Hjem > Top 10 > 5 Computer Security Issues, der bør bekymre du
ANMELDELSER

5 Computer Security Issues, der bør bekymre du

ved   |  Last Update:  |  0 Kommentarer  

hacker-sensorstechforum

At være cyber-uddannede er vigtigere end nogensinde. Lad os sige det på denne måde. Jo mindre du ved om farerne ved cyberspace, den mere modtagelig du bliver til ondsindede angreb. Og omvendt, den mere bekendt du er med angribernes lureminer jo mindre sandsynligt vil det være for dig at blive “fanget”.

Det er et almindeligt kendt faktum, at cyberkriminelle og svindlere er efter brugere’ personlige og bankoplysninger. Dataindsamling og sammenlægning er et stort privatliv problem. Men, ikke nok brugere realisere potentialet i deres oplysninger bliver sårbar over for exploits. Lad os tage de fremherskende malware angreb på sundhedsindustrien.

Ikke alene er hospitaler bruge tusindvis af dollars på løsepenge penge og inddrivelsen af ​​erstatning, men også patientinformation bliver tilgængelig for trusler aktører. Hvis du virkelig tænker på alle de enheder, der har (eller kan) få adgang til alle eller nogle af dine personlige oplysninger, du kan få en fornemmelse af, at du er lige i midten af ​​en “1984” mareridt. Det er så slemt.

I betragtning af alt det, vi lige har sagt og tilføje forfinelse af ondsindet software og svindel teknikker, Det er indlysende, at vi skal være forberedt. Parat til at undgå forfølge os selv, eller hvis det er for sent, parat til at minimere konsekvenserne og forhindre fremtidige udnyttelser.

Så, lad os begynde vores cyber uddannelse 101. Vi giver dig fem hot computer sikkerhedsspørgsmål at du bør stifte bekendtskab med, og derefter sende den viden videre til andre brugere.

Phishing, Vishing og Smishing

Som vi allerede har skrevet, mange brugere tror, ​​at de er for kloge til at falde ofre for social engineering forskellige ordninger. Men skurke ikke sove og de konstant kommer op med nye måder at få, hvad de ønsker. Nye angrebsvektorer såsom vishing og smishing vises og bevise, at ingen er for klog til at undgå svindel.

At sammenfatte det op, phishing er ethvert forsøg på at opnå brugernes følsomme oplysninger, herunder kreditkortoplysninger og bankoplysninger, ved at forklæde som en troværdig enhed i en online kommunikation (e-mail, sociale medier, etc).

vishing, eller voice phishing, er ethvert forsøg på svindlere at overtale offeret til at levere personlige oplysninger eller overføre penge over telefonen. Derfor, “stemme phishing”. Du bør være meget forsigtig med uventede opkald fra ukendte numre. Svindlere har lært at være yderst overbevisende, som de har vedtaget forskellige teknikker til at gøre deres scenarier troværdig.

Smishing, på den anden side, kommer fra “SMS phishing”. Smishing er alle tilfælde, hvor sendte sms'er forsøger at gøre potentielle ofre betale penge eller klik på mistænkelige links. Smishing scenarier kan variere. Svindlere kan sende en tekstbesked til en person og bede dem om at ringe til et bestemt telefonnummer. Hvis personen faktisk kalder nummeret ... smishing kan bare blive til vishing!

Pharming

Et andet medlem af phishing familien er pharming. Kort sagt, pharming er et cyberangreb betød at omdirigere en hjemmeside trafik til en anden, falske én. Pharming kan ske enten ved at ændre hosts fil på offerets maskine eller ved at udnytte en fejl i DNS-server-software.

Pharming er ekstremt farligt, fordi det kan påvirke et stort antal computere samtidigt. I pharming, ingen bevidst bruger interaktion kræves.

For eksempel, ondsindet kode modtaget i en e-mail kan ændre dine lokale værtsfiler. Host filer bruges af et OS til at kortlægge værtsnavne til IP-adresser. Hvis værten filer er kompromitteret, brugeren vil gå til en falsk hjemmeside, selv når han har skrevet den korrekte webadresse i adresselinjen.

ransomware kryptering

Der er næppe en person, der ikke ved, hvad ransomware er, og hvad det gør ved et offerets data gemt på en computer. Selvom kryptering har eksisteret i temmelig lang tid, Det er først for nylig, at ransomware infektioner blev så ødelæggende og mareridtsagtig. Cyber ​​kriminelle manipulerer de selvsamme Cyphers bruges af regeringer til at bevogte hemmeligheder - Cyphers, del af Suite.B kategori:

  • RSA (Rivest-Shamir-Adleman).
  • SHA (Secure Hash Algorithm).
  • AES (Advanced Encryption Standard).
  • ECDH (Elliptisk kurve Diffie-Hellman).

I modsætning til for et år siden, hvor de fleste ransomware stykker kun anvendes én algoritme (normalt RSA) at kryptere offerets filer, nu ser vi en tendens, hvor ransomware har fået smartere. Cyber ​​kriminelle ikke kun ansætte forsvar, såsom selv-sletning og formørkelse at forhindre forskere i at undersøge deres kode, men de kombinerer også forskellige typer af krypteringsalgoritmer. Ved en første tilstand, filen kan være krypteret via symmetrisk kryptering proces. Som et andet lag af forsvar, størrelsen af ​​filen kan ændres ved at tilføje en anden algoritme i overskriften på den allerede krypteret kode. kompliceret, eh?

Anti-Ransomware Protection

Ransomware er måske den mest ondskabsfulde af alle computervirus. Desværre, ikke nok brugere er klar over, at de kan benytte anti-ransomware beskyttelse på deres maskiner. Flere store leverandører i de anti-malware industrier har allerede udviklet apps til beskyttelse. Det er godt at vide, at sikkerhedsforanstaltninger ingeniører søger konstant måder at forbedre deres produkter og levere tilstrækkelige skjolde mod nutidens mest aktive trusler.

Selvom anti-ransomware værktøjer til rådighed på dette tidspunkt tjener til at beskytte mod visse ransomware familier, det er stadig bedre end ingen beskyttelse. Her er en liste over de aktuelt tilgængelige og gratis anti-ransomware værktøjer (for flere detaljer, klikke på linket i undertitlen):

  • CryptoPrevent
  • Malwarebytes Anti-Ransomware
  • BitDefender Anti-Ransomware
  • HitManPro.Alert
  • TrendMicro AntiRansomware
  • Kaspersky WindowsUnlocker

Zero-Day Sårbarheder

Første, Lad os også fortælle dig om CVEs, eller fælles sårbarheder og eksponeringer. Dybest set, et CVE kan betegnes som et katalog over kendte sikkerhedstrusler. Så synlig ved navn, truslerne er normalt opdelt i to store underkategorier:

Sårbarheder

Så, hvordan kan vi forstå sårbarheder? Dybest set, sårbarhed er intet andet end en software fejl, der giver mulighed for en dårlig skuespiller til at angribe et system eller netværk ved direkte adgang til den. Sårbarheder kan tillade en angriber til at fungere som en super-bruger eller endda et system admin og yde ham fuld adgang.

Engagementer

Eksponering er anderledes end sårbarhed. Det giver en ondsindet skuespiller med indirekte adgang til et system eller et netværk. En udsættelse kan give en hacker at høste følsomme oplysninger i en skjult måde.

Mange manipulationsscenarier involverer især udnyttelsen af ​​zero-day fejl. Dybest set, zero-day sårbarhed er et hul i et softwareprodukt, som sælgeren er uvidende. Den unpatched hul muliggør hackere at udnytte det, før sælgeren er anmeldt af de spørgsmål og patches det. Deraf navnet “nul dag”.

En bemærkelsesværdig zero-day angreb, der for nylig sat et stort antal amerikanske virksomheder i risiko for kredit datatyveri er CVE-2016-0167. Det er en eskalering af privilegium sårbarhed, der gør det muligt for lokale brugere at opnå rettigheder via en udformet program. Heldigvis, sårbarheden er fastsat i de seneste opdateringer fra Microsoft. Men, hvis et system ikke har anvendt rettelsen, kan det stadig være sårbar. Så, sørg for din Windows er up-to-date, og ikke give angribere en måde at udnytte dig og din økonomi.

Interessant, den menes-at-være uovervindelig OS X var også “bevilget” en zero-day fejl. Sårbarheden muliggør lokal rettighedsforøgelse. Det kunne endda omgå Apples nyeste beskyttelse funktion - System Integrity Protection, eller SIP. Ifølge forskere, det gjorde det muligt for en angriber at vildlede sikkerhedsfunktion uden en kerne-baserede udnytte. Fejlen blev beskrevet som en ikke-hukommelse bug korruption, som tillod udførelse af vilkårlig kode på en hvilken som helst binær. Spørgsmålet blev afsløret i begyndelsen af 2015 men blev rapporteret til Apple i 2016. Det er blevet lappet i El Capitan 10.11.4 og iOS 9.3.

For Bedre Computer Security…

Naturligvis, konstant anti-malware beskyttelse er en nødvendighed ingen bør undervurdere. Men, installere et anti-malware program er ikke altid nok. Det er derfor, vi har brug for cyber uddannelse til at være et prioriteret emne diskuteres ikke kun i bestemte internetsikkerhed fora, men også i skoler og virksomheder

Overvej følgende tip, for:

  • Brug en velrenommeret VPN-tjeneste, som Keep Solid VPN, og sørg for at lære hvad VPN er, og hvordan det fungerer.
  • Sørg for at bruge yderligere beskyttelse firewall. Download af en anden firewall (lignende ZoneAlarm, for eksempel) er en fremragende løsning for eventuelle indtrængen.
  • Sørg for, at dine programmer har mindre administrativ magt over, hvad de læser og skriver på computeren. Gør dem spørge dig admin adgang, før du starter.
  • Brug stærkere adgangskoder. Stærkere adgangskoder (helst dem, der ikke er ord) er sværere at knække ved flere metoder, herunder brute tvinger da det indeholder pass lister med relevante ord.
  • Sluk Automatisk afspilning. Dette beskytter din computer mod ondsindede eksekverbare filer på USB-sticks eller andre eksterne hukommelse luftfartsselskaber, der straks indsat i det.
  • Deaktiver fildeling - anbefales, hvis du har brug for fildeling mellem din computer at password beskytte det at begrænse truslen kun dig selv, hvis inficeret.
  • Sluk eventuelle eksterne tjenester - det kan være ødelæggende for virksomhedsnetværk, da det kan forårsage en masse skader i massivt omfang.
  • Sørg altid for at opdatere de kritiske sikkerhedsrettelser til din software og OS.
  • Konfigurer din mailserver til at blokere og slette mistænkelige e-mails, der indeholder vedhæftede filer.
  • Hvis du har en kompromitteret computer i dit netværk, sørg straks for at isolere den ved at kraftoverførsel det ud og afmonterer den med hånden fra netværket.
  • Sluk Infrarøde porte eller Bluetooth - hackere elsker at bruge dem til at udnytte enheder. Hvis du bruger Bluetooth, sørg for, at du overvåger alle de uautoriserede enheder, der beder dig om at parre med dem og tilbagegang og undersøge eventuelle mistænkelige dem.
  • Og endnu en gang, glem ikke at ansætte en stærk anti-malware løsning automatisk at beskytte dig mod eventuelle fremtidige trusler.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Fjern Smishing fidus Landing Pages - Sådan Beskyt dig selv Denne artikel er oprettet for at forklare...
  2. Flubot Android Spyware Leveret via falske SMS-beskeder om levering af manglende pakke Et nyt stykke Android-malware spreder sig på tværs af enheder..
  3. vishing, Smishing, og phishing-svindel er efter din information og penge If you’re a daily reader of IT security and tech...
  4. VMware løser otte alvorlige sikkerhedsproblemer (CVE-2022-22954) VMware har rettet i alt otte sikkerhedssårbarheder i...
  5. NVIDIA GPU Display Driver Needs Patching efter Offentliggørelse af 8 Problemer Otte sikkerhedsspørgsmål blev opdaget (og lappet) in the NVIDIA...
  6. Android Overlay Malware Afløb kreditkortdata fra europæiske Ofre Android malware, og henholdsvis Android sikkerhed, er ingen joke. Det...
  7. Windows User Security Bibel: Sårbarheder og patches Hvis du er en af de bevidste brugere, der kender sig selv...
  8. D-Link Sued af FTC På grund af sikkerhedsproblemer The Federal Trade Commission is suing the Taiwanese router production...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig