Ponuda s popustom na više licenci

Razine praćenja globalne prijetnje

Prevedi na:

ESG-ov Global Threat Watch odražava razinu aktivnosti zlonamjernog softvera na internetu. Koristimo sustav rangiranja prijetnji koji se temelji na izvješćima iz različitih izvora kao što su podaci prikupljeni i analizirani putem našeg Centra za istraživanje zlonamjernog softvera .

Ispod su razine prijetnje navedene od niske do ekstremne i kako su te razine definirane. Za više o tome kako se određeni program klasificira kao zlonamjerni softver i kako mu se dodjeljuje razina prijetnje, posjetite naš Model procjene prijetnji .

Razina prijetnje 1: Niska

Razina prijetnje 1
Razina prijetnje 1 znači da predstavlja malu ili nikakvu stvarnu prijetnju.

  • Prijavljena je minimalna aktivnost.
  • Potencijal prijetnje znatno je smanjen ako su programi zakrpani.
  • Prikazuje karakteristike potencijalno neželjenog programa (PUP), koji može negativno utjecati ili promijeniti sustav te prikupljati/prenositi podatke koji nisu od vitalnog značaja, tj. informacije o vašem računalu. Uklanjanje može biti jednostavno poput deinstalacije programa.
  • Slučajevi u kojima iskorištavanje zahtijeva ručne korake za prikrivanje postavki, stoga je potencijalna prijetnja malo vjerojatna.
  • Prijetnja je lokalizirana i izolirana na jednu određenu skupinu ljudi, tako da je vrlo mala, ciljana i stoga ograničena.

Razina prijetnje 2: Srednja

Razina prijetnje 2
Razina prijetnje 2 znači da može negativno utjecati na internetsko iskustvo korisnika. Moguće je da je objavljen kod za iskorištavanje, povećavajući potencijal prijetnje.

  • Preokreće postavke preglednika kako bi dopustio dosadnu količinu skočnih prozora.
  • Prikuplja neinvazivne podatke i pokušava prenijeti rezultate na jedan ili više udaljenih poslužitelja.
  • Instalira komponente bez traženja dopuštenja korisnika.
  • Nudi nejasan ili nepotpun licencni ugovor krajnjeg korisnika (EULA) kako bi doveo korisnika u zabludu i zaobišao pravu zlonamjernu namjeru.
  • Ako se ponudi deinstalacija, ona ne radi, već glumi proces kada je program ukorijenjen u memoriji.

Razina prijetnje 3: Visoka

Razina prijetnje 3
Razina prijetnje 3 znači da prijeti sigurnosti vitalnih podataka pohranjenih u pregledniku ili na tvrdom disku i ometa normalnu upotrebu sustava.

  • Mogućnost lažiranja SSL certifikata.
  • Ponovno konfigurira sustav bez dopuštenja korisnika, što uključuje instalaciju zlonamjernih komponenti i promjene u registru sustava Windows.
  • Prikuplja i neinvazivne i invazivne (vitalne) podatke, šifrira i pokušava prenijeti rezultate na jedan ili više udaljenih poslužitelja.
  • Tijekom procesa preuzimanja i instalacije nije prikazan EULA.
  • Prikazuje skočne oglase koji se mogu savladati.
  • Otima preglednik i usmjerava žrtvu (korisnika osobnog računala) na neželjene URL-ove, uglavnom kako bi potaknuo prijevaru klikova, ali i na web stranice koje promiču kupnju lažnog sigurnosnog programa ili smještaj zlonamjernog softvera preuzetog u strategiji vožnje.
  • Pomoć rootkita koji otežava uklanjanje pomoću pokušaja uklanjanja ispod pariteta.
  • Otvara stražnja vrata kako bi hakeru omogućio daljinski pristup i pomaže u napadima uskraćivanja usluge (DDos).
  • Može deaktivirati slabije sigurnosne mjere i onemogućiti administrativne kontrole, što otežava pokušaje uklanjanja.

Razina prijetnje 4: Ekstremna

Razina prijetnje 4
Razina prijetnje 4 znači da nema trenutno dostupne zakrpe, čime se povećava potencijal prijetnje i upozorava da će ranjivi ili slabo zaštićeni sustavi najvjerojatnije biti napadnuti ili iskorišteni. Prijetnja zlonamjernim softverom može uzrokovati nepotreban pad sustava i oštetiti računalo, što može uzrokovati gubitak podataka (osobnih i programskih).

  • Izvršenje zlonamjernog koda može se dogoditi bez interakcije korisnika (UI).
  • Može nadjačati korisničku kontrolu i tako promijeniti konfiguracije sustava, uključujući instalacije, bez znanja ili dopuštenja korisnika. Instalacije mogu biti backdoor, keyloggeri, dialeri itd.
  • Ne samo da može ukrasti vitalne podatke, već i uhvatiti financijske podatke, uključujući podatke koji se unose u internetske obrasce.
  • Može odbiti postupke deinstalacije i više puta pokrenuti sustav iz memorije dok se agresivno ne ukloni.
  • Korištenje rootkita pomaže u blokiranju podređenih pokušaja uklanjanja, pogotovo zato što slabiji antivirusni alati ne mogu pretraživati kernel, BIOS ili glavni zapis o pokretanju gdje se zlonamjerni softver voli skrivati.
  • Može otvoriti backdoor koji hakeru daje daljinski pristup i omogućuje mu da pretvori računalo u bota, čime crpi resurse sustava u DNS napadu.
  • Može oteti preglednik i učiniti sljedeće:
    • Preusmjerava na stranice koje potiču prijevare klikovima
    • Preusmjerava na web stranice koje promoviraju kupnju lažnog sigurnosnog programa
    • Preusmjerava na web-lokacije koje sudjeluju u napadima koji preuzimaju zlonamjerni softver bez interakcije korisnika
    • Promijenite početnu stranicu u proizvoljnu stranicu tražilice koja potiče prijevaru klikova tako da kada se klikne na bilo koju vezu, kibernetički kriminalac dobiva prihod od plaćanja po kliku.

Dok se neke prijetnje od zlonamjernog softvera mogu ublažiti održavanjem softvera ažuriranim i zakrpanim, većina zahtijeva strože sigurnosne mjere koje uključuju instalaciju prikrivenog rješenja protiv zlonamjernog softvera i korištenje uobičajenih sigurnosnih smjernica pri korištenju interneta. Stoga, budite oprezni i budite proaktivni umjesto da čekate da šteta već bude učinjena i da ostanete buljiti u prazan ekran ili brinuti o tome kako spremiti ili dohvatiti svoje vrijedne podatke.

Učitavam...