Αν υπάρχει κάτι που αποτελεί απειλή για όλους τους χρήστες τεχνολογίας, αυτό είναι κακόβουλο λογισμικό. Αυτό το επιβλαβές λογισμικό μπορεί να είναι απίστευτα επικίνδυνο και επιζήμιο και τώρα διατίθεται σε διάφορες μορφές. Πώς όμως έχει γίνει τόσο διαδεδομένο το κακόβουλο λογισμικό; Ποιες βασικές τακτικές και εργαλεία χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να μολύνουν συσκευές;
1. Κακόβουλες λήψεις
Σήμερα, υπάρχουν ατελείωτα είδη λογισμικού που μπορείτε να κατεβάσετε από το Διαδίκτυο. Αλλά αυτή η ευρεία διαθεσιμότητα προγραμμάτων σε τόσους πολλούς διαφορετικούς ιστότοπους έχει δημιουργήσει μια εξαιρετική ευκαιρία για εγκληματίες του κυβερνοχώρου που θέλουν να μολύνουν συσκευές με κακόβουλο λογισμικό όσο το δυνατόν πιο εύκολα.
Εάν δεν χρησιμοποιείτε έναν απολύτως νόμιμο ιστότοπο για τη λήψη λογισμικού, όπως ο προγραμματιστής του, διατρέχετε πάντα τον κίνδυνο να κάνετε λήψη ενός κακόβουλου προγράμματος. Αυτό θα μπορούσε να είναι κάτι λιγότερο επιβλαβές όπως το adware, αλλά θα μπορούσε να είναι τόσο σοβαρό όσο ένα ransomware ή ένας επιβλαβής ιός.
Επειδή οι άνθρωποι συχνά δεν ελέγχουν εάν ένα αρχείο είναι ασφαλές πριν το κατεβάσουν ή δεν ξέρουν καν τι κόκκινο σημαίες που θα έπρεπε να αναζητούν, αυτή η λεωφόρος μόλυνσης είναι απίστευτα δημοφιλής μεταξύ των εγκληματιών του κυβερνοχώρου. Λοιπόν, τι μπορείτε να κάνετε για να αποφύγετε κακόβουλες λήψεις;
Πρώτον, θα πρέπει να βεβαιωθείτε ότι κάνετε λήψη αρχείων μόνο από αξιόπιστους ιστότοπους. Μερικές φορές μπορεί να είναι δύσκολο να βρείτε το σωστό αρχείο για λήψη για τη συγκεκριμένη έκδοση του λειτουργικού συστήματος ή του λειτουργικού σας συστήματος, αλλά μην αφήσετε αυτή την ταλαιπωρία να σας οδηγήσει σε έναν ύποπτο ιστότοπο. Φυσικά, μερικές φορές μπορεί να είναι δύσκολο να προσδιοριστεί εάν ένας ιστότοπος είναι νόμιμος ή όχι, αλλά μπορείτε να χρησιμοποιήσετε το α ιστότοπος ελέγχου συνδέσμων να ξεπεράσει αυτό το εμπόδιο.
Επιπλέον, εάν το λογισμικό που αναζητάτε συνήθως κοστίζει χρήματα και βλέπετε μια "δωρεάν" έκδοση διαθέσιμη για λήψη, αυτό μπορεί να προκαλέσει προβλήματα. Αν και μπορεί να φαίνεται δελεαστικό να δοκιμάσετε μια δωρεάν έκδοση ενός τυπικά ακριβού προγράμματος, αυτό θα μπορούσε να σας αφήσει πολύ χειρότερα εάν υπάρχει κακόβουλο λογισμικό που κρύβεται μέσα στο αρχείο.
Μπορείτε επίσης να χρησιμοποιήσετε οποιοδήποτε λογισμικό προστασίας από ιούς που έχετε εγκαταστήσει για να σαρώσετε αρχεία πριν τα κατεβάσετε ή να χρησιμοποιήσετε ιστότοπους σάρωσης όπως VirusTotal για να εκτελέσετε έναν γρήγορο έλεγχο οποιουδήποτε αρχείου δωρεάν.
2. Email ηλεκτρονικού ψαρέματος
Το ηλεκτρονικό ψάρεμα είναι μια από τις πιο συχνά χρησιμοποιούμενες μορφές εγκλήματος στον κυβερνοχώρο εκεί έξω. Αυτό συμβαίνει κυρίως επειδή σχεδόν οποιοσδήποτε μπορεί να επικοινωνήσει μέσω email, κειμένου ή άμεσου μηνύματος. Επιπλέον, μπορεί να είναι ανησυχητικά εύκολο για έναν εγκληματία του κυβερνοχώρου να ξεγελάσει ένα θύμα μέσω ενός μηνύματος ηλεκτρονικού ψαρέματος χρησιμοποιώντας πειστική ή επαγγελματική γλώσσα και το σωστό είδος μορφής και εικόνων. Αν φαίνεται νόμιμο, μάλλον είναι, σωστά; Αυτή είναι η νοοτροπία που λεηλατούν οι απατεώνες.
