Kuinka hakkerit varastavat rahaa älypuhelimen kautta? Voiko robottiimurin hakata? 16 suosittua kysymystä tietoturva-asiantuntijalle
Miscellanea / / April 08, 2021
Alexey Fedorov
Avast-edustuston päällikkö Venäjällä ja IVY-maissa.
1. Monet käyttäjät uskovat, että virustentorjuntaohjelmistoja ei enää tarvita vuonna 2021. Toisaalta olemme tulleet tarpeeksi taitaviksi tunnistamaan uhkat. Toisaalta, jos hakkerit haluavat varastaa tietomme, virustorjunta ei pysäytä niitä. Ja Windowsissa on jopa sisäänrakennettu tietoturvaratkaisu. Tämän seurauksena tarvitsemmeko viruslääkkeitä nyt?
Ihmiset ajattelevat usein, että hakkerit ovat nuoria huligaaneja, jotka tartuttavat tietokoneita hyppyyn. Mutta ehNuo ajat ovat jo kaukaisessa menneisyydessä. Verkkorikollisuus — tämä on iso rikollinen liike. Hyökkääjistä on tullut paljon luovempia yrittäessään varastaa käyttäjien rahaa ja henkilötietoja. Monet hyökkäykset tehdään tietokoneiden ja älypuhelinten vakoiluohjelmien kautta, joten vain virustentorjunta voi tallentaa tietoja.
Windowsin sisäänrakennettu tietoturva tekee melko hyvää työtä käsitellessään suuria uhkia. Kolmansien osapuolten antivirus tarjoaa kuitenkin kattavan suojan. Esimerkiksi kaikenlaisten kyberuhkien estämisen lisäksi virustentorjunta
Avast Premium Security pystyy säästämään sinua menemästä yli väärentää verkkosivustoja, varmistaa selaimeen tallennettujen salasanojen turvallisuus ja verkkokameran toiminta sekä tallentaa henkilökohtaiset tiedostosi lunnas- ja vakoiluohjelmilta. Virustorjunnassa on pysyvä tietojen tuhoamistoiminto ja hiekkalaatikkotila, jonka avulla voit avata epäilyttävät tiedostot turvallisesti eristetyssä ympäristössä. Myös Avast Premium Security etsii Wi-Fi-verkkoasi haavoittuvuuksien ja roistolaitteiden varalta.Jos maailmassa olisi vain yksi tietoturvaratkaisu tai virustorjunta, hyökkääjät löytävät ennemmin tai myöhemmin keinon ohittaa se. Mitä enemmän turvallisuutta meillä on, sitä vaikeampi on verkkorikollisten kohdella heitä.
2. Entä macOS? Useimmat virusinfektiot näyttävät esiintyvän Windowsissa. Voiko Apple-tekniikalla elää ilman viruksia?
Ei. Mikä tahansa tietokone voi saada tartunnan haittaohjelmilla. Lisäksi jokainen meistä voidaan kohdistaa verkkohuijauksiin ja kiristyshaittaohjelmiin - riippumatta siitä, mitä laitetta käytämme. Käyttäjiä uhkaavat tietojenkalastelu- ja haittaohjelmatartuttamat sivustot sekä haavoittuvat wifi-verkot.
3. Chrome, Firefox, Edge ja muut selaimet varoittavat, kun yritämme avata hakkeroidun, tietojenkalastelu- tai epäluotettavan sivuston. Miksi sitten tarvitaan lisää Internet-suojausta?
Selaimet käyttävät erityisiä suodattimia laitteen suojaamiseen. Kun vierailet sivustolla, selain tarkistaa sen ennen käyttöoikeuksien lataamista sisältävästä käyttöoikeusluettelosta, joka sisältää tuhansia jo tarkistettuja ja hyväksyttyjä sivuja. Kaikki resurssit, joita ei ole tässä käyttöoikeusluettelossa, analysoidaan perusteellisesti Googlen automaattisten työkalujen avulla. Jos sivusto ei läpäise vahvistusta, et voi avata sitä. Tätä menetelmää on kuitenkin päivitettävä ja seurattava jatkuvasti: kun uusi haitta- tai tietojenkalastelusivusto ilmestyy Internetiin, käyttöoikeusluettelo ei estä sitä. Siksi kannattaa lisäksi vakuuttaa itsesi viruksentorjunnalla.
