Kuidas häkkerid nutitelefoni kaudu raha varastavad? Kas robottolmuimeja saab häkkida? 16 populaarset küsimust arvutiturbeeksperdile

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Promo

Tundub, et 2021. aastal teavad kõik Interneti-kaitse vajadusest. Sellegipoolest kaotasid paljud vähemalt korra oma elus andmeid, juurdepääsu sotsiaalvõrgustikele ja mõnikord isegi raha. Koos ettevõttega üks alates

1. Paljud kasutajad usuvad, et 2021. aastal pole viirusetõrjeid enam vaja. Ühest küljest oleme saanud piisavalt kogenud, et ohte ära tunda. Teisest küljest, kui häkkerid tahavad meie andmeid varastada, ei peata viirusetõrje neid. Ja Windowsil on isegi sisseehitatud turvalahendus. Sellest tulenevalt on meil praegu viirusetõrjeid vaja?

Inimesed arvavad sageli, et häkkerid on noored huligaanid, kes nakatavad arvuteid hüppe pärast. Kuid need ajad on juba kauges minevikus. Küberkuritegevus on suur kuritegelik äri. Ründajad on muutunud palju loovamaks, püüdes varastada kasutajate raha ja isikuandmeid. Paljud rünnakud viiakse läbi arvutite ja nutitelefonide nuhkvara kaudu, seega saab teie andmeid salvestada ainult viirusetõrje.

Windowsi sisseehitatud turve saab suurte ohtudega toime tulla päris hästi. Kuid kolmanda osapoole viirusetõrjed pakuvad igakülgset kaitset. Näiteks võib viirusetõrje lisaks igat tüüpi küberohtude blokeerimisele kaitsta teid võltsitud saitidele minemise eest, tagada brauserisse salvestatud paroolide ja veebikaamera toimimise turvalisus ning salvestada ka teie isiklikud failid luna- ja nuhkvara eest.. Viirusetõrjel on püsiv andmete hävitamise funktsioon ja liivakastirežiim, mis võimaldab isoleeritud keskkonnas kahtlasi faile turvaliselt avada. Samuti otsib see teie WiFi-võrku haavatavuste ja võltsseadmete suhtes.

Kui maailmas oleks ainult üks turvalahendus või viirusetõrje, leiaksid ründajad varem või hiljem võimaluse sellest mööda hiilida. Mida suurem on meil turvalisus, seda keerulisem on küberkurjategijatel nendega toime tulla.

2. Aga macOS? Enamik viirusinfektsioone näib olevat Windowsis. Kas Apple'i tehnoloogiaga on võimalik elada ilma viirusetõrjeteta?

Ei. Pahavaraga võib nakatuda iga arvuti. Pealegi võib igaüks meist sattuda võrgupettuste ja lunavararünnakute sihtmärgiks – olenemata sellest, millist seadet me kasutame. Kasutajaid ohustavad andmepüügi ja pahavaraga nakatunud saidid, samuti haavatavad WiFi-võrgud.

3. Brauserid Chrome, Firefox, Edge ja teised hoiatavad, kui proovime avada häkitud, andmepüügi või ebausaldusväärse saidi. Miks on siis vaja täiendavat Interneti-kaitset?

Brauserid kasutavad seadme kaitsmiseks spetsiaalseid filtreid. Kui külastate saiti, kontrollib brauser seda enne selle laadimist lubade loendiga, mis sisaldab tuhandeid lehti, mis on juba üle vaadatud ja heaks kiidetud. Kõiki ressursse, mida selles lubade loendis ei ole, analüüsitakse Google'i automatiseeritud tööriistade abil põhjalikult. Kui sait ei läbi kontrolli, ei saa te seda avada. Kuid see meetod vajab pidevat värskendamist ja jälgimist: kui Internetti ilmub uus pahatahtlik või andmepüügisait, siis lubade loend seda ei blokeeri. Seetõttu tasub end täiendavalt kindlustada viirusetõrjega.

Need, kes on eriti mures oma turvalisuse ja privaatsuse pärast, võivad valida näiteks spetsiaalsed brauserid. See pakub turvalist sirvimiskogemust ja kaitseb veebiostlemise protsessi.

4. Kas häkkerid saavad tõesti meid pealt kuulata ja arvuti kaudu luurata? Kas peaksite oma sülearvutile ja nutitelefonile kaamerad liimima?

