Kako hekerji ukradejo denar prek pametnega telefona? Ali je mogoče vdreti robotskega sesalnika? 16 priljubljenih vprašanj za strokovnjaka za računalniško varnost
Miscellanea / / April 08, 2021
Aleksej Fedorov
Vodja predstavništva Avast v Rusiji in neodvisnih državah.
1. Mnogi uporabniki menijo, da protivirusna programska oprema v letu 2021 ni več potrebna. Po eni strani smo postali dovolj usposobljeni za prepoznavanje groženj. Če pa nam hekerji želijo ukrasti podatke, jih protivirusni program ne bo ustavil. In Windows ima celo vgrajeno varnostno rešitev. Ali zato zdaj potrebujemo protiviruse?
Ljudje pogosto mislijo, da so hekerji mladi huligani, ki zaradi hype okužijo računalnike. Ampak kaj?Tisti časi so že v daljni preteklosti. Kiber kriminal — to je velik kriminalni posel. Napadalci so postali veliko bolj kreativni v svojih poskusih kraje uporabnikovega denarja in osebnih podatkov. Številni napadi se izvajajo z vohunsko programsko opremo na računalnikih in pametnih telefonih, zato lahko vaše podatke shrani le protivirusni program.
Vgrajena varnost sistema Windows se precej dobro spopada z velikimi grožnjami. Toda tuji protivirusi ponujajo celovito zaščito. Na primer, poleg blokiranja vseh vrst kibernetskih groženj, še protivirusni program
Avast Premium Security vas lahko reši pred prehodom za ponarejanje spletnih mest, zagotovite varnost gesel, shranjenih v brskalniku, in delovanje spletne kamere ter shranite svoje osebne datoteke pred ransomware in vohunsko programsko opremo. Antivirus ima funkcijo trajnega uničenja podatkov in način peskovnika, ki omogoča varno odpiranje sumljivih datotek v izoliranem okolju. Tudi Avast Premium Security skenira vaše omrežje Wi-Fi zaradi ranljivosti in prevarantskih naprav.Če bi bila na svetu samo ena varnostna rešitev ali protivirusni program, bi napadalci prej ali slej našli način, kako jo obiti. Več varnosti imamo, kiber kriminalci težje ravnajo z njimi.
2. Kaj pa macOS? Zdi se, da se večina okužb z virusi pojavlja v sistemu Windows. Ali je mogoče živeti z Apple tehnologijo brez protivirusnih virusov?
Ne Vsak računalnik se lahko okuži z zlonamerno programsko opremo. Poleg tega je vsak od nas lahko tarča spletnih prevar in napadov izsiljevalske programske opreme - ne glede na to, katero napravo uporabljamo. Uporabnike ogrožajo spletna mesta, okužena z zlonamerno programsko opremo, pa tudi ranljiva omrežja Wi-Fi.
3. Brskalniki Chrome, Firefox, Edge in drugi opozorijo, ko poskušamo odpreti vdrto, lažno ali nezaupljivo spletno mesto. Zakaj je potem potrebna dodatna zaščita interneta?
Brskalniki za zaščito naprave uporabljajo posebne filtre. Ko obiščete spletno mesto, ga brskalnik pred nalaganjem preveri glede na seznam dovoljenj, ki vsebuje na tisoče strani, ki so že bile pregledane in odobrene. Vse vire, ki jih ni na tem seznamu dovoljenj, je treba natančno analizirati z Googlovimi avtomatiziranimi orodji. Če spletno mesto ne opravi preverjanja, ga ne boste mogli odpreti. Toda to metodo je treba nenehno posodabljati in spremljati: ko se v internetu prikaže novo zlonamerno ali lažno spletno mesto, ga seznam dovoljenj ne bo blokiral. Zato je vredno dodatno zavarovati s protivirusnim programom.
Tisti, ki jih še posebej skrbi njihova varnost in zasebnost, se lahko na primer odločijo za specializirane brskalnike Varni brskalnik Avast. On zagotavlja varno brskanje in ščiti postopek spletnega nakupovanja.
4. Ali nas hekerji res lahko prisluškujejo in vohunijo prek računalnika? Bi morali na prenosnik in pametni telefon prilepiti kamere?
Kiber kriminalci lahko z virusi in posebnimi programi pridobijo dostop do kamere vašega prenosnika. Enostavni načini okužbe so sledenje povezavam iz vprašljivih e-poštnih sporočil ali prenašanje vsebine iz nezanesljivega vira (vključno z Trojanci se kupijo, ki se preoblečejo v uradne programe), uporabljajo zastarelo programsko opremo ali uporabljajo storitve tretjih oseb podporo.
