Vairāku licenču atlaides piedāvājums

Globālie draudu uzraudzības līmeņi

Tulkot uz:

ESG Global Threat Watch atspoguļo ļaunprātīgas programmatūras aktivitātes līmeni internetā. Mēs izmantojam draudu ranžēšanas sistēmu, kuras pamatā ir ziņojumi no dažādiem avotiem, piemēram, dati, kas savākti un analizēti mūsu ļaunprātīgas programmatūras izpētes centrā .

Tālāk ir norādīti apdraudējuma līmeņi no zema līdz galējam un to noteikšanas veids. Lai uzzinātu vairāk par to, kā konkrēta programma tiek klasificēta kā ļaunprātīga programmatūra un kā tai tiek piešķirts draudu līmenis, apmeklējiet mūsu draudu novērtēšanas modeli .

1. draudu līmenis: zems

1. draudu līmenis
1. draudu līmenis nozīmē, ka tas nerada reālus draudus vai tos nerada.

  • Ir ziņots par minimālu aktivitāti.
  • Apdraudējuma potenciāls tiek ievērojami samazināts, ja programmas tiek labotas.
  • Parāda potenciāli nevēlamas programmas (PUP) raksturlielumus, kas spēj negatīvi ietekmēt vai mainīt sistēmu un apkopot/pārsūtīt nebūtiskus datus, ti, informāciju par jūsu datoru. Noņemšana var būt tikpat vienkārša kā programmas atinstalēšana.
  • Gadījumi, kad ekspluatācijai ir nepieciešamas manuālas darbības, lai noslēptu iestatījumus, tāpēc draudu iespējamība ir maz ticama.
  • Draudi ir lokalizēti un izolēti vienai noteiktai cilvēku grupai, tik ļoti mazi, mērķtiecīgi un tādējādi ierobežoti.

2. draudu līmenis: vidējs

2. draudu līmenis
2. draudu līmenis nozīmē, ka tas var negatīvi ietekmēt lietotāja interneta lietošanas pieredzi. Ir publicēts, iespējams, ekspluatācijas kods, kas palielina apdraudējuma potenciālu.

  • Atgriež pārlūkprogrammas iestatījumus, lai nodrošinātu kaitinošu uznirstošo logu skaitu.
  • Apkopo neinvazīvus datus un mēģina pārsūtīt rezultātus uz vienu vai vairākiem attāliem serveriem.
  • Instalē komponentus, neprasot lietotāja atļauju.
  • Piedāvā neskaidru vai nepilnīgu galalietotāja licences līgumu (EULA), lai maldinātu lietotāju un apietu patiesu ļaunprātīgu nolūku.
  • Ja tiek piedāvāta atinstalēšana, tā nedarbojas, bet tā vietā izliek procesu, kad tās programma ir iesakņojusies atmiņā.

3. draudu līmenis: augsts

3. draudu līmenis
3. apdraudējuma līmenis nozīmē, ka tas apdraud pārlūkprogrammā vai cietajā diskā saglabāto svarīgu datu drošību un traucē normālu sistēmas lietošanu.

  • Spēj viltot SSL sertifikātus.
  • Pārkonfigurē sistēmu bez lietotāja atļaujas, kas ietver ļaunprātīgu komponentu instalēšanu un izmaiņas Windows reģistrā.
  • Apkopo gan neinvazīvus, gan invazīvus (vitāli svarīgus) datus, šifrē un mēģina pārsūtīt rezultātus uz vienu vai vairākiem attāliem serveriem.
  • Lejupielādes un instalēšanas laikā netiek rādīts EULA.
  • Parāda pārvaramus uznirstošos sludinājumus.
  • Nolaupa pārlūkprogrammu un novirza upuri (personālo datoru lietotāju) uz nevēlamiem URL, galvenokārt, lai veicinātu krāpšanu ar klikšķiem, kā arī vietnēm, kas veicina negodīgas drošības programmas iegādi vai satur ļaunprātīgu programmatūru, kas lejupielādēta saskaņā ar braukšanas stratēģiju.
  • Palīdzība rootkit, kas apgrūtina noņemšanu, izmantojot apakšējos noņemšanas mēģinājumus.
  • Atver aizmugures durvis, lai sniegtu hakeriem attālo piekļuvi un palīdz pakalpojuma atteikuma (DDos) uzbrukumos.
  • Var deaktivizēt vājākus drošības pasākumus un atspējot administratīvās kontroles, apgrūtinot noņemšanas mēģinājumus.

4. draudu līmenis: ārkārtējs

4. draudu līmenis
4. apdraudējuma līmenis nozīmē, ka ielāps nav uzreiz pieejams, tādējādi paaugstinot apdraudējuma potenciālu un brīdinot, ka neaizsargātām vai slikti aizsargātām sistēmām, visticamāk, tiks uzbrukts vai tās tiks izmantotas. Ļaunprātīgas programmatūras draudi var izraisīt nepamatotu sistēmas avāriju un sabojāt datoru, iespējams, izraisot datu (personīgo un programmu) zudumu.

  • Ļaunprātīga koda izpilde var notikt bez lietotāja mijiedarbības (UI).
  • Var ignorēt lietotāja kontroli un tādējādi mainīt sistēmas konfigurācijas, tostarp instalācijas, bez lietotāja ziņas vai atļaujas. Instalācijas var būt aizmugures durvis, taustiņu bloķētāji, numura sastādītāji utt.
  • Var ne tikai nozagt svarīgus datus, bet arī iegūt finanšu datus, tostarp datus, kas tiek ievadīti tīmekļa veidlapās.
  • Var noraidīt atinstalēšanas procedūras un atkārtoti sāknēt no atmiņas, līdz tiek agresīvi noņemts.
  • Rootkit izmantošana palīdz bloķēt apakšgrupas noņemšanas mēģinājumus, jo īpaši tāpēc, ka vājāki pretvīrusu rīki nevar meklēt kodolā, BIOS vai galvenajā sāknēšanas ierakstā, kur ļaunprogrammatūra mīl slēpties.
  • Var atvērt aizmugures durvis, kas sniedz hakeram attālo piekļuvi un ļauj pārvērst datoru par botu, tādējādi iztukšojot sistēmas resursus DNS uzbrukumā.
  • Var nolaupīt pārlūkprogrammu un veikt šādas darbības:
    • Pārorientē uz vietnēm, kas veicina klikšķu krāpšanu
    • Pārvirza uz vietnēm, kurās tiek reklamēta negodīgas drošības programmas iegāde
    • Pārvirza uz vietnēm, kurās tiek veikti uzbrukumi, kas lejupielādē ļaunprātīgu programmatūru bez lietotāja iejaukšanās
    • Mainiet sākumlapu uz patvaļīgu meklētājprogrammas lapu, kas veicina klikšķu krāpšanu, lai, noklikšķinot uz jebkuras saites, kibernoziedznieks saņemtu ieņēmumus no maksas par klikšķi.

Lai gan dažus ļaunprātīgas programmatūras draudus var mazināt, regulāri atjauninot un labojot programmatūru, lielākajai daļai ir nepieciešami stingrāki drošības pasākumi, kas ietver slepena pretļaunatūras risinājuma instalēšanu un vispārēju drošības vadlīniju izmantošanu, izmantojot internetu. Tāpēc esiet uzmanīgs un esiet aktīvs, nevis gaidiet, līdz bojājums jau ir nodarīts un jūs paliekat skatoties uz tukšu ekrānu vai uztraucieties par to, kā saglabāt vai izgūt savus vērtīgos datus.

Notiek ielāde...