Küberkurjategijad saavad teie sülearvuti kaamerale juurdepääsu saamiseks kasutada viiruseid ja eriprogramme. Lihtsad viisid nendega nakatumiseks on jälgida kahtlaste meilide linke või laadida alla sisu ebausaldusväärsest allikast (sealhulgas see, kuidas ostetakse troojalasi, mis maskeeruvad ametlikeks programmideks), kasutada aegunud tarkvara või kasutada kolmanda osapoole tugiteenuseid. teenust.

Turvalisuse tagamiseks toimige järgmiselt.

• Kontrollige kõiki aktiivseid kaameraid. Oluline on teada, kui palju neist on võrgus. Tavaliselt mäletame sülearvutite ja nutitelefonide kaameraid, kuid unustame mängukonsoolid, nutitelerid, beebimonitorid. Neid tasub ka üle vaadata.
• Kasutage tugevaid paroole. Enamik kasutajaid ignoreerib seda reeglit. Ärge kunagi jätke vaikeparooli. Muutke see kompleksiks: üle 15 tähemärgi, koosneb numbritest, suur- ja väiketähtedest.
• Värskendage oma tarkvara regulaarselt. Arendajad annavad sageli välja programmide uusi versioone ja värskendusi. Need tuleb kohe paigaldada. Selles aitab teid automaatne tarkvarauuenduse funktsioon, mis tuletab teile meelde, millistel programmidel on uusimad versioonid.
• Veenduge, et teie ruuter on turvaline. Viirusetõrje skannib teie koduvõrku, et vältida rünnakuid teie seadmele.
• Ärge klõpsake kahtlastel linkidel. Mõelge enne tundmatu saatja kirja avamist: vead, taotlused kiiresti raha üle kanda, võõras aadress - kõik see peaks teid hoiatama.
• Kasutage asjade Interneti-seadmete jaoks eraldi võrku. Kui häkitakse sisse muid vidinaid, näiteks sülearvutit, ärge kasutage võrku, millega see on ühendatud.

5. Juhtub, et räägite sisselülitatud sülearvuti kõrval näiteks uuest kassile mõeldud toidust ning 5-10 minuti pärast näitavad otsingumootor ja sotsiaalvõrgustikud aktiivselt selliste toodete reklaame. Kas nad kuulavad meid?

Sellised lood on väga populaarsed, kuigi eksperdid ei ole leidnud veenvaid tõendeid selle kohta, et ettevõtted kuulavad seadmete kaudu vestlusi pealt. Nii hirmutavate kokkusattumuste tekitatud kuulujutud näitavad taas, kui kaugele on sihitud reklaami loomise tehnoloogia arenenud.

Sihtimisplatvormid saavad teavet erinevatest allikatest – sageli reaalajas. Seetõttu tundub mõnikord, et reklaamijad kuulavad meid pealt. Nad koguvad teavet suhtlusprogrammidest, jälgivad kasutajate tegevust platvormil ning jälgivad reklaame ja küpsiseid kolmandate osapoolte ressurssidest. Kõik need allikad on seaduslikud ja nõuavad andmete edastamiseks vähemalt kasutajate kaudset nõusolekut. Enda kohta vähem teabe jätmiseks kasutage brauserit, mis blokeerib küpsised.

Kõiki meie külastatavaid saite, otsingutermineid ja meeldimisi analüüsitakse Big Data tehnoloogia abil, et anda ettevõtetele nagu Google või Facebook täpsemat teavet meie huvide ja eelistuste kohta. Nende hindamiste tulemusi kasutatakse seejärel reklaami kohandamiseks. Mõned ettevõtted võivad isegi teie lähiringkonnast ette jõuda: USA-s oli lugu, kuidas üks suur bränd sai teismelise tüdruku rasedusest teada enne tema enda isa.

Seega, jah, ettevõtted koguvad meie kohta andmeid, et kasutada neid reklaamieesmärkidel või oma teenuste täiustamiseks. Kuid see juhtub meie nõusolekul kasutustingimustega. Õiguslikust seisukohast on selles osas vähe teha. Kohandage oma privaatsusseadeid, et minimeerida edastatava teabe hulka. Tühistage mittevajalikud rakenduste load, keelake asukoha jälgimine. Kui soovite vabaneda tüütust või ebavajalikust sisust, saate algoritme petta, klõpsates meeldimisi ja sirvides lehti, mis teid ei huvita.

