Báo giá giảm giá nhiều giấy phép

Mức độ theo dõi mối đe dọa toàn cầu

Dịch sang:

Theo dõi mối đe dọa toàn cầu của ESG phản ánh mức độ hoạt động của phần mềm độc hại trên Internet. Chúng tôi sử dụng hệ thống xếp hạng mối đe dọa dựa trên các báo cáo từ nhiều nguồn khác nhau, chẳng hạn như dữ liệu được thu thập và phân tích thông qua Trung tâm Nghiên cứu Phần mềm độc hại của chúng tôi.

Dưới đây là các cấp độ đe dọa được liệt kê từ thấp đến cực đoan và cách xác định các cấp độ này. Để biết thêm về cách một chương trình cụ thể được phân loại là phần mềm độc hại và được chỉ định mức độ đe dọa, hãy truy cập Mô hình đánh giá mối đe dọa của chúng tôi .

Mức độ đe dọa 1: Thấp

De dọa mức độ 1
Mức độ đe dọa 1 có nghĩa là nó gây ra rất ít hoặc không có mối đe dọa thực sự nào.

  • Hoạt động tối thiểu đã được báo cáo.
  • Nguy cơ tiềm ẩn được giảm thiểu đáng kể nếu các chương trình được vá.
  • Hiển thị các đặc điểm của một chương trình không mong muốn tiềm ẩn (PUP), có thể tác động tiêu cực hoặc thay đổi hệ thống và thu thập / truyền dữ liệu không quan trọng, tức là thông tin về máy tính của bạn. Việc gỡ bỏ có thể đơn giản như gỡ cài đặt chương trình.
  • Các trường hợp khai thác yêu cầu các bước thủ công để che khuất cài đặt, do đó, mối đe dọa tiềm ẩn khó có thể xảy ra.
  • Mối đe dọa được bản địa hóa và cô lập đối với một nhóm người cụ thể, rất nhỏ, được nhắm mục tiêu và do đó được kiềm chế.

Mức độ đe dọa 2: Trung bình

De dọa mức độ 2
Mối đe dọa cấp độ 2 có nghĩa là nó có thể tác động tiêu cực đến trải nghiệm Internet của người dùng. Mã khai thác có thể đã được xuất bản, làm tăng khả năng đe dọa.

  • Đảo ngược cài đặt trình duyệt để cho phép một số lượng cửa sổ bật lên gây phiền nhiễu.
  • Thu thập dữ liệu không xâm lấn và cố gắng chuyển kết quả đến một hoặc nhiều máy chủ từ xa.
  • Cài đặt các thành phần mà không cần xin phép người dùng.
  • Đưa ra thỏa thuận cấp phép người dùng cuối (EULA) mơ hồ hoặc không đầy đủ để đánh lừa người dùng và tránh mục đích xấu thực sự.
  • Nếu gỡ cài đặt được cung cấp, nó sẽ không hoạt động mà thay vào đó, nó sẽ giả định quá trình khi chương trình của nó đã được root trong bộ nhớ.

Mức độ đe dọa 3: Cao

De dọa mức độ 3
Mối đe dọa cấp độ 3 có nghĩa là nó đe dọa sự an toàn của dữ liệu quan trọng được lưu trữ trong trình duyệt hoặc trên ổ cứng và làm gián đoạn hoạt động sử dụng bình thường của hệ thống.

