Kā hakeri nozog naudu, izmantojot viedtālruni? Vai robotu putekļsūcēju var uzlauzt? 16 populāri jautājumi datordrošības ekspertam

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Promo

Šķiet, ka 2021. gadā visi zina par aizsardzības nepieciešamību internetā. Tomēr daudzi vismaz vienu reizi savā dzīvē zaudēja datus, piekļuvi sociālajiem tīkliem un dažreiz pat naudu. Kopā ar uzņēmumu viens no no

1. Daudzi lietotāji uzskata, ka 2021. gadā antivīrusi vairs nav vajadzīgi. No vienas puses, esam kļuvuši pietiekami pieredzējuši, lai atpazītu draudus. No otras puses, ja hakeri vēlas nozagt mūsu datus, antivīruss viņus neapturēs. Un Windows pat ir iebūvēts drošības risinājums. Tā rezultātā mums tagad ir vajadzīgi antivīrusi?

Cilvēki bieži domā, ka hakeri ir jauni huligāni, kas inficē datorus ažiotāžas dēļ. Taču šie laiki jau ir tālā pagātnē. Kibernoziegumi ir liels noziedzīgs bizness. Uzbrucēji ir kļuvuši daudz radošāki savos mēģinājumos nozagt lietotāju naudu un personas datus. Daudzi uzbrukumi tiek veikti, izmantojot spiegprogrammatūru datoros un viedtālruņos, tāpēc tikai antivīruss var saglabāt jūsu datus.

Windows iebūvētā drošība diezgan labi risina galvenos draudus. Taču trešo pušu antivīrusi piedāvā visaptverošu aizsardzību. Piemēram, papildus visu veidu kiberdraudu bloķēšanai pretvīruss var pasargāt jūs no došanās uz viltotām vietnēm, nodrošināt pārlūkprogrammā saglabāto paroļu un tīmekļa kameras darbību drošību, kā arī saglabāt jūsu personiskos failus no izspiedējvīrusa un spiegprogrammatūras.. Antivīrusam ir pastāvīga datu iznīcināšanas funkcija un smilškastes režīms, kas ļauj droši atvērt aizdomīgus failus izolētā vidē. Tas arī skenē jūsu Wi-Fi tīklu, lai atrastu ievainojamības un negodīgas ierīces.

Ja pasaulē būtu tikai viens drošības risinājums vai antivīruss, uzbrucēji agri vai vēlu atrastu veidu, kā to apiet. Jo lielāka mums ir drošība, jo grūtāk kibernoziedzniekiem ar tiem tikt galā.

2. Kā ar MacOS? Šķiet, ka lielākā daļa vīrusu infekciju rodas operētājsistēmā Windows. Vai ir iespējams dzīvot ar Apple tehnoloģiju bez antivīrusiem?

Nē. Jebkurš dators var tikt inficēts ar ļaunprātīgu programmatūru. Turklāt ikviens no mums var tikt vērsts pret tiešsaistes krāpniecību un izspiedējvīrusu uzbrukumiem - neatkarīgi no tā, kuru ierīci mēs izmantojam. Lietotājus apdraud pikšķerēšanas un ļaunprātīgas programmatūras inficētas vietnes, kā arī neaizsargāti Wi-Fi tīkli.

3. Pārlūkprogrammas Chrome, Firefox, Edge un citas brīdina, kad mēģinām atvērt uzlauztu, pikšķerēšanas vai neuzticamu vietni. Kāpēc tad ir nepieciešama papildu interneta aizsardzība?

Lai aizsargātu ierīci, pārlūkprogrammas izmanto īpašus filtrus. Kad apmeklējat vietni, pārlūkprogramma pirms tās ielādes to salīdzina ar atļauju sarakstu, kurā ir tūkstošiem lapu, kas jau ir pārskatītas un apstiprinātas. Jebkurš resurss, kas nav šajā atļauju sarakstā, tiek rūpīgi analizēts, izmantojot Google automatizētos rīkus. Ja vietne neiztur verifikāciju, jūs to nevarēsit atvērt. Bet šai metodei ir nepieciešama pastāvīga atjaunināšana un uzraudzība: kad internetā parādās jauna ļaunprātīga vai pikšķerēšanas vietne, atļauju saraksts to nebloķēs. Tāpēc ir vērts papildus apdrošināties ar antivīrusu.