Ne, jotka ovat erityisen huolissaan turvallisuudestaan ja yksityisyydestään, voivat valita erikoistuneet selaimet, kuten Avast Secure Browser. Hän tarjoaa turvallisen selauskokemuksen ja suojaa verkkokaupan prosessia.
4. Voivatko hakkerit todella salakuunnella meitä ja vakoilla meitä tietokoneen kautta? Pitäisikö sinun liimata kamerat kannettavaan tietokoneeseen ja älypuhelimeen?
Verkkorikolliset voivat käyttää viruksia ja erityisohjelmia päästäksesi kannettavan tietokoneen kameraan. Yksinkertaisia tapoja saada tartunta on seuraamalla kyseenalaisten sähköpostien linkkejä tai lataamalla sisältöä epäluotettavasta lähteestä (mukaan lukien Troijalaisia ostetaan, jotka naamioivat itsensä virallisiksi ohjelmiksi), käyttävät vanhentuneita ohjelmistoja tai käyttävät kolmannen osapuolen palveluja tuki.
Turvallisuuden takaamiseksi:
- Tarkista kaikki aktiiviset kamerat. On tärkeää tietää, kuinka moni heistä on verkossa. Muistamme yleensä kannettavien tietokoneiden ja älypuhelinten kameroista, mutta unohdamme pelikonsolit, älytelevisiot ja itkuhälyttimet. Ne ovat myös syytä tarkistaa.
- Käytä vahvoja salasanoja. Useimmat käyttäjät jättävät tämän säännön huomiotta. Älä koskaan jätä oletussalasanaa. Muuta se monimutkaiseksi: yli 15 merkkiä, koostuu numeroista, isoista ja pienistä kirjaimista.
- Päivitä ohjelmisto säännöllisesti. Kehittäjät julkaisevat usein uusia versioita ja päivityksiä ohjelmille. Ne on asennettava välittömästi. Tämä auttaa sinua automaattinen ohjelmistopäivitystoiminto Avast Premium Security, joka muistuttaa, millä ohjelmilla on uusimmat versiot.
- Varmista, että reititin on suojattu. Antivirus Avast tarkistaa kotiverkkosi estääkseen laitteellesi kohdistuvat hyökkäykset.
- Älä napsauta epäilyttäviä linkkejä. Ajattele ennen kuin avaat tuntemattoman lähettäjän kirjeen: virheet, rahansiirtopyynnöt, outo osoite - kaiken tämän pitäisi varoittaa sinua.
- Käytä erillistä verkkoa IoT-laitteille. Jos muita laitteita, kuten kannettavaa tietokonetta, hakkeroidaan, älä käytä verkkoa, johon se on kytketty.
Asenna luotettava virustorjunta
5. Sattuu, että puhut kytketyn kannettavan tietokoneen vieressä esimerkiksi uudesta kissanruokasta, ja 5-10 minuutin kuluttua hakukone ja sosiaaliset verkostot näyttävät aktiivisesti tällaisten tuotteiden mainostamista. Kuuntelevatko he meitä?
Tällaiset tarinat ovat erittäin suosittuja, vaikka asiantuntijat eivät ole löytäneet vakuuttavia todisteita siitä, että yritykset kuuntelevat keskusteluja laitteiden kautta. Tällaisten pelottavien sattumien synnyttämät huhut osoittavat jälleen kerran, kuinka pitkälle kohdennetun mainonnan luominen on edennyt.
Kohdistusalustat saavat tietoa useista lähteistä - usein reaaliajassa. Siksi näyttää joskus siltä, että mainostajat salakuuntelevat meitä. He keräävät tietoja viestintäohjelmista, seuraavat käyttäjän toimintaa alustalla ja seuraavat mainoksia ja evästeitä kolmannen osapuolen resursseista. Kaikki nämä lähteet ovat laillisia ja edellyttävät ainakin käyttäjien välillistä suostumusta tietojen siirtämiseen. Jätä vähemmän tietoja itsestäsi käyttämällä evästeitä estävää selainta.
