عرض خصم التراخيص المتعددة

مستويات مراقبة التهديد العالمي

ترجمة الى:

تعكس ESG's Global Threat Watch مستوى نشاط البرامج الضارة على الإنترنت. نحن نستخدم نظام تصنيف التهديدات بناءً على تقارير من مصادر مختلفة مثل البيانات التي تم جمعها وتحليلها من خلال مركز أبحاث البرامج الضارة الخاص بنا.

فيما يلي قائمة بمستويات التهديد من الأقل إلى المتطرف وكيف يتم تحديد هذه المستويات. لمزيد من المعلومات حول كيفية تصنيف برنامج معين على أنه برنامج ضار وتعيين مستوى تهديد ، تفضل بزيارة نموذج تقييم التهديدات الخاص بنا .

مستوى التهديد 1: منخفض

مستوى 1
مستوى التهديد 1 يعني أنه لا يشكل تهديداً حقيقياً أو يشكل تهديداً ضئيلاً.

  • تم الإبلاغ عن الحد الأدنى من النشاط.
  • يتم تخفيف احتمالية التهديد بشكل كبير إذا تم تصحيح البرامج.
  • يعرض خصائص برنامج غير مرغوب فيه (PUP) ، قادر على التأثير سلبًا على النظام أو تغييره وجمع / نقل البيانات غير الحيوية ، مثل المعلومات حول جهاز الكمبيوتر الخاص بك. قد تكون الإزالة بسيطة مثل إلغاء تثبيت البرنامج.
  • الحالات التي تتطلب فيها عملية استغلال الثغرات خطوات يدوية لإخفاء الإعدادات ، وبالتالي ، فإن التهديد المحتمل غير محتمل.
  • يتم تحديد التهديد وعزله لمجموعة معينة من الناس ، صغيرة جدًا ومستهدفة وبالتالي يتم احتواؤها.

مستوى التهديد 2: متوسط

مستوى التهديد 2
مستوى التهديد 2 يعني أنه يمكن أن يؤثر سلبًا على تجربة المستخدم على الإنترنت. ربما تم نشر رمز استغلال ، مما يزيد من احتمالية التهديد.

  • يعكس إعدادات المستعرض للسماح بكمية مزعجة من النوافذ المنبثقة.
  • يجمع البيانات غير الغازية ويحاول نقل النتائج إلى خادم بعيد واحد أو أكثر.
  • تثبيت المكونات دون السعي للحصول على إذن المستخدم.
  • يقدم اتفاقية ترخيص مستخدم نهائي (EULA) غامضة أو غير كاملة لتضليل المستخدم والتحايل على النية الخبيثة الحقيقية.
  • إذا تم عرض إلغاء التثبيت ، فلن يعمل ولكنه يتظاهر بالعملية عندما يكون برنامجها متجذرًا في الذاكرة.

مستوى التهديد 3: مرتفع

مستوى التهديد 3
مستوى التهديد 3 يعني أنه يهدد أمان البيانات الحيوية المخزنة في المتصفح أو على القرص الصلب ويعطل الاستخدام العادي للنظام.

  • قادرة على تزوير شهادات SSL.
  • يعيد تكوين النظام بدون إذن المستخدم ، والذي يتضمن تثبيت مكونات ضارة وإدخال تغييرات على سجل Windows.
  • يجمع كل من البيانات غير الغازية والتدخلية (الحيوية) ، ويشفّر ويحاول نقل النتائج إلى خادم بعيد واحد أو أكثر.
  • لم يتم عرض اتفاقية ترخيص المستخدم النهائي أثناء عملية التنزيل والتثبيت.
  • يعرض إعلانات منبثقة يمكن التغلب عليها.
  • مستعرض Hijacks ويوجه الضحية (مستخدم الكمبيوتر الشخصي) إلى عناوين URL غير المرغوب فيها ، وذلك بشكل أساسي لتشجيع النقرات الاحتيالية ، ولكن أيضًا إلى مواقع الويب التي تروج لشراء برنامج أمان محتال أو يحتوي على برامج ضارة يتم تنزيلها في إستراتيجية بالسيارة.
  • مساعدة من rootkit تجعل من الصعب إزالتها باستخدام محاولات إزالة subpar.
  • يفتح الباب الخلفي لمنح المتسلل وصولاً عن بعد ويساعد في هجمات رفض الخدمة (DDos).
  • يمكن إلغاء تنشيط الإجراءات الأمنية الأضعف وتعطيل الضوابط الإدارية ، مما يجعل محاولات الإزالة صعبة.

مستوى التهديد 4: شديد

مستوى 4
مستوى التهديد 4 يعني أنه لا يتوفر التصحيح على الفور ، وبالتالي رفع مستوى التهديد المحتمل والتحذير من الأنظمة الضعيفة أو المحمية بشكل سيئ من المرجح أن تتعرض للهجوم أو الاستغلال. يمكن أن يتسبب تهديد البرامج الضارة في تعطل النظام بشكل غير مبرر وإتلاف جهاز الكمبيوتر ، مما قد يتسبب في فقدان البيانات (الشخصية والبرنامجية).

  • يمكن أن يحدث تنفيذ التعليمات البرمجية الضارة بدون تفاعل المستخدم (UI).
  • يمكن تجاوز تحكم المستخدم وبالتالي تغيير تكوينات النظام ، بما في ذلك عمليات التثبيت ، دون معرفة أو إذن المستخدم. يمكن أن تكون عمليات التثبيت في الهواء الطلق ، و keyloggers ، و Dialers ، وما إلى ذلك.
  • لا يمكنه سرقة البيانات الحيوية فحسب ، بل يمكنه أيضًا التقاط البيانات المالية ، بما في ذلك البيانات التي يتم إدخالها في النماذج المستندة إلى الويب.
  • يمكن رفض إجراءات إلغاء التثبيت والإقلاع المتكرر من الذاكرة حتى إزالتها بقوة.
  • يساعد استخدام rootkit في منع محاولات إزالة subpar ، خاصة وأن أدوات مكافحة الفيروسات الأضعف لا يمكنها البحث في kernel أو BIOS أو Master Boot Record حيث تحب البرامج الضارة الاختباء.
  • يمكن فتح باب خلفي يمنح المتسلل وصولاً عن بُعد ويسمح له بتحويل الكمبيوتر إلى روبوت ، وبالتالي استنزاف موارد النظام في هجوم DNS.
  • يمكنه اختراق المتصفح والقيام بما يلي:
    • تحويلات إلى مواقع تشجع النقرات الاحتيالية
    • تحويلات إلى مواقع تروّج لشراء برنامج أمان محتال
    • إعادة التوجيه إلى المواقع التي تشارك في هجمات من سيارة مسرعة تقوم بتنزيل برامج ضارة دون تدخل المستخدم
    • قم بتغيير الصفحة الرئيسية إلى صفحة محرك بحث عشوائية لتشجيع النقر على الاحتيال بحيث عند النقر على أي رابط ، يكافأ المجرم الإلكتروني على عائد الدفع لكل نقرة.

بينما يمكن التخفيف من بعض تهديدات البرامج الضارة عن طريق الحفاظ على تحديث البرامج وتصحيحها ، إلا أن معظمها يتطلب إجراءات أمنية أكثر صرامة تتضمن تثبيت حل مضاد للبرامج الضارة واستخدام إرشادات الأمان الشائعة عند استخدام الإنترنت. لذلك ، انتبه وكن استباقيًا مقابل الانتظار حتى يحدث الضرر بالفعل وتتركك تحدق في شاشة فارغة أو تقلق بشأن كيفية حفظ أو استرداد بياناتك القيمة.

جار التحميل...