Tie, kas īpaši rūpējas par savu drošību un privātumu, var izvēlēties, piemēram, specializētas pārlūkprogrammas. Tas nodrošina drošu pārlūkošanas pieredzi un aizsargā tiešsaistes iepirkšanās procesu.

4. Vai tiešām hakeri var mūs noklausīties un izspiegot caur datoru? Vai klēpjdatorā un viedtālrunī jālīmē kameras?

Kibernoziedznieki var izmantot vīrusus un īpašas programmas, lai piekļūtu jūsu klēpjdatora kamerai. Vienkāršs veids, kā ar tiem inficēties, ir sekot saitēm no apšaubāmiem e-pastiem vai lejupielādēt saturu no neuzticama avota (tostarp veids, kā tiek iegādāti Trojas zirgi, kas maskējas kā oficiālas programmas), izmantot novecojušu programmatūru vai izmantot trešās puses atbalsta pakalpojumus. apkalpošana.

Lai saglabātu drošību:

• Pārbaudiet visas aktīvās kameras. Ir svarīgi zināt, cik daudz no tiem ir tiešsaistē. Mēs parasti atceramies par kamerām klēpjdatoros un viedtālruņos, bet aizmirstam par spēļu konsolēm, viedtelevizoriem, bērnu monitoriem. Tos ir arī vērts pārbaudīt.
• Izmantojiet spēcīgas paroles. Šo noteikumu lielākā daļa lietotāju ignorē. Nekad neatstājiet noklusējuma paroli. Mainiet to uz kompleksu: vairāk nekā 15 rakstzīmes, sastāv no cipariem, lielajiem un mazajiem burtiem.
• Regulāri atjauniniet programmatūru. Izstrādātāji bieži izlaiž jaunas programmu versijas un atjauninājumus. Tie nekavējoties jāuzstāda. Tam palīdzēs automātiskās programmatūras atjaunināšanas funkcija, kas atgādinās, kurām programmām ir jaunākās versijas.
• Pārliecinieties, vai maršrutētājs ir drošs. Antivīruss skenēs jūsu mājas tīklu, lai novērstu uzbrukumus jūsu ierīcei.
• Neklikšķiniet uz aizdomīgām saitēm. Padomājiet, pirms atverat vēstuli no nezināma sūtītāja: kļūdas, pieprasījumi steidzami pārskaitīt naudu, dīvaina adrese - tam visam vajadzētu jūs brīdināt.
• IoT ierīcēm izmantojiet atsevišķu tīklu. Ja tiek uzlauzti citi sīkrīki, piemēram, klēpjdators, neizmantojiet tīklu, kuram tas ir pievienots.

5. Gadās, ka pie ieslēgta klēpjdatora runājat, piemēram, par jaunu barību kaķiem, un pēc 5-10 minūtēm meklētājā un sociālajos tīklos aktīvi tiek rādītas šādu produktu reklāmas. Vai viņi mūs klausās?

Šādi stāsti ir ļoti populāri, lai gan eksperti nav atraduši nevienu pārliecinošu pierādījumu tam, ka korporācijas noklausās sarunas, izmantojot ierīces. Tik biedējošu sakritību radītās baumas vēlreiz parāda, cik tālu ir attīstījusies mērķtiecīgas reklāmas veidošanas tehnoloģija.

Mērķauditorijas atlases platformas saņem informāciju no dažādiem avotiem - bieži vien reāllaikā. Tāpēc dažkārt šķiet, ka reklāmdevēji mūs noklausās. Viņi apkopo informāciju no saziņas programmām, izseko lietotāju aktivitātēm platformā un izseko reklāmas un sīkfailus no trešo pušu resursiem. Visi šie avoti ir likumīgi, un datu pārsūtīšanai ir nepieciešama vismaz netieša lietotāju piekrišana. Lai atstātu mazāk informācijas par sevi, izmantojiet pārlūkprogrammu, kas bloķē sīkfailus.