6. 2017. aastal kutsusid kahtlased postkasti manused esile Petya / NotPetya viirusnakkuste epideemia. Kuidas end selliste ohtude eest kaitsta?

Petya on üks lunavaraprogrammidest. Tavaliselt üritavad sellised viirused pääseda teie isiklikele failidele (dokumentidele või fotodele), kuid Petya lukustab kogu kõvaketta. See krüpteerib failid, mida teie arvuti vajab töötamiseks, kuni maksate.

NotPetya töötab sarnaselt, kuid erinevalt dekrüpteeritavast eelkäijast krüpteerib see iga arvuti, millega ta kokku puutub. Seda on võimatu parandada isegi lunaraha maksmise korral.

Sellise viiruse püüdmine on väga ebameeldiv. Mõnikord ei saa seda parandada ja aitab ainult uue kõvaketta ostmine. Kaitsmiseks vajate:

• Piirata administraatoriõigustega programmide loendit. Ärge kunagi andke programmile selliseid õigusi, kui te pole kindel, et see on seaduslik.
• Suhtuge e-kirjade suhtes skeptiliselt. Kui te manust alla ei laadi või kahtlases meilis oleval lingil ei klõpsa, ei pääse lunavara teie seadmesse.
• Värskendage tarkvara regulaarselt. Pahavara kasutab tarkvara haavatavusi, mida ettevõtted parandavad värsketes versioonides. Installige paigad ja värskendused kohe, kui need ilmuvad.
• Kasutage viirusetõrjetarkvara. Nad tuvastavad ja blokeerivad pahavara.
• Ignoreeri veebireklaame. Pahatahtlikud reklaamid, eriti hüpikaknad, on levinud nakkusallikad.
• Tehke regulaarselt varukoopiaid. See vähendab teie tulevasi kaotusi. Pilveteenused ja füüsilised kettad on suurepärased varundusvõimalused, seega kasutage neid nii sageli kui võimalik.

Viirusetõrje uusimate versioonide kasutajad on Petya lunavara eest kaitstud. Kui teie arvuti on Petyaga nakatunud, tuvastab viirusetõrje selle, paneb karantiini ja hävitab. Ja lunavarakaitse lisab täiendava turvakihi, kaitstes valitud faile ja kaustu volitamata juurdepääsu eest.

7. Kas pahavara ja/või pahatahtlikku linki jälgides on võimalik nutitelefoni pangarakendusest andmeid varastada?

Sellised programmid on olemas. Reeglina on need pangatroojalased – nad maskeerivad end õigustatud rakendusteks, et pääseda ligi teie kaardi või konto andmetele. Pärast vajaliku sisselogimisandmete saamist saab viirus seda teavet pahavara arendajatega jagada, mis võimaldab neil teie raha kasutada.

Pangakaardi kaitsmiseks küberkurjategijate eest toimige järgmiselt.

• Laadige pangarakendusi alla ainult ametlikest allikatest. Parem, kui need on panga soovitatud nimekirjast.
• Ärge kasutage juurdunud nutitelefone.
• Ärge jagage oma isikuandmeid kellegagi - kas telefoni teel, isiklikult, meili või sotsiaalmeedia kaudu.
• Jälgige kontosid pangarakendustes. Kontrollige regulaarselt oma kontot kummaliste maksete suhtes ja teavitage kahtlasest tegevusest kohe, kui seda märkate.
• Ärge looge ühendust tasuta Wi-Fi levialadega. Ründajad võivad luua võltsvõrgu või pääseda juurde kaitsmata WiFi-ruumi ja varastada teie andmeid.
• Hoiduge andmepüügikatsetest. Ärge järgige e-kirjades olevaid linke, vastasel juhul võite oma seadme nakatada pahavaraga või anda oma kaardi number vabatahtlikult petturile. Selle asemel sisestage URL ja avage sait otse brauserist.

8. Pahavara leitakse regulaarselt ametlikest rakenduste poodidest ja sadadel kasutajatel õnnestub nakatunud versioonid alla laadida enne, kui Google, Apple või mõni muu ettevõte need eemaldab. Kas viirusetõrje aitab sellises olukorras?