Da bi bili varni:
- Preverite vse aktivne kamere. Pomembno je vedeti, koliko jih je na spletu. Običajno se spomnimo kamer na prenosnikih in pametnih telefonih, pozabimo pa na igralne konzole, pametne televizorje, otroške monitorje. Prav tako jih je vredno preveriti.
- Uporabite močna gesla. Večina uporabnikov tega pravila prezre. Nikoli ne puščajte privzetega gesla. Spremenite ga v zapleten: več kot 15 znakov, sestavljen je iz številk, velikih in malih črk.
- Redno posodabljajte programsko opremo. Razvijalci pogosto izdajajo nove različice in posodobitve programov. Namestiti jih je treba takoj. To vam bo pomagalo samodejno posodabljanje programske opreme Avast Premium Security, ki bo spomnil, kateri programi imajo najnovejše različice.
- Prepričajte se, da je usmerjevalnik na varnem. Protivirusni program Avast bo preveril vaše domače omrežje, da prepreči napade na vašo napravo.
- Ne klikajte sumljivih povezav. Preden odprete pismo neznanega pošiljatelja, pomislite: napake, zahteve po nujnem nakazilu denarja, čuden naslov - vse to bi vas moralo opozoriti.
- Uporabite ločeno omrežje za naprave IoT. Če so vdrli drugi pripomočki, na primer prenosni računalnik, ne uporabljajte omrežja, na katerega je povezan.
Namestite zanesljiv protivirusni program
5. Zgodi se, da se ob vklopljenem prenosniku na primer pogovorite o novi hrani za mačke, po 5-10 minutah pa iskalnik in družabna omrežja aktivno prikazujejo oglase za takšne izdelke. Ali nas poslušajo?
Takšne zgodbe so zelo priljubljene, čeprav strokovnjaki niso našli nobenega prepričljivega dokaza, da bi korporacije prisluškovale pogovorom prek naprav. Govorice, ki so nastale zaradi tako zastrašujočih naključij, še enkrat kažejo, kako daleč je napredovala tehnologija ustvarjanja ciljanega oglaševanja.
Platforme za ciljanje prejemajo informacije iz različnih virov - pogosto v realnem času. Zato se včasih zdi, da nas oglaševalci prisluškujejo. Zbirajo informacije iz komunikacijskih programov, spremljajo aktivnost uporabnikov na platformi ter sledijo oglasom in piškotkom iz tujih virov. Vsi ti viri so zakoniti in zahtevajo vsaj posredno privolitev uporabnikov za prenos podatkov. Če želite manj informacij o sebi, uporabite brskalnik, ki blokira piškotke.
Vsako spletno mesto, ki ga obiskujemo, iskalne poizvedbe in podobno, analiziramo s tehnologijo Big Data, da podjetjem, kot sta Google ali Facebook, zagotovimo natančnejše informacije o naših interesih in preferenc. Rezultati teh ocen se nato uporabijo za prilagoditev oglasa. Nekatera podjetja utegnejo celo prehiteti vaš neposredni krog: v Združenih državah Amerike je bila zgodba o tem, kako je velika blagovna znamka o nosečnosti najstnice izvedela prej kot njen oče.
Torej ja, podjetja zbirajo podatke o nas, da bi jih uporabili v oglaševalske namene ali za izboljšanje svojih storitev. Toda to se zgodi z našim soglasjem glede pogojev uporabe. S pravnega vidika je glede tega malo mogoče storiti. Prilagodite nastavitve zasebnosti, da zmanjšate količino podatkov, ki jih prenašate. Prekličite nepotrebna dovoljenja za aplikacije, onemogočite sledenje lokaciji. Če se želite znebiti nadležnih ali nepotrebnih vsebin, lahko goljufate algoritme, klikanje všečkov in brskanje po straneh, ki vas ne zanimajo.
6. Leta 2017 so sumljive priponke nabiralnikov sprožile celoten izbruh virusa Petya / NotPetya. Kako se zaščititi pred takšnimi grožnjami?
Petya je eden izmed programov za odkup programske opreme. Običajno takšni virusi poskušajo priti do vaših osebnih datotek (dokumentov ali fotografij), vendar Petya zaklene celoten trdi disk. Šifrira datoteke, ki jih računalnik potrebuje za delo, dokler ne plačate.
NotPetya deluje na podoben način, vendar v nasprotju s predhodnikom, ki ga je mogoče dešifrirati, šifrira vsak računalnik, s katerim pride v stik. Tega ni mogoče popraviti, tudi če je odkupnina plačana.