Kaikki vierailemamme sivustot, hakukyselyt ja muut analysoidaan Big Data -tekniikalla, antaa yrityksille, kuten Google tai Facebook, tarkempaa tietoa kiinnostuksistamme ja mieltymykset. Näiden arviointien tuloksia käytetään sitten mainoksen räätälöintiin. Jotkut yritykset saattavat jopa edetä lähipiirissäsi: Yhdysvalloissa oli tarina siitä, kuinka eräs suuri brändi sai tietää teini-ikäisen tytön raskaudesta aikaisemmin kuin hänen isänsä.
Niin kyllä, yritykset keräävät meistä tietoja voidakseen käyttää niitä mainostarkoituksiin tai palvelujensa parantamiseksi. Mutta tämä tapahtuu suostumuksella käyttöehtoihin. Oikeudellisesta näkökulmasta tähän on vähän tekemistä. Säädä tietosuoja-asetuksiasi lähettämiesi tietojen määrän minimoimiseksi. Peruuta tarpeettomat sovellusoikeudet, poista sijainnin seuranta käytöstä. Jos haluat päästä eroon ärsyttävästä tai tarpeettomasta sisällöstä, voit huijata algoritmeja, napsauttamalla tykkäyksiä ja selaamalla sivuja, jotka eivät kiinnosta sinua.
6. Vuonna 2017 epäilyttävät postilaatikkoliitteet aiheuttivat kokonaisen Petya / NotPetya-viruksen puhkeamisen. Kuinka suojautua tällaisilta uhilta?
Petya on yksi lunnasohjelmista. Yleensä tällaiset virukset yrittävät päästä henkilökohtaisiin tiedostoihisi (asiakirjoihin tai valokuviin), mutta Petya lukitsee koko kiintolevyn. Se salaa tiedostot, joita tietokoneesi tarvitsee toimimaan, kunnes maksat.
NotPetya toimii samalla tavalla, mutta toisin kuin salauksen purettava edeltäjänsä, se salaa jokaisen tietokoneen, johon se on yhteydessä. On mahdotonta korjata tätä, vaikka lunnaat maksettaisiin.
Tällaisen viruksen saaminen on erittäin epämiellyttävää. Joskus sitä ei voida korjata, ja vain uuden kiintolevyn ostaminen auttaa. Suojellaksesi tarvitset:
- Rajoita luetteloa ohjelmista järjestelmänvalvojan oikeuksilla. Älä koskaan myönnä tällaisia oikeuksia ohjelmalle, jos et ole varma sen laillisuudesta.
- Ole skeptinen sähköpostiviesteissä. Jos et lataa liitettä tai napsauta epäilyttävän sähköpostin linkkiä, lunnasohjelma ei pääse laitteellesi.
- Päivitä ohjelmisto säännöllisesti. Haittaohjelma hyödyntää ohjelmistohaavoittuvuuksia, jotka yritykset korjaavat uusina versioina. Asenna korjaustiedostot ja päivitykset heti, kun ne tulevat näkyviin.
- Käytä virustorjuntaohjelmaa. He havaitsevat ja estävät haittaohjelmat.
- Ohita verkkomainokset. Haitalliset mainokset, erityisesti ponnahdusikkunat, ovat yleinen tartunnan lähde.
- Tee säännöllisiä varmuuskopioita. Tämä minimoi tulevat tappiot. Pilvipalvelut ja fyysiset levyt ovat upeita varmuuskopiointivaihtoehtoja, joten käytä niitä niin usein kuin mahdollista.
Ne, jotka käyttävät uusimpia virustentorjuntaversioita Avaston suojattu Petya-lunnasohjelmilta. Jos tietokoneesi on saanut Petya-tartunnan, virustentorjunta havaitsee sen, asettaa karanteeniin ja tuhoaa sen. Ja ransomware-suojaus lisää ylimääräisen suojaustason pitämällä valitut tiedostot ja kansiot luvattomalta käytöltä.
Suojaa tietokoneesi
7. Onko mahdollista varastaa tietoja älypuhelimen pankkisovelluksesta haittaohjelmien avulla ja / tai haitallisen linkin avulla?
Tällaisia ohjelmia on olemassa. Nämä ovat yleensä pankkitroijalaisia - ne peittävät itsensä laillisiksi sovelluksiksi saadakseen pääsyn korttisi tai tilisi tietoihin. Saatuaan tarvittavat kirjautumistiedot virus voi jakaa nämä tiedot haittaohjelmien kehittäjien kanssa, mikä antaa heille mahdollisuuden käyttää rahaa.
