ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ

ระดับการเฝ้าระวังภัยคุกคามทั่วโลก

แปลเป็น:

Global Threat Watch ของ ESG สะท้อนถึงระดับของกิจกรรมมัลแวร์บนอินเทอร์เน็ต เราใช้ระบบการจัดอันดับภัยคุกคามตามรายงานจากแหล่งต่างๆ เช่น ข้อมูลที่รวบรวมและวิเคราะห์ผ่าน ศูนย์วิจัยมัลแวร์ ของเรา

ด้านล่างนี้คือระดับการคุกคามที่เรียงจากต่ำไปมาก และระดับเหล่านี้ถูกกำหนดอย่างไร สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการจัดประเภทโปรแกรมเฉพาะเป็นมัลแวร์และกำหนดระดับภัยคุกคาม โปรดไปที่ โมเดลการประเมินภัยคุกคาม ของเรา

ภัยคุกคามระดับ 1: ต่ำ

ระดับ 1
ภัยคุกคามระดับ 1 หมายความว่ามีภัยคุกคามเพียงเล็กน้อยหรือไม่มีเลย

  • มีการรายงานกิจกรรมขั้นต่ำ
  • ศักยภาพของภัยคุกคามจะลดลงอย่างมากหากโปรแกรมถูกแพตช์
  • แสดงลักษณะของโปรแกรมที่อาจไม่ต้องการ (PUP) ซึ่งส่งผลกระทบในทางลบหรือเปลี่ยนแปลงระบบ และรวบรวม/โอนข้อมูลที่ไม่สำคัญ กล่าวคือ ข้อมูลเกี่ยวกับคอมพิวเตอร์ของคุณ การลบอาจทำได้ง่ายเพียงแค่ถอนการติดตั้งโปรแกรม
  • กรณีที่การหาประโยชน์ต้องใช้ขั้นตอนด้วยตนเองเพื่อปิดบังการตั้งค่า ดังนั้น ภัยคุกคามจึงไม่น่าเป็นไปได้
  • ภัยคุกคามได้รับการแปลเป็นภาษาท้องถิ่นและถูกแยกออกจากกลุ่มคนกลุ่มใดกลุ่มหนึ่งโดยเฉพาะ ซึ่งมีขนาดเล็กมาก มีเป้าหมายและควบคุมได้

ภัยคุกคามระดับ 2: ปานกลาง

ระดับ2
ภัยคุกคามระดับ 2 หมายความว่าอาจส่งผลเสียต่อประสบการณ์อินเทอร์เน็ตของผู้ใช้ อาจมีการเผยแพร่โค้ดที่ใช้ประโยชน์ได้ ซึ่งช่วยเพิ่มศักยภาพในการคุกคาม

  • ย้อนกลับการตั้งค่าเบราว์เซอร์เพื่อให้หน้าต่างป๊อปอัปมีจำนวนที่น่ารำคาญ
  • รวบรวมข้อมูลที่ไม่รุกรานและพยายามถ่ายโอนผลลัพธ์ไปยังเซิร์ฟเวอร์ระยะไกลตั้งแต่หนึ่งเครื่องขึ้นไป
  • ติดตั้งส่วนประกอบโดยไม่ต้องขออนุญาตผู้ใช้
  • เสนอข้อตกลงสิทธิ์การใช้งานสำหรับผู้ใช้ปลายทาง (EULA) ที่คลุมเครือหรือไม่สมบูรณ์เพื่อหลอกลวงผู้ใช้และหลีกเลี่ยงเจตนาร้ายที่แท้จริง
  • หากมีการเสนอการถอนการติดตั้ง จะไม่ทำงาน แต่จะแสร้งทำเป็นกระบวนการเมื่อโปรแกรมถูกรูทในหน่วยความจำแทน

ภัยคุกคามระดับ 3: สูง

ระดับ3
ภัยคุกคามระดับ 3 หมายถึงคุกคามความปลอดภัยของข้อมูลสำคัญที่จัดเก็บไว้ในเบราว์เซอร์หรือบนฮาร์ดไดรฟ์ และขัดขวางการใช้งานระบบตามปกติ

  • สามารถปลอมใบรับรอง SSL
  • กำหนดค่าระบบใหม่โดยไม่ได้รับอนุญาตจากผู้ใช้ ซึ่งรวมถึงการติดตั้งส่วนประกอบที่เป็นอันตรายและการเปลี่ยนแปลงรีจิสทรีของ Windows
  • รวบรวมข้อมูลทั้งที่ไม่รุกรานและรุกราน (สำคัญ) เข้ารหัสและพยายามถ่ายโอนผลลัพธ์ไปยังเซิร์ฟเวอร์ระยะไกลตั้งแต่หนึ่งเครื่องขึ้นไป
  • ไม่แสดง EULA ระหว่างกระบวนการดาวน์โหลดและติดตั้ง
  • แสดงโฆษณาป๊อปอัปที่เอาชนะได้
  • จี้เบราว์เซอร์และกำหนดเส้นทางของเหยื่อ (ผู้ใช้พีซี) ไปยัง URL ที่ไม่ต้องการ ส่วนใหญ่เพื่อสนับสนุนการคลิกหลอกลวง แต่ยังรวมถึงเว็บไซต์ที่ส่งเสริมการซื้อโปรแกรมรักษาความปลอดภัยอันธพาลหรือมัลแวร์ที่อยู่อาศัยที่ดาวน์โหลดในกลยุทธ์แบบ Drive-by
  • ความช่วยเหลือเกี่ยวกับรูทคิตที่ทำให้ยากต่อการลบโดยใช้ความพยายามในการลบย่อย
  • เปิดประตูหลังเพื่อให้แฮ็กเกอร์เข้าถึงระยะไกลและช่วยในการโจมตี Denial of Service (DDos)
  • สามารถปิดใช้งานมาตรการรักษาความปลอดภัยที่อ่อนแอกว่าและปิดใช้งานการควบคุมการดูแลระบบ ทำให้พยายามลบออกได้ยาก