Saate end selle eest kaitsta. Näiteks suudab Android tuvastada pahavara ja potentsiaalselt soovimatuid programme. Meie teadlased on Google Play poest korduvalt leidnud pangandustroojalasi, reklaamvara ja isegi nuhkvara. Samuti leidsid nad fliisnõusid Google Playst ja App Store'ist. Sellistel juhtudel anname neist teada Google'ile ja Apple'ile, kes tavaliselt eemaldavad need kohe poest.

Kaitseks enne rakenduse allalaadimist:

• Kontrollimakui taotluse pealkirjas ja kirjelduses on kirjavigu.
• Lugege arvustusi. Kui nad näevad liiga head välja (mitte ühtegi halba sõna, ainult kõrged hinded), peaks see olema murettekitav. Kopeerige ka nimi ja lisage sellele otsingumootorisse sõnad "arvustus" või "scam" - saate teada palju huvitavat.
• Kontrollige allalaadimise statistikat. Kui populaarsel rakendusel pole peaaegu ühtegi allalaadimist, võib see olla võlts.
• Vaata lubasid. Enne installimist klõpsake rakenduse lubade jaotises nuppu "Kuva üksikasjad", et teada saada, millistele teie seadme jaotistele ja andmetele rakendus juurdepääsu vajab. Olge ettevaatlik, kui rakendus küsib teavet, mida see ei pea töötama (näiteks taskulambirakendus nõuab juurdepääsu geograafilisele asukohale ja uus mäng nõuab juurdepääsu kontaktidele).
• Lisateave arendaja kohta. Kui ta avaldas ainult ühe rakenduse, võiksite otsida mõnda muud võimalust.

9. Bitcoinide populaarsuse kasvuga on kaevurid muutunud aktiivsemaks, sealhulgas need, kes kaevandavad münte tavakasutajate arvutites. Kas viirusetõrjed kaitsevad sellise ettenägematu kaevandamise eest?

Jah, me kaitseme kasutajaid petturlike krüptoraha kaevandamisprogrammide eest. On krüptomine pahavara, mis nakatab teie arvutit. Nägime ka brauseris lehe koodi sisse põimitud viirusprogramme kaevandusskriptide näol: kui sinna minna, hakkab skript kasutama ohvri seadme arvutusvõimsust.

Selliste rünnakute peamised tagajärjed on seadmete tootlikkuse ja efektiivsuse vähenemine, samuti arvutite, nutitelefonide ja nutitelerite eluea üldine lühenemine.

10. Tundub, et viirusekirjutajad on viirusetõrje arendajatest alati sammu võrra ees. Kuidas aitab teie tarkvara ennetada ohte, millest te veel ei tea?

Meil on pühendunud inseneridest, küberturbeekspertidest ja pahavaraanalüütikutest koosnev meeskond. Need inimesed uurivad ja paljastavad pidevalt ründajate taktikaid, meetodeid ja skeeme. Meie viirusetõrjetesse sisseehitatud CyberCapture funktsioon saadab kasutaja loal kahtlased failid võimaliku ohu uurimisele ning käitumisanalüüsi tööriist aitab esmapilgul turvalisena näivas programmis leida peidetud pahatahtliku koodi.

rakendab reaalajas küberrünnakute vastu võitlemiseks ka järgmise põlvkonna tehnoloogiaid. Pilvepõhine masinõppemootor võtab pidevalt vastu andmevoogu sadadelt miljonitelt meie kasutajatelt. See muudab meie tehisintellekti targemaks ja kiiremaks.

11. Kas ma pean oma lapse seadmesse installima viirusetõrje või on piisavalt vanemliku järelevalve teenuseid?

Vanemliku järelevalve lahendused keskenduvad peamiselt laste juurdepääsu piiramisele teatud sisule või nende Internetis veedetud aja kontrollimisele. Need ei kaitse viiruste eest, seega on parem lapse seadmesse lisaks installida viirusetõrje.

12. Kas ilma viirusetõrjeta on võimalik kindlaks teha, et arvutis või nutitelefonis on midagi valesti? Näiteks kui see äkki hakkas aeglustuma, kas on vaja kohe viirusetõrje osta või saab probleemi lahendada teisiti?

Sageli on raske aru saada, et arvuti on millegagi nakatunud. Mõnikord võib kohe kahtlustada, et midagi on valesti: aku tühjeneb kiiresti, seadme korpus kuumeneb väga, programmid avanevad iseenesest, ilmub palju tüütuid reklaame. Sel juhul ei saa probleemi ise lahendada - peate installima viirusetõrje ja rasketel juhtudel võtke ühendust spetsialistiga.