Suojaa pankkikorttisi tietoverkkorikollisilta:
- Lataa pankkisovelluksia vain virallisista lähteistä. Parempi, jos ne ovat pankin suosittelemasta luettelosta.
- Älä käytä juurtuneita älypuhelimia.
- Älä jaa henkilötietojasi kenellekään - joko puhelimitse, henkilökohtaisesti, sähköpostitse tai sosiaalisessa mediassa.
- Seuraa tilejä pankkisovelluksissa. Tarkista tilisi säännöllisesti maksujen varalta ja ilmoita epäilyttävästä toiminnasta heti, kun huomaat sen.
- Älä muodosta yhteyttä ilmaisiin Wi-Fi-yhteyspisteisiin. Hyökkääjät voivat luoda väärennetty verkko tai käyttää suojaamatonta Wi-Fi-tilaa ja varastaa tietosi.
- Varo tietojenkalasteluyrityksiä. Älä seuraa sähköpostiviesteissä olevia linkkejä, muuten saatat saada tartunnan laitteeseesi haittaohjelmilla tai antaa vapaaehtoisesti korttisi numeron huijarille. Syötä sen sijaan URL-osoite ja avaa sivusto suoraan selaimestasi.
8. Haittaohjelmia löytyy säännöllisesti virallisista sovelluskaupoista, ja sadat käyttäjät onnistuvat lataamaan tartunnan saaneet versiot ennen kuin Google, Apple tai jokin muu yritys poistaa ne. Auttaako virustentorjunta tällaisessa tilanteessa?
Voit suojautua tältä. Esimerkiksi, Avast Premium Security Androidille voi tunnistaa haitalliset sovellukset ja mahdollisesti ei-toivotut ohjelmat. Tutkijamme ovat toistuvasti löytäneet pankkitroijalaisiaKehittynyt pankkitoiminta Trojan Ursnif hyökkää käyttäjiä vastaan, mainontaHiddenAds-mainostroijalainen havaittu 47 pelissä Google Play Kaupassa ja jopa vakoiluohjelmiaVanhempiin kohdistettujen vakoiluohjelmien analysointi Ohjelmisto Google Play -kaupassa. He löysivät myös fleecewareKuinka kelmi iOS- ja Android-sovellukset ansaitsivat 400 miljoonaa dollaria (sovellukset ilmaisella kokeiluversiolla ja automaattisella tilauksella erittäin ylihinnoiteltuun hintaan) Google Playssa ja App Storessa. Tällöin ilmoitamme niistä Googlelle ja Applelle, jotka yleensä poistavat ne kaupasta välittömästi.
Suojaa ennen sovelluksen lataamista:
- Tarkistaajos hakemuksen otsikossa ja kuvauksessa on kirjoitusvirheitä.
- Lue arvostelut. Jos ne näyttävät liian hyviltä (ei yhtäkään huonoa sanaa, vain korkeat arvosanat), tämän pitäisi olla hälyttävää. Kopioi myös nimi ja lisää siihen sanat "arvostelu" tai "huijaus" hakukoneeseen - voit löytää paljon mielenkiintoisia asioita.
- Tarkista lataustilastot. Jos suositulla sovelluksella ei ole melkein mitään latauksia, se voi olla väärennös.
- Katso käyttöoikeudet. Ennen kuin asennat, napsauta "Näytä tiedot" sovelluksen käyttöoikeudet -osiossa saadaksesi selville, mitkä laitteen osiot ja tiedot sovellukseen tarvitaan. Ole varovainen, jos sovellus pyytää tietoja, joiden ei tarvitse toimia (esimerkiksi taskulamppuohjelma teeskenteleeGoogle Playn taskulamppuohjelmat käyttävät väärin tietoja maantieteelliseen sijaintiin pääsyn ja uuden pelin - yhteystietoihin).
- Lisätietoja kehittäjästä. Jos hän julkaisi vain yhden sovelluksen, saatat olla parempi etsiä toista vaihtoehtoa.
9. Bitcoinien kasvavan suosion myötä kaivostyöläiset ovat aktivoituneet, mukaan lukien ne, jotka louhivat kolikoita tavallisten käyttäjien tietokoneilla. Suojaavatko antiviruset tällaiselta odottamattomalta kaivokselta?
