Попуст за више лиценци

Нивои праћења глобалне претње

Преведи на:

ЕСГ-ов Глобал Тхреат Ватцх одражава ниво активности малвера на Интернету. Користимо систем рангирања претњи заснован на извештајима из различитих извора, као што су подаци прикупљени и анализирани преко нашег Центра за истраживање малвера .

У наставку су наведени нивои претњи од ниских до екстремних и како су ови нивои дефинисани. За више о томе како се одређени програм класификује као малвер и како му се додељује ниво претње, посетите наш модел процене претње .

Ниво претње 1: низак

Ниво претње 1
Ниво претње 1 значи да представља малу или никакву стварну претњу.

  • Пријављена је минимална активност.
  • Потенцијал претње је у великој мери смањен ако се програми закрпе.
  • Приказује карактеристике потенцијално нежељеног програма (ПУП), способног да негативно утиче или промени систем и прикупи/пренесе небитне податке, односно информације о вашем рачунару. Уклањање може бити једноставно као и деинсталирање програма.
  • Случајеви у којима експлоатација захтева ручне кораке да би се прикрила подешавања, према томе, потенцијална претња је мало вероватна.
  • Претња је локализована и изолована на једну одређену групу људи, тако мала, циљана и стога ограничена.

Ниво претње 2: средњи

Ниво претње 2
Ниво претње 2 значи да може негативно утицати на корисничко искуство на Интернету. Објављен је могући код за експлоатацију, што повећава потенцијал претње.

  • Преокреће подешавања претраживача да би омогућила досадну количину искачућих прозора.
  • Прикупља неинвазивне податке и покушава да пренесе резултате на један или више удаљених сервера.
  • Инсталира компоненте без тражења дозволе корисника.
  • Нуди нејасан или некомплетан уговор о лиценци за крајњег корисника (ЕУЛА) да обмане корисника и заобиђе истинску злонамерну намеру.
  • Ако се понуди деинсталација, не ради, већ се претвара да је процес укорењен у меморији.

Ниво претње 3: Висок

Ниво претње 3
Ниво претње 3 значи да угрожава безбедност виталних података ускладиштених у претраживачу или на чврстом диску и омета нормално коришћење система.

  • Може да лажира ССЛ сертификате.
  • Реконфигурише систем без дозволе корисника, што укључује инсталацију злонамерних компоненти и промене у Виндовс регистру.
  • Прикупља и неинвазивне и инвазивне (виталне) податке, шифрује и покушава да пренесе резултате на један или више удаљених сервера.
  • Ниједна ЕУЛА није приказана током процеса преузимања и инсталације.
  • Приказује премостиве искачуће рекламе.
  • Отима прегледач и усмерава жртву (корисника рачунара) на нежељене УРЛ-ове, углавном да би подстакао превару са кликовима, али и на веб-сајтове који промовишу куповину лажног безбедносног програма или смештај злонамерног софтвера преузетог у стратегији „дриве-би“.
  • Помоћ руткит-а који отежава уклањање помоћу покушаја уклањања подпар.
  • Отвара бацкдоор да би се хакеру омогућио даљински приступ и помаже у нападима ускраћивања услуге (ДДос).
  • Може да деактивира слабије мере безбедности и онемогући административне контроле, што отежава покушаје уклањања.

Ниво претње 4: Екстремни

Ниво претње 4
Ниво претње 4 значи да закрпа није одмах доступна, чиме се повећава потенцијал претње и упозорава да ће рањиви или лоше заштићени системи највероватније бити нападнути или експлоатисани. Претња од злонамерног софтвера може да изазове неоправдани пад система и оштети рачунар, што може довести до губитка података (личних и програмских).

  • До извршења злонамерног кода може доћи без интеракције корисника (УИ).
  • Може надјачати корисничку контролу и тако променити конфигурације система, укључујући инсталације, без знања или дозволе корисника. Инсталације могу бити бацкдоорс, кеилоггери, бирачи итд.
  • Може не само да украде виталне податке, већ и да ухвати финансијске податке, укључујући податке који се уносе у обрасце засноване на вебу.
  • Може да одбије процедуре деинсталације и да се више пута покреће из меморије док се агресивно не уклони.
  • Употреба руткита помаже у блокирању покушаја уклањања подпаре, посебно зато што слабије антивирусне алатке не могу да претражују кернел, БИОС или главни запис за покретање где се малвер воли сакрити.
  • Може да отвори позадинска врата која хакеру омогућава даљински приступ и омогућава му да претвори рачунар у бота, чиме се исцрпљују системски ресурси у ДНС нападу.
  • Може да отме прегледач и уради следеће:
    • Преусмерава на сајтове који подстичу превару са кликовима
    • Преусмерава на сајтове који промовишу куповину лажног безбедносног програма
    • Преусмерава на сајтове који учествују у нападима који преузимају малвер без интеракције корисника
    • Промените почетну страницу у произвољну страницу претраживача која подстиче превару у вези са кликовима тако да када се кликне на било коју везу, сајбер криминалац добија приход од плаћања по клику.

Док се неке претње од малвера могу ублажити ажурирањем и закрпама софтвера, већина захтева строже мере безбедности које укључују инсталацију прикривеног решења за заштиту од малвера и коришћење уобичајених безбедносних смерница приликом коришћења Интернета. Стога, будите опрезни и будите проактивни у односу на чекање док штета не буде већ учињена, а ви останете да буљите у празан екран или бринете како да сачувате или повратите своје вредне податке.

Учитавање...