Hogyan lopnak pénzt a hackerek okostelefonon keresztül? Feltörhet a robotporszívó? 16 népszerű kérdés számítógépes biztonsági szakértőknek

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

Promóció

Úgy tűnik, 2021-ben mindenki tudja, hogy szükség van a védelemre az interneten. Ennek ellenére sokan életükben legalább egyszer elvesztették az adatokat, a közösségi hálózatokhoz való hozzáférést, és néha még pénzt is. A céggel együtt az egyik a

1. Sok felhasználó úgy gondolja, hogy 2021-ben már nincs szükség vírusirtókra. Egyrészt elég tapasztaltak lettünk ahhoz, hogy felismerjük a fenyegetéseket. Másrészt, ha a hackerek el akarják lopni az adatainkat, a vírusirtó nem állítja meg őket. És a Windowsnak még beépített biztonsági megoldása is van. Ennek eredményeként most szükségünk van vírusirtókra?

Az emberek gyakran azt gondolják, hogy a hackerek fiatal huligánok, akik megfertőzik a számítógépeket a hype miatt. De ezek az idők már a távoli múltban vannak. A számítógépes bûnözés nagy bûnügy. A támadók sokkal kreatívabbak lettek, amikor megpróbálják ellopni a felhasználók pénzét és személyes adatait. Sok támadást kémprogramokon keresztül hajtanak végre számítógépeken és okostelefonokon, így csak a vírusirtó mentheti el az adatait.

A Windows beépített biztonsága elég jó munkát végez a főbb fenyegetések kezelésében. A harmadik féltől származó vírusirtó azonban átfogó védelmet kínál. Például amellett, hogy blokkol minden típusú számítógépes fenyegetést, egy vírusirtó megvédheti Önt attól, hogy hamis webhelyekre lépjen, biztosíthatja a böngészőben tárolt jelszavak és a webkamera működésének biztonságát, valamint megmentheti személyes fájljait a zsarolóprogramoktól és kémprogramoktól.. A víruskereső állandó adatmegsemmisítő funkcióval és sandbox móddal rendelkezik, amely lehetővé teszi a gyanús fájlok biztonságos megnyitását elszigetelt környezetben. Ezenkívül megkeresi a Wi-Fi hálózatot sebezhetőségek és csaló eszközök után.

Ha csak egyetlen biztonsági megoldás vagy vírusirtó létezne a világon, akkor a támadók előbb-utóbb megtalálnák a módját annak megkerülésére. Minél nagyobb a biztonságunk, annál nehezebb a kiberbűnözőknek megbirkózni velük.

2. Mi a helyzet a macOS-szel? Úgy tűnik, hogy a legtöbb vírusfertőzés Windows rendszeren fordul elő. Lehet-e élni az Apple technológiájával vírusirtó nélkül?

Nem. Bármely számítógép megfertőződhet rosszindulatú programokkal. Sőt, mindannyiunk célpontja lehet az online csalások és ransomware támadások – függetlenül attól, hogy melyik eszközt használjuk. A felhasználókat adathalász és rosszindulatú programokkal fertőzött oldalak, valamint sebezhető Wi-Fi hálózatok fenyegetik.

3. A Chrome, Firefox, Edge és mások böngészők figyelmeztetnek, ha megpróbálunk megnyitni egy feltört, adathalász vagy megbízhatatlan webhelyet. Akkor miért van szükség további internetvédelemre?

A böngészők speciális szűrőket használnak a készülék védelmére. Amikor meglátogat egy webhelyet, a böngésző betöltés előtt ellenőrzi az engedélyek listáját, amely több ezer, már felülvizsgált és jóváhagyott oldalt tartalmaz. Minden olyan erőforrást, amely nem szerepel ebben az engedélylistában, szigorú elemzésnek vetjük alá a Google automatizált eszközeivel. Ha a webhely nem megy át az ellenőrzésen, akkor nem tudja megnyitni. De ez a módszer folyamatos frissítést és megfigyelést igényel: ha új rosszindulatú vagy adathalász webhely jelenik meg az interneten, az engedélyek listája nem blokkolja azt. Éppen ezért érdemes pluszban egy vírusirtóval is bebiztosítani.

Azok, akik különösen aggódnak a biztonságukért és a magánéletükért, választhatnak például speciális böngészőket. Biztonságos böngészési élményt nyújt, és védi az online vásárlási folyamatot.

4. Valóban lehallgathatnak minket a hackerek, és számítógépen keresztül kémkedhetnek utánunk? Ragasszon kamerákat laptopjára és okostelefonjára?