Kyllä, suojaamme käyttäjiä petollisilta kryptovaluuttakaivosohjelmilta. Tietokoneesi tartuttaa salauksen aiheuttavia haittaohjelmia. Näimme myös selaimen sivukoodiin upotetut virusohjelmat kaivosohjelmina: jos menet sinne, komentosarja alkaa käyttää uhrin laitteen laskentatehoa.
Tällaisten hyökkäysten tärkeimmät seuraukset ovat laitteiden tuottavuuden ja tehokkuuden heikkeneminen sekä tietokoneiden, älypuhelimien ja älytelevisioiden yleisen käyttöiän lyheneminen.
10. Vaikuttaa siltä, että virusten kirjoittajat ovat aina askeleen edellä virustentorjuntaohjelmia kehittäjiä vastaan. Kuinka ohjelmisto auttaa estämään uhkia, joista et vielä tiedä?
Omistaa Avast siellä on oma joukko insinöörejä, kyberturvallisuuden asiantuntijoita ja haittaohjelmien analyytikkoja. Nämä ihmiset tutkivat ja paljastavat jatkuvasti hyökkääjien taktiikkaa, menetelmiä ja suunnitelmia. Virustorjuntaamme sisäänrakennettu CyberCapture-toiminto lähettää käyttäjän luvalla epäilyttävät tiedostot Avast mahdollisen uhan tutkimiseksi, ja käyttäytymisanalyysityökalu auttaa sinua löytämään piilotetun haitallisen koodin näennäisesti turvallisesta ohjelmasta.
Avast soveltaa myös seuraavan sukupolven tekniikkaa kyberhyökkäysten torjumiseksi reaaliajassa. Pilvipohjainen koneoppimismoottori vastaanottaa jatkuvasti tietovirtaa sadoilta miljoonilta käyttäjiltämme. Tämä tekee tekoälystä älykkäämpiä ja nopeampia.
11. Pitääkö minun asentaa virustorjunta lapseni laitteeseen vai onko lapsilukko riittävästi?
Vanhempien valvontaratkaisut keskittyvät pääasiassa rajoittamaan lasten pääsyä tiettyyn sisältöön tai hallitsemaan Internetissä vietetyn ajan määrää. Ne eivät suojaa viruksilta, joten on parempi asentaa virustentorjunta lapsen laitteeseen.
12. Onko mahdollista selvittää ilman virustorjuntaohjelmaa, että tietokoneessa tai älypuhelimessa on jotain vikaa? Esimerkiksi, jos se yhtäkkiä alkoi hidastua, onko ostettava virustorjunta heti, vai voidaanko ongelma ratkaista toisin?
Usein on vaikea ymmärtää, että tietokoneella on jokin tartunta. Joskus voit heti epäillä, että jokin on vialla: akku tyhjenee nopeasti, laitteen kotelo lämpenee erittäin paljon, ohjelmat avautuvat itsestään, paljon ärsyttäviä mainoksia ilmestyy. Tässä tapauksessa ongelmaa ei voida ratkaista itse - sinun on asennettava virustorjunta ja vaikeissa tapauksissa ota yhteys asiantuntijaan.
13. Minulla on älylaite: Yhdistin sen kodin Wi-Fi-verkkoon ja synkronoin sen älypuhelimen kanssa. Voinko tästä loukkaantua jollain tavalla? Pystyvätkö tunkeilijat tavoittamaan minut esimerkiksi robottiimurin avulla?
Se riippuu siitä, kuinka hyvin suojaat tätä älylaitetta. Riskien vähentämiseksi vaihda oletussalasana ja käytä hyvämaineisen toimittajan uusinta ohjelmistoa.
Älä unohda reititintä: sinun on myös vaihdettava salasana ja asennettava siihen päivitykset. Kotisi on suojattu vain yhtä paljon kuin sen tärkein kohta.
Hakkerit hakkerit kotiverkkoasi, hakkereilla on pääsy henkilökohtaisiin tietoihin, turvajärjestelmän tietoihin ja ostotietoihin. Sinua voidaan jopa valvoa itkuhälyttimen kautta. Pahinta on, että on lähes mahdotonta tietää heti hakkeroinnista. Hakkerit voivat katsella elämääsi pitkään paljastamatta itseään.