Ujeti tak virus je zelo neprijetno. Včasih je ni mogoče popraviti in v pomoč bo le nakup novega trdega diska. Za zaščito potrebujete:
- Omejite seznam programov s skrbniškimi pravicami. Nikoli ne podeljujte takšnih pravic programu, če niste prepričani, da je zakonit.
- Bodite skeptični glede e-pošte. Če priloge ne prenesete ali kliknete povezave v sumljivem e-poštnem sporočilu, izsiljevalska programska oprema ne bo mogla priti do vaše naprave.
- Redno posodabljajte programsko opremo. Zlonamerna programska oprema izkorišča ranljivosti programske opreme, ki jih podjetja odpravijo v novih različicah. Namestite popravke in posodobitve takoj, ko se pojavijo.
- Uporabite protivirusno programsko opremo. Zaznali in blokirali bodo zlonamerno programsko opremo.
- Prezri spletne oglase. Zlonamerni oglasi, zlasti pojavna okna, so pogost vir okužbe.
- Naredite redne varnostne kopije. To bo zmanjšalo vaše prihodnje izgube. Storitve v oblaku in fizični diski so odlična možnost za varnostno kopiranje, zato jih uporabljajte čim pogosteje.
Tisti, ki uporabljajo najnovejše različice protivirusnih programov Avastso zaščiteni pred odkupno programsko opremo Petya. Če je vaš računalnik okužen z virusom Petya, ga bo protivirusni program zaznal, karanteniral in uničil. Zaščita pred izsiljevalsko programsko opremo dodaja dodatno stopnjo varnosti, saj izbrane datoteke in mape varuje pred nepooblaščenim dostopom.
Zaščitite svoj računalnik
7. Ali je mogoče ukrasti podatke iz bančne aplikacije na pametnem telefonu z uporabo zlonamerne programske opreme in / ali po zlonamerni povezavi?
Takšni programi obstajajo. Praviloma so to bančni trojanci - ki se preoblečejo v zakonite programe, da bi dobili dostop do podrobnosti vaše kartice ali računa. Ko prejme potrebne podatke za prijavo, jih lahko virus deli z razvijalci zlonamerne programske opreme, kar jim bo omogočilo, da porabijo vaš denar.
Za zaščito svoje bančne kartice pred kiber kriminalci:
- Bančne aplikacije prenašajte samo iz uradnih virov. Bolje, če so s seznama, ki ga priporoča banka.
- Ne uporabljajte zakoreninjenih pametnih telefonov.
- Osebnih podatkov ne delite z nikomer - bodisi po telefonu, osebno, prek e-pošte ali družabnih medijev.
- Sledite računom v bančnih aplikacijah. Redno preverjajte svoj račun za nenavadna plačila in prijavite sumljivo dejavnost takoj, ko jo opazite.
- Ne povezujte se z brezplačnimi dostopnimi točkami Wi-Fi. Napadalci lahko ustvarite lažno omrežje ali dostopajte do nezaščitenega prostora Wi-Fi in kradete svoje podatke.
- Pazite se poskusov lažnega predstavljanja. Ne sledite povezavam v e-poštnih sporočilih, sicer tvegate, da boste napravo okužili z zlonamerno programsko opremo ali goljufijo prostovoljno dali številko kartice. Namesto tega vnesite URL in odprite spletno mesto neposredno iz brskalnika.
8. Zlonamerno programsko opremo redno najdemo v uradnih trgovinah z aplikacijami, stotine uporabnikov pa uspe prenesti okužene različice, preden jih Google, Apple ali drugo podjetje odstrani. Bo protivirusni program pomagal v takšni situaciji?
Lahko se zaščitite pred tem. Na primer Avast Premium Security za android lahko zazna zlonamerne programe in potencialno neželene programe. Naši raziskovalci so že večkrat našli bančne trojanceRazviti bančni trojanski Ursnif napada uporabnike, oglaševanjeTrojanski oglas HiddenAds zaznan v 47 igrah v Trgovini Google Play in celo vohunsko programsko opremoAnaliziranje vohunske programske opreme, usmerjene na starše Programska oprema v trgovini Google Play. Našli so tudi flisKako prevarane aplikacije za iOS in Android so zaslužile 400 milijonov dolarjev (aplikacije z brezplačnim preizkusom in samodejno naročnino po izjemno predragi ceni) v Google Play in App Store. V takih primerih jih prijavimo Googlu in Appleu, ki jih običajno takoj odstranijo iz trgovine.
