Hvordan stjeler hackere penger gjennom en smarttelefon? Kan robotstøvsuger hacke? 16 populære spørsmål for en datasikkerhetsekspert

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07

Kampanje

Det ser ut til at alle i 2021 vet om behovet for beskyttelse på Internett. Likevel mistet mange minst én gang i livet data, tilgang til sosiale nettverk og noen ganger til og med penger. Sammen med selskapet, en av de fra

1. Mange brukere tror at antivirus ikke lenger er nødvendig i 2021. På den ene siden har vi blitt erfarne nok til å gjenkjenne trusler. På den annen side, hvis hackere ønsker å stjele dataene våre, vil ikke antiviruset stoppe dem. Og Windows har til og med en innebygd sikkerhetsløsning. Som et resultat, trenger vi antivirus nå?

Folk tror ofte at hackere er unge hooligans som infiserer datamaskiner for hypen. Men disse tidene er allerede i en fjern fortid. Nettkriminalitet er en stor kriminell virksomhet. Angripere har blitt mye mer kreative i sine forsøk på å stjele brukernes penger og personlige data. Mange angrep utføres gjennom spionprogrammer på datamaskiner og smarttelefoner, så bare antivirus kan lagre dataene dine.

Windows innebygd sikkerhet gjør en ganske god jobb med å håndtere store trusler. Men tredjeparts antivirus tilbyr omfattende beskyttelse. For eksempel, i tillegg til å blokkere alle typer cybertrusler, kan et antivirus beskytte deg mot å gå til falske nettsteder, sikre sikkerheten til passord som er lagret i nettleseren din og driften av webkameraet ditt, og også lagre dine personlige filer fra løsepenge- og spyware. Antivirus har en permanent datadestruksjonsfunksjon og en sandkassemodus som lar deg trygt åpne mistenkelige filer i et isolert miljø. Den skanner også Wi-Fi-nettverket ditt for sårbarheter og useriøse enheter.

Hvis det bare fantes én sikkerhetsløsning eller antivirus i verden, ville angripere før eller siden finne en måte å omgå det. Jo mer sikkerhet vi har, desto vanskeligere er det for nettkriminelle å håndtere dem.

2. Hva med macOS? De fleste virusinfeksjoner ser ut til å forekomme på Windows. Er det mulig å leve med Apple-teknologi uten antivirus?

Nei. Enhver datamaskin kan bli infisert med skadelig programvare. Dessuten kan hver enkelt av oss bli målrettet for nettsvindel og løsepenge-angrep – uansett hvilken enhet vi bruker. Brukere er truet av phishing og skadelig programvare-infiserte nettsteder, samt sårbare Wi-Fi-nettverk.

3. Nettlesere Chrome, Firefox, Edge og andre advarer når vi prøver å åpne et hacket, phishing- eller upålitelig nettsted. Hvorfor er det nødvendig med ekstra internettbeskyttelse?

Nettlesere bruker spesielle filtre for å beskytte enheten. Når du besøker et nettsted, sjekker nettleseren det mot en liste over tillatelser før du laster det inn, som inneholder tusenvis av sider som allerede er gjennomgått og godkjent. Enhver ressurs som ikke er på denne listen over tillatelser, er gjenstand for grundig analyse ved hjelp av Googles automatiserte verktøy. Hvis nettstedet ikke består verifiseringen, vil du ikke kunne åpne det. Men denne metoden trenger konstant oppdatering og overvåking: når en ny ondsinnet eller phishing-side vises på Internett, vil ikke listen over tillatelser blokkere den. Det er derfor det er verdt å forsikre deg selv med et antivirus.

De som er spesielt opptatt av deres sikkerhet og personvern, kan for eksempel velge spesialiserte nettlesere. Det gir en sikker nettleseropplevelse og beskytter netthandelsprosessen.

4. Kan hackere virkelig avlytte oss og spionere på oss gjennom en datamaskin? Bør du lime kameraer på din bærbare og smarttelefon?