A kiberbűnözők vírusok és speciális programok segítségével hozzáférhetnek a laptop kamerájához. A megfertőződés egyszerű módja a kétes e-mailekből származó hivatkozások követése vagy a tartalom letöltése megbízhatatlan forrásból (beleértve a trójaiak vásárlásának módját is, amelyek hivatalos programnak álcázzák magukat), elavult szoftverek használata vagy harmadik fél támogatási szolgáltatásainak igénybevétele. szolgáltatás.

A biztonság kedvéért:

• Ellenőrizze az összes aktív kamerát. Fontos tudni, hogy közülük hányan vannak online. Általában emlékezünk a laptopokon és okostelefonokon lévő kamerákra, de elfelejtjük a játékkonzolokat, okostévéket, babafigyelőket. Ezeket is érdemes megnézni.
• Használjon erős jelszavakat. Ezt a szabályt a legtöbb felhasználó figyelmen kívül hagyja. Soha ne hagyja meg az alapértelmezett jelszót. Változtassa meg összetettre: több mint 15 karakter, számokból, nagy- és kisbetűkből áll.
• Rendszeresen frissítse szoftverét. A fejlesztők gyakran adnak ki új verziókat és frissítéseket a programokhoz. Azonnal telepíteni kell őket. Ebben segít az automatikus szoftverfrissítés funkció, amely emlékezteti, hogy mely programoknak van a legújabb verziója.
• Győződjön meg arról, hogy az útválasztó biztonságos. A víruskereső átvizsgálja az otthoni hálózatot, hogy megakadályozza az eszköz elleni támadásokat.
• Ne kattintson a gyanús linkekre. Gondolkodjon, mielőtt megnyit egy levelet egy ismeretlen feladótól: hibák, sürgős pénzátutalási kérések, furcsa cím - mindez figyelmezteti Önt.
• Használjon külön hálózatot az IoT-eszközökhöz. Ha más modulokat, például egy laptopot feltörnek, ne használja azt a hálózatot, amelyhez csatlakozik.

5. Előfordul, hogy egy bekapcsolt laptop mellett beszélsz például egy új macskaeledelről, és 5-10 perc elteltével a kereső és a közösségi oldalak aktívan hirdetik az ilyen termékeket. Figyelnek ránk?

Az ehhez hasonló történetek nagyon népszerűek, bár a szakértők nem találtak meggyőző bizonyítékot arra, hogy a vállalatok eszközökön keresztül lehallgatják a beszélgetéseket. Az ilyen ijesztő egybeesésekből fakadó pletykák ismét megmutatják, mennyit fejlődött a célzott reklámalkotás technológiája.

A célzó platformok különféle forrásokból kapnak információkat – gyakran valós időben. Emiatt néha úgy tűnik, hogy a hirdetők lehallgatnak minket. Információkat gyűjtenek a kommunikációs programokból, nyomon követik a felhasználók tevékenységét a platformon, valamint nyomon követik a harmadik fél forrásaiból származó hirdetéseket és cookie-kat. Mindezek a források jogszerűek, és az adatok továbbításához legalább a felhasználók közvetett hozzájárulása szükséges. Ha kevesebb információt szeretne hagyni magáról, használjon olyan böngészőt, amely blokkolja a cookie-kat.

Minden meglátogatott webhelyet, keresési kifejezéseket és kedveléseket Big Data technológia segítségével elemezzük, hogy az olyan cégek, mint a Google vagy a Facebook pontosabb információkat kapjanak érdeklődési körünkről és preferenciáinkról. Ezeknek az értékeléseknek az eredményeit használjuk fel a hirdetés testreszabásához. Egyes cégek még az Ön közvetlen környezetét is megelőzhetik: volt egy történet az Egyesült Államokban arról, hogy egy nagy márka az apja előtt szerzett tudomást egy tinédzser lány terhességéről.

Ezért igen, a cégek azért gyűjtenek adatokat rólunk, hogy azokat reklámozási célokra használják fel vagy szolgáltatásaikat javítsák. De ez akkor történik, ha beleegyezünk a használati feltételekbe. Jogi szempontból ez ellen keveset lehet tenni. Módosítsa adatvédelmi beállításait, hogy minimalizálja a továbbított információ mennyiségét. A szükségtelen alkalmazásengedélyek visszavonása, a helykövetés letiltása. Ha szeretnél megszabadulni a bosszantó vagy felesleges tartalmaktól, akkor becsaphatod az algoritmusokat a lájkok kattintásával és olyan oldalak böngészésével, amelyek nem érdekelnek.

6. 2017-ben a gyanús postafiók-mellékletek Petya / NotPetya vírusfertőzések járványát váltották ki. Hogyan védheti meg magát az ilyen fenyegetésektől?