Visas mūsu apmeklētās vietnes, meklēšanas vienumi un atzīmes Patīk tiek analizētas, izmantojot Big Data tehnoloģiju, lai sniegtu tādiem uzņēmumiem kā Google vai Facebook precīzāku informāciju par mūsu interesēm un vēlmēm. Šo novērtējumu rezultāti tiek izmantoti, lai pielāgotu reklāmu. Daži uzņēmumi var pat apsteigt jūsu tuvāko loku: Amerikas Savienotajās Valstīs bija stāsts par to, kā liels zīmols uzzināja par pusaugu meitenes grūtniecību pirms viņas pašas tēva.

Tāpēc, jā, uzņēmumi vāc datus par mums, lai tos izmantotu reklāmas nolūkos vai uzlabotu savus pakalpojumus. Bet tas notiek ar mūsu piekrišanu lietošanas noteikumiem. No juridiskā viedokļa šajā jomā ir maz ko darīt. Pielāgojiet savus privātuma iestatījumus, lai samazinātu pārsūtāmās informācijas apjomu. Atsauciet nevajadzīgās lietotņu atļaujas, atspējojiet atrašanās vietas izsekošanu. Ja vēlaties atbrīvoties no kaitinoša vai nevajadzīga satura, varat iemānīt algoritmus, noklikšķinot uz Patīk un pārlūkojot lapas, kuras jūs neinteresē.

6. 2017. gadā aizdomīgi pastkastīšu pielikumi izraisīja Petya / NotPetya vīrusu infekciju epidēmiju. Kā pasargāt sevi no šādiem draudiem?

Petya ir viena no izspiedējvīrusu programmām. Parasti šādi vīrusi cenšas piekļūt jūsu personīgajiem failiem (dokumentiem vai fotoattēliem), bet Petja bloķē visu cieto disku. Tas šifrē failus, kas jūsu datoram ir nepieciešami, līdz jūs maksājat.

NotPetya darbojas līdzīgi, taču atšķirībā no tā atšifrējamā priekšgājēja, tas šifrē katru datoru, ar kuru tas saskaras. To nav iespējams novērst pat tad, ja tiek samaksāta izpirkuma maksa.

Saķert šādu vīrusu ir ļoti nepatīkami. Dažreiz to nevar salabot, un palīdzēs tikai jauna cietā diska iegāde. Lai aizsargātu, jums ir nepieciešams:

• Ierobežojiet programmu sarakstu ar administratora tiesībām. Nekad nepiešķiriet šādas tiesības programmai, ja neesat pārliecināts, ka tā ir likumīga.
• Esiet skeptiski pret e-pastiem. Ja nelejupielādēsiet pielikumu vai nenoklikšķināsiet uz saites aizdomīgajā e-pastā, izspiedējvīruss nevarēs piekļūt jūsu ierīcei.
• Regulāri atjauniniet programmatūru. Ļaunprātīga programmatūra izmanto programmatūras ievainojamības, kuras uzņēmumi izlabo jaunākajās versijās. Instalējiet ielāpus un atjauninājumus, tiklīdz tie parādās.
• Izmantojiet pretvīrusu programmatūru. Viņi atklās un bloķēs ļaunprātīgu programmatūru.
• Ignorējiet tiešsaistes reklāmas. Ļaunprātīgas reklāmas, īpaši uznirstošie logi, ir izplatīts infekcijas avots.
• Regulāri veiciet dublējumus. Tas samazinās jūsu turpmākos zaudējumus. Mākoņpakalpojumi un fiziskie diski ir lieliskas rezerves iespējas, tāpēc izmantojiet tos pēc iespējas biežāk.

Tie, kas izmanto jaunākās pretvīrusu versijas, ir aizsargāti no Petya izspiedējvīrusa programmatūras. Ja jūsu dators ir inficēts ar Petya, antivīruss to atklās, ievietos karantīnā un iznīcinās. Un aizsardzība pret izspiedējvīrusu programmatūru pievieno papildu drošības līmeni, aizsargājot atlasītos failus un mapes no nesankcionētas piekļuves.

