बहु-लाइसेन्स छूट उद्धरण

ग्लोबल थ्रेट वाच स्तरहरू

यसमा अनुवाद गर्नुहोस्:

ESG को ग्लोबल थ्रेट वाचले इन्टरनेटमा मालवेयर गतिविधिको स्तर प्रतिबिम्बित गर्दछ। हामी हाम्रो मालवेयर अनुसन्धान केन्द्र मार्फत सङ्कलन र विश्लेषण गरिएको डेटा जस्ता विभिन्न स्रोतहरूबाट रिपोर्टहरूमा आधारित खतरा श्रेणीकरण प्रणाली प्रयोग गर्छौं।

तल कम देखि चरम सम्म सूचीबद्ध खतरा स्तरहरू र यी स्तरहरू कसरी परिभाषित छन्। कसरी एक विशेष कार्यक्रमलाई मालवेयरको रूपमा वर्गीकृत गरिएको छ र खतरा स्तर तोकिएको छ भन्ने बारे थप जानकारीको लागि, हाम्रो थ्रेट एसेसमेन्ट मोडेलमा जानुहोस्

खतरा स्तर 1: कम

स्तर १
खतरा स्तर 1 को मतलब यो सानो वा कुनै वास्तविक खतरा उत्पन्न गर्दछ।

  • न्यूनतम गतिविधि रिपोर्ट गरिएको छ।
  • यदि प्रोग्रामहरू प्याच गरियो भने खतरा सम्भाव्यता धेरै कम हुन्छ।
  • सम्भावित अवांछित कार्यक्रम (PUP) को विशेषताहरू प्रदर्शन गर्दछ, नकारात्मक प्रभाव पार्न वा प्रणाली परिवर्तन गर्न र गैर-महत्वपूर्ण डाटा सङ्कलन/स्थानान्तरण गर्न सक्षम हुन्छ, जस्तै तपाईंको कम्प्युटरको बारेमा जानकारी। हटाउने कार्यक्रम अनइन्स्टल गर्नु जस्तै सरल हुन सक्छ।
  • केसहरू जहाँ शोषणलाई अस्पष्ट सेटिङहरू गर्न म्यानुअल चरणहरू आवश्यक पर्दछ, त्यसैले, खतरा सम्भावित सम्भावना छैन।
  • धम्की स्थानीयकृत र मानिसहरूको एक विशेष समूहमा पृथक छ, धेरै सानो, लक्षित र यसरी समावेश छ।

खतरा स्तर 2: मध्यम

स्तर २
खतरा स्तर २ को अर्थ यसले प्रयोगकर्ताको इन्टरनेट अनुभवलाई नकारात्मक असर पार्न सक्छ। सम्भावित शोषण कोड प्रकाशित गरिएको छ, खतरा सम्भाव्यता बढाउँदै।

  • पप-अप विन्डोजहरूको कष्टप्रद मात्रालाई अनुमति दिन ब्राउजर सेटिङहरू उल्टाउँछ।
  • गैर-इनभेसिभ डाटा सङ्कलन गर्दछ र परिणामहरू एक वा बढी रिमोट सर्भरहरूमा स्थानान्तरण गर्ने प्रयास गर्दछ।
  • प्रयोगकर्ता अनुमति खोजी बिना घटक स्थापना गर्दछ।
  • अस्पष्ट वा अपूर्ण अन्त-प्रयोगकर्ता इजाजतपत्र सम्झौता (EULA) प्रयोगकर्तालाई भ्रमित गर्न र साँचो दुर्भावनापूर्ण उद्देश्यलाई रोक्न प्रस्ताव गर्दछ।
  • यदि अनइन्स्टल प्रस्ताव गरिएको छ भने, यसले काम गर्दैन तर यसको सट्टामा यसको प्रोग्राम मेमोरीमा जडित भएको बेला प्रक्रियालाई फ्यान गर्दछ।

खतरा स्तर 3: उच्च

स्तर ३
थ्रेट लेभल ३ को अर्थ यसले ब्राउजर वा हार्ड ड्राइभमा भण्डारण गरिएका अत्यावश्यक डेटाको सुरक्षालाई खतरामा पार्छ र प्रणालीको सामान्य प्रयोगमा बाधा पुर्‍याउँछ।

  • नक्कली SSL प्रमाणपत्रहरू गर्न सक्षम।
  • प्रयोगकर्ताको अनुमति बिना प्रणालीलाई पुन: कन्फिगर गर्दछ, जसमा खराब कम्पोनेन्टहरूको स्थापना र Windows रजिस्ट्रीमा परिवर्तनहरू समावेश छन्।
  • दुबै गैर-आक्रमणकारी र आक्रामक (महत्वपूर्ण) डेटा, इन्क्रिप्टहरू र परिणामहरू एक वा बढी रिमोट सर्भरहरूमा स्थानान्तरण गर्ने प्रयासहरू सङ्कलन गर्दछ।
  • डाउनलोड र स्थापना प्रक्रियाको समयमा कुनै EULA देखाइएको छैन।
  • पार गर्न सकिने पप-अप विज्ञापनहरू प्रदर्शन गर्दछ।
  • मुख्यतया क्लिक ठगीलाई प्रोत्साहित गर्न ब्राउजर र रुट पीडित (PC प्रयोगकर्ता) लाई नचाहिने URLs मा हाइज्याक गर्छ, तर ड्राइभ-द्वारा रणनीतिमा डाउनलोड गरिएको दुष्ट सुरक्षा कार्यक्रम वा आवास मालवेयरको खरिदलाई प्रवर्द्धन गर्ने वेबसाइटहरूलाई पनि।
  • subpar हटाउने प्रयासहरू प्रयोग गरेर हटाउन गाह्रो बनाउने रूटकिटको सहायता।
  • ह्याकरलाई रिमोट पहुँच दिन ब्याकडोर खोल्छ र सेवा अस्वीकार (DDos) आक्रमणहरूमा मद्दत गर्दछ।
  • कमजोर सुरक्षा उपायहरूलाई निष्क्रिय पार्न र प्रशासनिक नियन्त्रणहरूलाई असक्षम पार्न सक्छ, हटाउने प्रयासहरूलाई गाह्रो बनाउँछ।