A Petya a ransomware programok egyike. Általában az ilyen vírusok megpróbálnak eljutni a személyes fájlokhoz (dokumentumokhoz vagy fényképekhez), de Petya zárolja a teljes merevlemezt. Titkosítja azokat a fájlokat, amelyekre a számítógépének működéséhez szüksége van, amíg Ön nem fizet.

A NotPetya hasonló módon működik, de a visszafejthető elődjével ellentétben minden számítógépet titkosít, amellyel kapcsolatba kerül. Ezt még a váltságdíj kifizetése esetén sem lehet helyrehozni.

Egy ilyen vírus elkapása nagyon kellemetlen. Néha nem javítható, és csak egy új merevlemez vásárlása segít. A védelemhez szüksége van:

• Korlátozza a rendszergazdai jogokkal rendelkező programok listáját. Soha ne adjon ilyen jogokat egy programnak, ha nem biztos abban, hogy az legális.
• Legyen szkeptikus az e-mailekkel kapcsolatban. Ha nem tölti le a mellékletet, vagy nem kattint a gyanús e-mailben található hivatkozásra, a zsarolóvírus nem tud eljutni az Ön készülékéhez.
• Rendszeresen frissítse a szoftvert. A rosszindulatú programok kihasználják azokat a szoftveres sebezhetőségeket, amelyeket a cégek a friss verziókban javítanak ki. Telepítse a javításokat és frissítéseket, amint megjelennek.
• Használjon víruskereső szoftvert. Felderítik és blokkolják a rosszindulatú programokat.
• Az online hirdetések figyelmen kívül hagyása. A rosszindulatú hirdetések, különösen az előugró ablakok, gyakori fertőzési források.
• Rendszeresen készítsen biztonsági másolatot. Ez minimálisra csökkenti a jövőbeni veszteségeit. A felhőszolgáltatások és a fizikai lemezek nagyszerű biztonsági mentési lehetőségek, ezért használja őket a lehető leggyakrabban.

A vírusirtó legújabb verzióit használók védettek a Petya ransomware ellen. Ha a számítógépe megfertőződött Petyával, a víruskereső észleli, karanténba helyezi és megsemmisíti. A zsarolóvírus elleni védelem pedig további biztonsági réteget ad azáltal, hogy megvédi a kiválasztott fájlokat és mappákat az illetéktelen hozzáféréstől.

7. Lehetséges-e adatokat lopni egy okostelefonon lévő banki alkalmazásból rosszindulatú programokkal és/vagy rosszindulatú hivatkozások követésével?

Léteznek ilyen programok. Ezek általában banki trójaiak – törvényes alkalmazásnak álcázzák magukat, hogy hozzáférhessenek a kártya vagy számla adataihoz. A szükséges bejelentkezési adatok kézhezvétele után a vírus megoszthatja ezeket az információkat a rosszindulatú programok fejlesztőivel, ami lehetővé teszi számukra, hogy felhasználják az Ön pénzét.

Bankkártyája számítógépes bűnözők elleni védelme érdekében:

• Banki alkalmazásokat csak hivatalos forrásokból töltsön le. Jobb, ha a bank által ajánlott listáról származnak.
• Ne használjon rootolt okostelefonokat.
• Ne ossza meg személyes adatait senkivel - akár telefonon, akár személyesen, e-mailben vagy közösségi médiában.
• Kövesse nyomon a számlákat a banki alkalmazásokban. Rendszeresen ellenőrizze fiókját, hogy nincsenek-e furcsa kifizetések, és azonnal jelentse a gyanús tevékenységet, amint észreveszi.
• Ne csatlakozzon ingyenes Wi-Fi hotspotokhoz. A támadók hamis hálózatot hozhatnak létre, vagy hozzáférhetnek a nem védett Wi-Fi-területhez, és ellophatják az Ön adatait.
• Óvakodjon az adathalász kísérletektől. Ne kövesd az e-mailekben található linkeket, különben azt kockáztathatod, hogy megfertőzöd a készülékedet egy rosszindulatú programmal, vagy önként megadod a kártyaszámodat egy csalónak. Ehelyett írja be az URL-t, és nyissa meg a webhelyet közvetlenül a böngészőből.

8. A rosszindulatú programok rendszeresen megtalálhatók a hivatalos alkalmazásboltokban, és több száz felhasználónak sikerül letöltenie a fertőzött verziókat, mielőtt a Google, az Apple vagy más cég eltávolítaná azokat. Segít a vírusirtó ilyen helyzetben?