7. Vai ir iespējams nozagt datus no bankas aplikācijas viedtālrunī, izmantojot ļaunprogrammatūru un/vai izmantojot ļaunprātīgu saiti?

Šādas programmas pastāv. Parasti tie ir banku Trojas zirgi - tie maskējas kā likumīgas lietojumprogrammas, lai piekļūtu jūsu kartes vai konta informācijai. Pēc nepieciešamās pieteikšanās informācijas saņemšanas vīruss var dalīties ar šo informāciju ar ļaunprogrammatūras izstrādātājiem, kas ļaus viņiem izmantot jūsu naudu.

Lai aizsargātu savu bankas karti no kibernoziedzniekiem:

• Lejupielādējiet banku lietotnes tikai no oficiālajiem avotiem. Labāk, ja tie ir no bankas ieteiktā saraksta.
• Neizmantojiet viedtālruņus ar saknēm.
• Nekopīgojiet savus personas datus nevienam - pa tālruni, klātienē, e-pastā vai sociālajos tīklos.
• Izsekojiet kontus banku lietotnēs. Regulāri pārbaudiet, vai kontā nav dīvainu maksājumu, un ziņojiet par aizdomīgām darbībām, tiklīdz tās pamanāt.
• Neizveidojiet savienojumu ar bezmaksas Wi-Fi tīklājiem. Uzbrucēji var izveidot viltotu tīklu vai piekļūt neaizsargātai Wi-Fi vietai un nozagt jūsu datus.
• Uzmanieties no pikšķerēšanas mēģinājumiem. Nesekojiet saitēm e-pastos, pretējā gadījumā jūs riskējat inficēt savu ierīci ar ļaunprātīgu programmatūru vai brīvprātīgi atdot savas kartes numuru krāpniekam. Tā vietā ievadiet URL un atveriet vietni tieši no pārlūkprogrammas.

8. Ļaunprātīga programmatūra tiek regulāri atrasta oficiālajos lietotņu veikalos, un simtiem lietotāju izdodas lejupielādēt inficētās versijas, pirms Google, Apple vai kāds cits uzņēmums tās noņem. Vai antivīruss palīdzēs šādā situācijā?

Jūs varat pasargāt sevi no tā. Piemēram, Android var atklāt ļaunprātīgu programmatūru un potenciāli nevēlamas programmas. Mūsu pētnieki Google Play veikalā vairākkārt ir atraduši banku Trojas zirgus, reklāmprogrammatūru un pat spiegprogrammatūru. Viņi arī atrada vilnas izstrādājumus pakalpojumā Google Play un App Store. Šādos gadījumos mēs par tiem ziņojam Google un Apple, kas parasti tos nekavējoties izņem no veikala.

Aizsardzībai pirms lietotnes lejupielādes:

• Pārbaudietja pieteikuma nosaukumā un aprakstā ir drukas kļūdas.
• Lasiet atsauksmes. Ja tie izskatās pārāk labi (nav neviena slikta vārda, tikai augstas atzīmes), tam vajadzētu būt satraucošam. Kopējiet arī nosaukumu un meklētājprogrammā pievienojiet tam vārdus “pārskats” vai “krāpniecība” - jūs varat uzzināt daudz interesantu lietu.
• Pārbaudiet lejupielādes statistiku. Ja populārā lietotnē gandrīz nav lejupielādes, tā var būt viltota.
• Apskatiet atļaujas. Pirms instalēšanas lietojumprogrammas atļauju sadaļā noklikšķiniet uz "Skatīt informāciju", lai uzzinātu, kurām sadaļām un datiem jūsu ierīcē lietojumprogrammai ir nepieciešama piekļuve. Esiet piesardzīgs, ja lietojumprogramma pieprasa informāciju, kas tai nav nepieciešama (piemēram, zibspuldzes lietojumprogramma pieprasa piekļuvi ģeogrāfiskajai atrašanās vietai, bet jauna spēle pieprasa piekļuvi kontaktiem).
• Uzziniet vairāk par izstrādātāju. Ja viņš izlaida tikai vienu lietotni, jums varētu būt labāk meklēt citu iespēju.

