Ļaunprātīga programmatūra

Kibernoziegumu aktu veidi un preventīvie pasākumi

Kibernoziegumu aktu veidi un preventīvie pasākumi

Mūsu pēdējā rakstā par Kibernoziedzība, mēs redzējām, kas ir kibernoziedzība un kā varētu veikt noteiktus pamata soļus, lai tas nenotiktu ar jums. Šodien mēs apskatīsim mazliet sīkāk un apskatīsim kibernoziegumu veidi.

Kibernoziegumu veidi

Uzbrukumu kibernozieguma izdarīšanai var saukt par kiberuzbrukumu! Runājot par internetu, jūs noteikti iegūsit kādu ļaunprātīgu programmatūru, ja apmeklējat ļaunprātīgas vietnes bez pienācīgas aizsardzības. Vismaz jums ir nepieciešams antivīruss un ugunsmūris. Jums arī jāpaliek un jānovērš dažāda veida kibernoziedznieki, kas cenšas nopelnīt naudu par jūsu cenu.

Apskatīsim izplatītākos kibernoziegumu veidus un to, kā ar tiem rīkoties.

Ir svarīgi atzīmēt, ka ir jāiesaista dators, internets vai datortehnoloģija, un tad, kad kāda no šīm metodēm vai darbībām tiek izmantota nozieguma vai nelikumīgas darbības veikšanai - tikai tad to var klasificēt kā kibernoziegumu. Saraksts, protams, nav pilnīgs - tas ir tikai orientējošs!

Identitātes zādzība

Identitātes zādzība un krāpšana ir viens no visizplatītākajiem kibernoziegumu veidiem. Termins Identitātes zādzība tiek izmantots, ja persona vēlas būt kāda cita persona, lai radītu krāpšanos finansiālu ieguvumu dēļ. Kad tas tiek darīts tiešsaistē internetā, to sauc par tiešsaistes identitātes zādzību. Visizplatītākais citu personu identitātes informācijas nozagšanas avots ir datu pārkāpumi, kas ietekmē valdības vai federālās vietnes. Tie var būt arī privātu vietņu datu pārkāpumi, kas satur svarīgu informāciju, piemēram, - kredītkartes informāciju, adresi, e-pasta ID utt.

Dodieties šeit, lai uzzinātu, kā novērst tiešsaistes identitātes zādzības un pasargāt sevi

Ransomware

Šis ir viens no nepatīkamajiem ļaunprogrammatūras uzbrukumiem. Ransomware ienāk jūsu datortīklā un šifrē failus, izmantojot publiskās atslēgas šifrēšanu, un atšķirībā no citām ļaunprogrammatūrām šī šifrēšanas atslēga paliek hakera serverī. Pēc tam uzbrukušajiem lietotājiem tiek lūgts maksāt milzīgu izpirkuma maksu, lai saņemtu šo privāto atslēgu.

Šajā ziņojumā tiks izklāstīti daži pamatnoteikumi, kas var palīdzēt novērst ransomware.

DDoS uzbrukumi

DDoS uzbrukumi tiek izmantoti, lai padarītu tiešsaistes pakalpojumu pieejamu un to samazinātu, bombardējot vai pārņemot to ar satiksmi no vairākām vietām un avotiem. Lieli inficētu datoru tīkli, kurus sauc par Botnets, tiek izveidoti, upura datoros stādot ļaunprātīgu programmatūru. Ideja parasti ir pievērst uzmanību DDOS uzbrukumam un ļaut hakerim ielauzties sistēmā. Cita motivācija varētu būt izspiešana un šantāža.

Šis ieraksts runā par DDoS un aizsardzības un profilakses metodēm.

Botnets

Botnets ir apdraudētu datoru tīkli, kurus kontrolē attāli uzbrucēji, lai veiktu tādus neatļautus uzdevumus kā surogātpasta sūtīšana vai uzbrukums citiem datoriem.  Datoru robotus var izmantot arī, lai rīkotos kā ļaunprātīga programmatūra un veiktu ļaunprātīgus uzdevumus. Pēc tam to var izmantot, lai savāktu datoru tīklu un pēc tam tos apdraudētu.

Ir daži Botnet noņemšanas rīki, kas var palīdzēt atklāt un noņemt Botnets.