Ettől megvédheted magad. Például az Android képes észlelni a rosszindulatú programokat és a potenciálisan nemkívánatos programokat. Kutatóink többször is találtak banki trójaiakat, reklámprogramokat, sőt kémprogramokat is a Google Play áruházban. A Google Playen és az App Store-ban is találtak polárt. Ilyen esetekben jelentjük a Google-nak és az Apple-nek, amelyek általában azonnal eltávolítják őket az üzletből.

Az alkalmazás letöltése előtti védelem érdekében:

• Jelölje beha a pályázat címében és leírásában elírások vannak.
• Olvassa el a véleményeket. Ha túl jól néznek ki (egy rossz szó sincs, csak magas pontszámok vannak), akkor ennek riasztónak kell lennie. Másolja ki a nevet is, és adja hozzá a „review” vagy „scam” szavakat a keresőben - sok érdekes dolgot megtudhat.
• Ellenőrizze a letöltési statisztikákat. Ha egy népszerű alkalmazásnak szinte nincs letöltése, akkor lehet, hogy hamis.
• Nézd meg az engedélyeket. A telepítés előtt kattintson a „Részletek megtekintése” lehetőségre az alkalmazásengedélyek szakaszban, hogy megtudja, az eszköz mely szakaszaihoz és adataihoz van szüksége az alkalmazásnak. Legyen óvatos, ha egy alkalmazás olyan információkat kér, amelyeknek nem kell működniük (például egy zseblámpa-alkalmazás hozzáférést kér a földrajzi helymeghatározáshoz, egy új játék pedig a névjegyekhez).
• Tudjon meg többet a fejlesztőről. Ha csak egy alkalmazást adott ki, jobb lehet, ha másik lehetőséget keres.

9. A bitcoinok növekvő népszerűségével a bányászok aktívabbakká váltak, beleértve azokat is, akik a hétköznapi felhasználók számítógépén bányásznak érméket. Az antivírusok védelmet nyújtanak az ilyen váratlan bányászat ellen?

Igen, megvédjük a felhasználókat a csaló kriptovaluta bányászati programokkal szemben. Létezik egy titkosító kártevő, amely megfertőzi a számítógépét. A böngészőben az oldal kódjába ágyazott vírusprogramokat is láttunk szkriptek bányászatának formájában: ha odamegyünk, a szkript az áldozat eszközének számítási teljesítményét kezdi használni.

Az ilyen támadások fő következménye a berendezések termelékenységének és hatékonyságának csökkenése, valamint a számítógépek, okostelefonok és okostévék élettartamának általános csökkenése.

10. Úgy tűnik, hogy a vírusírók mindig egy lépéssel a vírusirtó fejlesztők előtt járnak. Hogyan segít a szoftvere megelőzni azokat a fenyegetéseket, amelyekről még nem tud?

Mérnökökből, kiberbiztonsági szakértőkből és rosszindulatú programok elemzőiből álló elkötelezett csapatunk van. Ezek az emberek folyamatosan kutatják és feltárják a támadók taktikáit, módszereit és terveit. A vírusirtóinkba épített CyberCapture funkció a felhasználó engedélyével a gyanús fájlokat a potenciális fenyegetés kivizsgálására küldi, a viselkedéselemző eszköz pedig segít megtalálni a rejtett rosszindulatú kódokat egy első ránézésre biztonságosnak tűnő programban.

a következő generációs technológiákat is alkalmazza a kibertámadások valós idejű leküzdésére. A felhő alapú gépi tanulási motor folyamatosan adatfolyamot kap több száz millió felhasználónktól. Ezáltal a mesterséges intelligenciánk okosabb és gyorsabb.

11. Kell-e vírusirtót telepítenem a gyermekem eszközére, vagy van elég szülői felügyeleti szolgáltatás?

A szülői felügyeleti megoldások főként a gyermekek bizonyos tartalmakhoz való hozzáférésének korlátozására vagy az interneten eltöltött idő szabályozására összpontosítanak. Nem védenek a vírusok ellen, ezért jobb, ha víruskeresőt is telepít a gyermek eszközére.

12. Megállapítható-e vírusirtó nélkül, hogy valami nem stimmel a számítógéppel vagy okostelefonnal? Például, ha hirtelen lelassul, azonnal meg kell vásárolni egy víruskeresőt, vagy a probléma másként is megoldható?

Gyakran nehéz megérteni, hogy a számítógép meg van fertőzve valamivel. Néha egyből sejteni lehet, hogy valami nincs rendben: gyorsan lemerül az akkumulátor, nagyon felmelegszik a készülék háza, a programok magától nyílnak meg, sok idegesítő reklám jelenik meg. Ebben az esetben a problémát nem lehet egyedül megoldani - telepítenie kell egy víruskeresőt, és nehéz esetekben forduljon szakemberhez.