Σε μια απάτη phishing, ο εισβολέας θα στείλει στον στόχο του ένα μήνυμα που ισχυρίζεται ότι είναι επίσημο, αξιόπιστο μέρος. Για παράδειγμα, ένα άτομο μπορεί να λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από αυτό που φαίνεται να είναι η κανονική του ταχυδρομική ταχυμεταφορική αξίωση ότι το πακέτο τους έχει εκτραπεί και πρέπει να παράσχουν ορισμένες πληροφορίες για να το έχουν με ασφάλεια παραδόθηκε. Αυτό το είδος της επείγουσας επικοινωνίας λειτουργεί καλά καθώς πιέζει τον παραλήπτη να συμμορφωθεί με το αίτημα του αποστολέα.
Μέσα σε αυτό ηλεκτρονικό ταχυδρομείο phishing θα είναι ένας σύνδεσμος στον οποίο απαιτείται να κάνει κλικ ο στόχος για να εισαγάγει τα στοιχεία του, να επαληθεύσει μια ενέργεια ή κάτι παρόμοιο. Αλλά, στην πραγματικότητα, αυτός ο σύνδεσμος είναι εντελώς κακόβουλος. Τις περισσότερες φορές, ο ιστότοπος θα έχει σχεδιαστεί για να κλέβει όποια δεδομένα εισάγετε, όπως στοιχεία επικοινωνίας ή στοιχεία πληρωμής. Αλλά το ηλεκτρονικό ψάρεμα μπορεί επίσης να χρησιμοποιηθεί για τη διάδοση κακόβουλου λογισμικού μέσω υποτιθέμενων "ασφαλών" ή "επίσημων" συνδέσμων που σας στέλνει ο εισβολέας. Σε αυτήν την περίπτωση, μπορεί να έχετε ήδη θέσει τον εαυτό σας σε κίνδυνο μόλις κάνετε κλικ στον σύνδεσμο.
Και πάλι, ένας ιστότοπος ελέγχου συνδέσμων μπορεί να είναι πολύτιμος για την ασφάλειά σας όταν πρόκειται για ηλεκτρονικό ψάρεμα, καθώς σας επιτρέπει να προσδιορίσετε αμέσως την ασφάλεια οποιασδήποτε δεδομένης διεύθυνσης URL.
Επιπλέον, είναι σημαντικό να ελέγχετε τα μηνύματα ηλεκτρονικού ταχυδρομείου για ορθογραφικά λάθη, ασυνήθιστες διευθύνσεις αποστολέων και ύποπτα συνημμένα. Για παράδειγμα, εάν έχετε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από αυτό που φαίνεται να είναι FedEx, αλλά η διεύθυνση ηλεκτρονικού ταχυδρομείου λέει κάτι ελαφρώς διαφορετικό, όπως "f3dex", ενδέχεται να αντιμετωπίζετε μια απόπειρα επίθεσης phishing.
Η εκτέλεση γρήγορων ελέγχων όπως αυτός μπορεί να σημαίνει τη διαφορά μεταξύ της διατήρησης και της απώλειας των δεδομένων και του απορρήτου σας.
3. Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας
Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) είναι μια τεχνολογία που επιτρέπει στον υπολογιστή ενός χρήστη να συνδέεται απευθείας με έναν άλλο μέσω δικτύου. Ενώ αυτό το πρωτόκολλο αναπτύχθηκε από τη Microsoft, μπορεί πλέον να χρησιμοποιηθεί σε μια σειρά διαφορετικών λειτουργικών συστημάτων, καθιστώντας το προσβάσιμο σχεδόν σε όλους. Όμως, όπως συμβαίνει συχνά, οι κυβερνοεγκληματίες έχουν αναπτύξει έναν τρόπο να εκμεταλλευτούν αυτό το δημοφιλές εργαλείο.