13. Mul on nutiseade: ühendasin selle koduse Wi-Fi-ga ja sünkroonisin nutitelefoniga. Kas ma saan sellest kuidagi haiget saada? Kas sissetungijad saavad minu juurde näiteks robottolmuimeja kaudu?

See sõltub sellest, kui hästi te seda nutiseadet kaitsete. Riskide maandamiseks muutke vaikeparooli ja kasutage maineka müüja uusimat tarkvara.

Ärge unustage ruuterit: peate muutma ka parooli ja installima sellele värskendused. Teie kodu on kaitstud ainult nii palju, kui on kaitstud selle kõige olulisem punkt.

Teie koduvõrku häkkides saavad häkkerid juurdepääsu isiklikule teabele, teie turvasüsteemi andmetele ja ostuteabele. Teid võidakse isegi jälgida beebimonitori kaudu. Halvim on see, et häkkimisest on peaaegu võimatu kohe teada saada. Häkkerid võivad teie elu pikka aega jälgida ilma end paljastamata.

14. Mõnikord saavad sõnumitoojad kirju tundmatutelt saatjatelt ja tundub, et nendega on midagi valesti. Tundub andmepüügina. Kas viirusetõrje suudab selle kiirsõnumite ja SMS-ide kaudu ära tunda?

Andmepüük on levinud kelmuse liik. Selle eesmärk on "välja võtta" ohvri konfidentsiaalsed andmed. Saate populaarsete kaubamärkide nimel e-kirju või SMS-e, privaatsõnumeid erinevatelt teenustelt (pangad, rakendused, sotsiaalvõrgustikud).

Tavaliselt hirmutavad petturid andmepüügi e-kirjades kasutajat või lubavad ebausutavaid allahindlusi, keskendudes sageli ohvri rahustamise ajalimiidile. Kui klõpsate sellistes sõnumites olevatel linkidel, võite sattuda võltsitud saidile, mis sarnaneb teenuse autoriseerimislehega. Kui tähelepanematu kasutaja sisestab andmepüügiressursi sisselogimisandmed, satuvad need küberkurjategijate kätte. Viirusetõrjed, nagu näiteks, tuvastavad ja blokeerivad selliseid URL-e, isegi kiirsõnumiprogrammides.

15. Sain kirja, et sissetungijatel on minu fotod ja kirjavahetus ning kui lunaraha ei maksta, näevad neid kõik mu sõbrad. Mulle tundub, et see on tõsi, sest kiri sisaldab minu tegelikku parooli. Mida teha sellises olukorras?

Enamikul juhtudel on see pettus ja tõenäoliselt pole ründajatel teie andmeid. Tavaliselt kasutavad nad sama meetodit: saadavad välja massiivseid e-kirju, väites, et neil on intiimsetel hetkedel privaatsõnumeid, fotosid või kasutajamärkmeid, ning ähvardavad need postitada, kui ohver teatud summat ei maksa.

Olge rahulik ja lihtsalt ignoreerige selliseid kirju. Ründaja kasutab sotsiaalse manipuleerimise tehnikaid, et teid hirmutada ja maksma panna. Mõnikord võivad petturid ähvarduste veenvamaks muutmiseks mainida teie vanu andmeid: aeg-ajalt lekitatakse häkitud teenustest andmebaase koos e-posti aadresside ja paroolidega ning müüakse seejärel spetsiaalsetes foorumites. Sel juhul muutke praegune parool kindlasti keerulisemaks.

16. Mul pole midagi varjata ja ma olen ebapopulaarne. Miks peaks keegi mind häkkima?

Petturid ei tegele tavaliselt täpselt rünnakutega, vaid häkivad kasutajaid massiliselt.

Näiteks võite sisestada oma kasutajanime ja parooli võltsitud saidile või viirus varastas need. Siis müüakse selliseid kontosid darknetis. Neid saab kasutada näiteks sõprade petmiseks. Tõenäoliselt saite sõnumeid raha laenamiseks, mis osutusid sissemurdjate trikiks. Sind võidakse varastada pangaandmetelt, mille saatsid messengeris oma emale. Või püüdke pealt mõni isiklik foto ja hakake teid šantažeerima. Seetõttu on soovitav kaitsele eelnevalt mõelda ja alati rünnakuks valmis olla.