Ką tiksliai reiškia kenkėjiška programa?
Jei kada nors naudojote kompiuterį ar įrenginį su operacine sistema (OS), tikriausiai kada nors buvote susidūrę su kenkėjiška programa arba žinote, kas yra kenkėjiškų programų ar antivirusinė programa. Kenkėjiška programa yra žodžių „kenkėjiška“ ir „programinė įranga“ portmanteau. Jis apibrėžia bet kokią programinę įrangą (programas, kodą ir tt), kuri yra įsibrovusi ir skirta; sutrikdyti arba sunaikinti duomenis, taip pat pavogti neskelbtiną informaciją. Kenkėjiškų programų pavyzdžiai iš esmės yra tai, ką minėjome anksčiau; bet koks kompiuterio ar įrenginio virusas, šnipinėjimo programa, reklaminė programa, išpirkos reikalaujanti programa ar kirminas patenka į kenkėjiškų programų sąrašą. Kenkėjiškas programas rašo (sukūrė arba kuria) kibernetiniai nusikaltėliai (taip pat žinomas kaip įsilaužėliai bendrąja prasme). Už kenkėjiškų programų slypi įsilaužėlių/kibernetinių nusikaltėlių grupės arba asmenys, tačiau galutinis tikslas visada yra tas pats: arba IG, arba investicijų grąža, arba visiškas sunaikinimas/sutrikdymas. Taigi, kenkėjiškas programas kuria kibernetiniai nusikaltėliai, norėdami pavogti ar sutrikdyti, kai taip pat siekiama, jei įmanoma, pasipelnyti. Yra keletas kenkėjiškų programų, ty kelios atakos vektoriai ir kenkėjiškų programų tipų, apie kuriuos pakalbėsime toliau. Taip pat pažvelgsime į kai kuriuos realaus pasaulio pavyzdžius, kaip žalinga gali būti kenkėjiška programa.
Ką apibrėžia terminas „kibernetinis saugumas“?
Kibernetinė sauga yra kriptonitas kenkėjiškų programų ir pavojų skaitmeniniame pasaulyje apskritai. Šis terminas yra dviejų terminų – kibernetinės (internetinės, virtualios arba skaitmeninės) ir saugos – derinys (kaip ir kenkėjiška programa). Kibernetinis saugumas apibrėžia įrankius, metodus ir žinias, kurios padeda kovoti su kenkėjiškomis programomis ir kibernetiniais nusikaltėliais. Norėdami tai padaryti daugiau, pateiksime keletą pavyzdžių. Kibernetinis saugumas yra susijęs su programinės įrangos, pvz., anti-kenkėjiškų programų ar antivirusinių, VPN, deriniu, taip pat žiniomis, kurių reikia norint saugiai išlikti internete kasdien. Kibernetinis saugumas idealiame pasaulyje yra tam, kad apsaugotų mus nuo atakų vektorių (iš esmės atakos metodų), kuriuos kibernetiniai nusikaltėliai naudoja norėdami sunaikinti, sutrikdyti arba pavogti neskelbtinus duomenis tiek iš piliečių, tiek iš įmonių. Kenkėjiškos programos yra tik viena iš daugybės atakų vektorių. Be tik kenkėjiškų programų, kitų atakų vektorių yra; žiaurios jėgos atakos prieš kompiuterines sistemas, nepataisytos programinės įrangos išnaudojimas, sukčiavimo sukčiavimas ar grėsmė, kuriai būdinga viešai neatskleista informacija organizacijoje. Galima drąsiai teigti, kad tokie vektoriai kaip kenkėjiškos programos ir sukčiavimas el. paštu (socialinės inžinerijos sukčiavimas) yra du populiariausi metodai, naudojami žmonėms. Šie metodai yra paprastas ir greitas būdas vykdyti elektroninius nusikaltimus.
Kodėl kenkėjiška programa yra pavojinga įrenginiams?
Taigi, remdamiesi aukščiau pateikta informacija suprantame, kad yra daugybė svarbių priežasčių, kodėl jūsų įrenginius reikia apsaugoti nuo kenkėjiškų programų. Apie kokius įrenginius mes kalbame? Šiuo metu populiariausias visame pasaulyje naudojamas įrenginys yra išmanusis telefonas, tačiau šiandien žmonės taip pat plačiai naudoja planšetinius kompiuterius, nešiojamuosius kompiuterius ir stalinius kompiuterius. Tai būtų labai gera mintis išsiaiškinti kodėl turėtumėte apsaugoti savo išmanųjį telefoną nuo užpuolikų . Kibernetinio saugumo metodai, naudojami išmaniesiems telefonams apsaugoti, yra beveik identiški ir kitų įrenginių apsaugai, tačiau yra nedideli skirtumai.
