قیمت چند مجوز تخفیف

سطوح دیده بان تهدید جهانی

ترجمه به:

ESG's Global Threat Watch سطح فعالیت بدافزار در اینترنت را منعکس می کند. ما از یک سیستم رتبه‌بندی تهدید مبتنی بر گزارش‌های منابع مختلف مانند داده‌های جمع‌آوری‌شده و تجزیه و تحلیل شده از طریق مرکز تحقیقات بدافزار خود استفاده می‌کنیم.

در زیر سطوح تهدید از کم تا شدید و نحوه تعریف این سطوح ذکر شده است. برای اطلاعات بیشتر در مورد نحوه طبقه بندی یک برنامه خاص به عنوان بدافزار و تعیین سطح تهدید، از مدل ارزیابی تهدید ما دیدن کنید .

سطح تهدید 1: کم

سطح قدرت 1
سطح تهدید 1 به این معنی است که تهدید واقعی یا کمی ایجاد می کند.

  • حداقل فعالیت گزارش شده است.
  • اگر برنامه ها وصله شوند، پتانسیل تهدید تا حد زیادی کاهش می یابد.
  • ویژگی‌های یک برنامه بالقوه ناخواسته (PUP) را نشان می‌دهد که می‌تواند بر سیستم تأثیر منفی بگذارد یا تغییر دهد و داده‌های غیر حیاتی، یعنی اطلاعات مربوط به رایانه شما را جمع‌آوری/انتقال دهد. حذف ممکن است به سادگی حذف نصب برنامه باشد.
  • مواردی که یک اکسپلویت نیاز به مراحل دستی برای مبهم کردن تنظیمات دارد، بنابراین احتمال تهدید بعید است.
  • تهدید برای یک گروه خاص از افراد محلی و جدا شده است، بنابراین بسیار کوچک، هدفمند و در نتیجه مهار شده است.

سطح تهدید 2: متوسط

سطح قدرت 2
سطح تهدید 2 به این معنی است که می تواند بر تجربه اینترنت کاربر تأثیر منفی بگذارد. احتمالاً کد اکسپلویت منتشر شده است که پتانسیل تهدید را افزایش می دهد.

  • تنظیمات مرورگر را معکوس می‌کند تا تعداد آزاردهنده‌ای از پنجره‌های پاپ‌آپ را فراهم کند.
  • داده های غیر تهاجمی را جمع آوری می کند و تلاش می کند نتایج را به یک یا چند سرور راه دور منتقل کند.
  • قطعات را بدون درخواست اجازه کاربر نصب می کند.
  • قرارداد مجوز کاربر نهایی مبهم یا ناقص (EULA) را برای گمراه کردن کاربر و دور زدن اهداف مخرب واقعی ارائه می دهد.
  • اگر Uninstall ارائه شود، کار نمی کند، اما در عوض زمانی که برنامه آن در حافظه روت شده است، فرآیند را جعل می کند.

سطح تهدید 3: زیاد

سطح قدرت 3
سطح تهدید 3 به این معنی است که امنیت داده های حیاتی ذخیره شده در مرورگر یا هارد دیسک را تهدید می کند و استفاده عادی از سیستم را مختل می کند.

  • قادر به جعل گواهینامه های SSL.
  • پیکربندی مجدد سیستم بدون اجازه کاربر، که شامل نصب اجزای مخرب و تغییرات در رجیستری ویندوز است.
  • داده های غیر تهاجمی و تهاجمی (حیاتی) را جمع آوری می کند، رمزگذاری می کند و تلاش می کند نتایج را به یک یا چند سرور راه دور منتقل کند.
  • هیچ EULA در طول فرآیند دانلود و نصب نشان داده نشد.
  • تبلیغات پاپ آپ قابل غلبه را نمایش می دهد.
  • مرورگر را می رباید و قربانی (کاربر رایانه شخصی) را به URL های ناخواسته هدایت می کند، عمدتاً برای تشویق کلاهبرداری از کلیک، اما همچنین به وب سایت هایی که خرید یک برنامه امنیتی سرکش یا بدافزار مسکن را که در استراتژی درایو دانلود شده است، تبلیغ می کنند.
  • کمک یک روت کیت که حذف آن را با استفاده از تلاش های حذف subpar دشوار می کند.
  • در پشتی را باز می کند تا به هکرها دسترسی از راه دور بدهد و به حملات انکار سرویس (DDos) کمک کند.
  • می‌تواند اقدامات امنیتی ضعیف‌تر را غیرفعال کند و کنترل‌های اداری را غیرفعال کند و تلاش‌های حذف را دشوار کند.

سطح تهدید 4: شدید

سطح تهدید 4
سطح تهدید 4 به این معنی است که هیچ وصله‌ای فوراً در دسترس نیست، بنابراین پتانسیل تهدید را افزایش می‌دهد و هشدار می‌دهد که سیستم‌های آسیب‌پذیر یا ضعیف محافظت شده به احتمال زیاد مورد حمله یا سوء استفاده قرار می‌گیرند. تهدید بدافزار می تواند باعث از کار افتادن سیستم و آسیب رساندن به رایانه شخصی شود و احتمالاً باعث از دست رفتن داده ها (شخصی و برنامه) شود.

  • اجرای کد مخرب می تواند بدون تعامل کاربر (UI) رخ دهد.
  • می تواند کنترل کاربر را نادیده بگیرد و در نتیجه پیکربندی سیستم، از جمله نصب، را بدون اطلاع یا اجازه کاربر تغییر دهد. نصب ها می توانند درب پشتی، کی لاگر، شماره گیر و غیره باشند.
  • نه تنها می‌تواند داده‌های حیاتی را بدزدد، بلکه داده‌های مالی، از جمله داده‌هایی را که در فرم‌های مبتنی بر وب وارد می‌شود، ضبط کند.
  • می تواند مراحل حذف را رد کند و به طور مکرر از حافظه بوت شود تا زمانی که به شدت حذف شود.
  • استفاده از روت کیت به جلوگیری از تلاش‌های حذف subpar کمک می‌کند، به‌ویژه از آنجایی که ابزارهای آنتی‌ویروس ضعیف‌تر نمی‌توانند هسته، BIOS یا Master Boot Record را جستجو کنند، جایی که بدافزار دوست دارد مخفی شود.
  • می تواند یک درب پشتی را باز کند که به هکر دسترسی از راه دور می دهد و به او اجازه می دهد کامپیوتر را به یک ربات تبدیل کند، بنابراین منابع سیستم را در یک حمله DNS تخلیه می کند.
  • می تواند مرورگر را هک کند و کارهای زیر را انجام دهد:
    • تغییر مسیر به سایت‌هایی که تقلب کلیک را تشویق می‌کنند
    • تغییر مسیر به سایت‌هایی که خرید یک برنامه امنیتی سرکش را تبلیغ می‌کنند
    • به سایت‌هایی تغییر مسیر می‌دهد که درگیر حملات Drive-by هستند که بدافزار را بدون تعامل کاربر دانلود می‌کنند
    • صفحه اصلی را به یک صفحه موتور جستجوی دلخواه تغییر دهید که کلاهبرداری کلیک را تشویق می کند، به طوری که وقتی هر لینکی کلیک می شود، مجرم سایبری به ازای هر کلیک درآمد دریافت کند.

در حالی که برخی از تهدیدات بدافزار را می‌توان با به‌روزرسانی و اصلاح‌شده نرم‌افزار کاهش داد، اکثر آنها به اقدامات امنیتی شدیدتری نیاز دارند که شامل نصب یک راه‌حل ضد بدافزار مخفیانه و استفاده از دستورالعمل‌های ایمنی رایج هنگام استفاده از اینترنت است. بنابراین، مراقب باشید و در مقابل صبر کنید تا زمانی که آسیب از قبل انجام شده باشد و به یک صفحه خالی خیره شوید یا نگران نحوه ذخیره یا بازیابی اطلاعات ارزشمند خود باشید.

بارگذاری...