Globale trusselvaktnivåer

ESGs Global Threat Watch gjenspeiler nivået av skadelig programvare på Internett. Vi bruker et trusselrangeringssystem basert på rapporter fra ulike kilder, for eksempel data samlet inn og analysert gjennom vårt Malware Research Center .

Nedenfor er trusselnivåer oppført fra lavt til ekstremt og hvordan disse nivåene er definert. For mer om hvordan et bestemt program klassifiseres som skadelig programvare og tildeles et trusselnivå, besøk vår trusselvurderingsmodell .

Trusselnivå 1: Lavt

Trusselnivå 1 betyr at det utgjør liten eller ingen reell trussel.

• Det er rapportert om minimal aktivitet.
• Trusselpotensialet reduseres sterkt hvis programmer lappes.
• Viser egenskapene til et potensielt uønsket program (PUP), som kan påvirke eller endre system negativt og samle inn/overføre ikke-vitale data, dvs. informasjon om datamaskinen din. Fjerning kan være så enkelt som å avinstallere programmet.
• Tilfeller der en utnyttelse krever manuelle trinn for å skjule innstillinger, er derfor trusselpotensial usannsynlig.
• Trusselen er lokalisert og isolert til en bestemt gruppe mennesker, så veldig liten, målrettet og dermed begrenset.

Trusselnivå 2: Middels

Trusselnivå 2 betyr at det kan påvirke brukerens Internett-opplevelse negativt. Muligens har utnyttelseskode blitt publisert, noe som øker trusselpotensialet.

• Reverserer nettleserinnstillingene for å tillate en irriterende mengde popup-vinduer.
• Samler ikke-invasiv data og forsøker å overføre resultater til en eller flere eksterne servere.
• Installerer komponenter uten å søke brukertillatelse.
• Tilbyr vag eller ufullstendig sluttbrukerlisensavtale (EULA) for å villede brukeren og omgå ekte ondsinnet hensikt.
• Hvis avinstallering tilbys, fungerer det ikke, men i stedet utgir seg for prosessen når programmet har blitt forankret i minnet.

Trusselnivå 3: Høy

Trusselnivå 3 betyr at det truer sikkerheten til viktige data som er lagret i nettleseren eller på harddisken og forstyrrer normal bruk av systemet.

• Kan forfalske SSL-sertifikater.
• Konfigurerer systemet på nytt uten brukertillatelse, som inkluderer installasjon av skadelige komponenter og endringer i Windows-registeret.
• Samler inn både ikke-invasive og invasive (vitale) data, krypterer og forsøker å overføre resultater til en eller flere eksterne servere.
• Ingen EULA vist under nedlastings- og installasjonsprosessen.
• Viser overkommelige popup-annonser.
• Kaprer nettleseren og ruter offeret (PC-brukeren) til uønskede URL-er, hovedsakelig for å oppmuntre til klikksvindel, men også til nettsteder som fremmer kjøp av et useriøst sikkerhetsprogram eller rommer skadelig programvare som er lastet ned i en drive-by-strategi.
• Hjelp av et rootkit som gjør det vanskelig å fjerne ved å bruke subpar fjerningsforsøk.
• Åpner bakdør for å gi en hacker ekstern tilgang og hjelper til med Denial of Service (DDos)-angrep.
• Kan deaktivere svakere sikkerhetstiltak og deaktivere administrative kontroller, noe som gjør fjerningsforsøk vanskelig.

Trusselnivå 4: Ekstrem

Trusselnivå 4 betyr at det ikke er noen oppdatering umiddelbart tilgjengelig, og dermed øker trusselpotensialet og advarer om at sårbare eller dårlig beskyttede systemer mest sannsynlig vil bli angrepet eller utnyttet. Trussel mot skadelig programvare kan forårsake unødig systemkrasj og skade PC-en, muligens forårsake tap av data (personlig og program).

• Kjøring av skadelig kode kan skje uten brukerinteraksjon (UI).
• Kan overstyre brukerkontroll og dermed endre systemkonfigurasjoner, inkludert installasjoner, uten brukerkunnskap eller tillatelse. Installasjoner kan være bakdører, tasteloggere, oppringere, etc.
• Kan ikke bare stjele viktige data, men fange opp økonomiske data, inkludert data som legges inn i nettbaserte skjemaer.
• Kan avvise avinstallasjonsprosedyrer og gjentatte ganger starte opp fra minnet til det blir aggressivt fjernet.
• Bruk av et rootkit hjelper til med å blokkere subpar fjerningsforsøk, spesielt siden svakere antivirusverktøy ikke kan søke i kjernen, BIOS eller Master Boot Record der malware elsker å gjemme seg.
• Kan åpne en bakdør som gir en hacker ekstern tilgang og lar ham gjøre datamaskinen om til en bot, og dermed tappe systemressursene i et DNS-angrep.
• Kan kapre nettleseren og gjøre følgende:
  • Omdirigerer til nettsteder som oppmuntrer til klikksvindel
  • Omdirigerer til nettsteder som fremmer kjøp av et falskt sikkerhetsprogram
  • Omdirigerer til nettsteder som deltar i drive-by-angrep som laster ned skadelig programvare uten brukerinteraksjon
  • Endre hjemmesiden til en vilkårlig søkemotorside som oppmuntrer til klikksvindel, slik at når en hvilken som helst lenke klikkes, blir nettkriminelle belønnet med betaling per klikk-inntekt.

Selv om noen trusler mot skadelig programvare kan reduseres ved å holde programvare oppdatert og lappet, krever de fleste strengere sikkerhetstiltak som involverer installasjon av en skjult antimalware-løsning og bruk av vanlige sikkerhetsretningslinjer ved bruk av Internett. Ta derfor hensyn og vær proaktiv i motsetning til å vente til skaden allerede er gjort og du sitter igjen og stirrer på en tom skjerm eller bekymrer deg for hvordan du lagrer eller henter verdifulle data.