Çoklu Lisans İndirim Teklifi

Küresel Tehdit İzleme Düzeyleri

Çevir:

ESG'nin Küresel Tehdit İzlemesi, İnternet'teki kötü amaçlı yazılım etkinliğinin seviyesini yansıtır. Kötü Amaçlı Yazılım Araştırma Merkezimiz aracılığıyla toplanan ve analiz edilen veriler gibi çeşitli kaynaklardan gelen raporlara dayalı bir tehdit sıralama sistemi kullanıyoruz.

Aşağıda, düşükten aşırıya doğru sıralanan tehdit seviyeleri ve bu seviyelerin nasıl tanımlandığı yer almaktadır. Belirli bir programın nasıl kötü amaçlı yazılım olarak sınıflandırıldığı ve bir tehdit düzeyi atandığı hakkında daha fazla bilgi için Tehdit Değerlendirme Modelimizi ziyaret edin .

Tehdit Düzeyi 1: Düşük

Tehdit seviyesi 1
Tehdit seviyesi 1, gerçek bir tehdit oluşturmadığı veya çok az tehdit oluşturduğu anlamına gelir.

  • Minimum aktivite bildirilmiştir.
  • Programlara yama yapıldığında tehdit potansiyeli büyük ölçüde azaltılır.
  • Potansiyel olarak istenmeyen bir programın (PUP) özelliklerini görüntüler, sistemi olumsuz etkileyebilir veya değiştirebilir ve hayati olmayan verileri, yani bilgisayarınızla ilgili bilgileri toplayabilir/aktarabilir. Kaldırma, programı kaldırmak kadar basit olabilir.
  • Bir güvenlik açığının ayarları gizlemek için manuel adımlar gerektirdiği durumlarda, bu nedenle olası bir tehdit olasılığı düşüktür.
  • Tehdit, belirli bir grup insan için yerelleştirilir ve izole edilir, çok küçüktür, hedeflenir ve bu nedenle kontrol altına alınır.

Tehdit Düzeyi 2: Orta

Tehdit seviyesi 2
Tehdit düzeyi 2, kullanıcının İnternet deneyimini olumsuz etkileyebileceği anlamına gelir. Muhtemelen istismar kodu yayınlandı ve tehdit potansiyeli arttı.

  • Can sıkıcı miktarda açılır pencereye izin vermek için tarayıcı ayarlarını tersine çevirir.
  • İstilacı olmayan verileri toplar ve sonuçları bir veya daha fazla uzak sunucuya aktarmaya çalışır.
  • Kullanıcı izni istemeden bileşenleri yükler.
  • Kullanıcıyı yanlış yönlendirmek ve gerçek kötü niyeti engellemek için belirsiz veya eksik son kullanıcı lisans sözleşmesi (EULA) sunar.
  • Kaldırma teklif edilirse, çalışmaz, bunun yerine programı belleğe köklendiğinde işlemi taklit eder.

Tehdit Seviyesi 3: Yüksek

Tehdit seviyesi 3
Tehdit düzeyi 3, tarayıcıda veya sabit sürücüde depolanan hayati verilerin güvenliğini tehdit ettiği ve sistemin normal kullanımını bozduğu anlamına gelir.

  • SSL sertifikalarını taklit edebilir.
  • Kötü amaçlı bileşenlerin yüklenmesini ve Windows Kayıt Defterindeki değişiklikleri içeren, kullanıcı izni olmadan sistemi yeniden yapılandırır.
  • Hem istilacı olmayan hem de istilacı (hayati) verileri toplar, şifreler ve sonuçları bir veya daha fazla uzak sunucuya aktarmaya çalışır.
  • İndirme ve yükleme işlemi sırasında EULA gösterilmez.
  • Üstesinden gelinebilir pop-up reklamlar görüntüler.
  • Tarayıcıyı ele geçirir ve kurbanı (PC kullanıcısı), özellikle tıklama sahtekarlığını teşvik etmek için istenmeyen URL'lere yönlendirir, aynı zamanda sahte bir güvenlik programının satın alınmasını teşvik eden veya bir arabadan geçirme stratejisinde indirilen kötü amaçlı yazılımları barındıran web sitelerine yönlendirir.
  • Alt düzey kaldırma girişimlerini kullanarak kaldırmayı zorlaştıran bir kök kullanıcı takımının yardımı.
  • Bir bilgisayar korsanına uzaktan erişim sağlamak için arka kapıyı açar ve Hizmet Reddi (DDos) saldırılarına yardımcı olur.
  • Daha zayıf güvenlik önlemlerini devre dışı bırakabilir ve yönetim denetimlerini devre dışı bırakarak kaldırma girişimlerini zorlaştırabilir.