Za zaščito pred prenosom aplikacije:
- Preveriče so v naslovu in opisu prijave natipkane tipkarske napake.
- Preberite mnenja. Če so videti predobro (niti ene slabe besede, le visoke ocene), bi to moralo biti zaskrbljujoče. Kopirajte tudi ime in mu v iskalnik dodajte besede "pregled" ali "prevara" - izvedeli boste lahko marsikaj zanimivega.
- Preverite statistiko prenosa. Če priljubljena aplikacija skoraj nima prenosov, je morda ponarejena.
- Poglejte dovoljenja. Pred namestitvijo kliknite »Ogled podrobnosti« v razdelku z dovoljenji aplikacije, da ugotovite, do katerih razdelkov in podatkov v vaši napravi aplikacija potrebuje dostop. Bodite previdni, če aplikacija zahteva informacije, za katere ji ni treba delovati (na primer aplikacija z bliskavico se pretvarja, da seAplikacije svetilk iz Googla Play zlorabljajo dostop do podatkov za dostop do geolokacije in nova igra - do stikov).
- Preberite več o razvijalcu. Če je izdal samo eno aplikacijo, boste morda raje poiskali drugo možnost.
9. Z naraščajočo priljubljenostjo bitcoinov so rudarji postali bolj aktivni, tudi tisti, ki kovance kopajo v računalnikih običajnih uporabnikov. Ali antivirusi ščitijo pred takim nepredvidenim rudarjenjem?
Da, uporabnike ščitimo pred goljufivimi programi za pridobivanje kriptovalut. V računalniku je okužena zlonamerna programska oprema. V kodi strani v brskalniku smo videli tudi viruse, ki so v obliki skriptov za rudarjenje vdelani v kodo strani: če greste tja, bo skript začel uporabljati računalniško moč žrtvine naprave.
Glavne posledice takšnih napadov so zmanjšanje produktivnosti in učinkovitosti opreme ter splošno zmanjšanje življenjske dobe računalnikov, pametnih telefonov in pametnih televizorjev.
10. Zdi se, da so pisci virusov vedno korak pred razvijalci protivirusnih programov. Kako vaša programska oprema pomaga preprečevati grožnje, ki jih še ne poznate?
Imajo Avast obstaja posebna skupina inženirjev, strokovnjakov za kibernetsko varnost in analitikov zlonamerne programske opreme. Ti ljudje nenehno raziskujejo in odkrivajo taktike, metode in sheme napadalcev. Funkcija CyberCapture, vgrajena v naše protivirusne programe, z uporabniškim dovoljenjem pošlje sumljive datoteke na Avast za raziskovanje potencialne grožnje, orodje za vedenjsko analizo pa vam pomaga najti skrito zlonamerno kodo v na videz varnem programu.
Avast prav tako uporablja tehnologije naslednje generacije za boj proti kibernetskim napadom v realnem času. Strojni stroj za učenje v oblaku nenehno prejema tok podatkov od sto milijonov naših uporabnikov. Zaradi tega je naša umetna inteligenca pametnejša in hitrejša.
11. Ali moram na otrokovo napravo namestiti protivirusni program ali je na voljo dovolj storitev starševskega nadzora?
Rešitve starševskega nadzora se osredotočajo predvsem na omejevanje dostopa otrok do določenih vsebin ali nadzor časa, ki ga preživijo na internetu. Ne ščitijo pred virusi, zato je bolje, da na otrokovo napravo dodatno namestite protivirusni program.
12. Ali je mogoče brez protivirusne programske opreme ugotoviti, da je z računalnikom ali pametnim telefonom nekaj narobe? Na primer, če se je nenadoma začelo upočasnjevati, ali je treba takoj kupiti protivirusno programsko opremo ali je težavo mogoče rešiti drugače?
Pogosto je težko razumeti, da je računalnik z nečim okužen. Včasih lahko takoj posumite, da je nekaj narobe: baterija se hitro izprazni, ohišje naprave se zelo segreje, programi se odprejo sami, pojavi se veliko nadležnih oglasov. V tem primeru težave ne morete rešiti sami - namestiti morate protivirusno programsko opremo in v težjih primerih se obrnite na strokovnjaka.
13. Imam pametno napravo: priključil sem jo na domači Wi-Fi in jo sinhroniziral s pametnim telefonom. Ali me to lahko na nek način prizadene? Ali me vsiljivci lahko na primer dosežejo prek robotskega sesalnika?
Odvisno od tega, kako dobro zaščitite to pametno napravo. Če želite ublažiti tveganja, spremenite privzeto geslo in uporabite najnovejšo programsko opremo zaupanja vrednega prodajalca.
