Bagaimanakah penggodam mencuri wang melalui telefon pintar? Bolehkah Pembersih Vakum Robot Menggodam? 16 soalan popular untuk pakar keselamatan komputer

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06

Promo

Nampaknya pada tahun 2021, semua orang tahu tentang keperluan untuk perlindungan di Internet. Walau bagaimanapun, ramai sekurang-kurangnya sekali dalam hidup mereka kehilangan data, akses kepada rangkaian sosial, dan kadang-kadang juga wang. Bersama-sama dengan syarikat itu, salah satu daripada

1. Ramai pengguna percaya bahawa antivirus tidak lagi diperlukan pada tahun 2021. Di satu pihak, kami sudah cukup berpengalaman untuk mengenali ancaman. Sebaliknya, jika penggodam ingin mencuri data kita, antivirus tidak akan menghalang mereka. Dan Windows juga mempunyai penyelesaian keselamatan terbina dalam. Akibatnya, adakah kita memerlukan antivirus sekarang?

Orang sering berfikir bahawa penggodam adalah hooligan muda yang menjangkiti komputer untuk gembar-gembur. Tetapi masa-masa ini sudah berada di masa lalu yang jauh. Jenayah siber adalah perniagaan jenayah yang besar. Penyerang telah menjadi lebih kreatif dalam percubaan mereka untuk mencuri wang pengguna dan data peribadi. Banyak serangan dilakukan melalui perisian pengintip pada komputer dan telefon pintar, jadi hanya antivirus boleh menyimpan data anda.

Keselamatan terbina dalam Windows melakukan kerja yang cukup baik untuk menangani ancaman utama. Tetapi antivirus pihak ketiga menawarkan perlindungan menyeluruh. Sebagai contoh, selain menyekat semua jenis ancaman siber, antivirus boleh melindungi anda daripada pergi ke tapak palsu, memastikan keselamatan kata laluan yang disimpan dalam penyemak imbas anda dan pengendalian kamera web anda, dan juga menyimpan fail peribadi anda daripada perisian tebusan dan perisian pengintip.. Antivirus mempunyai fungsi pemusnahan data kekal dan mod kotak pasir yang membolehkan anda membuka fail yang mencurigakan dengan selamat dalam persekitaran terpencil. Ia juga mengimbas rangkaian Wi-Fi anda untuk mengesan kelemahan dan peranti penyangak.

Jika terdapat hanya satu penyelesaian keselamatan atau antivirus di dunia, penyerang lambat laun akan mencari jalan untuk memintasnya. Lebih banyak keselamatan yang kita ada, lebih sukar bagi penjenayah siber untuk menangani mereka.

2. Bagaimana pula dengan macOS? Kebanyakan jangkitan virus nampaknya berlaku pada Windows. Adakah mungkin untuk hidup dengan teknologi Apple tanpa antivirus?

Tidak. Mana-mana komputer boleh dijangkiti perisian hasad. Selain itu, setiap daripada kita boleh disasarkan untuk penipuan dalam talian dan serangan perisian tebusan - tidak kira peranti yang kita gunakan. Pengguna diancam oleh pancingan data dan tapak yang dijangkiti perisian hasad, serta rangkaian Wi-Fi yang terdedah.

3. Pelayar Chrome, Firefox, Edge dan lain-lain memberi amaran apabila kami cuba membuka tapak yang digodam, pancingan data atau yang tidak boleh dipercayai. Jadi, mengapa perlindungan internet tambahan diperlukan?

Pelayar menggunakan penapis khas untuk melindungi peranti. Apabila anda melawat tapak, penyemak imbas menyemaknya terhadap senarai kebenaran sebelum memuatkannya, yang mengandungi beribu-ribu halaman yang telah disemak dan diluluskan. Sebarang sumber yang tiada dalam senarai kebenaran ini tertakluk kepada analisis yang teliti menggunakan alat automatik Google. Jika tapak tidak lulus pengesahan, maka anda tidak akan dapat membukanya. Tetapi kaedah ini memerlukan pengemaskinian dan pemantauan berterusan: apabila tapak berniat jahat atau pancingan data baharu muncul di Internet, senarai kebenaran tidak akan menyekatnya. Itulah sebabnya adalah berfaedah untuk menginsuranskan diri anda dengan antivirus.