Nettkriminelle kan bruke virus og spesielle programmer for å få tilgang til den bærbare datamaskinens kamera. Enkle måter å bli infisert med dem på er å følge lenker fra tvilsomme e-poster eller laste ned innhold fra en upålitelig kilde (inkludert måten trojanere kjøpes på som forkleder seg som offisielle programmer), bruke utdatert programvare eller bruke tjenestene til en tredjeparts kundestøtte service.

For å være trygg:

• Sjekk alle aktive kameraer. Det er viktig å vite hvor mange av dem som er på nett. Vi husker vanligvis kameraer på bærbare datamaskiner og smarttelefoner, men glemmer spillkonsoller, smart-TVer, babymonitorer. De er også verdt å sjekke ut.
• Bruk sterke passord. Denne regelen ignoreres av de fleste brukere. Forlat aldri standardpassordet. Endre den til kompleks: mer enn 15 tegn, består av tall, store og små bokstaver.
• Oppdater programvaren regelmessig. Utviklere gir ofte ut nye versjoner og oppdateringer for programmer. De må installeres umiddelbart. Den automatiske programvareoppdateringsfunksjonen vil hjelpe deg med dette, som vil minne deg på hvilke programmer som har de nyeste versjonene.
• Sørg for at ruteren din er sikker. Antivirus vil skanne hjemmenettverket ditt for å forhindre angrep på enheten din.
• Ikke klikk på mistenkelige lenker. Tenk før du åpner et brev fra en ukjent avsender: feil, forespørsler om å raskt overføre penger, en merkelig adresse - alt dette bør varsle deg.
• Bruk et eget nettverk for IoT-enheter. Hvis andre dingser, for eksempel en bærbar datamaskin, blir hacket, må du ikke bruke nettverket den er koblet til.

5. Det hender at du snakker ved siden av en påslått bærbar datamaskin, for eksempel om et nytt fôr for katter, og etter 5-10 minutter viser søkemotoren og sosiale nettverk aktivt reklame for slike produkter. Hører de på oss?

Historier som disse er veldig populære, selv om eksperter ikke har funnet noen overbevisende bevis på at selskaper avlytter samtaler gjennom enheter. Ryktene skapt av slike skremmende tilfeldigheter viser nok en gang hvor langt teknologien for å lage målrettet reklame har kommet.

Målrettingsplattformer mottar informasjon fra en rekke kilder – ofte i sanntid. Dette er grunnen til at det noen ganger virker som annonsører avlytter oss. De samler inn informasjon fra kommunikasjonsprogrammer, sporer brukeraktivitet på plattformen og sporer annonser og informasjonskapsler fra tredjepartsressurser. Alle disse kildene er legitime og krever minst indirekte samtykke fra brukere for å overføre data. For å legge igjen mindre informasjon om deg selv, bruk en nettleser som blokkerer informasjonskapsler.

Ethvert nettsted vi besøker, søkeord og likes analyseres ved hjelp av Big Data-teknologi for å gi selskaper som Google eller Facebook mer nøyaktig informasjon om våre interesser og preferanser. Resultatene av disse evalueringene brukes deretter til å skreddersy annonsen. Noen selskaper kan til og med komme foran din nærmeste krets: det var en historie i USA om hvordan et stort merke fant ut om en tenåringsjentes graviditet før hennes egen far.

Derfor, ja, selskaper samler inn data om oss for å bruke dem til reklameformål eller for å forbedre tjenestene deres. Men dette skjer med vårt samtykke til bruksvilkårene. Fra et juridisk synspunkt er det lite som kan gjøres med dette. Juster personverninnstillingene dine for å minimere mengden informasjon du overfører. Oppheve unødvendige apptillatelser, deaktiver posisjonssporing. Hvis du ønsker å bli kvitt irriterende eller unødvendig innhold, kan du lure algoritmene ved å klikke likes og bla gjennom sider du ikke er interessert i.

6. I 2017 utløste mistenkelige postboksvedlegg en epidemi av Petya / NotPetya-virusinfeksjoner. Hvordan beskytte deg mot slike trusler?

