Εκπτωτική προσφορά πολλαπλών αδειών

Επίπεδα παρακολούθησης παγκόσμιων απειλών

Μετάφραση σε:

Το Global Threat Watch της ESG αντικατοπτρίζει το επίπεδο δραστηριότητας κακόβουλου λογισμικού στο Διαδίκτυο. Χρησιμοποιούμε ένα σύστημα κατάταξης απειλών που βασίζεται σε αναφορές από διάφορες πηγές, όπως δεδομένα που συλλέγονται και αναλύονται μέσω του Κέντρου Ερευνών για κακόβουλο λογισμικό .

Παρακάτω αναφέρονται τα επίπεδα απειλής από τα χαμηλά έως τα ακραία και ο τρόπος με τον οποίο ορίζονται αυτά τα επίπεδα. Για περισσότερα σχετικά με το πώς ένα συγκεκριμένο πρόγραμμα ταξινομείται ως κακόβουλο λογισμικό και εκχωρείται ένα επίπεδο απειλής, επισκεφτείτε το Μοντέλο αξιολόγησης απειλών .

Επίπεδο απειλής 1: Χαμηλό

Επίπεδο απειλής 1
Το επίπεδο απειλής 1 σημαίνει ότι αποτελεί μικρή ή καθόλου πραγματική απειλή.

  • Έχει αναφερθεί ελάχιστη δραστηριότητα.
  • Η πιθανότητα απειλής μετριάζεται σημαντικά εάν τα προγράμματα διορθωθούν.
  • Εμφανίζει χαρακτηριστικά ενός δυνητικά ανεπιθύμητου προγράμματος (PUP), ικανό να επηρεάσει αρνητικά ή να αλλάξει το σύστημα και να συλλέξει/μεταφέρει μη ζωτικά δεδομένα, δηλαδή πληροφορίες για τον υπολογιστή σας. Η κατάργηση μπορεί να είναι τόσο απλή όσο η απεγκατάσταση του προγράμματος.
  • Οι περιπτώσεις όπου ένα exploit απαιτεί χειροκίνητα βήματα για την απόκρυψη των ρυθμίσεων, επομένως, είναι απίθανο το ενδεχόμενο απειλής.
  • Η απειλή είναι εντοπισμένη και απομονωμένη σε μια συγκεκριμένη ομάδα ανθρώπων, τόσο πολύ μικρή, στοχευμένη και επομένως περιορισμένη.

Επίπεδο απειλής 2: Μεσαίο

Επίπεδο απειλής 2
Το επίπεδο απειλής 2 σημαίνει ότι μπορεί να επηρεάσει αρνητικά την εμπειρία του χρήστη στο Διαδίκτυο. Πιθανώς έχει δημοσιευθεί κώδικας εκμετάλλευσης, αυξάνοντας τη δυνατότητα απειλής.

  • Αντιστρέφει τις ρυθμίσεις του προγράμματος περιήγησης για να επιτρέψει έναν ενοχλητικό αριθμό αναδυόμενων παραθύρων.
  • Συλλέγει μη επεμβατικά δεδομένα και προσπαθεί να μεταφέρει αποτελέσματα σε έναν ή περισσότερους απομακρυσμένους διακομιστές.
  • Εγκαθιστά στοιχεία χωρίς να ζητά την άδεια του χρήστη.
  • Προσφέρει ασαφή ή ελλιπή άδεια χρήσης τελικού χρήστη (EULA) για την παραπλάνηση του χρήστη και την παράκαμψη της πραγματικής κακόβουλης πρόθεσης.
  • Εάν προσφέρεται η απεγκατάσταση, δεν λειτουργεί, αλλά προσποιείται τη διαδικασία όταν το πρόγραμμά του έχει ριζώσει στη μνήμη.

Επίπεδο απειλής 3: Υψηλό

Επίπεδο απειλής 3
Επίπεδο απειλής 3 σημαίνει ότι απειλεί την ασφάλεια των ζωτικών δεδομένων που είναι αποθηκευμένα στο πρόγραμμα περιήγησης ή στον σκληρό δίσκο και διαταράσσει την κανονική χρήση του συστήματος.

  • Δυνατότητα πλαστών πιστοποιητικών SSL.
  • Ρυθμίζει εκ νέου το σύστημα χωρίς άδεια χρήστη, το οποίο περιλαμβάνει εγκατάσταση κακόβουλων στοιχείων και αλλαγές στο μητρώο των Windows.
  • Συλλέγει τόσο μη επεμβατικά όσο και επεμβατικά (ζωτικά) δεδομένα, κρυπτογραφεί και επιχειρεί να μεταφέρει αποτελέσματα σε έναν ή περισσότερους απομακρυσμένους διακομιστές.
  • Δεν εμφανίζεται καμία EULA κατά τη διαδικασία λήψης και εγκατάστασης.
  • Εμφανίζει αναδυόμενες διαφημίσεις που μπορούν να ξεπεραστούν.
  • Παρασύρει το πρόγραμμα περιήγησης και κατευθύνει το θύμα (χρήστη υπολογιστή) σε ανεπιθύμητες διευθύνσεις URL, κυρίως για να ενθαρρύνει την απάτη με κλικ, αλλά και σε ιστότοπους που προωθούν την αγορά ενός αδίστακτου προγράμματος ασφαλείας ή στέγασης κακόβουλου λογισμικού που έχει ληφθεί σε στρατηγική Drive-by.
  • Βοήθεια ενός rootkit που καθιστά δύσκολη την αφαίρεση χρησιμοποιώντας προσπάθειες αφαίρεσης subpar.
  • Ανοίγει το backdoor για να δώσει σε έναν χάκερ απομακρυσμένη πρόσβαση και βοηθά στις επιθέσεις Denial of Service (DDos).
  • Μπορεί να απενεργοποιήσει ασθενέστερα μέτρα ασφαλείας και να απενεργοποιήσει τους διαχειριστικούς ελέγχους, καθιστώντας τις προσπάθειες αφαίρεσης δύσκολες.

Επίπεδο απειλής 4: Ακραίο

Επίπεδο απειλής 4
Επίπεδο απειλής 4 σημαίνει ότι δεν υπάρχει άμεσα διαθέσιμη ενημέρωση κώδικα, αυξάνοντας έτσι το δυναμικό απειλής και προειδοποιώντας τα ευάλωτα ή ανεπαρκώς προστατευμένα συστήματα πιθανότατα θα υποστούν επίθεση ή εκμετάλλευση. Η απειλή κακόβουλου λογισμικού μπορεί να προκαλέσει αδικαιολόγητη κατάρρευση του συστήματος και ζημιά στον υπολογιστή, προκαλώντας πιθανώς απώλεια δεδομένων (προσωπικών και προγραμμάτων).

  • Η εκτέλεση κακόβουλου κώδικα μπορεί να συμβεί χωρίς αλληλεπίδραση χρήστη (UI).
  • Μπορεί να παρακάμψει τον έλεγχο χρήστη και έτσι να αλλάξει τις διαμορφώσεις του συστήματος, συμπεριλαμβανομένων των εγκαταστάσεων, χωρίς τη γνώση ή την άδεια του χρήστη. Οι εγκαταστάσεις μπορεί να είναι backdoors, keyloggers, dialers κ.λπ.
  • Μπορεί όχι μόνο να υποκλέψει ζωτικής σημασίας δεδομένα, αλλά να καταγράψει οικονομικά δεδομένα, συμπεριλαμβανομένων των δεδομένων που εισάγονται σε φόρμες που βασίζονται στον ιστό.
  • Μπορεί να απορρίψει τις διαδικασίες απεγκατάστασης και να εκκινήσει επανειλημμένα από τη μνήμη μέχρι να αφαιρεθεί επιθετικά.
  • Η χρήση ενός rootkit βοηθά στο να αποκλείονται οι προσπάθειες αφαίρεσης subpar, ειδικά επειδή τα πιο αδύναμα εργαλεία προστασίας από ιούς δεν μπορούν να αναζητήσουν τον πυρήνα, το BIOS ή το Master Boot Record όπου το κακόβουλο λογισμικό αρέσει να κρύβεται.
  • Μπορεί να ανοίξει μια κερκόπορτα που δίνει σε έναν χάκερ απομακρυσμένη πρόσβαση και του επιτρέπει να μετατρέψει τον υπολογιστή σε bot, εξαντλώντας έτσι τους πόρους του συστήματος σε μια επίθεση DNS.
  • Μπορεί να παραβιάσει το πρόγραμμα περιήγησης και να κάνει τα εξής:
    • Αναδρομολογήσεις σε ιστότοπους που ενθαρρύνουν την απάτη κλικ
    • Αναδρομολογείται σε ιστότοπους που προωθούν την αγορά ενός απατεώνων προγράμματος ασφαλείας
    • Αναδρομολογεί σε ιστότοπους που εμπλέκονται σε επιθέσεις Drive-by που κατεβάζουν κακόβουλο λογισμικό χωρίς αλληλεπίδραση με τον χρήστη
    • Αλλάξτε την αρχική σελίδα σε μια αυθαίρετη σελίδα μηχανής αναζήτησης που ενθαρρύνει την απάτη κλικ, έτσι ώστε όταν γίνεται κλικ σε οποιονδήποτε σύνδεσμο, ο εγκληματίας του κυβερνοχώρου να ανταμείβεται με έσοδα ανά κλικ.

Ενώ ορισμένες απειλές κακόβουλου λογισμικού μπορούν να μετριαστούν με τη διατήρηση του λογισμικού ενημερωμένο και διορθωμένο, οι περισσότερες απαιτούν αυστηρότερα μέτρα ασφαλείας που περιλαμβάνουν την εγκατάσταση μιας μυστικής λύσης κατά του κακόβουλου λογισμικού και τη χρήση κοινών οδηγιών ασφαλείας κατά τη χρήση του Διαδικτύου. Επομένως, προσέξτε και είστε προνοητικοί έναντι της αναμονής έως ότου η ζημιά έχει ήδη γίνει και αφεθείτε να κοιτάτε μια κενή οθόνη ή να ανησυχείτε για το πώς να αποθηκεύσετε ή να ανακτήσετε τα πολύτιμα δεδομένα σας.

Φόρτωση...