Mereka yang sangat mengambil berat tentang keselamatan dan privasi mereka boleh memilih penyemak imbas khusus, contohnya. Ia menyediakan pengalaman menyemak imbas yang selamat dan melindungi proses membeli-belah dalam talian.

4. Bolehkah penggodam benar-benar mencuri dengar kami dan mengintip kami melalui komputer? Sekiranya anda melekatkan kamera pada komputer riba dan telefon pintar anda?

Penjenayah siber boleh menggunakan virus dan program khas untuk mendapatkan akses kepada kamera komputer riba anda. Cara mudah untuk dijangkiti dengan mereka adalah dengan mengikuti pautan daripada e-mel yang meragukan atau memuat turun kandungan daripada sumber yang tidak boleh dipercayai (termasuk cara Trojan dibeli yang menyamar sebagai program rasmi), menggunakan perisian yang sudah lapuk atau menggunakan perkhidmatan sokongan pihak ketiga. perkhidmatan.

Untuk kekal selamat:

• Semak semua kamera aktif. Adalah penting untuk mengetahui bilangan mereka dalam talian. Kami biasanya ingat tentang kamera pada komputer riba dan telefon pintar, tetapi lupa tentang konsol permainan, TV pintar, monitor bayi. Mereka juga patut diperiksa.
• Gunakan kata laluan yang kuat. Peraturan ini diabaikan oleh kebanyakan pengguna. Jangan sekali-kali meninggalkan kata laluan lalai. Tukar kepada kompleks: lebih daripada 15 aksara, terdiri daripada nombor, huruf besar dan huruf kecil.
• Kemas kini perisian anda dengan kerap. Pembangun sering mengeluarkan versi baharu dan kemas kini untuk program. Mereka mesti dipasang dengan segera. Fungsi kemas kini perisian automatik akan membantu anda dengan ini, yang akan mengingatkan anda program yang mempunyai versi terkini.
• Pastikan penghala anda selamat. Antivirus akan mengimbas rangkaian rumah anda untuk mengelakkan serangan pada peranti anda.
• Jangan klik pada pautan yang mencurigakan. Fikirkan sebelum anda membuka surat daripada pengirim yang tidak dikenali: ralat, permintaan untuk memindahkan wang dengan segera, alamat pelik - semua ini harus memberi amaran kepada anda.
• Gunakan rangkaian berasingan untuk peranti IoT. Jika alat lain, seperti komputer riba, digodam, jangan gunakan rangkaian yang disambungkan.

5. Ia berlaku bahawa anda bercakap di sebelah komputer riba yang dihidupkan, sebagai contoh, tentang makanan baru untuk kucing, dan selepas 5-10 minit enjin carian dan rangkaian sosial secara aktif memaparkan iklan untuk produk tersebut. Adakah mereka mendengar kita?

Cerita seperti ini sangat popular, walaupun pakar tidak menemui sebarang bukti yang meyakinkan bahawa syarikat mencuri dengar perbualan melalui peranti. Khabar angin yang ditimbulkan oleh kebetulan yang menakutkan itu sekali lagi menunjukkan sejauh mana teknologi mencipta pengiklanan yang disasarkan telah maju.

Platform penyasaran menerima maklumat daripada pelbagai sumber - selalunya dalam masa nyata. Itulah sebabnya kadangkala kelihatan seperti pengiklan mencuri dengar kami. Mereka mengumpul maklumat daripada program komunikasi, menjejaki aktiviti pengguna pada platform dan menjejaki iklan dan kuki daripada sumber pihak ketiga. Semua sumber ini adalah sah dan memerlukan sekurang-kurangnya persetujuan tidak langsung pengguna untuk memindahkan data. Untuk meninggalkan lebih sedikit maklumat tentang diri anda, gunakan penyemak imbas yang menyekat kuki.

