Kun napsautat tällaisissa viesteissä olevia linkkejä, olet vaarassa joutua väärennetylle sivustolle, joka on samanlainen kuin palvelun valtuutussivu. Jos huomaamaton käyttäjä syöttää kirjautumistietonsa tietojenkalasteluresurssiin, he päätyvät kyberrikollisten käsiin. Virustentorjuntaohjelmat, kuten esimerkiksi, tunnistavat ja estävät tällaiset URL-osoitteet jopa pikaviestinnässä.

15. Sain kirjeen, jossa kerrottiin, että tunkeilijoilla on valokuvani ja kirjeenvaihtoni, ja jos lunnaita ei makseta, kaikki ystäväni näkevät ne. Minusta tämä näyttää olevan totta, koska kirje sisältää oikean salasanani. Mitä tehdä tällaisessa tilanteessa?

Useimmissa tapauksissa tämä on petos, ja todennäköisesti hyökkääjillä ei ole tietojasi. He käyttävät yleensä samaa menetelmää: he lähettävät valtavia sähköposteja väittäen, että heillä on yksityisviestejä, valokuvia tai käyttäjien muistiinpanoja intiimeinä hetkinä, ja uhkaavat julkaista ne, jos uhri ei maksa tiettyä summaa.

Pysy rauhallisena ja jätä tällaiset sähköpostit huomiotta. Hyökkääjä käyttää sosiaalisen manipuloinnin tekniikoita pelotellakseen sinua ja saadakseen sinut maksamaan. Joskus huijarit voivat mainita vanhoja tietosi tehdäkseen uhista vakuuttavampia: tietokantoja, joissa on sähköpostiosoitteita ja salasanoja, vuodatetaan ajoittain hakkeroiduista palveluista ja myydään sitten erikoisfoorumeilla. Tässä tapauksessa muista vaihtaa nykyinen salasana monimutkaisemmaksi.

16. Minulla ei ole mitään salattavaa ja olen epäsuosittu. Miksi kukaan hakkeroi minua?

Huijarit eivät yleensä hyökkää täsmällisiin hyökkäyksiin, vaan hakkeroivat käyttäjiä massalla.

Voit esimerkiksi kirjoittaa käyttäjätunnuksesi ja salasanasi väärennetylle sivustolle, tai virus varasti ne. Sitten tällaisia tilejä myydään darknetissä. Niitä voidaan käyttää esimerkiksi ystävien huijaamiseen. Olet todennäköisesti saanut viestejä, joissa sinua pyydettiin lainaamaan rahaa, mikä osoittautui murtovarkaiden temppuiksi. Sinut voidaan varastaa pankkitiedoista, jotka lähetit äidillesi messengerissä. Tai siepata henkilökohtainen valokuva ja ala kiristää sinua. Siksi on suositeltavaa miettiä puolustusta etukäteen ja olla aina valmis hyökkäykseen.