Компьютерные угрозы, которым подвержен каждый

      Комментарии к записи Компьютерные угрозы, которым подвержен каждый отключены

Ежедневно мы выходим в интернет. Читаем новости, контролируем почту, делаем приобретения, общаемся с коллегами и друзьями. Мы кроме того опоздали подметить, как интернет пробрался во все сферы нашей жизни и прочно в том месте закрепился. Неприятности в вебе создают неудобство в отечественной настоящей жизни. Исходя из этого мы сохраняем надежду, что фаервол и противовирусные программы защитят компьютер от вирусов, как прививки и витамины защищают нас от гриппа. Но что это за вирусы? И лишь ли от них исходит угроза? Давайте разберемся в данной статье.

Тут мы поведаем об угрозах, которым мы подвержены при доступе в интернет. Как гласит старое латинское выражение: «Предотвращён, значит вооружен», исходя из этого мы пробуем предотвратить проблему, дабы позже продолжительно и проблематично не бороться с ней.

Поделим условные угрозы на два вида и подробнее поболтаем о каждом из них. Это:

  • Баги в совокупности;
  • Вредоносное ПО.

Компьютерные угрозы, которым подвержен каждый

Баги в совокупности

Кибербезопасность возможно сравнить с гонкой оружий, которую мы проигрываем. И проигрываем не в силу того, что недостаточно умные, а именно напротив. Мы через чур усложняем совокупности, внедряя все больше кода, увеличивая возможность совершения неточности. Сложность – это соперник безопасности.

В то время, когда я говорю «баг в безопасности» либо «уязвимость», я подразумеваю одно да и то же. Это синонимы. Багом именуется неточность, вписанная в ПО, а источник угрозы, вирус либо хакер, может применять данный баг себе на пользу.

Многие отыщут в памяти такую критическую уязвимость в OpenSSL, как Hearthbleed. Она разрешала несанкционированное чтение памяти на сервере, и извлечение из неё закрытого ключа. Существовала такая уязвимость три (sic!) года, и на момент объявления её в сети были уязвимы 17% защищенных веб-сайтов.

Многие из нас пользуются интернет-банкингом. В случае, если сайт вашего банка был подвержен таковой уязвимости, то чтобы преступник получил доступ к вашим данным, вам необходимо было всего лишь авторизоваться. И все.

До тех пор пока код ПО будет писать человек, уязвимости в нем будут в любой момент. Люди склонны ошибаться, такова их природа. Для примера заберём OS Windows. В ней миллионы строчков кода, каковые написал несколько человек. Нереально, дабы в таком количестве не было допущено неточностей.

Нет идеально защищенного ПО. Баги смогут существовать везде. Они смогут быть в самой ОС, в проигрывателе, в почтовом сервисе, в продуктах Adobe, расширениях браузера.

В далеком прошлом вы обновляли MSIE либо другие собственные браузеры? Достаточно посетить сайт с вредоносным кодом, что вы кроме того не увидите, а он уже установит вирусное ПО в ваш компьютер. Это ПО зашифрует содержимое компьютера и будет еще деньги шантажировать. Работа вируса «Petya» на лицо.

Баги возможно поделить на узнаваемые и малоизвестные, либо уязвимости нулевого дня.

Узнаваемые баги лечатся патчингом. Обновляйте программы и операционную систему, тогда такие баги будут вам не страшны. Куда страшнее баги нулевого дня. Уязвимость имеется, вот она. Уязвимость может употребляться. А патча для её лечения еще не вышло, нет механизмов защиты.

От таких уязвимостей антивирусы применяют «проактивную защиту». Несложный пример. Противовирусное ПО знает, что в большинстве случаев делает вирус. К примеру, что вредоносное ПО обожает просматривать содержимое дисков. При таких условиях антивирус блокирует странным программам либо программам, запущенным виртуально, доступ к дискам, странное ПО видит их как безлюдные.

Вредоносное ПО

Следующим пунктом в отечественном топе угроз идут вирусы. Под понятие вредоносной программы подпадают все программы, каковые написаны со злым умыслом. Все виды вредоносов мы разглядывать не будем, лишь главные, которым стоит придавать особенное значение.

Макровирусы

В топе этого перечня, к удивлению многих, будут макровирусы. Это вирусы, каковые написаны на макроязыках, к примеру, VBScript. Такие вирусы не зависят от платформ, и многие приложения для чтения файлов допускают встраивание макропрограмм в документы. При запуске для того чтобы файла программа может запустится машинально, а пользователь кроме того ничего не увидит. Несложнее говоря, документы из пакета Office (Word, Excel, PoverPoint e.t.c.) смогут иметь встроенные макросы и скрипты, каковые запускают подобные макровирусы.

Представьте, что вы обладатель большого бизнеса. Вы ищите работников? Рассылаете им тестовые задания? Как много файлов возвращается вашему HR-у? Вы уверены, что на втором финише сети соискатель, а не преступник, что желает завладеть доступом к вашей корпоративной информации? Это предлог задуматься и побеспокоится о собственной защите.

Самый несложный метод проверки – запустить таковой документ на виртуальной машине Linux. При таких условиях скрипт, написанный на VBScript, не запустится. К тому же зараженные файлы нельзя перезаписать в другом формате по команде «сохранить как…» либо сохранить в другую директорию. Это ответственный отличительный показатель зараженного документа.

