Знижка на кілька ліцензій

Глобальні рівні моніторингу загроз

Перекласти на:

Global Threat Watch від ESG відображає рівень активності шкідливих програм в Інтернеті. Ми використовуємо систему рейтингу загроз на основі звітів із різних джерел, таких як дані, зібрані та проаналізовані через наш Центр дослідження шкідливих програм .

Нижче наведено рівні загрози, перелічені від низького до крайнього, і те, як ці рівні визначаються. Щоб дізнатися більше про те, як певну програму класифікують як зловмисне програмне забезпечення та присвоюють їй рівень загрози, відвідайте нашу модель оцінки загроз .

Рівень загрози 1: Низький

Рівень загрози 1
Рівень загрози 1 означає, що він не становить реальної загрози або не становить її зовсім.

  • Повідомляється про мінімальну активність.
  • Потенціал загрози значно зменшується, якщо програми виправляються.
  • Відображає характеристики потенційно небажаної програми (PUP), здатної негативно вплинути або змінити систему та збирати/передавати нежиттєві дані, тобто інформацію про ваш комп’ютер. Видалення може бути таким же простим, як видалення програми.
  • Випадки, коли експлойт вимагає ручних дій для приховування налаштувань, отже, потенційна загроза малоймовірна.
  • Загроза локалізована та ізольована для однієї конкретної групи людей, тому дуже невелика, цілеспрямована та таким чином стримана.

Рівень загрози 2: Середній

Рівень загрози 2
Рівень загрози 2 означає, що це може негативно вплинути на роботу користувача в Інтернеті. Можливо, було опубліковано код експлойту, що підвищує потенціал загрози.

  • Змінює налаштування браузера, щоб дозволити дратує кількість спливаючих вікон.
  • Збирає неінвазивні дані та намагається передати результати на один або кілька віддалених серверів.
  • Встановлює компоненти без дозволу користувача.
  • Пропонує розпливчасту або неповну ліцензійну угоду кінцевого користувача (EULA), щоб ввести користувача в оману та уникнути справжнього зловмисного наміру.
  • Якщо пропонується видалення, воно не працює, а натомість імітує процес, коли його програму було вкорінено в пам’ять.

Рівень загрози 3: високий

3 рівень загрози
Рівень загрози 3 означає, що він загрожує безпеці життєво важливих даних, що зберігаються в браузері або на жорсткому диску, і порушує нормальне використання системи.

  • Вміє підробляти сертифікати SSL.
  • Змінює налаштування системи без дозволу користувача, що включає інсталяцію шкідливих компонентів і внесення змін до реєстру Windows.
  • Збирає як неінвазивні, так і інвазивні (життєво важливі) дані, шифрує та намагається передати результати на один або кілька віддалених серверів.
  • Ліцензійна угода не відображається під час завантаження та встановлення.
  • Відображає переборні спливаючі рекламні вікна.
  • Викрадає браузер і скеровує жертву (користувача ПК) на небажані URL-адреси, головним чином для сприяння шахрайству кліків, а також на веб-сайти, які рекламують придбання шахрайської програми безпеки або розміщення зловмисного програмного забезпечення, завантаженого в рамках стратегії переміщення.
  • Допомога руткіта, який ускладнює видалення за допомогою підробних спроб видалення.
  • Відкриває бекдор, щоб надати хакеру віддалений доступ і допомагає в атаках на відмову в обслуговуванні (DDos).
  • Може вимкнути слабші заходи безпеки та вимкнути адміністративний контроль, ускладнюючи спроби видалення.

Рівень загрози 4: Екстремальний

Рівень загрози 4
Рівень загрози 4 означає, що виправлення не доступне негайно, що підвищує потенціал загрози та попереджає, що вразливі або погано захищені системи, швидше за все, будуть атаковані або використані. Загроза зловмисного програмного забезпечення може спричинити невиправданий збій системи та пошкодити ПК, можливо, спричинивши втрату даних (особистих і програмних).

  • Виконання зловмисного коду може відбуватися без взаємодії з користувачем (UI).
  • Може перевизначати контроль користувача та, таким чином, змінювати конфігурації системи, включаючи інсталяції, без відома або дозволу користувача. Інсталяції можуть бути бекдорами, клавіатурними шпигунами, програмами дозвону тощо.
  • Може не тільки викрасти життєво важливі дані, але й отримати фінансові дані, включно з даними, що вводяться в веб-форми.
  • Може відхиляти процедури видалення та багаторазово завантажуватися з пам’яті, доки не буде агресивно видалено.
  • Використання руткіта допомагає блокувати неякісні спроби видалення, особливо тому, що слабші антивірусні інструменти не можуть здійснювати пошук у ядрі, BIOS чи головному завантажувальному записі, де шкідливе програмне забезпечення любить ховатися.
  • Може відкрити бекдор, який надає хакеру віддалений доступ і дозволяє йому перетворити комп’ютер на бота, таким чином виснажуючи системні ресурси під час DNS-атаки.
  • Може зламати браузер і зробити наступне:
    • Перенаправляє на сайти, які заохочують шахрайство кліків
    • Переспрямовує на сайти, які рекламують придбання фальшивої програми безпеки
    • Перенаправляє на сайти, які беруть участь у атаках, які завантажують зловмисне програмне забезпечення без взаємодії з користувачем
    • Змініть домашню сторінку на довільну сторінку пошукової системи, яка заохочує шахрайство кліків, щоб кіберзлочинець отримував винагороду за клацання за будь-яке посилання.

Хоча деякі загрози зловмисного програмного забезпечення можна пом’якшити, постійно оновлюючи програмне забезпечення та виправляючи його, більшість із них вимагають суворіших заходів безпеки, які передбачають установку прихованого рішення для захисту від зловмисного програмного забезпечення та використання загальних правил безпеки під час користування Інтернетом. Тому будьте уважними та будьте проактивними, а не чекайте, доки збиток уже буде завдано, і ви залишитеся дивитися на порожній екран або турбуватися про те, як зберегти чи відновити цінні дані.

Завантаження...