Pagalvokime apie kai kuriuos blogiausius būdus, kuriais kenkėjiškos programos gali paveikti jūsų įrenginį, su tuo susijusių kenkėjiškų programų tipus, o tada pateiksime keletą realaus pasaulio pavyzdžių. Žemiau yra keletas būdai kuriose kenkėjiškos programos gali paveikti įrenginius;
- Sistemos sutrikimas
- Duomenų praradimas
- Kelių sistemų užkrėtimas tinkle
- Šnipinėjimas ir stebėjimas
- Finansinės informacijos ir (arba) įgaliojimų vagystė
- Užblokuokite sistemas su skelbimais ir trečiųjų šalių failais
- Šantažavimas siekiant pelno
Čia yra tipai kenkėjiškų programų;
- Kirmėlės
- Virusai
- Trojos virusai
- Šnipinėjimo programos
- Ransomware
- Adware
- Klavišų registratoriai
- Botnetai
- Išplėstinė kenkėjiška programa be failų
Dabar pažvelkime į kai kuriuos realaus pasaulio pavyzdžiai kokia pavojinga gali būti kenkėjiška programa.
- 2017 metais visame pasaulyje išplito didžiausia istorijoje išpirkos reikalaujančių programų ataka, pavadinta WannaCry. Jis ir toliau plistų į 150 šalių ir užkrės tūkstančius kompiuterių per valandą. Tai padarė didelės žalos, nuostolių ir sutrikimų medicinos pramonei, vyriausybėms ir universitetams. Šios kenkėjiškos programos variantai vis dar egzistuoja ir iki šiol padarė milijardus dolerių žalos
- Neseniai įvykusi „SolarWinds“ kenkėjiškų programų tiekimo grandinės ataka, kurios metu kibernetiniai nusikaltėliai gavo prieigą prie saugiausių JAV organizacijų duomenų ir pasinaudojo organizacijų kibernetinio saugumo trūkumais, yra viena niokojančių atakų istorijoje.
Pirmiau pateikti etaloniniai pavyzdžiai, parodantys, ką gali padaryti kenkėjiška programa. Kai kurie ne tokie pavyzdžiai, kurie turi įtakos mums visiems, yra, pavyzdžiui, sukčiavimo el. laiškai su kenkėjiškų programų priedais, nesaugios trečiųjų šalių programos, kuriose yra šnipinėjimo ar reklaminių programų, ir nesaugios programos „App Store“, kuriose yra užpakalinių durų.
Kaip apsisaugoti nuo kenkėjiškų programų įrenginiuose
Svarbu suprasti vieną dalyką – kenkėjiškų programų buvimas sistemoje daugeliu atvejų yra vartotojo klaida ir kibernetinio saugumo žinių trūkumas . Tiesa, kad dauguma sistemų bus veikiamos tam tikros rūšies kenkėjiškų programų (ypač „Windows“ ir „Android“, bet dažniausiai atsisiunčiant neteisėtą failą arba naršant netinkamuose tinklalapiuose, sistemose ir įrenginiuose atsiranda kenkėjiškų programų). Svarbu turėti tinkamus įrankius ir reikiamas žinias kovai su kenkėjiškomis programomis ir jas išnaikinti. Štai keletas kibernetinio saugumo patarimų ir įrankių, padedančių kasdien kovoti su kenkėjiškomis programomis;
- Visada įsitikinkite, kad lankomose svetainėse yra HTTPS ir užrakto piktograma adreso juostoje
- Niekada neatidarykite el. laiškų iš įtartinų ar nežinomų siuntėjų
- Venkite prisijungti prie viešojo „Wi-Fi“.
- Prieš atsisiųsdami ką nors į savo įrenginį, patvirtinkite failo autentiškumą
- Naudokite VPN arba virtualų privatų tinklą, kuris pridengs, užšifruos ir apsaugo jus internete
- Niekada nepasitikėkite nepažįstamais žmonėmis socialinėje žiniasklaidoje ir apribokite, kiek dalinatės
- Naudokite aukščiausios kokybės apsaugos nuo kenkėjiškų programų programinę įrangą ir reguliariai nuskaitykite sistemą
Atsižvelgdami į šią apžvalgą ir šiuos patarimus, turėtumėte užtikrinti tinkamą kibernetinio saugumo lygį, kai reikia apsaugoti įrenginius nuo kenkėjiškų programų ir vengti netinkamo naudojimosi brangiais ir neskelbtinais duomenimis.
