Esimene samm enda ja meie digitaalseadmete kaitsmiseks on saadaolevate ohutüüpide tundmaõppimine. Teine oluline samm on teada, kuidas need ohud on meie arvutitesse, nutitelefonidesse ja tahvelarvutitesse imbunud. Küberturbeettevõte ESET jagab levinumaid sissetungimise ja pahatahtliku koodi taktikaid.
Andmepüük ja pahatahtlikud e-kirjad
Andmepüügimeilide peamine eesmärk on sageli tundliku teabe, näiteks teie volituste, krediitkaardi kinnituskoodi, PIN-koodi, mida kasutate erinevatele teenustele juurdepääsu saamiseks, hõivamine. Need e-kirjad võivad esineda usaldusväärse asutuse e-kirjana ja sisaldavad manuseid, mis võivad teie seadet pahavaraga nakatada. Sel põhjusel peaksite alati oma e-kirju üksikasjalikult lugema. Nii saate enamasti pettuse vihjeid tabada. Tavaliselt annavad vihje kirjavead, hädaabiteated, isikliku teabe taotlused või kahtlasest domeenist pärinevad sõnumid.
Võltsveebid
Küberkurjategijad kasutavad domeeninime, mis on väga sarnane kuulsate kaubamärkide või organisatsioonide veebisaitidele, luues võltsitud veebisaite, millel on väikesed erinevused, näiteks üks täht või sõna on erinev. Need veebisaidid sisaldavad linke, millel sihitud inimene saab pahatahtliku tarkvara seadmesse allalaadimiseks klõpsata.
Selleks et pahavara ei nakataks teie seadet sellistelt veebisaitidelt, otsige saiti alati, sisestades ametliku veebisaidi ise otsingumootorisse või aadressiribale. Tuletame veel kord meelde, et sobiv turvalahendus takistab ka pahatahtlikele saitidele juurdepääsu.
USB-mälupulgad
Väliseid salvestusseadmeid kasutatakse laialdaselt, kuid need seadmed kujutavad endast palju riske. Klaviatuurilogijad või lunavara võivad teie seadme nakatada, kui sisestatakse ja avatakse pahavara nakatunud draiv. Nakatumisvõimaluse vähendamiseks peaksite kasutama usaldusväärset ja ajakohast servakaitse turbelahendust, mis skannib kõiki teie seadmega ühendatud väliseid andmekandjaid ja teavitab teid kahtlastest olukordadest.
P2P jagamine ja torrentid
Peer-to-peer jagamine ja torrentid on kuulsad kui koht, kust mänge saab ebaseaduslikult alla laadida, samas kui arendajad kasutavad seda meetodit oma avatud lähtekoodiga tarkvara levitamiseks või muusikute levitamiseks. Kuid P2P jagamine ja torrentid on tuntud ka pahade inimeste poolt, kes lisavad faili pahatahtliku koodi. ESETi teadlased paljastasid, et krüptoraha KryptoCibule viiruse levitamiseks kuritarvitatakse Tori võrku. Ohtu sattumise riski minimeerimiseks peaksite liikluse krüptimiseks ja pahatahtlike inimeste eest kaitsmiseks kasutama usaldusväärset virtuaalset privaatvõrku (VPN).
Ohustatud tarkvara
Võite kohata tarkvara, mida küberkurjategijad on otseselt ohustanud. Hea näide sellest on see, kui CCleaneri rakendus on ohustatud.
Nendes rünnakutes paigutavad küberkelmid pahavara otse rakendusse ja kasutavad seda pahavara levitamiseks. Kuna CCleaner on tuntud rakendus, saab kasutaja rakenduse alla laadida ilma põhjalikku ülevaatust vajamata. Kuid tarkvara allalaadimisel peaksite olema ettevaatlik, isegi kui see on usaldusväärne tarkvara. Samuti on oluline oma rakendusi regulaarselt värskendada ja plaastreid installida. Turvapaigad kaitsevad teid nakatunud rakenduste lekete või lünkade eest.
Reklaamvara
Mõnel veebisaidil on erinevaid reklaame, mis ilmuvad kohe iga kord, kui neile juurde pääsete. Nende reklaamide eesmärk on teenida nendele veebisaitidele tulu, kuid need võivad sisaldada ka erinevat tüüpi pahavara. Reklaamidel klõpsates saate pahavara tahtmatult oma seadmesse alla laadida. Mõni reklaam võib isegi öelda kasutajatele, et nende seade on rikutud ja ainus lahendus on kasutada reklaamis sisalduvat viiruse eemaldamise rakendust. See pole aga kunagi nii. Enamiku reklaamvara saab blokeerida, kasutades oma brauseris usaldusväärset reklaamide blokeerimise laiendit.
Võltsrakendused
Selle loendi viimane üksus käsitleb võltsitud mobiilirakendusi. Need rakendused teesklevad end sageli tõelistena ja üritavad ohvreid neid rakendusi oma seadmetesse alla laadida, rikkudes seeläbi neid. Nad võivad esineda mis tahes rakenduses, toimides nagu nutikad käepaelad, krüptoraha rakendused või Covid-19 jälgimisrakendused. Kuid mitu korda laadivad ohvrid lubatud teenuse asemel oma seadmetesse alla erinevaid pahavara, näiteks lunavara, nuhkvara või klaviatuurid.
Peaksite olema ettevaatlik, kui kasutate seadmetes jälgimislogide ja usaldusväärsete arendajate kommentaare. Samuti aitab värskenduste jälgimine kaitsta ohtude eest, mis püüavad ära kasutada rakenduste vanemates versioonides esineda võivaid nõrkusi.
Ole esimene, kes kommenteerib