Popust za več licenc

Ravni spremljanja globalnih groženj

Prevedi v:

ESG Global Threat Watch odraža raven dejavnosti zlonamerne programske opreme na internetu. Uporabljamo sistem razvrščanja groženj, ki temelji na poročilih iz različnih virov, kot so podatki, zbrani in analizirani v našem Centru za raziskovanje zlonamerne programske opreme .

Spodaj so stopnje nevarnosti, navedene od nizke do skrajne, in kako so te ravni opredeljene. Za več informacij o tem, kako je določen program razvrščen kot zlonamerna programska oprema in mu je dodeljena raven grožnje, obiščite naš model ocenjevanja groženj .

Stopnja nevarnosti 1: nizka

Stopnja nevarnosti 1
Stopnja nevarnosti 1 pomeni, da predstavlja malo ali nič prave grožnje.

  • Poročali so o minimalni aktivnosti.
  • Možnost nevarnosti je močno zmanjšana, če so programi popravljeni.
  • Prikazuje značilnosti potencialno nezaželenega programa (PUP), ki lahko negativno vpliva ali spremeni sistem in zbira/prenaša neživljenjske podatke, tj. informacije o vašem računalniku. Odstranitev je lahko tako preprosta kot odstranitev programa.
  • Primeri, ko izkoriščanje zahteva ročne korake za prikrivanje nastavitev, je potencialna grožnja malo verjetna.
  • Grožnja je lokalizirana in izolirana na določeno skupino ljudi, torej zelo majhna, usmerjena in tako omejena.

2. stopnja nevarnosti: srednja

Stopnja nevarnosti 2
Stopnja nevarnosti 2 pomeni, da lahko negativno vpliva na uporabnikovo internetno izkušnjo. Morda je bila objavljena koda izkoriščanja, ki povečuje potencial grožnje.

  • Obrne nastavitve brskalnika, da omogoči nadležno količino pojavnih oken.
  • Zbira neinvazivne podatke in poskuša rezultate prenesti na enega ali več oddaljenih strežnikov.
  • Namesti komponente, ne da bi zahteval dovoljenje uporabnika.
  • Ponuja nejasno ali nepopolno licenčno pogodbo za končnega uporabnika (EULA) za zavajanje uporabnika in izogibanje resničnemu zlonamernemu namenu.
  • Če je ponujena odstranitev, ne deluje, temveč simulira postopek, ko je bil njegov program zakoreninjen v pomnilniku.

Stopnja nevarnosti 3: Visoka

Stopnja nevarnosti 3
Stopnja grožnje 3 pomeni, da ogroža varnost vitalnih podatkov, shranjenih v brskalniku ali na trdem disku, in moti normalno uporabo sistema.

  • Sposoben ponarediti SSL certifikate.
  • Ponovno konfigurira sistem brez dovoljenja uporabnika, kar vključuje namestitev zlonamernih komponent in spremembe v registru Windows.
  • Zbira tako neinvazivne kot invazivne (vitalne) podatke, šifrira in poskuša rezultate prenesti na enega ali več oddaljenih strežnikov.
  • Med prenosom in namestitvijo ni prikazana EULA.
  • Prikazuje premagljive pojavne oglase.
  • Ugrabi brskalnik in žrtev (uporabnika osebnega računalnika) usmeri na neželene URL-je, predvsem za spodbujanje goljufij s kliki, pa tudi na spletna mesta, ki promovirajo nakup lažnega varnostnega programa ali hranijo zlonamerno programsko opremo, preneseno v strategiji vožnje mimo.
  • Pomoč rootkitu, ki otežuje odstranitev s podpovprečnimi poskusi odstranitve.
  • Odpre stranska vrata, da hekerju omogoči oddaljeni dostop in pomaga pri napadih zavrnitve storitve (DDos).
  • Lahko deaktivira šibkejše varnostne ukrepe in onemogoči skrbniški nadzor, kar oteži poskuse odstranitve.

Stopnja nevarnosti 4: Ekstremna

Stopnja nevarnosti 4
Stopnja grožnje 4 pomeni, da popravek ni na voljo takoj, kar povečuje potencial grožnje in opozarja, da bodo ranljivi ali slabo zaščiteni sistemi najverjetneje napadeni ali izkoriščeni. Grožnja zlonamerne programske opreme lahko povzroči neupravičeno zrušitev sistema in poškoduje računalnik, kar lahko povzroči izgubo podatkov (osebnih in programskih).

  • Do izvajanja zlonamerne kode lahko pride brez interakcije uporabnika (UI).
  • Lahko preglasi uporabniški nadzor in tako spremeni sistemske konfiguracije, vključno z namestitvami, brez vednosti ali dovoljenja uporabnika. Namestitve so lahko stranska vrata, zapisovalniki tipk, klicniki itd.
  • Ne more samo ukrasti pomembnih podatkov, temveč zajeti finančne podatke, vključno s podatki, ki se vnašajo v spletne obrazce.
  • Lahko zavrne postopke odstranitve in se večkrat zažene iz pomnilnika, dokler ni agresivno odstranjen.
  • Uporaba rootkita pomaga preprečiti poskuse odstranjevanja slabih vrednosti, zlasti ker šibkejša protivirusna orodja ne morejo iskati po jedru, BIOS-u ali glavnem zagonskem zapisu, kjer se rada skriva zlonamerna programska oprema.
  • Lahko odpre stranska vrata, ki hekerju omogočijo oddaljeni dostop in mu omogočijo, da računalnik spremeni v bota in tako izprazni sistemske vire v napadu DNS.
  • Lahko ugrabi brskalnik in naredi naslednje:
    • Preusmeri na spletna mesta, ki spodbujajo goljufanje s kliki
    • Preusmeri na spletna mesta, ki promovirajo nakup lažnega varnostnega programa
    • Preusmeri na spletna mesta, ki se ukvarjajo z napadi, ki prenašajo zlonamerno programsko opremo brez posredovanja uporabnika
    • Spremenite domačo stran v poljubno stran iskalnika, ki spodbuja goljufanje s kliki, tako da je spletni kriminalec ob kliku na katero koli povezavo nagrajen s plačilom na klik.

Medtem ko je nekatere grožnje zlonamerne programske opreme mogoče ublažiti s posodabljanjem in popravki programske opreme, večina zahteva strožje varnostne ukrepe, ki vključujejo namestitev prikrite rešitve proti zlonamerni programski opremi in uporabo skupnih varnostnih smernic pri uporabi interneta. Zato bodite pozorni in bodite proaktivni, namesto da čakate, da bo škoda že storjena in boste ostali strmeli v prazen zaslon ali skrbeli, kako shraniti ali pridobiti svoje dragocene podatke.

Nalaganje...