Rabattoffert för flera licenser

Globala hotbevakningsnivåer

Översätt till:

ESG:s Global Threat Watch återspeglar nivån av skadlig programvara på Internet. Vi använder ett hotrankningssystem baserat på rapporter från olika källor såsom data som samlats in och analyserats genom vårt Malware Research Center .

Nedan är hotnivåer listade från låg till extrem och hur dessa nivåer definieras. För mer om hur ett visst program klassificeras som skadlig programvara och tilldelas en hotnivå, besök vår modell för hotbedömning .

Hotnivå 1: Låg

Hotnivå 1
Hotnivå 1 innebär att det utgör ett litet eller inget verkligt hot.

  • Minimal aktivitet har rapporterats.
  • Hotpotentialen minskas avsevärt om program korrigeras.
  • Visar egenskaper hos ett potentiellt oönskat program (PUP), som kan påverka eller ändra system negativt och samla in/överföra icke-vital data, dvs information om din dator. Borttagning kan vara så enkelt som att avinstallera programmet.
  • Fall där en exploatering kräver manuella steg för att dölja inställningar, därför är hotpotential osannolikt.
  • Hotet är lokaliserat och isolerat till en viss grupp människor, så mycket liten, riktad och därmed innesluten.

Hotnivå 2: Medium

Hotnivå 2
Hotnivå 2 innebär att det kan påverka användarens internetupplevelse negativt. Möjligen har exploateringskod publicerats, vilket ökar hotpotentialen.

  • Vänder om webbläsarinställningarna för att tillåta en irriterande mängd popup-fönster.
  • Samlar in icke-invasiv data och försöker överföra resultat till en eller flera fjärrservrar.
  • Installerar komponenter utan att söka användartillstånd.
  • Erbjuder vagt eller ofullständigt licensavtal för slutanvändare (EULA) för att vilseleda användare och kringgå verkligt uppsåt.
  • Om avinstallation erbjuds fungerar det inte utan låtsas istället processen när dess program har rotats i minnet.

Hotnivå 3: Hög

Hotnivå 3
Hotnivå 3 innebär att det hotar säkerheten för viktiga data som lagras i webbläsaren eller på hårddisken och stör den normala användningen av systemet.

  • Kan förfalska SSL-certifikat.
  • Konfigurerar om systemet utan användartillstånd, vilket inkluderar installation av skadliga komponenter och ändringar i Windows-registret.
  • Samlar in både icke-invasiv och invasiv (vital) data, krypterar och försöker överföra resultat till en eller flera fjärrservrar.
  • Inget EULA visas under nedladdnings- och installationsprocessen.
  • Visar överkomliga popup-annonser.
  • Kapar webbläsare och dirigerar offer (PC-användare) till oönskade webbadresser, främst för att uppmuntra klickbedrägeri, men också till webbplatser som främjar köp av ett oseriöst säkerhetsprogram eller innehåller skadlig programvara som laddas ner i en drive-by-strategi.
  • Hjälp av ett rootkit som gör det svårt att ta bort med hjälp av subpar borttagningsförsök.
  • Öppnar bakdörren för att ge en hackare fjärråtkomst och hjälper till vid Denial of Service (DDos)-attacker.
  • Kan inaktivera svagare säkerhetsåtgärder och inaktivera administrativa kontroller, vilket gör borttagningsförsök svåra.

Hotnivå 4: Extrem

Hotnivå 4
Hotnivå 4 betyder att det inte finns någon patch omedelbart tillgänglig, vilket ökar hotpotentialen och varnar sårbara eller dåligt skyddade system troligen kommer att attackeras eller utnyttjas. Hot med skadlig programvara kan orsaka onödig systemkrasch och skada datorn, vilket kan orsaka förlust av data (personligt och program).

  • Exekvering av skadlig kod kan ske utan användarinteraktion (UI).
  • Kan åsidosätta användarkontroll och därmed ändra systemkonfigurationer, inklusive installationer, utan användarkännedom eller tillåtelse. Installationer kan vara bakdörrar, keyloggers, dialers, etc.
  • Kan inte bara stjäla viktig data, utan fånga upp finansiell data, inklusive data som läggs in i webbaserade formulär.
  • Kan avvisa avinstallationsprocedurer och upprepade gånger starta upp från minnet tills den aggressivt tas bort.
  • Användning av ett rootkit hjälper till att blockera subpar borttagningsförsök, särskilt eftersom svagare antivirusverktyg inte kan söka i kärnan, BIOS eller Master Boot Record där skadlig programvara älskar att gömma sig.
  • Kan öppna en bakdörr som ger en hackare fjärråtkomst och låter honom förvandla datorn till en bot och på så sätt tömma systemresurserna i en DNS-attack.
  • Kan kapa webbläsaren och göra följande:
    • Omdirigerar till webbplatser som uppmuntrar klickbedrägeri
    • Omdirigerar till webbplatser som marknadsför köp av ett oseriöst säkerhetsprogram
    • Omdirigerar till webbplatser som deltar i drive-by-attacker som laddar ned skadlig programvara utan användarinteraktion
    • Ändra startsidan till en godtycklig sökmotorsida som uppmuntrar klickbedrägeri så att när någon länk klickas på, belönas cyberbrottslingen betala-per-klick-intäkter.

Även om vissa hot mot skadlig programvara kan mildras genom att hålla programvara uppdaterad och korrigerad, kräver de flesta strängare säkerhetsåtgärder som involverar installation av en smyglösning mot skadlig programvara och användning av vanliga säkerhetsriktlinjer vid användning av Internet. Se därför till och var proaktiv kontra att vänta tills skadan redan är skedd och du står kvar och stirrar på en tom skärm eller oroar dig för hur du ska spara eller hämta dina värdefulla data.

Läser in...