Μερικές φορές, το RDP μπορεί να προστατεύεται ελάχιστα ή να μείνει ανοιχτό σε ένα παλιό σύστημα, γεγονός που δίνει στους επιτιθέμενους την τέλεια ευκαιρία να χτυπήσουν. Οι απατεώνες βρίσκουν αυτά τα ανασφαλή συστήματα χρησιμοποιώντας ευρέως διαδεδομένους σαρωτές. Μόλις ο εισβολέας βρει μια ευάλωτη σύνδεση και μπορέσει να αποκτήσει πρόσβαση σε έναν απομακρυσμένο υπολογιστή μέσω του πρωτοκόλλου, μπορούν να το μολύνουν με κακόβουλο λογισμικό, ακόμη και να λάβουν δεδομένα από τη μολυσμένη συσκευή χωρίς την άδεια του κατόχου ή η γνώση.
Το ransomware έχει γίνει ένα κοινό πρόβλημα μεταξύ των χρηστών RDP. Μάλιστα του Παλοάλτο 2020 Ενότητα 42 Απόκριση σε περιστατικό και Αναφορά παραβίασης δεδομένων διαπίστωσε ότι, από τις 1.000 καταγεγραμμένες επιθέσεις ransomware, το 50% χρησιμοποίησε το RDP ως αρχικό μέσο μόλυνσης. Αυτό είναι ένα είδος κακόβουλου λογισμικού που κρυπτογραφεί τα αρχεία ενός θύματος και τα κρατά όμηρους μέχρι να ικανοποιηθούν οι απαιτήσεις του εισβολέα (συνήθως οικονομικές). Στη συνέχεια, ο εισβολέας θα προμηθεύσει το θύμα με το κλειδί αποκρυπτογράφησης, αν και δεν υπάρχει καμία εγγύηση ότι θα το κάνει αυτό.
Για να προστατεύσετε τις συσκευές σας όταν χρησιμοποιείτε RDP, είναι σημαντικό να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης έλεγχο ταυτότητας δύο παραγόντων και ενημερώστε τους διακομιστές σας όποτε είναι δυνατόν για να βεβαιωθείτε ότι χρησιμοποιείτε το μέγιστο ασφαλές λογισμικό.
4. Μονάδες Flash
Αν και μπορεί να είναι εύκολο να μολύνεις συσκευές εξ αποστάσεως με κακόβουλο λογισμικό, αυτό δεν σημαίνει ότι δεν μπορεί να γίνει φυσικά. Εάν ένας εισβολέας τυχαίνει να έχει άμεση πρόσβαση στη συσκευή του θύματος, η χρήση μιας μονάδας flash μπορεί να είναι ένας γρήγορος και εύκολος τρόπος εγκατάστασης κακόβουλου λογισμικού.
Οι κακόβουλες μονάδες flash είναι συχνά εξοπλισμένες με επιβλαβή κώδικα που μπορεί να συλλέξει τα διαθέσιμα δεδομένα στη συσκευή του θύματος. Για παράδειγμα, μια μονάδα δίσκου θα μπορούσε να μολύνει μια συσκευή με ένα keylogger, το οποίο μπορεί να παρακολουθεί όλα όσα πληκτρολογεί το θύμα, συμπεριλαμβανομένων των στοιχείων σύνδεσης, των στοιχείων πληρωμής και των ευαίσθητων επικοινωνιών.
Όσον αφορά τη χρήση μιας μονάδας flash, ένας εισβολέας μπορεί ουσιαστικά να κατεβάσει οποιοδήποτε είδος κακόβουλου λογισμικού σε μια συσκευή, συμπεριλαμβανομένων ransomware, spyware, ιών και worms. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να προστατεύετε όλες τις συσκευές σας με κωδικό πρόσβασης και να τις απενεργοποιείτε ή να τις κλειδώνετε όποτε δεν βρίσκεστε σε άμεση γειτνίαση.
Μπορείτε επίσης να απενεργοποιήστε τις θύρες USB σας εάν πρέπει να αφήσετε τον υπολογιστή σας ανοιχτό όσο λείπετε.
Επιπλέον, θα πρέπει να αποφύγετε τη χρήση οποιωνδήποτε μονάδων flash που δεν γνωρίζετε τα περιεχόμενα ή να σαρώσετε εκ των προτέρων οποιαδήποτε μονάδα με το λογισμικό προστασίας από ιούς.
Το κακόβουλο λογισμικό είναι ένα ολοένα πιεστικό ζήτημα
Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να αναπτύσσουν νέους τρόπους διάδοσης κακόβουλου λογισμικού και επίθεσης στα θύματα. Είναι σημαντικό να προστατεύετε τις συσκευές σας με οποιονδήποτε δυνατό τρόπο και να ελέγχετε ξανά οποιοδήποτε λογισμικό, αρχεία και συνδέσμους πριν τα κατεβάσετε ή αποκτήσετε πρόσβαση σε αυτά. Απλά μικρά βήματα όπως αυτό μπορούν να σας προστατεύσουν από κακόβουλες οντότητες.