Mana-mana tapak yang kami lawati, istilah carian dan suka dianalisis menggunakan teknologi Big Data untuk memberi syarikat seperti Google atau Facebook maklumat yang lebih tepat tentang minat dan pilihan kami. Hasil penilaian ini kemudiannya digunakan untuk menyesuaikan iklan. Sesetengah syarikat mungkin mendahului kalangan terdekat anda: terdapat satu cerita di Amerika Syarikat tentang cara jenama utama mengetahui kehamilan seorang remaja perempuan sebelum bapanya sendiri.

Oleh itu, ya, syarikat mengumpul data tentang kami untuk menggunakannya untuk tujuan pengiklanan atau untuk meningkatkan perkhidmatan mereka. Tetapi ini berlaku dengan persetujuan kami terhadap syarat penggunaan. Dari sudut undang-undang, tidak banyak yang boleh dilakukan mengenai perkara ini. Laraskan tetapan privasi anda untuk meminimumkan jumlah maklumat yang anda hantar. Batalkan kebenaran apl yang tidak perlu, lumpuhkan penjejakan lokasi. Jika anda ingin menyingkirkan kandungan yang menjengkelkan atau tidak perlu, anda boleh menipu algoritma dengan mengklik suka dan menyemak imbas halaman yang anda tidak minati.

6. Pada tahun 2017, lampiran peti mel yang mencurigakan telah mencetuskan wabak jangkitan virus Petya / NotPetya. Bagaimana untuk melindungi diri anda daripada ancaman sedemikian?

Petya adalah salah satu program ransomware. Biasanya virus seperti itu cuba masuk ke fail peribadi anda (dokumen atau foto), tetapi Petya mengunci keseluruhan cakera keras. Ia menyulitkan fail yang komputer anda perlukan untuk berfungsi sehingga anda membayar.

NotPetya berfungsi dengan cara yang sama, tetapi tidak seperti pendahulunya yang boleh dinyahsulit, ia menyulitkan setiap komputer yang bersentuhan dengannya. Adalah mustahil untuk memperbaikinya walaupun wang tebusan telah dibayar.

Untuk menangkap virus sedemikian adalah sangat tidak menyenangkan. Kadang-kadang ia tidak boleh diperbaiki dan hanya membeli cakera keras baharu akan membantu. Untuk melindungi anda perlu:

• Hadkan senarai program dengan hak pentadbir. Jangan sekali-kali memberikan hak sedemikian kepada program jika anda tidak pasti bahawa ia adalah sah.
• Ragu-ragu tentang e-mel. Jika anda tidak memuat turun lampiran atau mengklik pautan dalam e-mel yang mencurigakan, perisian tebusan tidak akan dapat sampai ke peranti anda.
• Kemas kini perisian dengan kerap. Perisian hasad mengeksploitasi kelemahan perisian yang diperbaiki oleh syarikat dalam versi baharu. Pasang patch dan kemas kini sebaik sahaja ia muncul.
• Gunakan perisian antivirus. Mereka akan mengesan dan menyekat perisian hasad.
• Abaikan iklan dalam talian. Iklan berniat jahat, terutamanya pop timbul, adalah sumber jangkitan biasa.
• Buat sandaran biasa. Ini akan meminimumkan kerugian masa depan anda. Perkhidmatan awan dan cakera fizikal ialah pilihan sandaran yang hebat, jadi gunakannya sekerap mungkin.

Mereka yang menggunakan versi antivirus terkini dilindungi daripada perisian tebusan Petya. Jika komputer anda dijangkiti Petya, antivirus akan mengesannya, mengkuarantin dan memusnahkannya. Dan perlindungan perisian tebusan menambah lapisan keselamatan tambahan dengan melindungi fail dan folder terpilih daripada akses tanpa kebenaran.

