Husk de tidspunkter, hvor du bruger internettet og (eje en personlig computer) var en luksus? Disse tider var meget sikrere, var ikke de? Jo mere vi bliver afhængige af internettet, jo mere vi udsætter os selv for diverse sikkerhed- og privatlivets fred risici.
Udover din kreds af venner og mennesker, du ønsker at komme i kontakt med, Internettet er fuld af svindlere og spammere, malvertisers og malware droppers, og tvivlsomme “tredje part” tjenester utålmodigt ser frem til at indsamle dine personlige oplysninger. Jo mere internettet udvikler sig, det mere farligt bliver det.
Hvis en bruger er smart nok, og ved en ting eller to om cybersikkerhed, de måske være i stand til at undslippe nogle af de farer de store online landsby huder. Den allerførste ting at huske på, dog, er, at farerne lurer ikke kun i “mørkeste” steder (som synligt ulovlige hjemmesider). Takket være udviklingen af ondsindede taktik, endda helt legitime websteder og tjenester kan blive kompromitteret. Og de er, oftere end ikke!
Desværre, Vi har observeret en optagelse i ondsindede angreb på sociale medier, finansielle og sundhedsinstitutioner, Fildeling og torrent sites, og populære underholdning hjemmesider. Angrebsvektorer forandring, og deres anvendelsesområde er bredere med hver eneste dag. Med det sagt, bør du helt sikkert kender din gennemsnitlige online-risici, som du ikke vil se en “Farezone!” underskrive identificere dem for dig. (Du bemærker måske andre tegn, der hjælper med at identificere skadelig adfærd, selvom.)
Nu er det perfekte tidspunkt til at skitsere de farligste steder på nettet i disse dage. Selvom kende fælderne ikke er for tilbøjelige til at stoppe dig fra at besøge de omkring-til-være-omtalte online pletter, det er godt at bruge sidstnævnte med forsigtighed. Mere, vidende vil give dig lyst til at forbedre din online-sikkerhed, ville det ikke?
Sociale Netværk og Informational Portaler
Du elsker sociale netværk, fordi de forbinder dig med mennesker, du holder, men er langt væk, på den ene side. På den anden, sociale netværk absolut hjælpe med at bringe dit sociale liv til liv. Hvor ellers vil du lære om nærliggende begivenheder, du er interesseret i, hvis ikke på Facebook?
Men, den omfattende brug af sociale medier kanaler skjuler risiciene, hvoraf de fleste direkte fare de data, du har uploadet der, såvel som dine login-oplysninger og personlige oplysninger.
Lad os tage brud på datasikkerheden, som allerede har kompromitteret LinkedIn, Mit rum, og Tumblr, blandt andre. Data hændelser er ingen spøg, da de sætter dine loginoplysninger og din konto på risiko for yderligere exploits. Forestil alle de vidunderlige resultater af din Facebook få hacket!
Dine loginoplysninger (e-mail og adgangskode) kan blive brugt imod dig. Hackere kan nemt matche din profil med dine andre sociale konti.
Har du hørt om legitimationsoplysninger fyld?
Credential udstopning er den automatiserede injektion af overtrådt brugernavn / password par med henblik på at svigagtigt få adgang til brugerkonti. Dette er en delmængde af brute force-angreb kategori: et stort antal spildt legitimationsoplysninger automatisk indgået hjemmesider, indtil de er potentielt matchet til en eksisterende konto, som hackeren så kan kapre til deres egne formål.
Hvis din konto har været igennem en ondsindet overtagelse, det kan bruges til at sprede malware på tværs af din venneliste. Eller det kan bruges til andre formål, afhængigt af dit job position eller samlet social status (jo mere populær du er, de yderligere skader kan gå). Vi er endnu at lære alle de fallouts af brud på datasikkerheden, brute tvinge, legitimationsoplysninger udstopning, og alle andre big data problem virkelig.
Relaterede: The Big data Obsession
Facebook og sociale medier i almindelighed er ofte gearede i mistænkelige kampagner, som regel ender med et stykke malware eller spyware bliver droppet på målrettede systemer. Vores sammenkobling via internettet og andre stigende teknologier gør det muligt cyberkriminelle til at udføre forskellige angreb, ligesom phishing og vandhul-angreb. I mange tilfælde, cyberkriminelle ønsker at få adgang til det størst mulige pulje af ofre. Stadigt voksende sociale medier som Facebook, Twitter og LinkedIn giver ondsindede sind en nem måde i. Ifølge mange forskere, vandhul angreb fra de sociale medier vil fortsætte med at vokse.
