Cotització de descompte per a múltiples llicències

Nivells globals de vigilància de les amenaces

Traduir a:

El Global Threat Watch d'ESG reflecteix el nivell d'activitat de programari maliciós a Internet. Utilitzem un sistema de classificació d'amenaces basat en informes de diverses fonts, com ara dades recollides i analitzades mitjançant el nostre Centre de recerca de programari maliciós .

A continuació es mostren els nivells d'amenaça enumerats de baix a extrem i com es defineixen aquests nivells. Per obtenir més informació sobre com un programa concret es classifica com a programari maliciós i s'assigna un nivell d'amenaça, visiteu el nostre Model d'avaluació de les amenaces .

Nivell d'amenaça 1: Baix

Nivell d'amenaça 1
El nivell d'amenaça 1 significa que representa poca o cap amenaça real.

  • S'ha informat d'una activitat mínima.
  • El potencial d'amenaça s'atenua molt si els programes es peguen.
  • Mostra les característiques d'un programa potencialment no desitjat (PUP), capaç d'impactar negativament o canviar el sistema i recollir/transferir dades no vitals, és a dir, informació sobre el vostre ordinador. L'eliminació pot ser tan senzilla com desinstal·lar el programa.
  • Els casos en què un exploit requereix passos manuals per enfosquir la configuració, per tant, el potencial d'amenaça és poc probable.
  • L'amenaça està localitzada i aïllada per a un grup particular de persones, de manera que és molt petita, dirigida i per tant continguda.

Nivell d'amenaça 2: Mitjà

Nivell d'amenaça 2
El nivell d'amenaça 2 significa que pot afectar negativament l'experiència d'Internet de l'usuari. Possiblement s'ha publicat el codi d'explotació, augmentant el potencial d'amenaça.

  • Inverteix la configuració del navegador per permetre una quantitat molesta de finestres emergents.
  • Recull dades no invasives i intenta transferir els resultats a un o més servidors remots.
  • Instal·la components sense demanar permís de l'usuari.
  • Ofereix un acord de llicència d'usuari final (EULA) vague o incomplet per enganyar l'usuari i evitar la veritable intenció maliciosa.
  • Si s'ofereix la desinstal·lació, no funciona, sinó que simula el procés quan el seu programa s'ha arrelat a la memòria.

Nivell d'amenaça 3: alt

Nivell d'amenaça 3
El nivell d'amenaça 3 significa que amenaça la seguretat de les dades vitals emmagatzemades al navegador o al disc dur i interromp l'ús normal del sistema.

  • Capaç de falsificar certificats SSL.
  • Reconfigura el sistema sense permís de l'usuari, que inclou la instal·lació de components maliciosos i els canvis al Registre de Windows.
  • Recull dades tant no invasives com invasives (vitals), xifra i intenta transferir resultats a un o més servidors remots.
  • No es mostra l'EULA durant el procés de descàrrega i instal·lació.
  • Mostra anuncis emergents superables.
  • Segresta el navegador i dirigeix la víctima (usuari de PC) a URL no desitjats, principalment per fomentar el frau de clics, però també a llocs web que promouen la compra d'un programa de seguretat canalla o que allotgen programari maliciós descarregat en una estratègia de drive-by.
  • Ajuda d'un rootkit que dificulta l'eliminació mitjançant intents d'eliminació inferiors.
  • Obre la porta del darrere per donar accés remot a un pirata informàtic i ajuda als atacs de denegació de servei (DDos).
  • Pot desactivar les mesures de seguretat més febles i desactivar els controls administratius, dificultant els intents d'eliminació.

Nivell d'amenaça 4: extrem

Nivell d'amenaça 4
El nivell d'amenaça 4 significa que no hi ha cap pedaç disponible immediatament, augmentant així el potencial d'amenaça i advertint que els sistemes vulnerables o mal protegits probablement seran atacats o explotats. L'amenaça de programari maliciós pot causar una fallada indeguda del sistema i danyar l'ordinador, possiblement provocant la pèrdua de dades (personals i de programa).

  • L'execució de codi maliciós es pot produir sense la interacció de l'usuari (UI).
  • Pot anul·lar el control de l'usuari i, per tant, alterar les configuracions del sistema, incloses les instal·lacions, sense el coneixement ni permís de l'usuari. Les instal·lacions poden ser portes posteriors, registradors de tecles, marcadors, etc.
  • No només es pot robar dades vitals, sinó també capturar dades financeres, incloses les dades que s'introdueixen en formularis basats en web.
  • Pot rebutjar els procediments de desinstal·lació i arrencar repetidament des de la memòria fins que s'eliminin de manera agressiva.
  • L'ús d'un rootkit ajuda a bloquejar els intents d'eliminació inferiors, sobretot perquè les eines antivirus més febles no poden cercar el nucli, la BIOS o el registre d'arrencada mestre on el programari maliciós li agrada amagar.
  • Pot obrir una porta del darrere que doni accés remot a un pirata informàtic i li permeti convertir l'ordinador en un bot, drenant així els recursos del sistema en un atac DNS.
  • Pot segrestar el navegador i fer el següent:
    • Redirigeix a llocs que fomenten el frau de clics
    • Redirigeix a llocs que promouen la compra d'un programa de seguretat canalla
    • Redirigeix cap a llocs que participen en atacs de drive-by que descarreguen programari maliciós sense la interacció de l'usuari
    • Canvieu la pàgina d'inici a una pàgina de motor de cerca arbitrària que fomenta el frau de clics, de manera que quan es fa clic a qualsevol enllaç, el cibercriminal reben ingressos de pagament per clic.

Tot i que algunes amenaces de programari maliciós es poden mitigar mantenint el programari actualitzat i pegat, la majoria requereixen mesures de seguretat més estrictes que impliquin la instal·lació d'una solució antimalware furtiva i l'ús de directrius de seguretat habituals quan s'utilitza Internet. Per tant, tingueu en compte i sigueu proactius davant d'esperar fins que el dany ja s'hagi fet i us quedeu mirant una pantalla en blanc o preocupant-vos de com desar o recuperar les vostres dades valuoses.

Carregant...