Petya er et av løsepengeprogrammene. Vanligvis prøver slike virus å komme til dine personlige filer (dokumenter eller bilder), men Petya låser hele harddisken. Den krypterer filene datamaskinen din trenger for å fungere til du betaler.

NotPetya fungerer på lignende måte, men i motsetning til sin dekrypterbare forgjenger, krypterer den hver datamaskin den kommer i kontakt med. Det er umulig å fikse dette selv om løsepengene er betalt.

Å fange et slikt virus er veldig ubehagelig. Noen ganger kan det ikke fikses og bare å kjøpe en ny harddisk vil hjelpe. For å beskytte trenger du:

• Begrens listen over programmer med administratorrettigheter. Gi aldri slike rettigheter til et program hvis du ikke er sikker på at det er lovlig.
• Vær skeptisk til e-poster. Hvis du ikke laster ned vedlegget eller klikker på lenken i den mistenkelige e-posten, vil løsepengevaren ikke kunne komme til enheten din.
• Oppdater programvare regelmessig. Skadelig programvare utnytter programvaresårbarheter som selskaper fikser i ferske versjoner. Installer patcher og oppdateringer så snart de vises.
• Bruk antivirusprogramvare. De vil oppdage og blokkere skadelig programvare.
• Ignorer nettannonser. Ondsinnede annonser, spesielt popup-vinduer, er en vanlig kilde til infeksjon.
• Lag regelmessige sikkerhetskopier. Dette vil minimere dine fremtidige tap. Skytjenester og fysiske disker er gode sikkerhetskopieringsalternativer, så bruk dem så ofte som mulig.

De som bruker de nyeste versjonene av antivirus er beskyttet mot Petya løsepengeprogram. Hvis datamaskinen din er infisert med Petya, vil antiviruset oppdage den, sette den i karantene og ødelegge den. Og løsepengebeskyttelse gir et ekstra lag med sikkerhet ved å beskytte utvalgte filer og mapper mot uautorisert tilgang.

7. Er det mulig å stjele data fra en bankapplikasjon på en smarttelefon ved å bruke skadelig programvare og/eller følge en ondsinnet lenke?

Slike programmer finnes. Som regel er dette banktrojanere - de forkleder seg som legitime applikasjoner for å få tilgang til detaljene på kortet eller kontoen din. Etter å ha mottatt nødvendig påloggingsinformasjon, kan viruset dele denne informasjonen med utviklere av skadevare, noe som vil tillate dem å bruke pengene dine.

Slik beskytter du bankkortet ditt mot nettkriminelle:

• Last ned bankapper kun fra offisielle kilder. Bedre hvis de er fra listen anbefalt av banken.
• Ikke bruk rootede smarttelefoner.
• Ikke del dine personlige data med noen - enten på telefon, personlig, via e-post eller sosiale medier.
• Spor kontoer i bankapper. Sjekk kontoen din regelmessig for merkelige betalinger og rapporter mistenkelig aktivitet så snart du oppdager det.
• Ikke koble til gratis Wi-Fi-hotspots. Angripere kan opprette et falskt nettverk eller få tilgang til ubeskyttet Wi-Fi-plass og stjele dataene dine.
• Vær oppmerksom på phishing-forsøk. Ikke følg koblingene i e-poster, ellers risikerer du å infisere enheten din med skadelig programvare eller frivillig å gi kortnummeret ditt til en svindler. Skriv i stedet inn URL-en og åpne siden direkte fra nettleseren din.

8. Skadevare finnes jevnlig i offisielle app-butikker, og hundrevis av brukere klarer å laste ned infiserte versjoner før Google, Apple eller et annet selskap fjerner dem. Vil antivirus hjelpe i en slik situasjon?

Du kan beskytte deg mot dette. For eksempel kan Android oppdage skadelig programvare og potensielt uønskede programmer. Forskerne våre har gjentatte ganger funnet banktrojanere, adware og til og med spionprogrammer i Google Play-butikken. De fant også fleeceware på Google Play og App Store. I slike tilfeller rapporterer vi dem til Google og Apple, som vanligvis fjerner dem fra butikken umiddelbart.