Ne pozabite na usmerjevalnik: spremeniti morate tudi geslo in namestiti posodobitve nanj. Vaš dom je zaščiten le toliko, kolikor je zaščitena njegova najpomembnejša točka.
Vdori v vaše domače omrežje lahko hekerji dobijo dostop do osebnih podatkov, podatkov vašega varnostnega sistema in informacij o nakupih. Morda vas bodo celo spremljali prek otroškega monitorja. Najslabše je, da je skoraj nemogoče takoj vedeti za kramp. Hekerji lahko dolgo gledajo vaše življenje, ne da bi se razkrili.
14. Včasih poslanci prejmejo pisma neznanih pošiljateljev in zdi se, da je z njimi nekaj narobe. Videti je kot lažno predstavljanje. Ali ga lahko antivirus prepozna v messengerjih in SMS-jih?
Lažno predstavljanjeSkoraj polovica Rusov se je soočila z lažnimi napadi - pogosta vrsta goljufije. Njegov namen je "izvleči" zaupne podatke žrtve. Prejemate e-pošto ali SMS v imenu priljubljenih blagovnih znamk, zasebna sporočila različnih storitev (banke, aplikacije, družbena omrežja).
Običajno prevaranti v e-poštnih sporočilih z lažnim predstavljanjem prestrašijo uporabnika ali obljubijo neverjetne popuste, pri čemer se pogosto osredotočijo na časovno omejitev, s katero žrtvo rešijo. Ko kliknete povezave iz takšnih sporočil, tvegate, da pridete na lažno spletno mesto, ki je videti kot prijavna stran v storitvi. Če nepazljiv uporabnik vnese svoje podatke za prijavo v vir za lažno predstavljanje, bodo končali v rokah kiber kriminalcev. Protivirusi, kot so Avast Premium Security, odkrivanje in blokiranje takih URL-jev tudi v neposrednih sporočilih.
15. Prejel sem pismo, v katerem je navedeno, da imajo vsiljivci moje fotografije in korespondenco, in če odkupnina ne bo plačana, jih bodo videli vsi moji prijatelji. Zdi se mi, da je to res, ker pismo vsebuje moje resnično geslo. Kaj storiti v takšni situaciji?
V večini primerov gre za prevaro in snajverjetneje napadalci nimajo vaših podatkov. Običajno uporabljajo isto metodo: množično pošiljajo e-pošto, v kateri trdijo, da imajo zasebna sporočila, fotografije ali posnetke uporabnika v intimnih trenutkih in jim grozi, da jih bo objavil, če žrtev določenega ne bo plačala količina.
Bodite mirni in samo ignorirajte takšna e-poštna sporočila. Napadalec uporablja tehnike socialnega inženiringa, da vas prestraši in plača. Včasih lahko zaradi verodostojnosti groženj prevaranti omenjajo vaše stare podatke: zbirke podatkov z e-poštnimi naslovi in gesla so občasno uhajala iz ogroženih storitev in jih nato prodajala na specializiranih forumih. V tem primeru spremenite trenutno geslo v bolj zapleteno.
16. Nimam kaj skrivati in sem nepriljubljen. Zakaj bi me kdo vdrl?
Prevaranti običajno ne sodelujejo v natančnih napadih, ampak množično vdrejo v uporabnike.
Na primer, lahko vnesete svoje uporabniško ime in geslo na lažnem spletnem mestu ali pa jih je virus ukradel. Potem se takšni računi prodajo na darknetu. Uporabljajo se lahko na primer za prevaro prijateljev. Verjetno ste prejeli sporočila, v katerih vas prosijo, da posodite denar, kar se je izkazalo za trike vlomilcev. Lahko vam ukradejo bančne podatke, ki ste jih poslali mami v sel. Ali pa prestrezite osebno fotografijo in vas začnite izsiljevati. Zato je priporočljivo vnaprej razmisliti o obrambi in biti vedno pripravljen na napad.
Vsa priporočila je težko obdržati v glavi, zato je bolje uporabiti dodatno zaščito. Protivirusni program je preprost in učinkovit način, da se izognemo nevarnostim, ki nas čakajo v spletu, in zaščitimo osebne podatke in denar. Avast Premium Security pomaga zaščititi vse vaše naprave: na voljo je za Windows, macOS in Android.
Prenesite brezplačno preskusno različico
Naslovnica: Vektorium / Freepik / Marynchenko / Oleksandr / Shutterstock / FOTOSPLASH / Lifehacker