איך האקרים גונבים כסף דרך טלפון חכם? האם ניתן לפרוץ שואב אבק רובוט? 16 שאלות פופולריות למומחה לאבטחת מחשבים
Miscellanea / / April 08, 2021
אלכסיי פדורוב
ראש משרד הנציגויות Avast ברוסיה וחבר המדינות.
1. משתמשים רבים מאמינים כי אין צורך עוד בתוכנת אנטי-וירוס בשנת 2021. מצד אחד הפכנו למיומנים מספיק בכדי לזהות איומים. מצד שני, אם האקרים רוצים לגנוב את הנתונים שלנו, האנטי-וירוס לא יעצור אותם. ולחלונות יש אפילו פתרון אבטחה מובנה. כתוצאה מכך, האם אנו זקוקים לאנטי וירוסים כעת?
לעתים קרובות אנשים חושבים שהאקרים הם חוליגנים צעירים שמדביקים מחשבים בגלל ההייפ. אבל אהזמנים אלה כבר בעבר הרחוק. פשע סייבר — זה עסק פלילי גדול. התוקפים הפכו הרבה יותר יצירתיים בניסיונותיהם לגנוב את כספי המשתמשים ואת הנתונים האישיים שלהם. התקפות רבות מבוצעות באמצעות תוכנות ריגול במחשבים וסמארטפונים, כך שרק אנטי-וירוס יכול לשמור את הנתונים שלך.
אבטחה מובנית של Windows עושה עבודה די טובה בהתמודדות עם איומים גדולים. אך אנטי-וירוסים של צד שלישי מציעים הגנה מקיפה. לדוגמא, בנוסף לחסימת כל סוגי איומי הסייבר, אנטי-וירוס אבטחת פרימיום Avast מסוגל לחסוך ממך לעבור לאתר אתרים מזויפים, להבטיח את אבטחת הסיסמאות השמורות בדפדפן ותפעול מצלמת האינטרנט, כמו גם לשמור את הקבצים האישיים שלך מפני תוכנות כופר ותוכנות ריגול. לאנטי-וירוס פונקציה של הרס נתונים קבוע ומצב ארגז חול המאפשר לכם לפתוח קבצים חשודים בבטחה בסביבה מבודדת. גַם אבטחת פרימיום Avast סורק את רשת ה- Wi-Fi שלך לאיתור נקודות תורפה והתקנים נוכלים.
אם היה רק פיתרון אבטחה או אנטי-וירוס אחד בעולם, תוקפים היו מוצאים דרך לעקוף אותו במוקדם או במאוחר. ככל שיש לנו יותר ביטחון, כך קשה יותר לפושעי סייבר להתמודד איתם.
2. מה עם MacOS? נראה שרוב זיהומי הנגיף מתרחשים ב- Windows. האם ניתן לחיות עם טכנולוגיית אפל ללא אנטי-וירוסים?
לא. כל מחשב יכול להידבק בתוכנות זדוניות. יתר על כן, כל אחד מאיתנו יכול להיות ממוקד להונאות מקוונות והתקפות כופר - לא משנה באיזה מכשיר אנו משתמשים. המשתמשים מאוימים על ידי פישינג ואתרים נגועים בתוכנה זדונית, כמו גם רשתות Wi-Fi פגיעות.
3. דפדפני Chrome, Firefox, Edge ואחרים מזהירים כאשר אנו מנסים לפתוח אתר פרוץ, דיוג או לא אמין. מדוע, אם כן, יש צורך בהגנה נוספת על האינטרנט?
הדפדפנים משתמשים במסננים מיוחדים כדי להגן על המכשיר. כשאתה מבקר באתר, הדפדפן בודק זאת מול רשימת ההרשאות לפני טעינתו, המכילה אלפי עמודים שכבר נבדקו ואושרו. כל משאב שאינו ברשימת ההרשאות הזו כפוף לניתוח קפדני באמצעות הכלים האוטומטיים של גוגל. אם האתר לא עובר אימות, לא תוכל לפתוח אותו. אך שיטה זו זקוקה לעדכון וניטור מתמידים: כאשר אתר זדוני או דיוג חדש מופיע באינטרנט, רשימת ההרשאות לא תחסום אותו. לכן כדאי לקחת ביטוח נוסף באמצעות אנטי-וירוס.