For beskyttelse før du laster ned appen:

• Kryss avhvis det er noen skrivefeil i tittelen og beskrivelsen av applikasjonen.
• Les anmeldelser. Hvis de ser for gode ut (ikke et eneste dårlig ord, bare høye karakterer), bør dette være alarmerende. Kopier også navnet og legg til ordene "anmeldelse" eller "svindel" i søkemotoren - du kan finne ut mye interessant.
• Sjekk nedlastingsstatistikken din. Hvis en populær app nesten ikke har noen nedlastinger, kan den være falsk.
• Se på tillatelsene. Før du installerer, klikk på "Vis detaljer" i delen for programtillatelser for å finne ut hvilke deler og data på enheten din programmet krever tilgang til. Vær forsiktig hvis en applikasjon ber om informasjon som den ikke trenger for å fungere (for eksempel en lommelyktapplikasjon krever tilgang til geolokalisering, og et nytt spill krever tilgang til kontakter).
• Finn ut mer om utvikleren. Hvis han bare ga ut én app, er det kanskje bedre å se etter et annet alternativ.

9. Med den økende populariteten til bitcoins, har gruvearbeidere blitt mer aktive, inkludert de som miner mynter på datamaskinene til vanlige brukere. Beskytter antivirus mot slik uforutsett gruvedrift?

Ja, vi beskytter brukere mot svindelprogrammer for gruvedrift av kryptovaluta. Det er kryptominerende skadelig programvare som infiserer datamaskinen din. Vi så også virusprogrammer innebygd i koden til siden i nettleseren i form av gruveskript: hvis du går dit, vil skriptet begynne å bruke datakraften til offerets enhet.

De viktigste konsekvensene av slike angrep er en reduksjon i produktiviteten og effektiviteten til utstyr, samt en generell reduksjon i levetiden til datamaskiner, smarttelefoner og smart-TVer.

10. Det ser ut til at virusforfattere alltid er et skritt foran antivirusutviklere. Hvordan hjelper programvaren din med å forhindre trusler du ikke allerede vet om?

Vi har et dedikert team av ingeniører, cybersikkerhetseksperter og malware-analytikere. Disse menneskene undersøker og avdekker hele tiden taktikken, metodene og ordningene til angriperne. CyberCapture-funksjonen, innebygd i antivirusene våre, med brukerens tillatelse, sender mistenkelige filer til etterforskningen av en potensiell trussel, og atferdsanalyseverktøyet hjelper til med å finne skjult ondsinnet kode i et program som tilsynelatende er trygt ved første øyekast.

bruker også neste generasjons teknologi for å bekjempe cyberangrep i sanntid. Den skybaserte maskinlæringsmotoren mottar konstant en strøm av data fra hundrevis av millioner av brukerne våre. Dette gjør vår kunstige intelligens smartere og raskere.

11. Må jeg installere et antivirusprogram på barnets enhet, eller er det nok foreldrekontrolltjenester?

Foreldrekontrollløsninger fokuserer hovedsakelig på å begrense barns tilgang til bestemt innhold eller kontrollere hvor lang tid de bruker på Internett. De beskytter ikke mot virus, så det er bedre å i tillegg installere et antivirus på barnets enhet.

12. Er det mulig å fastslå uten antivirus at noe er galt med en datamaskin eller smarttelefon? For eksempel, hvis det plutselig begynte å avta, er det nødvendig å umiddelbart kjøpe et antivirus, eller kan problemet løses annerledes?

Det er ofte vanskelig å forstå at en datamaskin er infisert med noe. Noen ganger kan du umiddelbart mistenke at noe er galt: batteriet utlades raskt, enhetens kabinett varmes opp veldig, programmer åpner av seg selv, mange irriterende annonser vises. I dette tilfellet kan problemet ikke løses av deg selv - du må installere et antivirus, og i vanskelige tilfeller kontakte en spesialist.