Mēstules un pikšķerēšana

Spamošana un pikšķerēšana ir divi ļoti izplatīti kibernoziegumu veidi. Lai tos kontrolētu, jūs nevarat darīt daudz. Mēstules galvenokārt ir nevēlami e-pasta ziņojumi un ziņojumi. Viņi izmanto Spambots. Pikšķerēšana ir metode, kurā kibernoziedznieki piedāvā ēsmu, lai jūs to paņemtu un izdalītu vēlamo informāciju. Ēsma var būt biznesa piedāvājums, paziņojums par loteriju, uz kuru jūs nekad neesat abonējis, un viss, kas jums sola naudu par neko vai nelielu labvēlību. Ir arī tiešsaistes aizdevumu kompānijas, kas apgalvo, ka jūs varat saņemt nedrošus aizdevumus neatkarīgi no jūsu atrašanās vietas. Veicot uzņēmējdarbību ar šādām pretenzijām, jūs noteikti cietīsit gan finansiāli, gan garīgi. Pikšķerēšana ir savi varianti - jo īpaši starp tiem ir tabnabbing, tabjacking. un Vishing and Smishing.

Šādi mēstules un pikšķerēšanas mēģinājumi galvenokārt ir e-pasta ziņojumi, ko sūtījuši nejauši izvēlēti cilvēki, par kuriem jūs nekad neesat dzirdējis. Jums vajadzētu izvairīties no visiem šādiem piedāvājumiem, īpaši, ja jūtat, ka piedāvājums ir pārāk labs. ASV Kibernoziegumu centrs saka - neuzņemieties nekāda veida vienošanos, kas sola kaut ko pārāk labu, lai būtu patiesība. Vairumā gadījumu tie ir viltoti piedāvājumi, kuru mērķis ir iegūt jūsu informāciju un iegūt naudu tieši vai netieši.

Izlasiet mūsu rakstu, lai uzzinātu, kas ir pikšķerēšana un kā atklāt pikšķerēšanas mēģinājumus.

Sociālā inženierija

Sociālā inženierija ir metode, kad kibernoziedznieki ar jums tieši sazinās, izmantojot e-pastus vai tālruņus - galvenokārt pēdējos. Viņi mēģina iegūt jūsu uzticību un, kad tas viņiem izdodas, viņi iegūst nepieciešamo informāciju. Šī informācija var būt par jums, jūsu naudu, uzņēmumu, kurā strādājat, vai visu, kas var interesēt kibernoziedzniekus.

Internetā ir viegli uzzināt pamatinformāciju par cilvēkiem. Izmantojot šo informāciju, kibernoziedznieki mēģina ar jums sadraudzēties un, tiklīdz viņiem tas izdosies, viņi pazudīs, atstājot jūs tieši un netieši pakļautus dažādiem finansiāliem ievainojumiem. Viņi var pārdot jūsu iegūto informāciju vai izmantot to, lai nodrošinātu tādas lietas kā aizdevumi uz jūsu vārda. Pēdējais gadījums ir identitātes zādzība. Jums vajadzētu būt ļoti uzmanīgam, rīkojoties ar svešiniekiem - gan pa tālruni, gan internetā.

Skatiet mūsu rakstu par sociālās inženierijas paņēmieniem, lai uzzinātu, kā ar to rīkoties.

Malvertising

Malvertising ir metode, ar kuras palīdzību lietotāji lejupielādē ļaunprātīgu kodu, vienkārši noklikšķinot uz dažām reklāmām jebkurā inficētajā vietnē. Vairumā gadījumu tīmekļa vietnes ir nevainīgas. Tieši kibernoziedznieki vietnēs ievieto ļaunprātīgas reklāmas, nezinot tās. Reklāmu kompāniju darbs ir pārbaudīt, vai reklāma ir ļaunprātīga, taču, ņemot vērā to, cik daudz reklāmas tām ir jārisina, ļaundari viegli iziet kā īstas reklāmas.

Citos gadījumos kibernoziedznieki kādu laiku parāda tīras reklāmas un pēc tam aizstāj tās ar nepareizām, lai vietnēm un reklāmām nebūtu aizdomas. Viņi kādu laiku izliek malvertus un pēc mērķu sasniegšanas to noņem no vietnes. Tas viss notiek tik ātri, ka vietne pat nezina, ka tie tika izmantoti kā kibernoziegumu rīks. Malvertizācija ir viens no ātrākajiem kibernoziegumu veidiem, kas palielinās.

Mūsu raksts par Malvertising un Badware jums pateiks, kā jūs varat palikt drošībā.

PUP vai PUA

PUP, ko parasti sauc par potenciāli nevēlamām programmām, ir mazāk kaitīgas, bet kaitinošākas ļaunprātīgas programmatūras. Tas jūsu sistēmā instalē nevēlamu programmatūru, ieskaitot meklēšanas aģentus un rīkjoslas. Tajos ietilpst spiegprogrammatūra, reklāmprogrammatūra, kā arī zvanītājprogrammas. Bitcoin miner bija vienā no visbiežāk pamanītajiem PUP.