7. Adakah mungkin untuk mencuri data daripada aplikasi perbankan pada telefon pintar menggunakan perisian hasad dan/atau mengikuti pautan berniat jahat?

Program sebegini wujud. Sebagai peraturan, ini adalah Trojan perbankan - mereka menyamar sebagai aplikasi yang sah untuk mendapatkan akses kepada butiran kad atau akaun anda. Selepas menerima maklumat log masuk yang diperlukan, virus boleh berkongsi maklumat ini dengan pembangun perisian hasad, yang akan membolehkan mereka menggunakan wang anda.

Untuk melindungi kad bank anda daripada penjenayah siber:

• Muat turun aplikasi perbankan hanya daripada sumber rasmi. Lebih baik jika mereka daripada senarai yang disyorkan oleh bank.
• Jangan gunakan telefon pintar berakar.
• Jangan kongsi data peribadi anda dengan sesiapa - sama ada melalui telefon, secara peribadi, melalui e-mel atau media sosial.
• Jejaki akaun dalam apl perbankan. Semak akaun anda dengan kerap untuk mengesan pembayaran pelik dan laporkan aktiviti yang mencurigakan sebaik sahaja anda menyedarinya.
• Jangan sambung ke tempat liputan Wi-Fi percuma. Penyerang boleh mencipta rangkaian palsu atau mendapatkan akses kepada ruang Wi-Fi yang tidak dilindungi dan mencuri data anda.
• Berhati-hati dengan percubaan pancingan data. Jangan ikut pautan dalam e-mel, jika tidak, anda berisiko menjangkiti peranti anda dengan perisian hasad atau secara sukarela memberikan nombor kad anda kepada penipu. Sebaliknya, masukkan URL dan buka tapak terus dari penyemak imbas anda.

8. Perisian hasad kerap ditemui di kedai aplikasi rasmi, dan beratus-ratus pengguna berjaya memuat turun versi yang dijangkiti sebelum Google, Apple atau syarikat lain mengalih keluarnya. Adakah antivirus akan membantu dalam keadaan sedemikian?

Anda boleh melindungi diri anda daripada ini. Contohnya, Android boleh mengesan perisian hasad dan program yang mungkin tidak diingini. Penyelidik kami telah berulang kali menemui Trojan perbankan, perisian iklan dan juga perisian pengintip di gedung Google Play. Mereka juga menemui fleeceware di Google Play dan App Store. Dalam kes sedemikian, kami melaporkannya kepada Google dan Apple, yang biasanya mengalih keluarnya daripada kedai dengan serta-merta.

Untuk perlindungan sebelum memuat turun aplikasi:

• Semaksekiranya terdapat sebarang kesilapan dalam tajuk dan penerangan permohonan.
• Baca ulasan. Jika mereka kelihatan terlalu baik (tiada satu perkataan buruk, hanya markah tinggi), maka ini sepatutnya membimbangkan. Salin juga nama itu dan tambahkan perkataan "ulasan" atau "penipuan" padanya dalam enjin carian - anda boleh mengetahui banyak perkara menarik.
• Semak statistik muat turun anda. Jika apl popular hampir tiada muat turun, maka ia mungkin palsu.
• Lihat pada kebenaran. Sebelum memasang, klik "Lihat butiran" dalam bahagian kebenaran aplikasi untuk mengetahui bahagian dan data pada peranti anda yang memerlukan akses kepada aplikasi. Berhati-hati jika aplikasi meminta maklumat yang ia tidak perlu berfungsi (contohnya, aplikasi lampu suluh menuntut akses kepada geolokasi, dan permainan baharu menuntut akses kepada kenalan).
• Ketahui lebih lanjut tentang pembangun. Jika dia hanya mengeluarkan satu aplikasi, anda mungkin lebih baik mencari pilihan lain.