9. Pieaugot bitkoinu popularitātei, aktīvāki ir kļuvuši kalnrači, tostarp tie, kas monētas iegūst parastu lietotāju datoros. Vai antivīrusi aizsargā pret šādu neparedzētu ieguvi?

Jā, mēs aizsargājam lietotājus no krāpnieciskām kriptovalūtas ieguves programmām. Pastāv šifrēšanas ļaunprātīga programmatūra, kas inficē jūsu datoru. Mēs arī redzējām vīrusu programmas, kas pārlūkprogrammā tika iegultas lapas kodā rakšanas skriptu veidā: ja dodaties tur, skripts sāks izmantot upura ierīces skaitļošanas jaudu.

Galvenās šādu uzbrukumu sekas ir iekārtu produktivitātes un efektivitātes samazināšanās, kā arī kopējais datoru, viedtālruņu un viedo televizoru mūža samazinājums.

10. Šķiet, ka vīrusu rakstītāji vienmēr ir soli priekšā antivīrusu izstrādātājiem. Kā jūsu programmatūra palīdz novērst draudus, par kuriem jūs vēl nezināt?

Mums ir īpaša inženieru, kiberdrošības ekspertu un ļaunprātīgas programmatūras analītiķu komanda. Šie cilvēki nepārtraukti pēta un atklāj uzbrucēju taktiku, metodes un shēmas. Mūsu antivīrusos iebūvētā CyberCapture funkcija ar lietotāja atļauju nosūta aizdomīgus failus potenciālā apdraudējuma izmeklēšanai, un uzvedības analīzes rīks palīdz atrast slēptu kaitīgo kodu programmā, kas no pirmā acu uzmetiena ir šķietami droša.

izmanto arī nākamās paaudzes tehnoloģijas, lai cīnītos pret kiberuzbrukumiem reāllaikā. Mākonī bāzētais mašīnmācības dzinējs pastāvīgi saņem datu straumi no simtiem miljonu mūsu lietotāju. Tas padara mūsu mākslīgo intelektu gudrāku un ātrāku.

11. Vai mana bērna ierīcē ir jāinstalē antivīruss vai ir pietiekami daudz vecāku kontroles pakalpojumu?

Vecāku kontroles risinājumi galvenokārt ir vērsti uz to, lai ierobežotu bērnu piekļuvi noteiktam saturam vai kontrolētu laiku, ko viņi pavada internetā. Tie neaizsargā pret vīrusiem, tāpēc labāk bērna ierīcē papildus instalēt antivīrusu.

12. Vai bez antivīrusa var noteikt, ka datoram vai viedtālrunim kaut kas nav kārtībā? Piemēram, ja tas pēkšņi sāka palēnināties, vai ir nepieciešams nekavējoties iegādāties antivīrusu, vai arī problēmu var atrisināt citādi?

Bieži vien ir grūti saprast, ka dators ir ar kaut ko inficēts. Dažkārt uzreiz var rasties aizdomas, ka kaut kas nav kārtībā: akumulators ātri izlādējas, ierīces korpuss ļoti uzkarst, programmas atveras pašas no sevis, parādās daudz kaitinošu reklāmu. Šajā gadījumā problēmu nevar atrisināt pats - jums ir jāinstalē antivīruss un sarežģītos gadījumos sazinieties ar speciālistu.

13. Man ir viedierīce: savienoju to ar mājas Wi-Fi un sinhronizēju ar viedtālruni. Vai tas mani var kaut kā aizvainot? Vai iebrucēji var sasniegt mani, piemēram, caur robotu putekļu sūcēju?

Tas ir atkarīgs no tā, cik labi aizsargājat šo viedierīci. Lai mazinātu riskus, mainiet noklusējuma paroli un izmantojiet jaunāko programmatūru no cienījama pārdevēja.

Neaizmirstiet par maršrutētāju: jums arī jāmaina parole un jāinstalē atjauninājumi. Jūsu māja ir aizsargāta tikai tik daudz, cik aizsargāts ir tās vissvarīgākais punkts.