Tehdit Seviyesi 4: Aşırı

Tehdit seviyesi 4
Tehdit seviyesi 4, hemen kullanılabilir bir yama olmadığı anlamına gelir, bu nedenle tehdit potansiyelini artırır ve savunmasız veya zayıf korunan sistemleri uyarmak, büyük olasılıkla saldırıya uğrayacak veya istismar edilecektir. Kötü amaçlı yazılım tehdidi, gereksiz sistem çökmesine neden olabilir ve PC'ye zarar verebilir ve muhtemelen veri kaybına (kişisel ve program) neden olabilir.

  • Kötü amaçlı kod yürütme, kullanıcı etkileşimi (UI) olmadan gerçekleşebilir.
  • Kullanıcı kontrolünü geçersiz kılabilir ve böylece kurulumlar dahil sistem konfigürasyonlarını, kullanıcının bilgisi veya izni olmadan değiştirebilir. Yüklemeler arka kapılar, tuş kaydediciler, çeviriciler vb. olabilir.
  • Yalnızca hayati verileri çalmakla kalmaz, aynı zamanda web tabanlı formlara girilen veriler de dahil olmak üzere finansal verileri yakalayabilir.
  • Kaldırma prosedürlerini reddedebilir ve agresif bir şekilde kaldırılana kadar tekrar tekrar bellekten önyüklenebilir.
  • Bir rootkit kullanımı, özellikle daha zayıf antivirüs araçları kötü amaçlı yazılımın saklanmayı sevdiği çekirdek, BIOS veya Ana Önyükleme Kaydı'nı arayamadığı için, ortalamanın altında kaldırma girişimlerinin engellenmesine yardımcı olur.
  • Bir bilgisayar korsanına uzaktan erişim sağlayan ve bilgisayarı bir bota dönüştürmesine izin veren bir arka kapı açabilir, böylece bir DNS saldırısında sistem kaynaklarını tüketebilir.
  • Tarayıcıyı ele geçirebilir ve aşağıdakileri yapabilir:
    • Tıklama sahtekarlığını teşvik eden sitelere yönlendirmeler
    • Hileli bir güvenlik programının satın alınmasını teşvik eden sitelere yeniden yönlendirme
    • Kullanıcı etkileşimi olmadan kötü amaçlı yazılım indiren, doğrudan saldırılara karışan sitelere yeniden yönlendirir
    • Ana sayfayı, herhangi bir bağlantıya tıklandığında siber suçlunun tıklama başına ödeme geliriyle ödüllendirilmesi için tıklama sahtekarlığını teşvik eden keyfi bir arama motoru sayfasıyla değiştirin.

Bazı kötü amaçlı yazılım tehditleri, yazılımı güncel tutarak ve yama uygulanarak azaltılabilirken, çoğu, gizli bir kötü amaçlı yazılımdan koruma çözümünün yüklenmesini ve İnternet'i kullanırken ortak güvenlik yönergelerinin kullanılmasını içeren daha sıkı güvenlik önlemleri gerektirir. Bu nedenle, hasar zaten gerçekleşene ve boş bir ekrana bakana veya değerli verilerinizi nasıl kaydedeceğiniz veya geri alacağınız konusunda endişelenene kadar beklemeye karşı dikkatli olun ve proaktif olun.

Yükleniyor...