Kuota e zbritjes me shumë licencë

Nivelet e vëzhgimit të kërcënimit global

Përkthe në:

Global Threat Watch i ESG pasqyron nivelin e aktivitetit të malware në internet. Ne përdorim një sistem të renditjes së kërcënimeve bazuar në raporte nga burime të ndryshme si p.sh. të dhënat e mbledhura dhe analizuara përmes Qendrës sonë të Kërkimit të Malware .

Më poshtë janë renditur nivelet e kërcënimit nga i ulëti në ekstrem dhe si përcaktohen këto nivele. Për më shumë se si një program i caktuar klasifikohet si malware dhe i caktohet një nivel kërcënimi, vizitoni Modelin tonë të Vlerësimit të Kërcënimeve .

Niveli 1 i Kërcënimit: I ulët

Niveli i mbështeturit 1
Niveli i kërcënimit 1 do të thotë se paraqet pak ose aspak kërcënim real.

  • Është raportuar një aktivitet minimal.
  • Potenciali i kërcënimit zbutet shumë nëse programet korrigjohen.
  • Shfaq karakteristikat e një programi potencialisht të padëshiruar (PUP), i aftë të ndikojë negativisht ose të ndryshojë sistemin dhe të mbledhë/transferojë të dhëna jo jetike, p.sh. informacione për kompjuterin tuaj. Heqja mund të jetë aq e thjeshtë sa çinstalimi i programit.
  • Rastet kur një shfrytëzim kërkon hapa manualë për të errësuar cilësimet, prandaj, potenciali i kërcënimit nuk ka gjasa.
  • Kërcënimi është i lokalizuar dhe i izoluar për një grup të caktuar njerëzish, kaq shumë i vogël, i synuar dhe në këtë mënyrë i përmbajtur.

Niveli 2 i Kërcënimit: Mesatar

Niveli i fortë 2
Niveli 2 i kërcënimit do të thotë se mund të ndikojë negativisht në përvojën e përdoruesit në internet. Ndoshta kodi i shfrytëzimit është publikuar, duke rritur potencialin e kërcënimit.

  • Ndryshon cilësimet e shfletuesit për të lejuar një sasi të bezdisshme të dritareve që shfaqen.
  • Mbledh të dhëna jo-invazive dhe përpiqet të transferojë rezultatet në një ose më shumë serverë të largët.
  • Instalon komponentë pa kërkuar lejen e përdoruesit.
  • Ofron marrëveshje të paqartë ose jo të plotë të licencës së përdoruesit fundor (EULA) për të mashtruar përdoruesin dhe për të anashkaluar qëllimin e vërtetë keqdashës.
  • Nëse ofrohet çinstalimi, ai nuk funksionon, por përkundrazi e shti procesin kur programi i tij është rrënjosur në memorie.

Niveli 3 i Kërcënimit: I lartë

Niveli i fortë 3
Niveli i kërcënimit 3 do të thotë se kërcënon sigurinë e të dhënave jetike të ruajtura në shfletues ose në hard disk dhe prish përdorimin normal të sistemit.

  • Mund të falsifikojë certifikata SSL.
  • Rikonfiguron sistemin pa lejen e përdoruesit, i cili përfshin instalimin e komponentëve me qëllim të keq dhe ndryshimet në Regjistrin e Windows.
  • Mbledh të dhëna jo-invazive dhe invazive (jetike), kodon dhe përpiqet të transferojë rezultatet në një ose më shumë serverë të largët.
  • Nuk shfaqet asnjë EULA gjatë procesit të shkarkimit dhe instalimit.
  • Shfaq reklama pop-up që mund të kapërcehen.
  • Rrëmben shfletuesin dhe drejton viktimën (përdoruesin e kompjuterit) drejt URL-ve të padëshiruara, kryesisht për të inkurajuar mashtrimin e klikimeve, por edhe në faqet e internetit që promovojnë blerjen e një programi mashtrues sigurie ose softuerësh të strehuar keqdashës të shkarkuar në një strategji me makinë.
  • Ndihma e një rootkit që e bën të vështirë heqjen duke përdorur përpjekjet për heqjen nënpar.
  • Hap derën e pasme për t'i dhënë një hakeri qasje në distancë dhe ndihmon në sulmet e Mohimit të Shërbimit (DDos).
  • Mund të çaktivizojë masat më të dobëta të sigurisë dhe të çaktivizojë kontrollet administrative, duke i bërë të vështira përpjekjet për heqje.

Niveli i Kërcënimit 4: Ekstrem

Niveli i fortë 4
Niveli i kërcënimit 4 do të thotë se nuk ka patch menjëherë në dispozicion, duke ngritur kështu potencialin e kërcënimit dhe duke paralajmëruar se sistemet e cenueshme ose të mbrojtura dobët me shumë gjasa do të sulmohen ose shfrytëzohen. Kërcënimi i malware mund të shkaktojë prishje të panevojshme të sistemit dhe dëmtim të PC-së, duke shkaktuar ndoshta humbje të të dhënave (personale dhe programore).

  • Ekzekutimi i kodit me qëllim të keq mund të ndodhë pa ndërveprimin e përdoruesit (UI).
  • Mund të anashkalojë kontrollin e përdoruesit dhe kështu të ndryshojë konfigurimet e sistemit, duke përfshirë instalimet, pa dijeninë ose lejen e përdoruesit. Instalimet mund të jenë dyer të pasme, regjistrues çelësash, telefonues, etj.
  • Mund jo vetëm të vjedhë të dhëna jetike, por të kapë të dhëna financiare, duke përfshirë të dhënat që futen në forma të bazuara në ueb.
  • Mund të refuzojë procedurat e çinstalimit dhe të riniset vazhdimisht nga memoria derisa të hiqet në mënyrë agresive.
  • Përdorimi i një rootkit ndihmon në bllokimin e përpjekjeve për heqjen e nënparshëm, veçanërisht pasi mjetet më të dobëta antivirus nuk mund të kërkojnë në kernel, BIOS ose Master Boot Record ku malware pëlqen të fshihet.
  • Mund të hapë një derë të pasme që i jep një hakeri qasje në distancë dhe e lejon atë të kthejë kompjuterin në një bot, duke mbaruar kështu burimet e sistemit në një sulm DNS.
  • Mund të rrëmbejë shfletuesin dhe të bëjë sa më poshtë:
    • Ridrejtimet drejt sajteve që inkurajojnë mashtrimin e klikimeve
    • Ndryshon rrugët drejt sajteve që promovojnë blerjen e një programi mashtrues sigurie
    • Ndryshon rrugët drejt sajteve që përfshihen në sulme nga "drive-by" që shkarkojnë malware pa ndërveprim të përdoruesit
    • Ndrysho faqen kryesore në një faqe arbitrare të motorit të kërkimit që inkurajon mashtrimin e klikimeve në mënyrë që kur klikon ndonjë lidhje, krimineli kibernetik të shpërblehet me të ardhura me pagesë për klikim.

Ndërsa disa kërcënime malware mund të zbuten duke mbajtur softuerin të përditësuar dhe të rregulluar, shumica kërkojnë masa më të rrepta sigurie që përfshijnë instalimin e një zgjidhjeje antimalware të fshehtë dhe përdorimin e udhëzimeve të zakonshme të sigurisë kur përdorni internetin. Prandaj, kini kujdes dhe jini proaktiv kundrejt pritjes derisa dëmi të jetë bërë tashmë dhe të mbeteni të shikoni në një ekran bosh ose të shqetësoheni se si të ruani ose të merrni të dhënat tuaja të vlefshme.

Po ngarkohet...