Drive-by-Downloads

Arī Drive-By lejupielādes tuvojas malvertizācijai. Jūs apmeklējat vietni, un tā izraisa ļaunprātīga koda lejupielādi jūsu datorā. Pēc tam šie datori tiek izmantoti datu apkopošanai un manipulēšanai ar citiem datoriem.

Vietnes var vai nevar zināt, ka tās ir apdraudētas. Lielākoties kibernoziedznieki ļaunprātīgu kodu injicēšanai izmanto neaizsargātu programmatūru, piemēram, Java un Adobe Flash un Microsoft Silverlight, tiklīdz pārlūks apmeklē inficēto vietni. Lietotājs pat nezina, ka notiek lejupielāde.

Jūs varētu vēlēties apskatīt mūsu rakstu par Drive-By lejupielādēm, lai uzzinātu, kā sevi pasargāt.

Attālās administrēšanas rīki

Attālinātas administrēšanas rīki tiek izmantoti nelikumīgu darbību veikšanai. To var izmantot, lai kontrolētu datoru, izmantojot čaulas komandas, zagt failus / datus, nosūtīt datora atrašanās vietu uz tālvadības ierīci un daudz ko citu.

Izlasiet šo ziņu, lai uzzinātu vairāk par to, kā novērst RAT vai attālās administrēšanas rīku nelikumīgu izmantošanu.

Izmantojiet komplektus

Ievainojamība nozīmē dažas problēmas programmatūras kodēšanā, kas kibernoziedzniekiem ļauj iegūt kontroli pār jūsu datoru. Interneta tirgū ir lietošanai gatavi rīki (izmantošanas komplekti), kurus cilvēki var iegādāties un izmantot pret jums. Šie izmantošanas komplekti ir jaunināti tāpat kā parastā programmatūra. Vienīgā atšķirība ir tā, ka tās ir nelikumīgas. Tie ir pieejami galvenokārt uzlaušanas forumos, kā arī Darknet.

Lasiet mūsu rakstu par Exploits un Exploit Kits, lai uzzinātu vairāk par tiem.

Izkrāpšana

Starp interneta veida izkrāpšanām ir tādas izkrāpšanas, kurās tiek ļaunprātīgi izmantots Microsoft vārds, un citas vispārīgas tehniskā atbalsta veida izkrāpšanas. Krāpnieki nejauši izvēlas telefona datoru lietotājus un piedāvā par maksu salabot savus datorus. Katru dienu virkne nevainīgu cilvēku ir krāpnieki ieslodzīti tiešsaistes tehniskā atbalsta izkrāpšanā un spiesti izlobīt simtiem dolāru par neeksistējošām datora problēmām.

Preventīvi pasākumi pret kibernoziedzību

Papildus drošas pārlūkošanas paradumu ieaudzināšanai, saglabājiet labu sistēmas higiēnu. Izvairieties no digitālo pēdu atstāšanas. Jums ir jānodrošina sava Windows sistēma ar pilnībā atjauninātu operētājsistēmu un instalētu programmatūru un jānodrošina, lai instalētu labu interneta drošības programmatūru, lai aizsargātu jūsu Windows 10 datoru.

Palieciet droši ... tur ir slikta pasaule!

Spēles Noderīgi rīki Linux spēlētājiem
Noderīgi rīki Linux spēlētājiem
Ja jums patīk spēlēt spēles Linux, iespējams, ka spēļu pieredzes uzlabošanai, iespējams, esat izmantojis tādas lietotnes un utilītprogrammas kā Wine, ...
Spēles HD Remastered spēles operētājsistēmai Linux, kurām nekad agrāk nebija Linux laidiena
HD Remastered spēles operētājsistēmai Linux, kurām nekad agrāk nebija Linux laidiena
Daudzi spēļu izstrādātāji un izdevēji nāk klajā ar veco spēļu HD remaster, lai pagarinātu franšīzes darbības laiku. Lūdzu, faniem, kas pieprasa saderī...
Spēles Kā izmantot AutoKey, lai automatizētu Linux spēles
Kā izmantot AutoKey, lai automatizētu Linux spēles
AutoKey ir darbvirsmas automatizācijas lietderība operētājsistēmām Linux un X11, kas ieprogrammēta Python 3, GTK un Qt. Izmantojot skriptu un MACRO fu...