13. Van egy okoseszközöm: csatlakoztattam az otthoni Wi-Fi-hez, és szinkronizáltam az okostelefonommal. Megsérülhetek emiatt valamilyen módon? Elérhetnek-e engem a behatolók például egy robotporszívón keresztül?

Ez attól függ, hogy mennyire védi ezt az okoseszközt. A kockázatok csökkentése érdekében módosítsa az alapértelmezett jelszót, és használja a legfrissebb szoftvert egy megbízható gyártótól.

Ne felejtse el az útválasztót: meg kell változtatnia a jelszót és telepítenie kell a frissítéseket. Otthona csak annyira védett, amennyire a legfontosabb pontja védett.

Az otthoni hálózat feltörésével a hackerek hozzáférhetnek személyes adatokhoz, a biztonsági rendszer adataihoz és a vásárlási információkhoz. Akár babamonitoron keresztül is megfigyelhető. A legrosszabb az, hogy szinte lehetetlen azonnal tudni a hackelésről. A hackerek hosszú ideig figyelhetik az életét anélkül, hogy felfednék magukat.

14. Néha a hírnökök leveleket kapnak ismeretlen feladóktól, és úgy tűnik, valami nincs rendben velük. Adathalászatnak tűnik. Felismeri a víruskereső az azonnali üzenetküldőkben és SMS-ekben?

Az adathalászat az átverés gyakori típusa. Célja az áldozat bizalmas adatainak „kinyerése”. E-maileket vagy SMS-eket kap népszerű márkák nevében, privát üzeneteket különböző szolgáltatásoktól (bankok, alkalmazások, közösségi hálózatok).

Az adathalász e-mailekben a csalók jellemzően megijesztik a felhasználót, vagy valószínűtlen engedményeket ígérnek, gyakran az áldozat nyugtalanítására vonatkozó időkorlátra összpontosítva. Ha az ilyen üzenetekben található hivatkozásokra kattint, fennáll annak a veszélye, hogy a szolgáltatás engedélyezési oldalához hasonló hamis webhelyre kerül. Ha egy figyelmetlen felhasználó megadja bejelentkezési adatait egy adathalász erőforráson, az internetes bűnözők kezébe kerül. Az antivírusok, mint például, észlelik és blokkolják az ilyen URL-eket, még az azonnali üzenetküldőkben is.

15. Levelet kaptam arról, hogy a behatolók birtokában vannak a fényképeim és a levelezéseim, és ha nem fizetik ki a váltságdíjat, minden barátom látni fogja őket. Számomra úgy tűnik, hogy ez igaz, mert a levélben benne van a valódi jelszavam. Mi a teendő ilyen helyzetben?

A legtöbb esetben ez megtévesztés, és valószínűleg a támadók nem rendelkeznek az Ön adataival. Általában ugyanazt a módszert alkalmazzák: hatalmas e-maileket küldenek ki, amelyekben azt állítják, hogy intim pillanatokban privát üzeneteik, fényképeik vagy felhasználói megjegyzéseik vannak, és fenyegetik, hogy közzéteszik azokat, ha az áldozat nem fizet bizonyos összeget.

Maradjon nyugodt, és hagyja figyelmen kívül az ilyen e-maileket. A támadó social engineering technikákat alkalmaz, hogy megijesztsen és fizessen. Néha, hogy meggyőzőbbé tegyék a fenyegetéseket, a csalók megemlíthetik régi adatait: e-mail-címeket és jelszavakat tartalmazó adatbázisokat időnként kiszivárogtatnak a feltört szolgáltatásokból, majd speciális fórumokon értékesítik. Ebben az esetben mindenképpen módosítsa a jelenlegi jelszót egy összetettebbre.

16. Nincs mit titkolnom, és népszerűtlen vagyok. Miért törne fel engem bárki is?

A csalók általában nem pontosan támadásba kezdenek, hanem tömegesen törik fel a felhasználókat.

Például megadhatja felhasználónevét és jelszavát egy hamis webhelyen, vagy egy vírus ellopta őket. Aztán az ilyen fiókokat eladják a darkneten. Használhatók például barátok megtévesztésére. Valószínűleg olyan üzeneteket kapott, hogy adjon kölcsön pénzt, amiről kiderült, hogy a betörők trükkjei voltak. Ellophatják azokról a banki adatokról, amelyeket anyukádnak küldtél a messengerben. Vagy elkap egy személyes fényképet, és elkezd zsarolni. Ezért célszerű előre átgondolni a védekezést, és mindig támadásra készen állni.