ภัยคุกคามระดับ 4: สุดขีด

ระดับ4
ภัยคุกคามระดับ 4 หมายความว่าไม่มีโปรแกรมแก้ไขในทันที ดังนั้นการยกระดับศักยภาพของภัยคุกคามและเตือนระบบที่เปราะบางหรือได้รับการปกป้องไม่ดีมักจะถูกโจมตีหรือใช้ประโยชน์ ภัยคุกคามจากมัลแวร์อาจทำให้ระบบหยุดทำงานโดยไม่เหมาะสม และทำให้พีซีเสียหาย อาจทำให้ข้อมูลสูญหาย (ส่วนบุคคลและโปรแกรม)

  • การเรียกใช้โค้ดที่เป็นอันตรายอาจเกิดขึ้นได้โดยไม่ต้องโต้ตอบกับผู้ใช้ (UI)
  • สามารถแทนที่การควบคุมของผู้ใช้และเปลี่ยนแปลงการกำหนดค่าระบบ รวมถึงการติดตั้งโดยที่ผู้ใช้ไม่ทราบหรือได้รับอนุญาต การติดตั้งอาจเป็นแบ็คดอร์ คีย์ล็อกเกอร์ ตัวเรียกเลขหมาย ฯลฯ
  • ไม่เพียงแต่สามารถขโมยข้อมูลสำคัญเท่านั้น แต่ยังบันทึกข้อมูลทางการเงิน รวมถึงข้อมูลที่ป้อนลงในแบบฟอร์มบนเว็บด้วย
  • สามารถปฏิเสธขั้นตอนการถอนการติดตั้งและบู๊ตจากหน่วยความจำซ้ำๆ จนกว่าจะถูกลบออกในเชิงรุก
  • การใช้รูทคิทช่วยบล็อกความพยายามในการลบ subpar โดยเฉพาะอย่างยิ่งเนื่องจากเครื่องมือป้องกันไวรัสที่อ่อนแอกว่าไม่สามารถค้นหาเคอร์เนล, BIOS หรือ Master Boot Record ที่มัลแวร์ชอบซ่อน
  • สามารถเปิดประตูลับที่ช่วยให้แฮ็กเกอร์เข้าถึงจากระยะไกลได้ และช่วยให้เขาเปลี่ยนคอมพิวเตอร์เป็นบอท ซึ่งจะทำให้ทรัพยากรระบบในการโจมตี DNS หมดไป
  • สามารถจี้เบราว์เซอร์และทำสิ่งต่อไปนี้:
    • เปลี่ยนเส้นทางไปยังไซต์ที่สนับสนุนการคลิกหลอกลวง
    • เปลี่ยนเส้นทางไปยังไซต์ที่ส่งเสริมการซื้อโปรแกรมรักษาความปลอดภัยอันธพาล
    • เปลี่ยนเส้นทางไปยังไซต์ที่เกี่ยวข้องกับการโจมตีโดยไดรฟ์ที่ดาวน์โหลดมัลแวร์โดยที่ผู้ใช้ไม่โต้ตอบ
    • เปลี่ยนโฮมเพจเป็นหน้าเสิร์ชเอ็นจิ้นตามอำเภอใจที่ส่งเสริมการคลิกหลอกลวง เพื่อที่ว่าเมื่อมีการคลิกลิงก์ใดๆ อาชญากรไซเบอร์จะได้รับรายได้จากการจ่ายต่อคลิก

แม้ว่าภัยคุกคามจากมัลแวร์บางประเภทสามารถบรรเทาได้ด้วยการอัปเดตและแพตช์ซอฟต์แวร์ ส่วนใหญ่ต้องการมาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้น ซึ่งเกี่ยวข้องกับการติดตั้งโซลูชันป้องกันมัลแวร์ที่ซ่อนเร้นและการใช้แนวทางความปลอดภัยทั่วไปเมื่อใช้อินเทอร์เน็ต ดังนั้นจงระวังและเป็นเชิงรุกแทนที่จะรอจนกว่าความเสียหายจะเสร็จสิ้นและคุณถูกทิ้งไว้ที่หน้าจอว่างเปล่าหรือกังวลเกี่ยวกับวิธีบันทึกหรือดึงข้อมูลที่มีค่าของคุณ

กำลังโหลด...