Uzlaužot jūsu mājas tīklu, hakeri var piekļūt personiskajai informācijai, jūsu drošības sistēmas datiem un iepirkšanās informācijai. Jūs pat varat uzraudzīt, izmantojot mazuļa monitoru. Sliktākais ir tas, ka ir gandrīz neiespējami uzreiz uzzināt par uzlaušanu. Hakeri var vērot jūsu dzīvi ilgu laiku, neatklājot sevi.

14. Dažkārt ziņneši saņem vēstules no nezināmiem sūtītājiem, un šķiet, ka ar viņiem kaut kas nav kārtībā. Izskatās pēc pikšķerēšanas. Vai antivīruss to var atpazīt tūlītējos ziņojumos un SMS?

Pikšķerēšana ir izplatīts krāpniecības veids. Tās mērķis ir "izvilkt" cietušā konfidenciālos datus. Jūs saņemat e-pastus vai SMS populāru zīmolu vārdā, privātas ziņas no dažādiem pakalpojumiem (bankām, aplikācijām, sociālajiem tīkliem).

Parasti pikšķerēšanas e-pastos krāpnieki biedē lietotāju vai sola neticamas atlaides, bieži koncentrējoties uz laika ierobežojumu, lai upuri nomierinātu. Noklikšķinot uz saitēm no šādiem ziņojumiem, jūs riskējat nokļūt viltotā vietnē, kas ir līdzīga pakalpojuma autorizācijas lapai. Ja kāds neuzmanīgs lietotājs pikšķerēšanas resursā ievadīs savus pieteikšanās datus, tie nonāks kibernoziedznieku rokās. Antivīrusi, piemēram, atklāj un bloķē šādus vietrāžus URL, pat tūlītējos ziņojumos.

15. Es saņēmu vēstuli, ka iebrucējiem ir manas fotogrāfijas un sarakste un, ja izpirkuma maksa netiks samaksāta, visi mani draugi tos redzēs. Man šķiet, ka tā ir taisnība, jo vēstulē ir mana īstā parole. Ko darīt šādā situācijā?

Vairumā gadījumu tā ir maldināšana, un, visticamāk, uzbrucējiem nav jūsu datu. Viņi parasti izmanto to pašu metodi: viņi sūta masveida e-pasta ziņojumus, apgalvojot, ka viņiem ir privātas ziņas, fotogrāfijas vai lietotāja piezīmes intīmos brīžos, un draud tos publicēt, ja upuris nesamaksās noteiktu summu.

Esiet mierīgs un vienkārši ignorējiet šādus e-pastus. Uzbrucējs izmanto sociālās inženierijas metodes, lai jūs nobiedētu un liktu jums maksāt. Dažreiz, lai padarītu draudus pārliecinošākus, krāpnieki var pieminēt jūsu vecos datus: datu bāzes ar e-pasta adresēm un parolēm ik pa laikam tiek nopludinātas no uzlauztajiem pakalpojumiem un pēc tam pārdotas specializētos forumos. Šādā gadījumā noteikti nomainiet pašreizējo paroli uz sarežģītāku.

16. Man nav ko slēpt un es esmu nepopulārs. Kāpēc lai kāds mani uzlauztu?

Krāpnieki parasti neiesaistās precīzos uzbrukumos, bet gan masveidā uzlauž lietotājus.

Piemēram, jūs varat ievadīt savu lietotājvārdu un paroli viltotā vietnē, vai arī vīruss tos ir nozadzis. Tad šādus kontus pārdod darknetā. Tos var izmantot, piemēram, draugu maldināšanai. Iespējams, saņēmi ziņas ar lūgumu aizdot naudu, kas izrādījās zagļu viltības. Tevi var nozagt no bankas rekvizītiem, ko nosūtīji mammai kurjerī. Vai arī pārtveriet personīgo fotoattēlu un sāciet jūs šantažēt. Tāpēc par aizsardzību vēlams padomāt jau laikus un vienmēr būt gatavam uzbrukumam.