Бухгалтерия: buh@emaro-ssl.ru
Поддержка: support@emaro-ssl.ru
Вредоносное Программное Обеспечение (ПО) - это общепринятый термин, описывающий все вредоносные программы в Интернете. Мы говорим обо всем, от «шпионского ПО» до «ботов», «троянов», «вымогателей», «червей» и т. д.
Мы совершаем больше транзакций и обмениваемся больше личной информацией в Интернете, чем когда-либо прежде. Теперь можно заказать такси, арендовать дом для отпуска или подать налоговую декларацию, не выходя из компьютера или мобильного телефона. Уловка? Эти веб-сеансы предоставляют хакерам широкие возможности для импорта вредоносного ПО.
Понимание вредоносных программ - единственный способ защитить себя от них. В этой статье мы рассмотрим различные угрозы и способы их сдерживания.
Темная сторона Интернета
Хакеры создают вредоносное ПО для «злых» целей, начиная от кражи данных до полномасштабного вымогательства. Если ваш компьютер заражен вредоносным ПО, последствия могут варьироваться от неудобства в виде собранной о вас информации до значительной потери данных, включая конфиденциальные в том числе значительных расходов для вас.
Виды программного обеспечения имеют широкие возможности. Например, если вирус позволяет хакеру захватить учетную запись электронной почты, у него есть возможность сбросить пароли всех связанных учетных записей, включая учетные записи онлайн-банка и социальных сетей. Не исключение и то, что хакеры пользуются «фишингом» сайтов, уверяя пользователей в «оригинальном» сайте, они копируют начисто сайт и подбирают похожий домен.
Первая линия защиты - знать, с какими вредоносными программами вы столкнулись. Вот краткое изложение:
• Вирус - предназначен для нанесения вреда компьютеру или системам. Попав в ловушку, вирус может делать много неприятных вещей. Вирусы удаляют файлы, изменяют конфигурацию системы, взламывают электронную почту и многое другое. Как настоящий паразит, он может даже замедлять работу вашего компьютера. Типы вирусов, которые взламывают учетные записи электронной почты, часто распространяются по электронной почте, заражая всех в списке контактов.
• Adware (Рекламное ПО) - программное обеспечение, которое отображает или загружает нежелательную рекламу, когда пользователь находится в сети. Обычно это происходит в виде баннеров или всплывающих окон или перенаправления вашего браузера на определенный веб-сайт. Хотя рекламное ПО не причиняет прямого вреда, оно может сильно раздражать, а в худшем случае может содержать шпионское ПО.
• Spyware (Шпионское ПО) - как следует из названия, шпионское ПО отслеживает или шпионит за вашим компьютером. Как только шпионское ПО завладело, оно проверяет все, что вы делаете. Хакеры имеют доступ к вашей активности в Интернете, личным письмам, данным и многому другому.
• Ransomware (Программа - “вымогатель”) - блокирует доступ пользователей к их устройствам или предотвращает доступ к их файлам. Чтобы выпустить файлы, вы должны заплатить выкуп. Хакеры используют приемы социальной рассылки для доставки программ, часто обманывая людей с помощью хорошо продуманных фишинговых писем или зараженных веб-сайтов. Когда жертва попадает в одну из этих ловушек, программа устанавливается на компьютер.
• Scareware – использует социальные методы распростронения, чтобы заставить жертв загрузить опасное программное обеспечение. Авторы пугающих программ вводят пользователей в заблуждение, заставляя думать, что на их компьютере есть вирус. Утверждая, что на вашем компьютере есть вредоносное ПО. Затем вас обманом заставляют платить за программное обеспечение, чтобы исправить это - и обслуживать себя вредоносными программами.
Сложность определения вредоносного ПО заключается в том, что его присутствие не всегда заметно. Многие люди даже не подозревают, что используя телефоны, планшеты или компьютеры, вредоносное ПО активно на их устройстве. К счастью, есть несколько характерных признаков:
• Вредоносное ПО обнаруживает себя, внося небольшие изменения в поведение вашего компьютера. Остерегайтесь рекламы или всплывающих окон. Обратите особое внимание на всплывающие окна с рекламой, которые загружаются сразу после завершения загрузки веб-страницы. Эти объявления содержат все, что угодно, от бесплатных игр в казино, ссылки на сторонние источники или любой другой неприемлемый контент. Данный контент сложно закрыть или заблокировать.
• Вы могли заметить, что ваш компьютер стал менее производительней. В то же время вы можете столкнуться с внезапной нехваткой оперативной памяти или места для хранения.
• Изменилось ли поведение вашего браузера? Захват браузера вредоносным ПО может быть очевиден. Может быть изменилась ваша домашняя страница или поисковая система по умолчанию?