Endvidere, TrendMicro forskning på vandhul angreb viser, at:
Angribere har brugt hjemmesider frekventeres af et eller flere medlemmer af en målgruppe til at inficere disse personer og deres enheder med malware. For eksempel, hvis en sort hat ser til at gå efter en bestemt virksomhed og bekendtgørelser gennem observation netværksaktiviteter, at en række medarbejdere ofte bruger en oplysende hjemmeside i forbindelse med, at industrien, hackeren kunne placere malware på sitet - eller oprette en legitim udseende falske side - at lokke medarbejdere i at inficere netværket.
I begyndelsen af februar 2015, en specifik razzia på de sociale medier er involveret en pornografi-baseret trojansk hest rettet mod brugere af Facebook. Det er bestemt ikke den første eller sidste giftige bestræbelse rettet mod brugere af det populære sociale medier (og implementering voksent indhold til at gøre det).
kompromitteret CMS (WordPress, Drupal) Websites
Som vi allerede har skrevet, forældede CMS hjemmesider er ved stor risiko for hacking og malware infektioner. Mossack Fonseca, advokatfirmaet associeret med Panama Papers brud, allerede blev et offer i et sådant scenario. Andre store virksomheder er også tilbøjelige til hacking, som det fremgår af en undersøgelse foretaget af amerikanske sikkerhed leverandør RiskIQ.
CMS sårbarheder er en fællesnævner af mange af de vellykkede angreb vi læser om. Med den allestedsnærværende karakter af CMS'er i kørsel på nettet erfaring, potentielle risici lurer for stort set alle organisationer. Ifølge W3 techs’ Web Teknologi Surveys, 65 procent af alle websites ved hjælp af et CMS bruge WordPress eller Drupal, der bruger open source-kode, der er tilgængelig for alle - herunder ondsindede aktører søger eksponeringer til at udnytte.
Sårbare CMS hjemmesider bringe risici ikke kun til virksomheder, men til de gennemsnitlige brugere såvel. Ved hjælp af kompromitterede hjemmesider er et angreb vektor begunstiget af mange cyber kriminelle grupper. For eksempel, i en nylig ransomware angreb dårlig JavaScript-kode blev sat til kildekoden af hackede WordPress og Joomla hjemmesider. Angrebet blev udført på en måde, der skjuler den skadelige kode og gjort det til at ligne et socialt plugin.
Andre højt niveau sikkerhedsrisici truer hjemmesider er malvertising angreb og automatiserede angreb via udnytte kits. For at undgå at blive offer i enhver ondsindet scenarie, holde din software opdateret (malware operatører bare elsker at udnytte sårbarheder) og dit system beskyttet af anti-malware og anti-ransomware værktøjer.
Online gaming hjemmesider og platforme
Hvis du er en ivrig online video gamer, fortsætte med at læse omhyggeligt.
Den gaming industrien er absolut blandt de mest profitable dem, trækker i multimilliard-dollar-indtægter. Vidste du, at i 2014 PC og MMO (massive multiplayer online spil) omsætning på $24 milliard? Onlinespil selv lavet $21 milliard. Det er kun naturligt, at hackere og spammere ville savle over kagen, og gerne et stort stykke af det.
Der er masser af online gaming hjemmesider redet med malware:
- overalt-spil(.)med
- galacticflashgames(.)med
- gamefactoryinteractive(.)med
- spil-fordøje(.)med
- mariogamesplay(.)med
- towerofdefense(.)med
- Spil Lunar(.)med
Lad os tage PlayLunar hjemmeside. Spil Lunar(.)med kan nemt påvirke din pc ved hjælp af tredjepart installere opsætninger. Du har måske installere en adware program for PlayLunar på din maskine uden at vide det. Takket være pakker og freeware installatører, dette sker en hel del. Uønsket, undertiden tavse downloads af PUP er et stort online sikkerhedsproblem.
ESG Forskerne foreslår, at computerbrugere, der ønsker at spille online spil forlader deres anti-virus eller anti-spyware beskyttelse kører på alle tidspunkter, især når de forsøger at spille et online spil. De malware-snøret sites udækkede nylig er kun lille procentdel af andre potentielt inficerede spillesider på internettet.
Porno Websites
Bare sidste år, nogle af de mest populære websteder som Pornhub og YouPorn var ramt af et angreb at “videresendt” malware til deres besøgende.
En tredjeparts reklame udbyder gav besøgende mistænkelige stykker kode, der derefter gav brugere malware. Da koden blev sneget ind gennem et annoncenetværk, de to steder faktisk ikke har nogen rolle i sig selv at give det, selvom det kunne have ramt alle, der besøger webstedet.
Når det er sagt, det er kun logisk Pornhub nylig tiltrådte bug bounty-initiativet og iværksat et program på HackerOne platform, som har til formål at beskytte og forbedre sitet for deres 60 million daglige besøgende.
