मल्टी-लाइसेंस छूट उद्धरण

ग्लोबल थ्रेट वॉच लेवल

अनुवाद करने के लिए:

ESG की ग्लोबल थ्रेट वॉच इंटरनेट पर मैलवेयर गतिविधि के स्तर को दर्शाती है। हम अपने मैलवेयर अनुसंधान केंद्र के माध्यम से एकत्र और विश्लेषण किए गए डेटा जैसे विभिन्न स्रोतों से रिपोर्ट के आधार पर एक खतरे की रैंकिंग प्रणाली का उपयोग करते हैं।

नीचे खतरे के स्तर निम्न से चरम तक सूचीबद्ध हैं और इन स्तरों को कैसे परिभाषित किया गया है। किसी विशेष प्रोग्राम को मैलवेयर के रूप में कैसे वर्गीकृत किया जाता है और उसे खतरे का स्तर कैसे सौंपा जाता है, इस बारे में अधिक जानने के लिए, हमारे थ्रेट असेसमेंट मॉडल पर जाएं

खतरा स्तर 1: निम्न

खतरा स्तर 1
खतरा स्तर 1 का मतलब है कि यह बहुत कम या कोई वास्तविक खतरा नहीं है।

  • न्यूनतम गतिविधि की सूचना दी गई है।
  • यदि प्रोग्रामों को पैच किया जाता है तो खतरे की संभावना बहुत कम हो जाती है।
  • एक संभावित अवांछित प्रोग्राम (PUP) की विशेषताओं को प्रदर्शित करता है, जो सिस्टम को नकारात्मक रूप से प्रभावित करने या बदलने और गैर-महत्वपूर्ण डेटा, यानी आपके कंप्यूटर के बारे में जानकारी एकत्र/स्थानांतरित करने में सक्षम है। हटाना प्रोग्राम को अनइंस्टॉल करने जितना आसान हो सकता है।
  • ऐसे मामले जहां एक शोषण के लिए सेटिंग्स को अस्पष्ट करने के लिए मैन्युअल कदमों की आवश्यकता होती है, इसलिए संभावित खतरे की संभावना नहीं है।
  • खतरा लोगों के एक विशेष समूह के लिए स्थानीयकृत और अलग-थलग है, इसलिए बहुत छोटा, लक्षित और इस प्रकार निहित है।

खतरा स्तर 2: मध्यम

खतरा स्तर 2
खतरा स्तर 2 का अर्थ है कि यह उपयोगकर्ता के इंटरनेट अनुभव को नकारात्मक रूप से प्रभावित कर सकता है। संभावित रूप से शोषण कोड प्रकाशित किया गया है, जिससे खतरे की संभावना बढ़ गई है।

  • पॉप-अप विंडो की कष्टप्रद मात्रा की अनुमति देने के लिए ब्राउज़र सेटिंग्स को उलट देता है।
  • गैर-आक्रामक डेटा एकत्र करता है और परिणामों को एक या अधिक दूरस्थ सर्वरों में स्थानांतरित करने का प्रयास करता है।
  • उपयोगकर्ता की अनुमति के बिना घटकों को स्थापित करता है।
  • उपयोगकर्ता को गुमराह करने और वास्तविक दुर्भावनापूर्ण इरादे को दरकिनार करने के लिए अस्पष्ट या अधूरा अंतिम-उपयोगकर्ता लाइसेंस अनुबंध (ईयूएलए) प्रदान करता है।
  • यदि अनइंस्टॉल की पेशकश की जाती है, तो यह काम नहीं करता है, बल्कि इसके बजाय प्रक्रिया का बहाना करता है जब इसके प्रोग्राम को मेमोरी में रूट किया गया हो।

खतरा स्तर 3: उच्च

खतरा स्तर 3
खतरा स्तर 3 का अर्थ है कि यह ब्राउज़र में या हार्ड ड्राइव पर संग्रहीत महत्वपूर्ण डेटा की सुरक्षा के लिए खतरा है और सिस्टम के सामान्य उपयोग को बाधित करता है।

  • एसएसएल प्रमाणपत्र नकली करने में सक्षम।
  • उपयोगकर्ता की अनुमति के बिना सिस्टम को फिर से कॉन्फ़िगर करता है, जिसमें दुर्भावनापूर्ण घटकों की स्थापना और विंडोज रजिस्ट्री में परिवर्तन शामिल हैं।
  • गैर-आक्रामक और आक्रामक (महत्वपूर्ण) दोनों डेटा एकत्र करता है, एन्क्रिप्ट करता है और परिणामों को एक या अधिक दूरस्थ सर्वर पर स्थानांतरित करने का प्रयास करता है।
  • डाउनलोड और इंस्टॉलेशन प्रक्रिया के दौरान कोई EULA नहीं दिखाया गया।
  • अचूक पॉप-अप विज्ञापन प्रदर्शित करता है।
  • मुख्य रूप से क्लिक धोखाधड़ी को प्रोत्साहित करने के लिए ब्राउज़र और पीड़ित (पीसी उपयोगकर्ता) को अवांछित URL पर रूट करता है, लेकिन उन वेबसाइटों को भी जो ड्राइव-बाय रणनीति में डाउनलोड किए गए दुष्ट सुरक्षा कार्यक्रम या हाउसिंग मैलवेयर की खरीद को बढ़ावा देती हैं।
  • रूटकिट की सहायता जो सबपर हटाने के प्रयासों का उपयोग करके निकालना मुश्किल बनाती है।
  • एक हैकर को रिमोट एक्सेस देने के लिए पिछले दरवाजे को खोलता है और डेनियल ऑफ सर्विस (डीडीओएस) हमलों में सहायता करता है।
  • कमजोर सुरक्षा उपायों को निष्क्रिय कर सकते हैं और प्रशासनिक नियंत्रणों को अक्षम कर सकते हैं, जिससे हटाने के प्रयास मुश्किल हो जाते हैं।

खतरा स्तर 4: चरम

खतरा स्तर 4
खतरे के स्तर 4 का मतलब है कि यह तुरंत उपलब्ध नहीं है, इस प्रकार खतरे की क्षमता को बढ़ाने और कमजोर या खराब संरक्षित प्रणालियों की चेतावनी पर हमला या शोषण होने की सबसे अधिक संभावना है। मैलवेयर का खतरा अनुचित सिस्टम क्रैश और पीसी को नुकसान पहुंचा सकता है, संभवतः डेटा (व्यक्तिगत और कार्यक्रम) के नुकसान का कारण बन सकता है।

  • उपयोगकर्ता सहभागिता (UI) के बिना दुर्भावनापूर्ण कोड निष्पादन हो सकता है।
  • उपयोगकर्ता नियंत्रण को ओवरराइड कर सकता है और इस प्रकार उपयोगकर्ता ज्ञान या अनुमति के बिना, इंस्टॉल सहित सिस्टम कॉन्फ़िगरेशन को बदल सकता है। इंस्टॉल बैकडोर, कीलॉगर, डायलर आदि हो सकते हैं।
  • न केवल महत्वपूर्ण डेटा चुरा सकता है, बल्कि वित्तीय डेटा को कैप्चर कर सकता है, जिसमें डेटा को वेब-आधारित रूपों में दर्ज किया जा सकता है।
  • स्थापना रद्द करने की प्रक्रियाओं को अस्वीकार कर सकते हैं और आक्रामक रूप से हटाए जाने तक स्मृति से बार-बार बूट कर सकते हैं।
  • रूटकिट का उपयोग सबपर हटाने के प्रयासों को अवरुद्ध करने में मदद करता है, खासकर जब कमजोर एंटीवायरस उपकरण कर्नेल, BIOS या मास्टर बूट रिकॉर्ड की खोज नहीं कर सकते हैं जहां मैलवेयर छिपाना पसंद करता है।
  • एक पिछले दरवाजे को खोल सकता है जो एक हैकर को रिमोट एक्सेस देता है और उसे कंप्यूटर को बॉट में बदलने की अनुमति देता है, इस प्रकार एक DNS हमले में सिस्टम संसाधनों को समाप्त कर देता है।
  • ब्राउज़र को हाईजैक कर सकते हैं और निम्न कार्य कर सकते हैं:
    • क्लिक धोखाधड़ी को प्रोत्साहित करने वाली साइटों के लिए मार्ग
    • दुष्ट सुरक्षा कार्यक्रम की खरीद का प्रचार करने वाली साइटों के लिए मार्ग बदलना
    • ड्राइव-बाय हमलों में संलग्न साइटों के लिए मार्ग जो उपयोगकर्ता सहभागिता के बिना मैलवेयर डाउनलोड करते हैं
    • होम पेज को मनमाने सर्च इंजन पेज में बदलें, जिससे क्लिक फ्रॉड को बढ़ावा मिले ताकि जब भी कोई लिंक क्लिक किया जाए, तो साइबर अपराधी को भुगतान-प्रति-क्लिक राजस्व का इनाम मिले।

जबकि कुछ मैलवेयर खतरों को सॉफ़्टवेयर को अद्यतन और पैच करके कम किया जा सकता है, अधिकांश को सख्त सुरक्षा उपायों की आवश्यकता होती है जिसमें एक चुपके एंटीमैलवेयर समाधान की स्थापना और इंटरनेट का उपयोग करते समय सामान्य सुरक्षा दिशानिर्देशों का उपयोग शामिल होता है। इसलिए, सावधान रहें और सक्रिय रहें बनाम तब तक प्रतीक्षा करें जब तक कि नुकसान पहले ही नहीं हो जाता है और आप एक खाली स्क्रीन पर घूरते रह जाते हैं या इस बात की चिंता करते हैं कि अपने मूल्यवान डेटा को कैसे सहेजा या पुनर्प्राप्त किया जाए।

लोड हो रहा है...