  • Có thể giả mạo chứng chỉ SSL.
  • Cấu hình lại hệ thống mà không có sự cho phép của người dùng, bao gồm cài đặt các thành phần độc hại và thay đổi Windows Registry.
  • Thu thập cả dữ liệu không xâm lấn và xâm lấn (quan trọng), mã hóa và cố gắng chuyển kết quả đến một hoặc nhiều máy chủ từ xa.
  • Không có EULA nào được hiển thị trong quá trình tải xuống và cài đặt.
  • Hiển thị các quảng cáo bật lên có thể vượt qua được.
  • Đánh cắp trình duyệt và định tuyến nạn nhân (người dùng PC) đến các URL không mong muốn, chủ yếu để khuyến khích gian lận nhấp chuột, nhưng cũng đến các trang web quảng bá việc mua chương trình bảo mật giả mạo hoặc chứa phần mềm độc hại được tải xuống theo chiến lược từng ổ.
  • Hỗ trợ một bộ rootkit gây khó khăn cho việc xóa bằng cách sử dụng các nỗ lực xóa subpar.
  • Mở cửa hậu để cho tin tặc truy cập từ xa và hỗ trợ các cuộc tấn công Từ chối Dịch vụ (DDos).
  • Có thể hủy kích hoạt các biện pháp bảo mật yếu hơn và vô hiệu hóa các kiểm soát quản trị, khiến việc loại bỏ trở nên khó khăn.

Mức độ đe dọa 4: Cực đoan

De dọa mức độ 4
Mức độ đe dọa 4 có nghĩa là nó không có sẵn bản vá ngay lập tức, do đó làm tăng khả năng đe dọa và cảnh báo các hệ thống dễ bị tổn thương hoặc được bảo vệ kém rất có thể sẽ bị tấn công hoặc khai thác. Mối đe dọa phần mềm độc hại có thể gây ra sự cố hệ thống không đáng có và làm hỏng PC, có thể gây mất dữ liệu (cá nhân và chương trình).

  • Thực thi mã độc hại có thể xảy ra mà không có sự tương tác của người dùng (UI).
  • Có thể ghi đè quyền kiểm soát của người dùng và do đó thay đổi cấu hình hệ thống, bao gồm cả cài đặt, mà người dùng không biết hoặc không được phép. Các cài đặt có thể là cửa sau, keylogger, trình quay số, v.v.
  • Không chỉ có thể đánh cắp dữ liệu quan trọng mà còn có thể nắm bắt dữ liệu tài chính, bao gồm cả dữ liệu được nhập vào các biểu mẫu dựa trên web.
  • Có thể từ chối các quy trình gỡ cài đặt và liên tục khởi động từ bộ nhớ cho đến khi được gỡ bỏ mạnh mẽ.
  • Sử dụng rootkit giúp chặn các nỗ lực loại bỏ subpar, đặc biệt vì các công cụ chống vi-rút yếu hơn không thể tìm kiếm nhân, BIOS hoặc Master Boot Record nơi phần mềm độc hại muốn ẩn náu.
  • Có thể mở một cửa sau cho phép hacker truy cập từ xa và cho phép anh ta biến máy tính thành bot, do đó tiêu hao tài nguyên hệ thống trong một cuộc tấn công DNS.
  • Có thể chiếm quyền điều khiển trình duyệt và làm như sau:
    • Định tuyến lại các trang web khuyến khích nhấp chuột gian lận
    • Định tuyến lại các trang web quảng cáo mua chương trình bảo mật giả mạo
    • Định tuyến lại các trang web tham gia vào các cuộc tấn công từng bước tải xuống phần mềm độc hại mà không có sự tương tác của người dùng
    • Thay đổi trang chủ thành một trang công cụ tìm kiếm tùy ý khuyến khích hành vi gian lận nhấp chuột để khi bất kỳ liên kết nào được nhấp vào, tội phạm mạng sẽ được thưởng doanh thu trả cho mỗi nhấp chuột.

Mặc dù một số mối đe dọa phần mềm độc hại có thể được giảm thiểu bằng cách giữ cho phần mềm được cập nhật và vá lỗi, nhưng hầu hết đều yêu cầu các biện pháp bảo mật chặt chẽ hơn liên quan đến việc cài đặt giải pháp chống phần mềm độc hại tàng hình và sử dụng các nguyên tắc an toàn phổ biến khi sử dụng Internet. Do đó, hãy chú ý và chủ động thay vì chờ đợi cho đến khi thiệt hại đã xảy ra và bạn chỉ nhìn chằm chằm vào màn hình trống hoặc lo lắng về cách lưu hoặc truy xuất dữ liệu quý giá của mình.

Đang tải...