אם יש דבר אחד שמהווה איום על כל משתמשי הטכנולוגיה, זו תוכנה זדונית. תוכנה מזיקה זו עלולה להיות מסוכנת ומזיקה להפליא והיא מגיעה כעת בצורות שונות. אבל איך תוכנות זדוניות הפכו לנפוצות כל כך? באילו טקטיקות וכלים מרכזיים משתמשים פושעי סייבר כדי להדביק מכשירים?

1. הורדות זדוניות

כיום, ישנם אינסוף סוגים של תוכנות שניתן להוריד מהאינטרנט. אבל הזמינות הרחבה הזו של תוכניות בכל כך הרבה אתרים שונים יצרה הזדמנות מצוינת עבור פושעי סייבר שמחפשים להדביק מכשירים בתוכנות זדוניות בקלות האפשרית.

אם אינך משתמש באתר לגיטימי לחלוטין להורדת תוכנה, כגון המפתח שלה, אתה תמיד מסתכן בהורדת תוכנית זדונית. זה יכול להיות משהו שעלול להיות פחות מזיק כמו תוכנת פרסום אבל יכול להיות חמור כמו תוכנת כופר או וירוס מזיק.

מכיוון שלעתים קרובות אנשים לא בודקים אם קובץ בטוח לפני הורדתו או אפילו לא יודעים מה אדום דגלים שהם צריכים לחפש, שדרת ההדבקה הזו פופולרית להפליא בקרב פושעי רשת. אז מה אתה יכול לעשות כדי להימנע מהורדות זדוניות?

ראשית, עליך לוודא שאתה מוריד רק קבצים מאתרים מהימנים. לפעמים זה יכול להיות קשה למצוא את הקובץ הנכון להורדה עבור מערכת ההפעלה או גרסת ההפעלה הספציפית שלך, אבל אל תיתן לאי הנוחות הזו להוביל אותך לאתר חשוד. כמובן, לפעמים יכול להיות קשה לקבוע אם אתר לגיטימי או לא, אבל אתה יכול להשתמש ב-a

instagram viewer
אתר בדיקת קישורים להתגבר על המכשול הזה.

בנוסף, אם התוכנה שאתה מחפש בדרך כלל עולה כסף, ואתה רואה גרסה "חינמית" זמינה להורדה, זה עלול לגרום לבעיות. למרות שזה עשוי להיראות מפתה לנסות גרסה חינמית של תוכנית יקרה בדרך כלל, זה עלול להשאיר אותך הרבה יותר גרוע אם יש תוכנות זדוניות שמסתתרות בתוך הקובץ.

אתה יכול גם להשתמש בכל תוכנת אנטי-וירוס שהתקנת כדי לסרוק קבצים לפני הורדתם או להשתמש באתרי סריקה כמו VirusTotal להפעיל בדיקה מהירה של כל קובץ בחינם.

2. הודעות דיוג

פישינג היא אחת הצורות הנפוצות ביותר של פשעי סייבר בחוץ. זה בעיקר בגלל שניתן ליצור קשר עם כמעט כל אחד באמצעות דואר אלקטרוני, טקסט או הודעה ישירה. נוסף על כך, זה יכול להיות קל בצורה מדאיגה עבור פושע רשת להערים על קורבן באמצעות הודעת פישינג על ידי שימוש בשפה משכנעת או מקצועית ובסוג הפורמט והדימויים הנכונים. אם זה נראה לגיטימי, כנראה שכן, נכון? זה הלך הרוח שרמאים טורפים.

בהונאת דיוג, התוקף ישלח למטרה שלו הודעה הטוענת שהוא צד רשמי ומהימן. לדוגמה, אדם יכול לקבל דוא"ל ממה שנראה כמו שליח הדואר הרגיל שלו התובע שהחבילה שלהם הופנתה, והם צריכים לספק מידע מסוים כדי לקבל אותה בבטחה נמסר. סוג זה של תקשורת דחופה עובד היטב בלחץ על הנמען להיענות לבקשת השולח.

בתוך זה דואר דיוג יהיה קישור שהיעד נדרש ללחוץ עליו כדי להזין את פרטיו, לאמת פעולה או דומה. אבל, במציאות, הקישור הזה הוא זדוני לחלוטין. רוב הזמן, האתר יתוכנן לגנוב כל מידע שתזין, כגון פרטי הקשר שלך או פרטי תשלום. אבל ניתן להשתמש בדיוג גם להפצת תוכנות זדוניות באמצעות קישורים "בטוחים" או "רשמיים" לכאורה שהתוקף שולח לך. במקרה זה, ייתכן שכבר הכנסתם את עצמכם לסכנה ברגע שלחצתם על הקישור.

שוב, אתר בדיקת קישורים יכול להיות בעל ערך רב לבטיחותך בכל הנוגע להתחזות, מכיוון שהוא מאפשר לך לקבוע מיד את הבטיחות של כל כתובת אתר נתונה.