Теперь, когда мы выяснили, что такое вредоносное ПО, пора понять, как оно попадает к вам на компьютер?
Вредоносное ПО обычно устанавливается после того, как вы совершили несколько «ошибок». Злоумышленники ищут возможности обманом заставить вас установить их вредоносное ПО. Вот почему вредоносные программы многолики.
Давайте рассмотрим наиболее распространенные вредные привычки в Интернете, которые приводят к проникновению программ на ваш компьютер.
• Загрузка с веб-страницы. Самый распространенный способ получить вредоносное ПО - загрузить файлы с ненадежных сайтов или из неизвестных источников. Чтобы убедиться, что вы не очередная неудачливая жертва, убедитесь, что у вас установлена последняя версия браузера. Кроме того, все основные браузеры имеют встроенную систему предупреждений, когда вы собираетесь выполнить загрузку с веб-страницы на свой компьютер, чтобы убедиться, что это было вашим предполагаемым поведением.
И это может быть само собой разумеющимся, но обязательно загружайте файлы только с веб-сайтов, которым вы доверяете.
• Использование сервисов обмена файлами. Обмен файлами через сети и использование программного обеспечения со сторонних веб-сайтов может иметь неприятные последствия. Обмен файлами P2P позволяет пользователям бесплатно скачивать и обмениваться медиафайлами друг с другом через Интернет, но здесь есть одна загвоздка. Файлы обычно перемещаются по многим компьютерам. Один пользователь с вредоносным ПО может заразить всех остальных, загружающих свои файлы.
• Просмотр нелегальных (запрещенных) сайтов. Многие люди используют сайты для бесплатного доступа к платному контенту. Это стало второй натурой - смотреть спортивные игры с оплатой за просмотр через VPN или транслировать последний блокбастер прямо в кинотеатре. Но будьте осторожны - часто эти услуги приносят больше вреда, чем пользы.
Помните старую пословицу, если она кажется слишком хорошей, чтобы быть правдой? Если вы посетите нелегитимный сайт, вредоносное ПО может установить себя автоматически. Такие сайты часто загружаются всплывающими окнами с большим количеством вредоносных программ и другими уловками. Вы когда-нибудь нажимали кнопку "Воспроизвести", и открывается другая вкладка браузера? Это возможный признак нежелательной активности.
В конечном итоге вы сэкономите время и деньги, полностью отказавшись от этих сайтов и сервисов. Вместо этого убедитесь, что загружаете или транслируете программное обеспечение только с официального сайта поставщика.
• При нажатии на всплывающее окно с предупреждением «ваш компьютер заражен» - неожиданно на вашем экране появляется всплывающее окно. Полужирным шрифтом может быть указано, что на вашем компьютере установлено вредоносное ПО и требуется обновление системы безопасности. Пророчество становится реальностью, когда вы щелкаете по нему.
Эти предупреждающие сообщения часто содержат ссылку на какое-то программное обеспечение на основе решений для «очистки» вредоносного ПО, которое вместо этого оно добавит в вашу систему. В случае ссылок на веб-страницы на странице могут даже отображаться всплывающие окна с предупреждением об отключении антивирусного программного обеспечения. Другие предлагают игнорировать любые предупреждения вашей операционной системы и продолжить.
Избежать вредоносного ПО легко - не поддавайтесь ложным заявлениям.
• Попадание в ловушку социальной инженерии. Ключ к успеху вредоносных программ - это так называемая «социальная инженерия». Социальная инженерия использует элементы социальной психологии человека.
Обойдя любые методы взлома, преступники вместо этого сосредотачиваются на том, чтобы обманом заставить людей добровольно предоставить доступ к своим данным. Кто-то, использующий эту технику, может заявить, что является представителем вашего банка или специалистом по поддержке какого-то сервиса. Они могут попытаться обманом заставить людей сообщить пароль по телефону или через сообщение с поддельного адреса.
Компании никогда не будут отправлять вам нежелательные электронные письма с просьбой указать ваш логин или пароль. Использование здравого смысла - один из самых простых способов не попасться в их ловушки. В этом даже можно помочь, установив одну из множества доступных бесплатных панелей инструментов для защиты от фишинга.
• Нажатие на подозрительные вложения электронной почты. Авторы вредоносных программ используют уловки, чтобы убедить людей загрузить и установить вирусы или перейти по вредоносным ссылкам. Они доставляют свои вредоносные программы по электронной почте. Замаскированы под то, что мы хотим или с чем мы знакомы.
Поддельные электронные письма могут быть отправлены от друга или любого другого авторитетного источника, например банка или популярного интернет-магазина. В этой замаскированной системе доставки вы можете открыть электронное письмо с популярного веб-сайта с вложением, утверждающим, что это купон на скидку или бесплатный PDF-файл. Убедительная формулировка и знакомая графика побуждают открыть его. Чтобы автоматизировать загрузку, достаточно одного щелчка мыши, и бац, у вас вредоносное ПО. Эта уловка называется спуфингом электронной почты.