13. Jeg har en smartenhet: Jeg koblet den til hjemmet mitt Wi-Fi og synkroniserte med smarttelefonen min. Kan jeg bli såret på noen måte av dette? Er inntrengere i stand til å nå meg, for eksempel gjennom en robotstøvsuger?

Det avhenger av hvor godt du beskytter denne smartenheten. For å redusere risikoen, endre standardpassordet og bruk den nyeste programvaren fra en anerkjent leverandør.

Ikke glem ruteren: du må også endre passordet og installere oppdateringer på den. Hjemmet ditt er beskyttet bare så mye som det viktigste punktet er beskyttet.

Ved å hacke hjemmenettverket ditt kan hackere få tilgang til personlig informasjon, sikkerhetssystemdata og shoppinginformasjon. Du kan til og med bli overvåket gjennom en babymonitor. Det verste er at det er nesten umulig å umiddelbart vite om et hack. Hackere kan se livet ditt i lang tid uten å avsløre seg selv.

14. Noen ganger mottar sendebud brev fra ukjente avsendere, og det ser ut til at det er noe galt med dem. Ser ut som phishing. Kan antivirus gjenkjenne det i direktemeldinger og SMS?

Phishing er en vanlig type svindel. Formålet er å "trekke ut" offerets konfidensielle data. Du mottar e-post eller SMS på vegne av populære merker, private meldinger fra ulike tjenester (banker, applikasjoner, sosiale nettverk).

Vanligvis, i phishing-e-poster, skremmer svindlere brukeren eller lover usannsynlige rabatter, ofte med fokus på en tidsbegrensning for å urolige offeret. Når du klikker på lenkene fra slike meldinger, risikerer du å komme til et falskt nettsted som ligner på autorisasjonssiden på tjenesten. Hvis en uoppmerksom bruker skriver inn påloggingsdetaljer på en phishing-ressurs, vil de havne i hendene på nettkriminelle. Antivirus, som for eksempel, oppdager og blokkerer slike URL-er, selv i direktemeldinger.

15. Jeg mottok et brev om at inntrengerne har mine bilder og korrespondanse, og hvis løsepengene ikke betales, vil alle vennene mine se dem. Det virker for meg som om dette er sant, fordi brevet inneholder mitt virkelige passord. Hva skal man gjøre i en slik situasjon?

I de fleste tilfeller er dette et bedrag, og mest sannsynlig har ikke angriperne dataene dine. De bruker vanligvis samme metode: de sender ut massive e-poster og hevder at de har private meldinger, bilder eller brukernotater i intime øyeblikk, og truer med å legge dem ut hvis offeret ikke betaler et visst beløp.

Hold deg rolig og bare ignorer slike e-poster. Angriperen bruker sosiale ingeniørteknikker for å skremme deg og få deg til å betale. Noen ganger, for å gjøre truslene mer overbevisende, kan svindlere nevne dine gamle data: databaser med e-postadresser og passord lekkes fra tid til annen fra hackede tjenester og selges deretter på spesialiserte fora. I dette tilfellet, sørg for å endre gjeldende passord til et mer komplekst.

16. Jeg har ingenting å skjule og jeg er upopulær. Hvorfor ville noen hacke meg?

Svindlere engasjerer seg vanligvis ikke i nøyaktige angrep, men hacker brukere i massevis.

Du kan for eksempel skrive inn brukernavnet og passordet ditt på et falskt nettsted, eller et virus stjal dem. Da selges slike kontoer på darknet. De kan for eksempel brukes til å lure venner. Du har sannsynligvis mottatt meldinger der du ble bedt om å låne penger, noe som viste seg å være innbruddstyvenes triks. Du kan bli stjålet fra bankdetaljene du sendte til moren din i messengeren. Eller fange opp et personlig bilde og begynne å utpresse deg. Derfor er det lurt å tenke på forsvar på forhånd og alltid være klar for et angrep.