Slevová nabídka pro více licencí

Úrovně sledování globálních hrozeb

Přeložit do:

Global Threat Watch společnosti ESG odráží úroveň aktivity malwaru na internetu. Používáme systém hodnocení hrozeb založený na zprávách z různých zdrojů, jako jsou data shromážděná a analyzovaná prostřednictvím našeho Malware Research Center .

Níže jsou uvedeny úrovně hrozeb od nejnižší po extrémní a jak jsou tyto úrovně definovány. Další informace o klasifikaci konkrétního programu jako malwaru a přiřazení úrovně hrozby naleznete v našem modelu hodnocení hrozeb .

Úroveň ohrožení 1: Nízká

Stupeň ohrožení 1
Úroveň ohrožení 1 znamená, že představuje malou nebo žádnou skutečnou hrozbu.

  • Byla hlášena minimální aktivita.
  • Potenciál hrozeb je výrazně zmírněn, pokud jsou programy opravovány.
  • Zobrazuje charakteristiky potenciálně nežádoucího programu (PUP), schopného negativně ovlivnit nebo změnit systém a shromažďovat/přenášet nepodstatná data, tj. informace o vašem počítači. Odstranění může být stejně jednoduché jako odinstalace programu.
  • Případy, kdy exploit vyžaduje ruční kroky k zakrytí nastavení, jsou proto nepravděpodobné.
  • Hrozba je lokalizována a izolovaná na jednu konkrétní skupinu lidí, takže je velmi malá, cílená a tudíž kontrolovaná.

Úroveň ohrožení 2: Střední

Stupeň ohrožení 2
Úroveň ohrožení 2 znamená, že může negativně ovlivnit uživatelskou zkušenost s internetem. Byl zveřejněn kód s možným zneužitím, který zvyšuje potenciál hrozby.

  • Obrátí nastavení prohlížeče, aby umožnilo nepříjemné množství vyskakovacích oken.
  • Shromažďuje neinvazivní data a pokouší se přenést výsledky na jeden nebo více vzdálených serverů.
  • Instaluje součásti bez požadavku na povolení uživatele.
  • Nabízí vágní nebo neúplnou licenční smlouvu s koncovým uživatelem (EULA) s cílem uvést uživatele v omyl a obejít skutečné nekalé úmysly.
  • Pokud je nabídnuta odinstalace, nefunguje, ale místo toho předstírá proces, když je jeho program zakořeněn v paměti.

Úroveň ohrožení 3: Vysoká

Stupeň ohrožení 3
Úroveň ohrožení 3 znamená, že ohrožuje bezpečnost životně důležitých dat uložených v prohlížeči nebo na pevném disku a narušuje normální používání systému.

  • Schopnost padělat certifikáty SSL.
  • Překonfiguruje systém bez povolení uživatele, což zahrnuje instalaci škodlivých součástí a změny v registru systému Windows.
  • Shromažďuje neinvazivní i invazivní (životně důležitá) data, šifruje a pokouší se přenést výsledky na jeden nebo více vzdálených serverů.
  • Během stahování a instalace se nezobrazuje EULA.
  • Zobrazuje překonatelné vyskakovací reklamy.
  • Unese prohlížeč a nasměruje oběť (uživatele PC) na nechtěné adresy URL, zejména s cílem podpořit podvodná kliknutí, ale také na webové stránky, které propagují nákup podvodného bezpečnostního programu nebo uchovávání malwaru staženého v rámci strategie jízdy autem.
  • Pomůcka pro rootkit, který ztěžuje odstranění pomocí dílčích pokusů o odstranění.
  • Otevírá zadní vrátka a poskytuje hackerovi vzdálený přístup a pomáhá při útocích Denial of Service (DDos).
  • Může deaktivovat slabší bezpečnostní opatření a deaktivovat administrativní kontroly, což ztěžuje pokusy o odstranění.

Úroveň ohrožení 4: Extrémní

Stupeň ohrožení 4
Úroveň hrozby 4 znamená, že není okamžitě k dispozici žádná oprava, čímž se zvyšuje potenciál hrozby a varuje zranitelné nebo špatně chráněné systémy, které budou s největší pravděpodobností napadeny nebo zneužity. Hrozba malwaru může způsobit nepřiměřené zhroucení systému a poškození počítače, případně ztrátu dat (osobních i programových).

  • Ke spuštění škodlivého kódu může dojít bez interakce uživatele (UI).
  • Může přepsat kontrolu uživatele a tak změnit konfiguraci systému, včetně instalací, bez vědomí uživatele nebo povolení. Instalace mohou být zadní vrátka, keyloggery, dialery atd.
  • Dokáže nejen ukrást životně důležitá data, ale také zachytit finanční data, včetně dat zadávaných do webových formulářů.
  • Může odmítnout procedury odinstalace a opakovaně spouštět z paměti, dokud není agresivně odstraněn.
  • Použití rootkitu pomáhá blokovat podprůměrné pokusy o odstranění, zejména proto, že slabší antivirové nástroje nedokážou prohledat jádro, BIOS nebo hlavní spouštěcí záznam, kde se malware rád skrývá.
  • Dokáže otevřít zadní vrátka, která umožní hackerovi vzdálený přístup a umožní mu proměnit počítač v robota, čímž dojde k vyčerpání systémových prostředků při útoku DNS.
  • Může unést prohlížeč a provést následující:
    • Přesměrování na stránky, které podporují podvodná kliknutí
    • Přesměruje na stránky propagující nákup podvodného bezpečnostního programu
    • Přesměruje na stránky, které se účastní útoků typu drive-by, které stahují malware bez interakce uživatele
    • Změňte domovskou stránku na libovolnou stránku vyhledávače, která podporuje podvodné klikání, takže po kliknutí na jakýkoli odkaz získá kyberzločinec odměnu za proklik.

Zatímco některé hrozby malwaru lze zmírnit udržováním aktualizovaného a opravovaného softwaru, většina z nich vyžaduje přísnější bezpečnostní opatření, která zahrnují instalaci stealth antimalwarového řešení a používání společných bezpečnostních pokynů při používání internetu. Buďte proto opatrní a buďte proaktivní oproti čekání, až bude škoda již způsobena a vy zůstanete zírat na prázdnou obrazovku nebo si dělat starosti, jak uložit nebo získat svá cenná data.

Načítání...