9. Dengan semakin populariti bitcoin, pelombong telah menjadi lebih aktif, termasuk mereka yang melombong syiling pada komputer pengguna biasa. Adakah antivirus melindungi daripada perlombongan yang tidak dijangka itu?

Ya, kami melindungi pengguna daripada program perlombongan mata wang kripto yang menipu. Terdapat perisian hasad cryptomining yang menjangkiti komputer anda. Kami juga melihat program virus tertanam dalam kod halaman dalam penyemak imbas dalam bentuk skrip perlombongan: jika anda pergi ke sana, skrip akan mula menggunakan kuasa pengkomputeran peranti mangsa.

Akibat utama serangan sedemikian ialah penurunan dalam produktiviti dan kecekapan peralatan, serta pengurangan keseluruhan dalam hayat komputer, telefon pintar dan TV pintar.

10. Nampaknya penulis virus sentiasa selangkah di hadapan pemaju antivirus. Bagaimanakah perisian anda membantu menghalang ancaman yang anda belum ketahui?

Kami mempunyai pasukan jurutera, pakar keselamatan siber dan penganalisis perisian hasad yang berdedikasi. Mereka ini sentiasa menyelidik dan mendedahkan taktik, kaedah dan skim penyerang. Fungsi CyberCapture, terbina dalam antivirus kami, dengan kebenaran pengguna, menghantar fail yang mencurigakan kepada penyiasatan potensi ancaman, dan alat analisis tingkah laku membantu mencari kod hasad tersembunyi dalam program yang kelihatan selamat pada pandangan pertama.

turut menggunakan teknologi generasi akan datang untuk memerangi serangan siber dalam masa nyata. Enjin pembelajaran mesin berasaskan awan sentiasa menerima aliran data daripada ratusan juta pengguna kami. Ini menjadikan kecerdasan buatan kita lebih pintar dan lebih pantas.

11. Adakah saya perlu memasang antivirus pada peranti anak saya atau adakah perkhidmatan kawalan ibu bapa mencukupi?

Penyelesaian kawalan ibu bapa tertumpu terutamanya pada menyekat akses kanak-kanak kepada kandungan tertentu atau mengawal jumlah masa yang mereka luangkan di Internet. Mereka tidak melindungi daripada virus, jadi lebih baik memasang antivirus tambahan pada peranti kanak-kanak.

12. Adakah mungkin untuk menentukan tanpa antivirus bahawa ada sesuatu yang tidak kena dengan komputer atau telefon pintar? Sebagai contoh, jika ia tiba-tiba mula perlahan, adakah perlu segera membeli antivirus, atau bolehkah masalah itu diselesaikan secara berbeza?

Selalunya sukar untuk memahami bahawa komputer dijangkiti sesuatu. Kadang-kadang anda boleh mengesyaki sesuatu yang salah dengan segera: bateri dilepaskan dengan cepat, kes peranti menjadi sangat panas, program dibuka sendiri, banyak iklan yang menjengkelkan muncul. Dalam kes ini, masalah itu tidak dapat diselesaikan sendiri - anda perlu memasang antivirus, dan dalam kes yang sukar hubungi pakar.

13. Saya mempunyai peranti pintar: Saya menyambungkannya ke Wi-Fi rumah saya dan menyegerakkan dengan telefon pintar saya. Bolehkah saya terluka dalam beberapa cara dengan ini? Adakah penceroboh dapat menghubungi saya, contohnya, melalui pembersih vakum robot?

Ia bergantung pada sejauh mana anda melindungi peranti pintar ini. Untuk mengurangkan risiko, tukar kata laluan lalai dan gunakan perisian terkini daripada vendor yang bereputasi.

Jangan lupa tentang penghala: anda juga perlu menukar kata laluan dan memasang kemas kini padanya. Rumah anda dilindungi hanya seperti tempat yang paling penting dilindungi.