Чтобы избежать мошенничества, никогда не нажимайте на что-либо и не загружайте вложения, если вы не уверены, что знаете, кто их отправил.
• Открытие зараженных съемных носителей. Вирусы могут распространяться, заражая съемные носители, такие как USB-накопители, или любые внешние накопители, такие как Kindle или внешний жесткий диск. Вредоносное ПО даже появилось на зарядных станциях USB в аэропортах.
Достаточно один раз подключить Kindle к USB-порту зараженного компьютера, и вы уйдете с вирусом, а также с полной батареей. Затем, когда вы в следующий раз зарядите его дома, вы просто распространите вредоносное ПО на свой компьютер.
Хотя это звучит довольно неприятно, именно поэтому существуют программы безопасности в Интернете. Хорошее программное обеспечение для обеспечения безопасности в Интернете обнаруживает и защищает от этих типов угроз. Чтобы избежать этого типа заражения, запустите проверку безопасности на всех съемных носителях
• Отсутствие антивирусного программного обеспечения. Возможно, вы знаете о тактике, описанной выше. Как и многие (возможно, зараженные) пользователи, вы считаете, что можете перехитрить вредоносное ПО. Многие люди предполагают, что вредоносное ПО, как и все другое программное обеспечение, должно быть «установлено» пользователем, или оно запрашивает разрешение перед установкой. Проблема в том, что большинство вредоносных программ незаметно распространяется, используя уязвимости в программном обеспечении. Более того, многие пользователи Mac и iOS думают, что они в безопасности, потому что считают, что устройства Apple не являются мишенями. Это просто неправда. Что это нам говорит?
Антивирусное ПО - необходимая защита для каждого.
• Предположение, что ваш антивирус обеспечивает 100% защиту. Возможно, вы на правильном пути, установив антивирусное программное обеспечение, и даже поддерживаете его в актуальном состоянии. Это только начало. Антивирусное программное обеспечение, не исключено, что сможет пропускать новые типы вредоносных атак. Каждый месяц в киберпространство выпускаются десятки тысяч новых вариантов вредоносного ПО. Вот почему так важно не только защитить свой компьютер с помощью антивирусного программного обеспечения, но и постараться избежать всех упомянутых выше ловушек.
Самый простой способ держаться подальше от вредоносного ПО - использовать антивирусное программное обеспечение и, при необходимости, инструмент для удаления вредоносных программ. Самые известные имена в области удаления вредоносных программ включают программное обеспечение Malwarebytes Anti-Malware и Bitdefender Antivirus.
Чтобы узнать, что сейчас популярно в области удаления вредоносных программ, посетите Techradar. Их ежегодный отчет программного обеспечения для удаления вредоносных программ - это обзор лучших доступных бесплатных программ. Некоторые бренды включают возможность обновления до премиум-версии. Платные версии включают некоторые дополнительные функции для вашей безопасности и больше возможностей для настройки.
Чтобы узнать больше об антивирусном программном обеспечении, мы рекомендуем Consumer Reports. Они предоставляют исчерпывающий, беспристрастный (и актуальный) обзор лучшего доступного антивирусного программного обеспечения.
Чтобы предотвратить заражение ваших устройств вредоносным ПО, примите следующие меры:
Веб-сайты небезопасны от атак вредоносного ПО.
Чтобы избавиться от головной боли взломанного веб-сайта, вы можете сделать несколько простых вещей. Ознакомьтесь со следующими пунктами, чтобы предотвратить худшее:
• Эксперты по безопасности рекомендуют проводить ежедневный аудит безопасности и выполнять регулярное сканирование на наличие вредоносных программ. Все хорошие программы безопасности предоставляют возможности для автоматизации этих задач, поэтому вам не нужно об этом заботиться.
• Как и программное обеспечение вашего компьютера, важно, чтобы приложения и сценарии вашего веб-сайта были актуальными. Когда вы получите уведомление об обновлении, действуйте незамедлительно.
• Удалите учетные записи пользователей, которые вы больше не используете, которые могут войти в систему с правами администратора вашего веб-сайта. Дополнительные аккаунты, которые постоянно появляются, могут вызвать всевозможные уязвимости, которые вам не нужны.
• Для дополнительной безопасности подключите SSL на своих сайтах. SSL похож на силовое поле Интернета, которое защищает людей от прослушивания сеансов обмена данными. Многие пользователи сайта не знают о рисках удаленного входа на ваш сайт. Хакеры могут легко проникнуть в небезопасные сети, особенно в бесплатные и общедоступные WIFI-соединения.
К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.
Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.