14. Joskus lähettiläät saavat kirjeitä tuntemattomilta lähettäjiltä, ja näyttää siltä, että heillä on jotain vikaa. Näyttää kalastelulta. Voiko virustentorjunta tunnistaa sen lähettiläissä ja tekstiviesteissä?
TietojenkalasteluLähes puolet venäläisistä on kohdannut verkkourkintahyökkäyksiä - yleinen petostyyppi. Sen tarkoituksena on "poimia" uhrin luottamukselliset tiedot. Saat sähköpostiviestejä tai tekstiviestejä suosittujen tuotemerkkien puolesta, yksityisviestejä eri palveluista (pankit, sovellukset, sosiaaliset verkostot).
Tyypillisesti tietojenkalastelusähköposteissa huijarit pelottavat käyttäjää tai lupaavat uskomattomia alennuksia keskittyen usein aikarajaan uhrin levottomaksi. Kun napsautat tällaisten viestien linkkejä, saatat päästä väärennetylle sivustolle, joka näyttää palvelun kirjautumissivulta. Jos huomaamaton käyttäjä syöttää kirjautumistietonsa verkkourkintaresurssiin, he joutuvat tietoverkkorikollisten käsiin. Antivirus kuten Avast Premium Security, tunnistaa ja estää tällaiset URL-osoitteet jopa pikaviesteissä.
15. Sain kirjeen, jonka mukaan tunkeilijoilla on valokuvat ja kirjeenvaihto ja jos lunnaita ei makseta, kaikki ystäväni näkevät ne. Minusta tuntuu, että tämä on totta, koska kirje sisältää oikean salasanani. Mitä tehdä tällaisessa tilanteessa?
Useimmissa tapauksissa tämä on petos jatodennäköisesti hyökkääjillä ei ole tietojasi. He käyttävät yleensä samaa tapaa: lähettävät joukkoja sähköpostiviestejä väittäen, että heillä on yksityisiä viestejä, valokuvia tai nauhoituksia käyttäjältä intiimeinä hetkinä ja uhkaa lähettää ne, jos uhri ei maksa tiettyä määrä.
Pysy rauhallisena ja ohita vain tällaiset sähköpostit. Hyökkääjä käyttää sosiaalisen suunnittelun tekniikoita pelotellakseen sinua ja saamaan sinut maksamaan. Joskus uhkien uskottavuuden vuoksi huijarit voivat mainita vanhat tietosi: tietokannat sähköpostiosoitteilla ja salasanat ajoittain vuotivat vaarantuneista palveluista ja myytiin sitten erikoistuneilla foorumeilla. Tässä tapauksessa muista vaihtaa nykyinen salasana monimutkaisemmaksi.
16. Minulla ei ole mitään salattavaa ja olen epäsuosittu. Miksi kukaan hakkeroisi minua?
Huijarit eivät yleensä harjoita täsmällisiä hyökkäyksiä, mutta hakkeroivat käyttäjiä joukkona.
Voit esimerkiksi kirjoittaa käyttäjätunnuksesi ja salasanasi väärennetylle verkkosivustolle tai virus on varastanut ne. Sitten tällaisia tilejä myydään darknetissä. Niitä voidaan käyttää esimerkiksi ystävien pettämiseen. Olet todennäköisesti saanut viestejä, joissa sinua pyydettiin lainata rahaa, mikä osoittautui murtovarkaisten temppuiksi. Sinut voidaan varastaa pankkitiedoista, jotka lähetit äidillesi messengerissä. Tai siepata henkilökohtainen valokuva ja aloita kiristää sinua. Siksi on suositeltavaa miettiä puolustusta etukäteen ja olla aina valmis hyökkäykseen.
Kaikkia suosituksia on vaikea pitää mielessäsi, joten on parempi käyttää lisäsuojaa. Virustorjunta on yksinkertainen ja tehokas tapa välttää vaarat, jotka odottavat meitä verkossa, ja suojata henkilötietoja ja rahaa. Avast Premium Security auttaa suojaamaan kaikkia laitteitasi: se on saatavana Windowsille, macOS: lle ja Androidille.
Lataa ilmainen kokeilu
Peite: Vektorium / Freepik / Marynchenko / Oleksandr / Shutterstock / FOTOSPLASH / Lifehacker