Menggodam rangkaian rumah anda, penggodam boleh mendapat akses kepada maklumat peribadi, data sistem keselamatan anda dan maklumat beli-belah. Anda juga mungkin dipantau melalui monitor bayi. Bahagian yang paling teruk ialah hampir mustahil untuk mengetahui tentang hack dengan segera. Penggodam boleh menonton hidup anda untuk masa yang lama tanpa mendedahkan diri mereka.

14. Kadang-kadang utusan menerima surat daripada pengirim yang tidak dikenali, dan nampaknya ada sesuatu yang tidak kena dengan mereka. Nampak seperti pancingan data. Bolehkah antivirus mengenalinya dalam mesej segera dan SMS?

Pancingan data ialah jenis penipuan yang biasa. Tujuannya adalah untuk "mengekstrak" data sulit mangsa. Anda menerima e-mel atau SMS bagi pihak jenama popular, mesej peribadi daripada pelbagai perkhidmatan (bank, aplikasi, rangkaian sosial).

Lazimnya, dalam e-mel pancingan data, penipu menakutkan pengguna atau menjanjikan diskaun yang tidak masuk akal, selalunya memfokuskan pada had masa untuk meresahkan mangsa. Apabila anda mengklik pada pautan daripada mesej sedemikian, anda menghadapi risiko untuk pergi ke tapak palsu yang serupa dengan halaman kebenaran pada perkhidmatan. Jika pengguna yang lalai memasukkan butiran log masuknya pada sumber pancingan data, mereka akan berakhir di tangan penjenayah siber. Antivirus, seperti, sebagai contoh, mengesan dan menyekat URL tersebut, walaupun dalam mesej segera.

15. Saya menerima surat yang menyatakan bahawa penceroboh mempunyai gambar dan surat-menyurat saya dan, jika wang tebusan tidak dibayar, semua rakan saya akan melihatnya. Nampaknya ini benar, kerana surat itu mengandungi kata laluan sebenar saya. Apa yang perlu dilakukan dalam keadaan sedemikian?

Dalam kebanyakan kes, ini adalah satu penipuan dan, kemungkinan besar, penyerang tidak mempunyai data anda. Mereka biasanya menggunakan kaedah yang sama: mereka menghantar e-mel besar-besaran yang mendakwa mereka mempunyai mesej peribadi, foto atau nota pengguna semasa detik intim, dan mengancam untuk menyiarkannya jika mangsa tidak membayar jumlah tertentu.

Bertenang dan abaikan sahaja e-mel sedemikian. Penyerang menggunakan teknik kejuruteraan sosial untuk menakutkan anda dan membuat anda membayar. Kadangkala, untuk menjadikan ancaman lebih meyakinkan, penipu boleh menyebut data lama anda: pangkalan data dengan alamat e-mel dan kata laluan dibocorkan daripada perkhidmatan yang digodam dari semasa ke semasa dan kemudian dijual di forum khusus. Dalam kes ini, pastikan anda menukar kata laluan semasa kepada yang lebih kompleks.

16. Saya tidak mempunyai apa-apa untuk disembunyikan dan saya tidak popular. Mengapa ada orang yang menggodam saya?

Penipu biasanya tidak terlibat dalam serangan tepat, tetapi menggodam pengguna secara beramai-ramai.

Sebagai contoh, anda boleh memasukkan nama pengguna dan kata laluan anda pada tapak palsu, atau virus telah mencurinya. Kemudian akaun sedemikian dijual di darknet. Mereka boleh digunakan, sebagai contoh, untuk menipu rakan. Anda mungkin menerima mesej yang meminta anda meminjamkan wang, yang ternyata adalah helah pencuri. Anda boleh dicuri daripada butiran bank yang anda hantar kepada ibu anda dalam messenger. Atau memintas foto peribadi dan mula memeras ugut anda. Oleh itu, adalah dinasihatkan untuk memikirkan pertahanan terlebih dahulu dan sentiasa bersedia untuk serangan.