מי שמודאג במיוחד מהאבטחה והפרטיות שלהם יכול לבחור בדפדפנים מיוחדים, למשל דפדפן מאובטח Avast. זה מספק חווית גלישה מאובטחת ומגן על תהליך הקנייה המקוון.
4. האם האקרים באמת יכולים לצותת אלינו ולרגל אחרינו דרך מחשב? האם עליכם להדביק מצלמות במחשב הנייד והסמארטפון?
עברייני רשת יכולים להשתמש בווירוסים ובתוכניות מיוחדות כדי לקבל גישה למצלמת המחשב הנייד שלך. דרכים פשוטות להידבק הן על ידי קישורים ממיילים מפוקפקים או הורדת תוכן ממקור לא אמין (כולל נרכשים סוסים טרויאניים שמתחפשים לתוכנות רשמיות), משתמשים בתוכנות מיושנות או משתמשים בשירותי שירות צד שלישי תמיכה.
כדי להישאר בטוח:
- בדוק את כל המצלמות הפעילות. חשוב לדעת כמה מהם מקוונים. בדרך כלל אנו זוכרים מצלמות במחשבים ניידים וסמארטפונים, אך שוכחים מקונסולות משחק, טלוויזיות חכמות, צגי תינוקות. כדאי לבדוק גם.
- השתמש בסיסמאות חזקות. כלל המשתמשים מתעלמים מכלל זה. לעולם אל תשאיר את סיסמת ברירת המחדל. שנה אותו למורכב: יותר מ -15 תווים, מורכב ממספרים, אותיות קטנות ואותיות קטנות.
- עדכן את התוכנה שלך באופן קבוע. מפתחים לעיתים קרובות משחררים גרסאות ועדכונים חדשים לתוכניות. יש להתקין אותם מייד. זה יעזור לך פונקציית עדכון תוכנה אוטומטית ב - Windows 7 אבטחת פרימיום Avast, אשר יזכיר לאילו תוכניות יש את הגרסאות העדכניות ביותר.
- וודא שהנתב שלך מאובטח. אנטי-וירוס אווסט יבדוק את הרשת הביתית שלך כדי למנוע התקפות על המכשיר שלך.
- אל תלחץ על קישורים חשודים. חשוב לפני שאתה פותח מכתב משולח לא ידוע: שגיאות, בקשות להעברת כסף בדחיפות, כתובת מוזרה - כל זה אמור להזהיר אותך.
- השתמש ברשת נפרדת למכשירי IoT. אם פריצות גאדג'טים אחרים, כמו מחשב נייד, אל תשתמש ברשת אליה הוא מחובר.
התקן אנטי-וירוס אמין
5. קורה שאתה מדבר ליד מחשב נייד מופעל, למשל, על אוכל חדש לחתולים, ואחרי 5-10 דקות מנוע החיפוש והרשתות החברתיות מציגים באופן פעיל פרסומות למוצרים כאלה. האם הם מקשיבים לנו?
סיפורים כמו אלה פופולריים מאוד, אם כי מומחים לא מצאו עדויות משכנעות לכך שתאגידים מקשיבים לשיחות באמצעות מכשירים. השמועות שהולידו צירופי מקרים מפחידים כל כך מראים עד כמה הטכנולוגיה של יצירת פרסום ממוקד התקדמה.
פלטפורמות מיקוד מקבלות מידע ממגוון מקורות - לרוב בזמן אמת. זו הסיבה שלפעמים נראה שמפרסמים מצותתים אלינו. הם אוספים מידע מתוכניות תקשורת, עוקבים אחר פעילות המשתמשים בפלטפורמה ועוקבים אחר פרסומות ועוגיות ממשאבי צד שלישי. כל המקורות הללו הם לגיטימיים ודורשים לפחות הסכמה עקיפה של משתמשים להעביר נתונים. כדי להשאיר פחות מידע על עצמך, השתמש בדפדפן החוסם קובצי Cookie.
כל אתר שנבקר בו, שאילתות חיפוש וכדומה מנותח באמצעות טכנולוגיית Big Data, לתת לחברות כמו גוגל או פייסבוק מידע מדויק יותר על תחומי העניין שלנו העדפות. לאחר מכן משתמשים בתוצאות הדירוגים הללו כדי להתאים את המודעה. חברות מסוימות עשויות אפילו להקדים את המעגל המיידי שלך: היה סיפור בארצות הברית כיצד מותג גדול גילה על הריונה של נערה מתבגרת מוקדם יותר מאביה שלה.
אז כן, חברות אוספות נתונים עלינו על מנת להשתמש בהן למטרות פרסום או לשיפור שירותיהן. אך זה קורה בהסכמתנו לתנאי השימוש. מבחינה משפטית, מעטים ניתן לעשות בעניין זה. התאם את הגדרות הפרטיות שלך כדי למזער את כמות המידע שאתה מעביר. בטל הרשאות אפליקציות מיותרות, השבת מעקב אחר מיקום. אם אתה רוצה להיפטר מתוכן מעצבן או מיותר, אתה יכול לרמות את האלגוריתמים, לחיצה על לייקים וגלישה בדפים שלא מעניינים אותך.
6. בשנת 2017, קבצים מצורפים של תיבות דואר עוררו התפרצות שלמה של וירוס פטיה / NotPetya. איך להגן על עצמך מפני איומים כאלה?
Petya היא אחת מתוכנות הכופר. בדרך כלל וירוסים כאלה מנסים להגיע לקבצים האישיים שלך (מסמכים או תמונות), אך פטיה נועל את כל הכונן הקשיח. זה מצפין את הקבצים שהמחשב שלך צריך לעבוד עד שתשלם.
NotPetya פועלת בצורה דומה, אך בניגוד לקודמתה הניתנת לפענוח, היא מצפנת כל מחשב איתו הוא בא במגע. אי אפשר לתקן זאת גם אם הכופר ישולם.
לתפוס נגיף כזה זה מאוד לא נעים. לפעמים זה לא יכול להיות מתוקן ורק רכישת כונן קשיח חדש תעזור. כדי להגן עליך:
- הגבל את רשימת התוכניות עם זכויות מנהל. לעולם אל תעניק זכויות כאלה לתוכנית אם אינך בטוח שהיא חוקית.
- היו סקפטיים לגבי מיילים. אם לא תוריד את הקובץ המצורף או תלחץ על הקישור בדוא"ל החשוד, תוכנת הכופר לא תוכל להגיע למכשיר שלך.
- עדכן תוכנה באופן קבוע. תוכנות זדוניות מנצלות פגיעות תוכנה שחברות מתקנות בגרסאות חדשות. התקן תיקונים ועדכונים ברגע שהם מופיעים.
- השתמש בתוכנת אנטי-וירוס. הם יאתרו ויחסמו תוכנות זדוניות.
- התעלם ממודעות מקוונות. מודעות זדוניות, במיוחד חלונות קופצים, הן מקור נפוץ לזיהום.
- בצע גיבויים קבועים. זה ימזער את ההפסדים העתידיים שלך. שירותי ענן ודיסקים פיזיים הם אפשרויות גיבוי נהדרות, לכן השתמש בהם בתדירות האפשרית.
אלו המשתמשים בגרסאות העדכניות ביותר של אנטי-וירוס אווסטמוגנים מפני תוכנות כופר של פטיה. אם המחשב שלך נגוע בפטיה, האנטי-וירוס יאתר אותו, יסגר אותו ויהרוס אותו. והגנה מפני כופר מוסיפה שכבה נוספת של אבטחה על ידי שמירה על קבצים ותיקיות שנבחרו מפני גישה בלתי מורשית.
הגן על המחשב שלך
7. האם ניתן לגנוב נתונים מיישום בנקאי בסמארטפון באמצעות תוכנה זדונית ו / או באמצעות קישור זדוני?
תוכניות כאלה קיימות. ככלל, מדובר בסוסים טרויאניים בנקאיים - הם מתחפשים ליישומים לגיטימיים על מנת לקבל גישה לפרטי הכרטיס או החשבון שלך. לאחר קבלת פרטי הכניסה הדרושים, הנגיף יכול לשתף מידע זה עם מפתחי תוכנות זדוניות, שיאפשר להם להשתמש בכסף שלך.
כדי להגן על כרטיס הבנק שלך מפני פושעי רשת:
- הורד אפליקציות בנקאיות רק ממקורות רשמיים. עדיף אם הם מהרשימה המומלצת על ידי הבנק.
- אל תשתמש בסמארטפונים מושרשים.
- אל תשתף את הנתונים האישיים שלך עם אף אחד - בין אם בטלפון, באופן אישי, באמצעות אימייל או מדיה חברתית.
- עקוב אחר חשבונות באפליקציות בנקאיות. בדוק בחשבונך אם יש תשלומים מוזרים באופן קבוע ודיווח על פעילות חשודה ברגע שתבחין בכך.
- אל תתחבר למוקדי Wi-Fi בחינם. תוקפים יכולים ליצור רשת מזויפת או לגשת למרחב Wi-Fi לא מוגן ולגנוב את הנתונים שלך.
- היזהר מניסיונות פישינג. אל תעקוב אחר הקישורים בהודעות דוא"ל, אחרת אתה עלול להדביק את המכשיר שלך בתוכנה זדונית או לתת מרצון את מספר הכרטיס שלך לרמאי. במקום זאת, הזן את כתובת האתר ופתח את האתר ישירות מהדפדפן שלך.
8. תוכנות זדוניות נמצאות באופן קבוע בחנויות האפליקציות הרשמיות ומאות משתמשים מצליחים להוריד גרסאות נגועות לפני שגוגל, אפל או חברה אחרת מסירות אותן. האם אנטי-וירוס יעזור במצב כזה?
אתה יכול להגן על עצמך מפני זה. לדוגמה, אבטחת פרימיום Avast לאנדרואיד יכול לזהות יישומים זדוניים ותוכניות שעלולות להיות לא רצויות. החוקרים שלנו מצאו שוב ושוב סוסים טרויאניים בנקאייםטרויאני אורסניף בנקאי מפותח תוקף משתמשים, פרסוםTrojan ad ads טרויאני זוהה ב 47 משחקים בחנות Google Play ואפילו תוכנות ריגולניתוח תוכנות ריגול ממוקדות הורים תוכנה בחנות Google Play. הם מצאו גם כלי פלישהכיצד הרוויחו אפליקציות iOS ואנדרואיד נוכלות 400 מיליון דולר (יישומים עם ניסיון בחינם ומנוי אוטומטי במחיר מופקע במיוחד) ב- Google Play וב- App Store. במקרים כאלה אנו מדווחים עליהם לגוגל ואפל, שבדרך כלל מוציאים אותם מהחנות באופן מיידי.
להגנה לפני הורדת האפליקציה:
- חשבוןאם יש שגיאות הקלדה בכותרת ובתיאור היישום.
- קרא את הביקורות. אם הם נראים טוב מדי (אפילו לא מילה אחת רעה, רק ציונים גבוהים), אז זה צריך להיות מדאיג. העתקו גם את השם והוסיפו אליו את המילים "סקירה" או "הונאה" במנוע החיפוש - תוכלו לגלות הרבה דברים מעניינים.
- בדוק את הנתונים הסטטיסטיים שלך להורדה. אם לאפליקציה פופולרית אין כמעט הורדות, ייתכן שהיא מזויפת.
- תסתכל על ההרשאות. לפני ההתקנה, לחץ על "הצג פרטים" בקטע הרשאות היישום כדי לגלות לאילו קטעים ונתונים במכשיר שלך היישום דורש גישה. היזהר אם אפליקציה מבקשת מידע שהיא לא צריכה לעבוד (למשל, אפליקציית פנס מתחזהאפליקציות פנס מ- Google Play מנצלות גישה לרעה לנתונים לגישה למיקום גיאוגרפי ומשחק חדש - לאנשי קשר).
- למידע נוסף על המפתח. אם הוא ישחרר רק אפליקציה אחת, אולי עדיף לך לחפש אפשרות אחרת.
9. עם הפופולריות ההולכת וגוברת של ביטקוינים, הכורים הפכו פעילים יותר, כולל אלה שכורים מטבעות במחשבים של משתמשים רגילים. האם אנטי-וירוסים מגנים מפני כרייה בלתי צפויה שכזו?
כן, אנו מגנים על משתמשים מפני תוכניות כריית מטבעות קריפטוגרפיים. יש תוכנה זדונית המציפה תוכנות זדוניות שמדביקות את המחשב שלך. ראינו גם תוכניות וירוסים המוטמעות בקוד העמוד בדפדפן בצורת סקריפטים של כרייה: אם תלך לשם, התסריט יתחיל להשתמש בכוח המחשוב של מכשיר הקורבן.
ההשלכות העיקריות של התקפות כאלה הן ירידה בפריון ויעילות הציוד, כמו גם הפחתה כוללת של מחשבים, סמארטפונים וטלוויזיות חכמות.
10. נראה כי כותבי וירוסים תמיד נמצאים צעד אחד לפני מפתחי האנטי-וירוס. כיצד התוכנה שלך עוזרת למנוע איומים שאתה עדיין לא יודע עליהם?
יש אווסט יש צוות ייעודי של מהנדסים, מומחים לאבטחת סייבר ומנתחי תוכנות זדוניות. אנשים אלה חוקרים כל העת וחושפים את הטקטיקות, השיטות והתוכניות של התוקפים. פונקציית CyberCapture המובנית בתוככי האנטי-וירוסים שלנו, באישור המשתמש, שולחת קבצים חשודים אל אווסט לחקור איום פוטנציאלי, וכלי ניתוח התנהגות מסייע לך למצוא קוד זדוני נסתר בתוכנית לכאורה בטוחה.
אווסט מיישם גם טכנולוגיות מהדור הבא למאבק במתקפות סייבר בזמן אמת. מנוע למידת מכונה מבוסס ענן מקבל כל הזמן זרם נתונים ממאות מיליוני המשתמשים שלנו. זה הופך את הבינה המלאכותית שלנו לחכמה ומהירה יותר.
11. האם אני צריך להתקין אנטי-וירוס במכשיר של הילד שלי או שיש מספיק שירותי בקרת הורים?
פתרונות בקרת הורים מתמקדים בעיקר בהגבלת הגישה של ילדים לתוכן מסוים או בשליטה על משך הזמן שהם מבלים באינטרנט. הם לא מגנים מפני וירוסים, ולכן עדיף להתקין בנוסף אנטי-וירוס במכשיר של הילד.
12. האם ניתן לקבוע ללא אנטי-וירוס שמשהו אינו כשורה במחשב או בסמארטפון? לדוגמא, אם פתאום הוא התחיל להאט, האם יש צורך לקנות מייד אנטי-וירוס, או שניתן לפתור את הבעיה אחרת?
לעתים קרובות קשה להבין שמחשב נגוע במשהו. לפעמים אתה יכול מיד לחשוד שמשהו לא בסדר: הסוללה מתרוקנת במהירות, המקרה של המכשיר מתחמם מאוד, תוכניות נפתחות לבד, הרבה פרסומות מעצבנות מופיעות. במקרה זה לא ניתן לפתור את הבעיה בעצמך - עליך להתקין אנטי-וירוס, ובמקרים קשים לפנות למומחה.
13. יש לי מכשיר חכם: חיברתי אותו ל- Wi-Fi הביתי וסינכרנתי אותו עם הטלפון החכם שלי. האם אני יכול להיפגע בצורה כלשהי מכך? האם פולשים מסוגלים להגיע אלי, למשל, באמצעות שואב אבק רובוט?
זה תלוי עד כמה אתה מגן על המכשיר החכם הזה. כדי למתן את הסיכונים, שנה את סיסמת ברירת המחדל והשתמש בתוכנה העדכנית ביותר של ספק מהימן.
אל תשכח מהנתב: עליך לשנות את הסיסמה ולהתקין עליה עדכונים. הבית שלך מוגן באותה מידה שהנקודה החשובה ביותר שלו מוגנת.
פריצה לרשת הביתית שלך, האקרים יכולים לקבל גישה למידע אישי, לנתוני מערכת האבטחה ולמידע הקניות שלך. יתכן שאף יהיה במעקב שלך באמצעות מוניטור לתינוק. החלק הגרוע ביותר הוא שכמעט בלתי אפשרי לדעת מיד על פריצה. האקרים יכולים לצפות בחייכם זמן רב מבלי לחשוף את עצמם.
14. לפעמים שליחים מקבלים מכתבים משולחים לא ידועים, ונראה שמשהו לא בסדר איתם. נראה כמו התחזות. האם אנטי-וירוס יכול לזהות זאת בשליחים וב- SMS?
פישינגכמעט מחצית מהרוסים התמודדו עם התקפות פישינג - סוג הונאה נפוץ. מטרתו "לחלץ" את הנתונים החסויים של הקורבן. אתה מקבל מיילים או SMS מטעם מותגים פופולריים, הודעות פרטיות משירותים שונים (בנקים, יישומים, רשתות חברתיות).
בדרך כלל, בהודעות דוא"ל התחזות, הרמאים מפחידים את המשתמש או מבטיחים הנחות בלתי סבירות, ולעתים קרובות מתמקדים במגבלת זמן כדי להטריד את הקורבן. כאשר תלחץ על הקישורים מהודעות כאלה, אתה מסתכן בהגעה לאתר מזויף שנראה כמו דף כניסה בשירות. אם משתמש לא קשוב יכניס את פרטי הכניסה שלו למשאב דיוג, הם יגיעו לידיהם של עברייני רשת. אנטי-וירוסים כגון אבטחת פרימיום Avast, לזהות ולחסום כתובות אתרים כאלה גם בשליחויות מיידיות.
15. קיבלתי מכתב לפיו לפולשים יש את התמונות שלי ואת ההתכתבויות שלי, ואם הכופר לא ישולם, כל החברים שלי יראו אותם. נראה לי שזה נכון, כי המכתב מכיל את הסיסמה האמיתית שלי. מה לעשות במצב כזה?
ברוב המקרים מדובר בהונאה ועםסביר להניח שלתוקפים אין את הנתונים שלך. בדרך כלל הם משתמשים באותה שיטה: הם שולחים דוא"ל בכמות גדולה בטענה שיש להם הודעות פרטיות, צילומים או הקלטות של המשתמש ברגעים אינטימיים, ומאיימים לפרסם אותם אם הקורבן לא משלם סכום מסוים הכמות.
הישאר רגוע ופשוט להתעלם ממיילים כאלה. התוקף משתמש בטכניקות הנדסיות חברתיות כדי להפחיד אותך ולגרום לך לשלם. לפעמים, לצורך אמינות האיומים, הרמאים יכולים להזכיר את הנתונים הישנים שלך: מאגרי מידע עם כתובות דוא"ל וסיסמאות מעת לעת הודלפו משירותים שנפגעו ואז נמכרו בפורומים מיוחדים. במקרה זה, הקפד לשנות את הסיסמה הנוכחית לסיסמה מורכבת יותר.
16. אין לי מה להסתיר ואני לא פופולרי. למה שמישהו יפרוץ אותי?
הרמאים בדרך כלל אינם עוסקים בהתקפות מדויקות, אלא פורצים משתמשים בהמוניהם.
לדוגמה, אתה יכול להזין את שם המשתמש והסיסמה שלך באתר מזויף, או שוירוס גנב אותם. ואז נמכרים חשבונות כאלה ברשת האפלה. הם יכולים לשמש, למשל, כדי להונות חברים. כנראה שקיבלתם הודעות המבקשות מכם להלוות כסף, שהתבררו כטריקים של הפורצים. אתה יכול להיגנב מפרטי הבנק ששלחת לאמא שלך במסנג'ר. או ליירט תמונה אישית ולהתחיל לסחוט אותך. לכן, מומלץ לחשוב על הגנה מראש ולהיות תמיד מוכנים להתקפה.
קשה לשמור את כל ההמלצות בראשך, ולכן עדיף להשתמש בהגנה נוספת. אנטי-וירוס הוא דרך פשוטה ויעילה להימנע מהסכנות שמצפות לנו באינטרנט ולהגן על נתונים אישיים וכסף. אבטחת פרימיום Avast מסייע בהגנה על כל המכשירים שלך: הוא זמין עבור Windows, MacOS ו- Android.
הורד גרסת ניסיון בחינם
כיסוי: וקטוריום / פריפיק / מרינצ'נקו / אולכסנדר / שוטרסטוק / FOTOSPLASH / Lifehacker