खतरा स्तर 4: चरम

स्तर ४
खतरा स्तर 4 को मतलब यो कुनै प्याच तुरुन्तै उपलब्ध छैन, यसरी खतरा सम्भाव्यता माथि उठाउने र कमजोर वा कमजोर संरक्षित प्रणालीहरूलाई प्राय: आक्रमण वा शोषण हुने चेतावनी दिन्छ। मालवेयर धम्कीले अनुचित प्रणाली क्र्यास र पीसीलाई क्षति पुर्‍याउन सक्छ, सम्भवतः डाटा (व्यक्तिगत र कार्यक्रम) को हानि निम्त्याउन सक्छ।

  • प्रयोगकर्ता अन्तरक्रिया (UI) बिना खराब कोड कार्यान्वयन हुन सक्छ।
  • प्रयोगकर्ताको नियन्त्रणलाई ओभरराइड गर्न सक्छ र यसरी प्रयोगकर्ताको ज्ञान वा अनुमति बिना स्थापनाहरू सहित प्रणाली कन्फिगरेसनहरू परिवर्तन गर्न सक्छ। स्थापनाहरू ब्याकडोरहरू, कीलगरहरू, डायलरहरू, आदि हुन सक्छन्।
  • अत्यावश्यक डेटा मात्र चोर्न सक्दैन, तर वेब-आधारित फारमहरूमा प्रविष्ट गरिएको डेटा सहित वित्तीय डेटा क्याप्चर गर्न सक्छ।
  • स्थापना रद्द गर्ने प्रक्रियाहरू अस्वीकार गर्न सक्छ र आक्रामक रूपमा हटाएसम्म मेमोरीबाट बारम्बार बुट गर्न सक्छ।
  • रूटकिटको प्रयोगले सबपार हटाउने प्रयासहरूलाई रोक्न मद्दत गर्दछ, विशेष गरी कमजोर एन्टिभाइरस उपकरणहरूले कर्नेल, BIOS वा मास्टर बुट रेकर्ड खोज्न सक्दैन जहाँ मालवेयर लुकाउन मनपर्छ।
  • ब्याकडोर खोल्न सक्छ जसले ह्याकरलाई रिमोट पहुँच दिन्छ र उसलाई कम्प्युटरलाई बोटमा परिणत गर्न अनुमति दिन्छ, यसरी DNS आक्रमणमा प्रणाली स्रोतहरू निस्कन्छ।
  • ब्राउजर अपहरण र निम्न गर्न सक्नुहुन्छ:
    • क्लिक जालसाजीलाई प्रोत्साहन गर्ने साइटहरूमा मार्गहरू
    • दुष्ट सुरक्षा कार्यक्रमको खरिदलाई प्रवर्द्धन गर्ने साइटहरूमा मार्गहरू
    • प्रयोगकर्ताको अन्तरक्रिया बिना मालवेयर डाउनलोड गर्ने ड्राइभ-द्वारा आक्रमणहरूमा संलग्न साइटहरूको लागि मार्गहरू
    • गृह पृष्ठलाई एक मनमानी खोज इन्जिन पृष्ठमा परिवर्तन गर्नुहोस् क्लिक धोखाधडीलाई प्रोत्साहन दिनुहोस् ताकि जब कुनै पनि लिङ्क क्लिक गरिन्छ, साइबर अपराधीलाई प्रति-क्लिक-भुक्तानी राजस्व पुरस्कृत गरिन्छ।

जबकि केहि मालवेयर खतराहरू सफ्टवेयर अद्यावधिक र प्याच राखेर कम गर्न सकिन्छ, धेरैलाई कडा सुरक्षा उपायहरू चाहिन्छ जसमा स्टिल्थ एन्टिमालवेयर समाधानको स्थापना र इन्टरनेट प्रयोग गर्दा सामान्य सुरक्षा दिशानिर्देशहरूको प्रयोग समावेश हुन्छ। तसर्थ, ध्यान दिनुहोस् र क्षति पहिले नै भइसकेको नभएसम्म पर्खिनुको विरुद्ध सक्रिय हुनुहोस् र तपाइँ खाली स्क्रिनमा हेरिरहनु भएको छ वा तपाइँको बहुमूल्य डाटा कसरी बचत गर्ने वा पुन: प्राप्ति गर्ने भनेर चिन्ता गर्दै हुनुहुन्छ।

लोड गर्दै...