Fildeling og Torrent Websites
Download af ophavsretligt beskyttet film og tv-shows er ofte efterfulgt af malware angreb. Ifølge en rapport fra RiskIQ til 2015, brugere er 28 gange større sandsynlighed for at inficere deres maskiner med malware fra torrent sites, end de er fra besøger legitime og licenseret indholdsudbydere. Faktisk, en tredjedel af hjemmesider med “stjålet” Indholdet havde malware og 45 procent kræves kun ét besøg for at udløse downloade malware.
Endvidere, en tredjedel af de hjemmesider havde links til malware og blev ansat til falske downloads, drive-by downloads og malvertising, ondsindede pop-ups og falske download links. Værre, dette tal ikke tager højde for malware infektioner udløst ved at klikke på ondsindede annoncer eller i at downloade delte filer på torrent hjemmesider. Samlet, besøger en torrent hjemmeside blev beregnet 28 gange farligere end at besøge en legitim streaming / download-udbyder.
Relaterede: Download af Falske Torrents
En anden forskning papir med titlen ”Digital Bait” angiver, at en af hver tre torrent hjemmesider er fyldt med malware og PUP angribe populære browsere. Resultatet er ca. 12 million brugere udsættes for skadelig software hver måned.
Hvis du er en bruger af fildeling og torrent hjemmesider, vi stærkt råde dig til at installere en stærk anti-malware program. Du bør også overveje at deaktivere Adobe Flash Player og Java. Angribere ofte udnytte dem.
Chrome Webshop
Omkring et år siden, Google startede en søgen efter at jage dårlige udvidelser væk fra Google Webshop. Ifølge en Google-finansieret undersøgelse præsenteret på IEEE Symposium om Sikkerhed og beskyttelse af personlige oplysninger millioner af Chrome-brugere havde en slags add-on malware installeret på deres systemer, som er 5% af den samlede Google trafik. Næsten 200 plugins blev skrubbet fra Chrome App Store. Det hele forskning peget på, at den generelle tilstand af sikkerhed for Googles marked.
Relaterede: Google ved om dig, Kender Google
Selvom Google gør deres bedste for at holde den Store malware-fri, når noget sniger sig ind, det er som regel helt slemt.
Her er flere eksempler på dårlige extensions truer brugernes sikkerhed og privatliv:
- AddToFeedly (snøret med Superfish adware)
- WebPageScreenshot (overføre brugeroplysninger til en enkelt IP-adresse i USA)
- Tilføj til Google Chrome (der kaprede Google-konti)
På trods af Googles bestræbelser, Malwarebytes forskere opdaget endnu en farlig udvidelse i januar 2016. Dette er, hvad de skrev:
Vi kom for nylig på tværs af en malvertising hændelse skubbe et websted tvinger os til at installere en Chrome-udvidelse kaldet iCalc. Der var ingen ren måde at lukke vinduet og nægter at installere dette program. Så snart brugeren flyttede musen tæt på adresselinjen eller i nærheden af knappen Luk, en irriterende dialogboks ledsaget af en hæk lydbesked ville pop op.
I det mindste 1,000 brugere downloadet forlængelsen før det blev fjernet fra Google. Moralen af historien? Google kan ikke altid stoppe malware, så du skal være den ene tager sig af din egen sikkerhed. Altid forskning de udvidelser, du planlægger at installere, og behandle dem som alle de mistænkelige apps i Android Google Play.
Spam e-mails i din indbakke
Spam e-mails er en stor synder for nuværende malware og ransomware infektioner. For eksempel, Locky og CERBER krypto vira er endnu en gang at blive spredt i aggressive spam-kampagner. Ransomware er ofte fordelt i ondsindede Word-dokumenter. Brugerne er normalt narret til aktivere ondsindede makroer.
I de fleste tilfælde, makro malware bosat i Microsoft Word eller Microsoft Excel-dokumenter. Mange malwareinfektioner har startet denne måde. De ondsindede dokumenter er normalt spredes via spam vedhæftede filer, eller inde ZIP-filer knyttet til spam e-mail.
Ja, aggressive spam kampagner er den nuværende fordeling metoden, igen ansat af Locky. De malware operatører breder behændigt udformet spammeddelelser, der synes at blive sendt fra pålidelige kilder i overensstemmelse med den målrettede land. Infektionen proces kræver, at brugeren gør det muligt for Makroer i Word-dokumentet. Dette er, når den faktiske infektion finder sted.
At flygte blive offer for spam og henholdsvis malware, du bør deaktivere makroer i MS-dokumenter, du skal ikke åbne mistænkelige e-mails, og du bør tænke på anti-spam foranstaltninger. Brug anti-spam software, spamfiltre, tager sigte på at undersøge indgående e-mail. Sådan software isolerer spam fra almindelige e-mails. Spam filtre er designet til at identificere og opdage spam, og forhindre det i at nå din indbakke. Sørg for at tilføje et spamfilter til din email. Gmail-brugere kan henvise til Googles support side.