Стелс-вирусы

Следующие в перечне стелс-вирусы, каковые скрывают собственные действия от антивирусов. Делают они это методом перехвата сообщений к ОС и подмены их на фальшивые. К примеру, показывают пользователю либо антивирусу уникальное содержимое загрузочных секторов до заражения. Либо перехватывают функции чтения либо записи, дабы скрыть факты трансформации файла. Стелс-вирусы бывают и макровирусами. И часто заражение происходит через документы и файлы.

Отыскать такие вирусы возможно через загрузку с LiveСD, а антивирусами возможно очистить загрузочные секторы. Само собой разумеется, в случае, если поведение для того чтобы вируса известно антивирусу. В другом случае окажет помощь лишь переустановка совокупности с лоу форматированием.

Руткиты

Одни из самых нехороших, неприятных и сложных в лечении вредоносов – руткиты. Это важное ПО, которое кроме того в руках у неопытного преступника может принести ему довольно много бед, не говоря уже о жертве заражения. Разработкой таких вирусов и их эксплуатацией занимаются хакерские организации.

Руткит – это вирус, в котором собран функционал не одного вируса. Практически это комплект вирусных утилит, что трудится с ядром совокупности. Он маскирует собственные действия. Руководит событиями и процессами, каковые происходят в совокупности. Собирает эти и может отправлять их на удаленный сервер.

Он сам заметает за собой следы вторжения в совокупность и может прятать другие вирусы, такие как:

  • Снифферы – программы для анализа и перехвата траффика;
  • Кейлоггеры – собирают данные с клавиатуры;
  • Вредоносные программы – имитируют работу программ, но в действительности делают вредоносные действия. Предположим, скачали вы кейген для какой-нибудь программы. Да, она трудится. Но одновременно с этим он собрал данные с вашего браузера и послал её на удаленный сервер;
  • Зомби вирус – включает компьютер в сеть ботнетов.

Руткит может поселиться во встроенном ПО. К примеру, в случае, если вирус проберётся в чип firmware винчестера, то несложным форматированием его уже не удалить.

RAT вирус

Это вирус, что предоставляет преступнику удалённый доступ к вашей совокупности. Сокращение собрана из британского «Remote Administration Tool», переводится как «средство удаленного администрирования». Понимаете, как трудится Team Viewer? Так вот, RAT-вирус — это то же самое, лишь ему не нужно ваше разрешение. Самые узнаваемые из них на слуху: Havex, ComRAT, AlienSpy. То, что их возможно отыскать как в свободном доступе, так и купить за маленькие деньги, делает данный вид угрозы хорошим упоминания. Обращайте внимание, на неожиданно раскрывающиеся/закрывающиеся окна либо необычное поведение курсора.

Вымогатели

Ну и самые распространённые, одни из самых ветхих вредоносов – это программы вымогатели. Они берут под контроль вашу совокупность, шифруют ваши персональные файлы, и ключ дешифрации оказывается у преступника. После этого направляться сообщение о блокировке.

Существует два пути борьбы с вымогателями, и оба они неприятные. Во-первых, заплатить. Хакеры намерено требуют не через чур большие суммы выкупа, дабы цена зашифрованных данных перевешивала в пользу оплаты. Возможно кроме этого попытаться взломать ключ шифрования, но имеется риск утраты всех файлов.

Но не все вирусы-шифровщики, в действительности, шифровальщики. Кое-какие действуют по упрощённой схеме, блокируя доступ к ОС либо вторым программам, к примеру, браузеру. Такие вирусы лечатся противовирусными LiveCD утилитами.

Вредоносная реклама

Еще одна значительная неприятность. Вредоносная реклама – это онлайн-реклама, которая скрывает в себе вредоносный код. Все знают, что в Гугл либо Яндекс имеется рекламные сети. Сайты, трудящиеся в этих рекламных сетях, устанавливают на собственных страницах рекламные коды, в которых отображается реклама занимательная пользователю.

Преступники запускают собственные рекламные кампании с определенными скриптами, каковые трудятся сообща со скриптами из вторых локаций, и без того потом, дабы замести следы для администраторов рекламной сети. Переходя по таковой рекламе, пользователь подвергается атаке и приобретает вредоносную программу.

Примером для того чтобы вредоноса возможно Adware программа, которая принудительно показывает вам рекламу без вашего на то согласия. Такие программы заменяют рекламную выдачу поисковой совокупности собственной, перенаправляют на другие сайты и всячески борются со своим удалением методом создания собственных копий.

Громадные корпорации смогут бороться с таковой рекламой благодаря ресурсам и огромной базе. Они первыми приобретают самую новую данные от специалистов и имеют целые отделы, занимающиеся информационной безопасностью. К сожалению, рекламные сети мельче практически невооружены перед такими вредоносами и смогут защититься только от ветхих и известных векторов атак.

Подводя итог

Это не все угрозы в сети, но мы разглядели самые ответственные, о существовании которых знать нужно всем. Не требуется думать, что в случае, если сократить собственные визита лишь известными сайтами, вы обезопасите себя. Сайт возможно скомпрометирован в любую секунду, он может подвергнуться атаке вредоносной рекламы из рекламной сети. Мы сохраняем надежду, что эта статься помогла вам разобраться в видах угроз, и дала достаточно вводной информации, дабы распознать не сильный места в собственной защите.

Главная угроза информационной безопасности.


Интересные записи: