10 головних загроз комп’ютерній безпеці

Незалежно від того, наскільки ви впевнені в безпеці свого комп’ютера, ви повинні добре знати, що завжди існує ймовірність того, що цю безпеку буде зламано. Незалежно від того, чи це хакер, кодер чи інший кіберзлочинець, є люди, які ставлять собі за особисту мету обійти розширене програмне забезпечення захисту вашого комп’ютера та отримати доступ до вашої найбільш конфіденційної та особистої інформації. Через цю дуже реальну загрозу вам потрібно застосувати комплексний підхід до безпеки вашого комп’ютера та ознайомитися з останніми (і найнебезпечнішими) загрозами безпеці комп’ютера на додаток до програмного забезпечення безпеки, яке ви вже повинні мати.

Це особливо вірно, оскільки ми продовжуємо протистояти пандемії COVID-19, готуємось до майбутніх президентських виборів у США та звикаємо працювати вдома та в школі — вірите чи ні, але все це робить вас більш уразливими для безпеки погрози. Ось чому дуже важливо знати про найактуальніші загрози кібербезпеці, які зараз існують. Від зловмисного програмного забезпечення до шпигунського програмного забезпечення та всього між ними, це 10 головних загроз комп’ютерній безпеці на жовтень 2020 року.

Програма-вимагач BazarLoader

Програми-вимагачі Ryuk націлені на великий бізнес з 2018 року, але це не означає, що вони зацікавлені лише в боротьбі з людьми на вершині. Вважається, що ним керує російське злочинне угруповання, відоме як Wizard Spider, Рюка пов’язують із низкою нових загроз у Північній Америці, Південній Америці та більшій частині Європи. Відоме як BazarLoader, це програмне забезпечення-вимагач щотижня атакує понад 20 різних компаній за допомогою фішингових електронних листів, намагаючись повністю скомпрометувати всю їхню мережу (якщо це вдається, вони, як відомо, виконують роботу менш ніж за 30 годин). Останніми місяцями мільйони доларів у біткойнах були спрямовані до Ryuk, а це означає, що з плином днів і тижнів вони ставатимуть лише більшою загрозою.

Емоція «Увімкнути редагування» Malspam

Фальшиві оновлення Windows уже багато років є проблемою кібербезпеки, але нещодавній погляд на цю тенденцію Windows повністю відмовився від фальшивих оновлень в обмін на шкідливі документи Word. Пов’язані з ботнетом Emotet — одним із найбільших розповсюджувачів шкідливого спаму на сьогоднішній день — ці документи Word потрапляють у вхідні скриньки жертв, пропонують їм натиснути «Увімкнути редагування» в документі, а потім сіють хаос. Оскільки вони постійно змінюють рядок теми, текст і тип вкладених файлів у своїх електронних листах, ці документи Emotet зі шкідливим спамом змогли уникнути міток спаму та сміття на найпопулярніших серверах електронної пошти.

Android Ransomware

Завдяки новій пандемії коронавірусу використання мобільних телефонів стрімко зросло в 2020 році. Через це кіберзлочинці поставили собі за мету зосередитися на програмах-вимагачах, націлених на наші смартфони. Від камер до документів і текстових повідомлень, користувачі Android бачили, як їхні телефони (і всі їхні важливі дані) піддаються атакам програм -вимагачів набагато частіше, ніж користувачі iPhone. Програми-вимагачі Android, які зазвичай маскуються під ігри, програми та відео, можуть бути різних форм і розмірів. Незалежно від того, як вони надходять на ваш телефон, пам’ятайте про одне правило, щоб захистити свою інформацію: не натискайте нічого, якщо ви не впевнені, що це надходить із законного джерела.

Крадіжка даних Smart TV

Сьогодні здається, що жоден пристрій не на 100% захищений від загроз кібербезпеці. Останнім часом навіть телевізори стають жертвами злому. Кіберзлочинці, які підпадають під так звану атаку Інтернету речей (IoT), можуть отримати доступ до ваших великих мереж за допомогою слабших і менш безпечних пристроїв (наприклад, телевізорів Smart TV), які підключаються до вашої мережі Wi-Fi. Таким чином, крадіжка даних Smart TV зростає. Коли зловмисник порушує безпеку Smart TV, він отримує доступ до важливої ​​інформації через програми, у які користувач увійшов. Це дозволяє їм викрадати такі речі, як контакти, паролі, маркери доступу, повідомлення тощо. Щоб компенсувати слабку безпеку на пристроях IoT, переконайтеся, що ваші інші пристрої (як-от телефон і комп’ютер) є надзвичайно безпечними.

Майнінг криптовалюти Lemon Duck

Можливо, біткойн не процвітає, як кілька років тому, але він усе ще актуальний для незліченних прихильників криптовалюти в усьому світі. Через це кіберзлочинці все ще розгортають кампанії з майнінгу криптовалюти. Однією з найпоширеніших загроз для майнінгу криптовалют є Lemon Duck. Ця загроза проникає на комп’ютери через фішингові електронні листи, поширюється по всій мережі та збирає криптовалюту жертви. Це як віртуальне пограбування банку.

Уразливості VPN

Хоча віртуальні приватні мережі (або VPN) називають найкращим способом безпечного та надійного використання Інтернету без страху перед сторонніми очима, правда полягає в тому, що багато VPN мають невеликі лазівки, які роблять їх уразливими. Нещодавно майже один мільйон VPN зазнали помилки, яка дозволяла кіберзлочинцям отримати доступ до мережі будь-якого користувача, якщо вони знали його IP-адресу. Подібні вразливості та помилки виявляються майже постійно, тому найкращий спосіб убезпечитися під час використання VPN – це регулярно перевіряти наявність оновлень і негайно їх інсталювати.

Шпигунське програмне забезпечення Fitbit

Розумні годинники та браслети для фітнесу зараз у моді, що (природно) означає, що не мине багато часу, поки хакери та кіберзлочинці знайдуть спосіб проникнути в них і використовувати їх. Це саме те, що спостерігалося останніми тижнями. За допомогою шкідливих циферблатів і підроблених фітнес-додатків кіберзлочинці змогли отримати доступ до телефонів користувачів і, як наслідок, викрасти величезну кількість важливих даних. Щоб боротися з такими видами атак, ви повинні завантажувати лише аксесуари від законних видавців.

Програми-вимагачі, замасковані під шкільну роботу

Оскільки COVID-19 продовжує змінювати те, як ми працюємо та ходимо до школи, вчителі та учні повинні знати про недавню тенденцію програм- вимагачів, замаскованих під шкільні завдання, які націлені на людей, які навчаються онлайн. Ці кампанії програм-вимагачів розсилають електронні листи, замасковані під сповіщення про шкільну роботу, використовуючи такі рядки теми, як «Не вдалося завантажити завдання» з прикріпленим файлом, замаскованим під вказане завдання, намагаючись змусити жертву натиснути файл і запустити програму-вимагач на їхній пристрій.

Шкідливі QR-коди

Швидше за все, ви, напевно, десь бачили QR-код за останні роки. Призначені для сканування за допомогою спеціальних програм для смартфонів, які потім спрямовують користувачів за посиланням, ці унікальні маленькі закодовані квадратики нещодавно були захоплені кіберзлочинцями під час чергової спроби злому. Ці фальшиві QR-коди розкидані в Інтернеті (і навіть публічно) в надії, що невідома жертва просканує їх і піддасться впливу зловмисного програмного забезпечення. Щоб цього не сталося, намагайтеся уникати сканування кожного QR-коду, який вам трапляється, — обмежте сканування QR-кодами, які вас дійсно цікавлять, у безпечних місцях, як-от ресторан чи магазин.

Зловмисне програмне забезпечення, замасковане під політичну рекламу

З наближенням масштабних президентських виборів у Сполучених Штатах відродилося поширення зловмисного програмного забезпечення, замаскованого під політичну рекламу. Ці спроби фішингу повторюються кожного виборчого циклу, сподіваючись змусити виборців натиснути посилання, яке виглядає як законна реклама політичної кампанії, щоб зловмисне програмне забезпечення потім було запущено на пристрій. Це особливо поширено з наближенням виборів, і президентські вибори 2020 року не стали винятком. Незалежно від того, чи є це в електронній пошті чи у формі реклами, будьте обережні, перш ніж натискати політичну рекламу, і переконайтеся, що будь-які потенційні пожертви на кампанію здійснюються через сайт кандидата.

Що станеться, якщо безпеку мого комп’ютера буде зламано?

Якщо ви виявите, що зазнали однієї з цих багатьох атак комп’ютерних вірусів або зловмисного програмного забезпечення, зв’яжіться з експертами Data Recovery. Ми пишаємося нашою здатністю відновлювати ваші дані та нашим винятковим обслуговуванням клієнтів, незалежно від того, чи є ви великою компанією, малим бізнесом чи просто фізичною особою. Зв’яжіться з нами сьогодні, щоб отримати безкоштовну пропозицію.