נוסף על כך, חשוב לבדוק באימייל שגיאות כתיב, כתובות שולחים חריגות וקבצים מצורפים חשודים. לדוגמה, אם קיבלת דוא"ל ממה שנראה כ-FedEx, אבל כתובת הדוא"ל אומרת משהו שונה במקצת, כמו "f3dex", ייתכן שאתה מתמודד עם ניסיון להתקפה דיוג.

הפעלת בדיקות מהירות כמו זו יכולה להיות ההבדל בין שמירה לאובדן הנתונים והפרטיות שלך.

3. פרוטוקול שולחן עבודה מרוחק

Remote Desktop Protocol (RDP) היא טכנולוגיה המאפשרת למחשב של משתמש אחד להתחבר ישירות למחשב אחר באמצעות רשת. אמנם פרוטוקול זה פותח על ידי מיקרוסופט, אך כעת ניתן להשתמש בו במגוון מערכות הפעלה שונות, מה שהופך אותו לנגיש כמעט לכל אחד. אבל, כפי שקורה לעתים קרובות, פושעי סייבר פיתחו דרך לנצל את הכלי הפופולרי הזה.

לפעמים, RDP יכול להיות מוגן בצורה גרועה או להשאיר פתוח במערכת ישנה, ​​מה שנותן לתוקפים את ההזדמנות המושלמת לפגוע. רמאים מוצאים את המערכות הלא מאובטחות הללו באמצעות סורקים נרחבים. ברגע שהתוקף מוצא חיבור פגיע ומסוגל לקבל גישה למחשב מרוחק באמצעות הפרוטוקול, הם יכולים להדביק אותו בתוכנה זדונית, ואפילו לקחת נתונים מהמכשיר הנגוע ללא רשות הבעלים או יֶדַע.

תוכנת כופר הפכה לבעיה נפוצה בקרב משתמשי RDP. למעשה, של פאלואלטו 2020 יחידה 42 תגובה לאירועים ודוח פריצת נתונים מצא שמתוך 1,000 התקפות כופר מתועדות, 50 אחוז השתמשו ב-RDP כאמצעי ההדבקה הראשוני. מדובר בסוג של תוכנה זדונית שמצפינה את הקבצים של הקורבן ומחזיקה אותם כבני ערובה עד לעמידה בדרישות התוקף (לרוב הפיננסיות). לאחר מכן, התוקף יספק לקורבן את מפתח הפענוח, אם כי אין ערובה שהוא יעשה זאת.

על מנת להגן על המכשירים שלך בעת שימוש ב-RDP, חשוב להשתמש בסיסמאות חזקות, להעסיק אימות דו-גורמי, ועדכן את השרתים שלך במידת האפשר כדי להבטיח שאתה משתמש הכי הרבה תוכנה מאובטחת.

4. כונני הבזק

למרות שזה יכול להיות קל להדביק מרחוק מכשירים בתוכנות זדוניות, זה לא אומר שזה עדיין לא יכול להיעשות פיזית. אם במקרה יש לתוקף גישה ישירה למכשיר של הקורבן, שימוש בכונן הבזק יכול להיות דרך מהירה וקלה להתקנת תוכנות זדוניות.

כונני הבזק זדוניים מצוידים לרוב בקוד מזיק שיכול לאסוף את הנתונים הזמינים במכשיר של הקורבן. לדוגמה, כונן יכול להדביק מכשיר ב-keylogger, שיכול לעקוב אחר כל מה שהקורבן מקליד, כולל פרטי התחברות, פרטי תשלום ותקשורת רגישה.

כשמדובר בשימוש בכונן הבזק, תוקף יכול בעצם להוריד כל סוג של תוכנות זדוניות למכשיר, כולל תוכנות כופר, תוכנות ריגול, וירוסים ותולעים. זו הסיבה שחשוב להגן באמצעות סיסמה על כל המכשירים שלך, ולכבות אותם או לנעול אותם בכל פעם שאתה לא בסביבתם המיידית.

אתה יכול גם השבת את יציאות ה-USB שלך אם אתה צריך להשאיר את המחשב דולק בזמן שאתה לא.

בנוסף, עליך להימנע משימוש בכל כונני הבזק שאינך יודע את תוכנם, או לסרוק כל כונן עם תוכנת האנטי-וירוס שלך מראש.

תוכנה זדונית היא בעיה שהולכת וגוברת

פושעי סייבר ממשיכים לפתח דרכים חדשות להפצת תוכנות זדוניות ותקיפת קורבנות. זה חיוני שתגן על המכשירים שלך בכל דרך אפשרית ותבדוק שוב כל תוכנה, קבצים וקישורים לפני הורדה או גישה אליהם. צעדים קטנים פשוטים כמו זה יכולים להגן עליך מפני ישויות זדוניות.