Si i vjedhin hakerat para përmes një smartphone? A mund të hakohet roboti me fshesë me korrent? 16 pyetje të njohura për një ekspert të sigurisë kompjuterike

2024 Autor: Malcolm Clapton | [email protected]. E modifikuara e fundit: 2023-12-17 04:10

Promo

Duket se në vitin 2021, të gjithë e dinë nevojën e mbrojtjes në internet. Sidoqoftë, shumë të paktën një herë në jetën e tyre humbën të dhëna, akses në rrjetet sociale dhe ndonjëherë edhe para. Së bashku me kompaninë, një nga

1. Shumë përdorues besojnë se antiviruset nuk nevojiten më në vitin 2021. Nga njëra anë, ne jemi bërë mjaft me përvojë për të njohur kërcënimet. Nga ana tjetër, nëse hakerët duan të vjedhin të dhënat tona, antivirusi nuk do t'i ndalojë ata. Dhe Windows madje ka një zgjidhje të integruar sigurie. Si rezultat, a kemi nevojë për antiviruse tani?

Njerëzit shpesh mendojnë se hakerët janë huliganë të rinj të cilët infektojnë kompjuterët për zhurmë. Por këto kohë janë tashmë në të kaluarën e largët. Krimi kibernetik është një biznes i madh kriminal. Sulmuesit janë bërë shumë më kreativë në përpjekjet e tyre për të vjedhur paratë dhe të dhënat personale të përdoruesve. Shumë sulme kryhen përmes spyware në kompjuterë dhe telefona inteligjentë, kështu që vetëm antivirus mund të ruajë të dhënat tuaja.

Siguria e integruar e Windows bën një punë mjaft të mirë për t'u marrë me kërcënimet kryesore. Por antiviruset e palëve të treta ofrojnë mbrojtje gjithëpërfshirëse. Për shembull, përveç bllokimit të të gjitha llojeve të kërcënimeve kibernetike, një antivirus mund t'ju mbrojë nga shkuarja në faqe të rreme, të sigurojë sigurinë e fjalëkalimeve të ruajtura në shfletuesin tuaj dhe funksionimin e kamerës suaj të internetit, si dhe të ruajë skedarët tuaj personal nga ransomware dhe spyware.. Antivirus ka një funksion të përhershëm të shkatërrimit të të dhënave dhe një modalitet sandbox që ju lejon të hapni në mënyrë të sigurt skedarë të dyshimtë në një mjedis të izoluar. Ai gjithashtu skanon rrjetin tuaj Wi-Fi për dobësi dhe pajisje mashtruese.

Nëse do të kishte vetëm një zgjidhje sigurie ose antivirus në botë, sulmuesit herët a vonë do të gjenin një mënyrë për ta anashkaluar atë. Sa më shumë siguri të kemi, aq më e vështirë është për kriminelët kibernetikë të merren me ta.

2. Po macOS? Shumica e infeksioneve me virus duket se ndodhin në Windows. A është e mundur të jetosh me teknologjinë Apple pa antiviruse?

Nr. Çdo kompjuter mund të infektohet me malware. Për më tepër, secili prej nesh mund të jetë në shënjestër për mashtrime në internet dhe sulme ransomware - pavarësisht se cilën pajisje përdorim. Përdoruesit kërcënohen nga faqet e infektuara me phishing dhe malware, si dhe nga rrjetet e cenueshme Wi-Fi.

3. Shfletuesit Chrome, Firefox, Edge dhe të tjerë paralajmërojnë kur përpiqemi të hapim një sajt të hakuar, phishing ose të pabesueshëm. Atëherë, pse nevojitet mbrojtje shtesë në internet?

Shfletuesit përdorin filtra të veçantë për të mbrojtur pajisjen. Kur vizitoni një sajt, shfletuesi e kontrollon atë me një listë të lejeve përpara se ta ngarkojë, e cila përmban mijëra faqe që janë shqyrtuar dhe miratuar tashmë. Çdo burim që nuk është në këtë listë të lejeve i nënshtrohet analizave rigoroze duke përdorur mjetet e automatizuara të Google. Nëse faqja nuk kalon verifikimin, atëherë nuk do të mund ta hapni atë. Por kjo metodë ka nevojë për përditësim dhe monitorim të vazhdueshëm: kur një faqe e re me qëllim të keq ose phishing shfaqet në internet, lista e lejeve nuk do ta bllokojë atë. Kjo është arsyeja pse ia vlen të siguroheni gjithashtu me një antivirus.

Ata që janë veçanërisht të shqetësuar për sigurinë dhe privatësinë e tyre mund të zgjedhin shfletues të specializuar, për shembull. Ai siguron një përvojë të sigurt shfletimi dhe mbron procesin e blerjeve në internet.

4. A mund të na përgjojnë vërtet hakerat dhe të na spiunojnë përmes një kompjuteri? A duhet të ngjitni kamerat në laptop dhe smartfon?

Kriminelët kibernetikë mund të përdorin viruse dhe programe speciale për të hyrë në kamerën e laptopit tuaj. Mënyra të thjeshta për t'u infektuar me to janë të ndiqni lidhjet nga emailet e dyshimta ose të shkarkoni përmbajtje nga një burim jo i besueshëm (përfshirë mënyrën se si blihen trojanët që maskohen si programe zyrtare), të përdorni softuer të vjetëruar ose të përdorni shërbimet e një mbështetjeje të palës së tretë. shërbimi.

Për të qëndruar të sigurt:

• Kontrolloni të gjitha kamerat aktive. Është e rëndësishme të dini se sa prej tyre janë në internet. Zakonisht kujtojmë kamerat në laptopë dhe telefona inteligjentë, por harrojmë konsolat e lojërave, televizorët inteligjentë, monitorët e foshnjave. Ata gjithashtu ia vlen të kontrollohen.
• Përdorni fjalëkalime të forta. Ky rregull është injoruar nga shumica e përdoruesve. Asnjëherë mos e lini fjalëkalimin e paracaktuar. Ndryshojeni në kompleks: më shumë se 15 karaktere, përbëhet nga numra, shkronja të mëdha dhe të vogla.
• Përditësoni rregullisht softuerin tuaj. Zhvilluesit shpesh lëshojnë versione dhe përditësime të reja për programet. Ato duhet të instalohen menjëherë. Për këtë do t'ju ndihmojë funksioni i përditësimit automatik të softuerit, i cili do t'ju kujtojë se cilat programe kanë versionet më të fundit.
• Sigurohuni që ruteri juaj të jetë i sigurt. Antivirusi do të skanojë rrjetin tuaj të shtëpisë për të parandaluar sulmet në pajisjen tuaj.
• Mos klikoni në lidhje të dyshimta. Mendoni para se të hapni një letër nga një dërgues i panjohur: gabime, kërkesa për transferim urgjent të parave, një adresë e çuditshme - e gjithë kjo duhet t'ju paralajmërojë.
• Përdorni një rrjet të veçantë për pajisjet IoT. Nëse pajisje të tjera, si p.sh. një laptop, hakohen, mos përdorni rrjetin me të cilin është lidhur.

5. Ndodh që ju flisni pranë një laptopi të ndezur, për shembull, për një ushqim të ri për macet dhe pas 5-10 minutash motori i kërkimit dhe rrjetet sociale shfaqin në mënyrë aktive reklama për produkte të tilla. A po na dëgjojnë?

Histori të tilla janë shumë të njohura, megjithëse ekspertët nuk kanë gjetur ndonjë provë bindëse se korporatat po përgjojnë bisedat përmes pajisjeve. Thashethemet e shkaktuara nga rastësi të tilla të frikshme tregojnë edhe një herë se sa ka avancuar teknologjia e krijimit të reklamave të synuara.

Platformat e synimit marrin informacion nga burime të ndryshme - shpesh në kohë reale. Kjo është arsyeja pse ndonjëherë duket sikur reklamuesit po na përgjojnë. Ata mbledhin informacion nga programet e komunikimit, ndjekin aktivitetin e përdoruesve në platformë dhe gjurmojnë reklamat dhe skedarët e skedarëve nga burimet e palëve të treta. Të gjitha këto burime janë legjitime dhe kërkojnë të paktën pëlqimin indirekt të përdoruesve për të transferuar të dhëna. Për të lënë më pak informacion për veten tuaj, përdorni një shfletues që bllokon cookies.

Çdo sajt që vizitojmë, termat e kërkimit dhe pëlqimet analizohen duke përdorur teknologjinë Big Data për t'u dhënë kompanive si Google ose Facebook informacion më të saktë rreth interesave dhe preferencave tona. Rezultatet e këtyre vlerësimeve përdoren më pas për të përshtatur reklamën. Disa kompani madje mund të dalin përpara rrethit tuaj të afërt: kishte një histori në Shtetet e Bashkuara se si një markë e madhe mësoi për shtatzëninë e një vajze adoleshente përpara babait të saj.

Prandaj, po, kompanitë mbledhin të dhëna rreth nesh për t'i përdorur ato për qëllime reklamimi ose për të përmirësuar shërbimet e tyre. Por kjo ndodh me pëlqimin tonë për kushtet e përdorimit. Nga pikëpamja ligjore, ka pak që mund të bëhet për këtë. Rregulloni cilësimet tuaja të privatësisë për të minimizuar sasinë e informacionit që transmetoni. Anuloni lejet e panevojshme të aplikacioneve, çaktivizoni gjurmimin e vendndodhjes. Nëse dëshironi të hiqni qafe përmbajtjen e bezdisshme ose të panevojshme, mund t'i mashtroni algoritmet duke klikuar pëlqimet dhe duke shfletuar faqet që nuk ju interesojnë.

6. Në vitin 2017, bashkëngjitjet e dyshimta të kutisë postare shkaktuan një epidemi të infeksioneve të virusit Petya / NotPetya. Si të mbroheni nga kërcënime të tilla?

Petya është një nga programet ransomware. Zakonisht viruse të tillë përpiqen të hyjnë në skedarët tuaj personal (dokumente ose foto), por Petya bllokon të gjithë hard diskun. Ai kodon skedarët që kompjuteri juaj ka nevojë për të punuar derisa të paguani.

NotPetya punon në një mënyrë të ngjashme, por ndryshe nga paraardhësi i tij i deshifrueshëm, ai kodon çdo kompjuter me të cilin bie në kontakt. Është e pamundur të rregullohet kjo edhe nëse paguhet shpërblimi.

Të kapësh një virus të tillë është shumë e pakëndshme. Ndonjëherë nuk mund të rregullohet dhe vetëm blerja e një hard disk të ri do të ndihmojë. Për të mbrojtur ju duhet:

• Kufizoni listën e programeve me të drejta administratori. Asnjëherë mos i jepni të drejta të tilla një programi nëse nuk jeni të sigurt se ai është i ligjshëm.
• Jini skeptik në lidhje me emailet. Nëse nuk e shkarkoni bashkëngjitjen ose nuk klikoni lidhjen në emailin e dyshimtë, ransomware nuk do të mund të hyjë në pajisjen tuaj.
• Përditësoni rregullisht softuerin. Malware shfrytëzon dobësitë e softuerit që kompanitë i rregullojnë në versionet e reja. Instaloni arna dhe përditësime sapo të shfaqen.
• Përdorni softuer antivirus. Ata do të zbulojnë dhe bllokojnë malware.
• Injoroni reklamat në internet. Reklamat me qëllim të keq, veçanërisht pop-up-et, janë një burim i zakonshëm infeksioni.
• Bëni kopje rezervë të rregullt. Kjo do të minimizojë humbjet tuaja në të ardhmen. Shërbimet në renë kompjuterike dhe disqet fizike janë opsione të shkëlqyera rezervë, ndaj përdorni ato sa më shpesh të jetë e mundur.

Ata që përdorin versionet më të fundit të antivirusit janë të mbrojtur nga ransomware Petya. Nëse kompjuteri juaj është i infektuar me Petya, antivirusi do ta zbulojë atë, do ta karantinojë dhe do ta shkatërrojë. Dhe mbrojtja e ransomware shton një shtresë shtesë sigurie duke mbrojtur skedarët dhe dosjet e zgjedhura nga aksesi i paautorizuar.

7. A është e mundur të vidhni të dhëna nga një aplikacion bankar në një smartphone duke përdorur malware dhe/ose duke ndjekur një lidhje me qëllim të keq?

Programe të tilla ekzistojnë. Si rregull, këta janë trojanë bankar - ata maskohen si aplikacione legjitime për të fituar akses në detajet e kartës ose llogarisë suaj. Pas marrjes së informacionit të nevojshëm të hyrjes, virusi mund ta ndajë këtë informacion me zhvilluesit e malware, gjë që do t'i lejojë ata të përdorin paratë tuaja.

Për të mbrojtur kartën tuaj bankare nga kriminelët kibernetikë:

• Shkarkoni aplikacione bankare vetëm nga burime zyrtare. Më mirë nëse janë nga lista e rekomanduar nga banka.
• Mos përdorni telefona inteligjentë me rrënjë.
• Mos i ndani të dhënat tuaja personale me askënd - qoftë me telefon, personalisht, me email apo media sociale.
• Gjurmo llogaritë në aplikacionet bankare. Kontrolloni rregullisht llogarinë tuaj për pagesa të çuditshme dhe raportoni aktivitetin e dyshimtë sapo ta vini re.
• Mos u lidhni me pikat e kontaktit pa Wi-Fi. Sulmuesit mund të krijojnë një rrjet të rremë ose të kenë akses në hapësirën e pambrojtur Wi-Fi dhe të vjedhin të dhënat tuaja.
• Kujdes nga përpjekjet e phishing. Mos ndiqni lidhjet në email, përndryshe rrezikoni të infektoni pajisjen tuaj me malware ose t'i jepni vullnetarisht numrin e kartës suaj një mashtruesi. Në vend të kësaj, futni URL-në dhe hapni faqen direkt nga shfletuesi juaj.

8. Malware gjendet rregullisht në dyqanet zyrtare të aplikacioneve dhe qindra përdorues arrijnë të shkarkojnë versione të infektuara përpara se Google, Apple ose një kompani tjetër t'i heqin ato. A do të ndihmojë antivirusi në një situatë të tillë?

Ju mund të mbroheni nga kjo. Për shembull, Android mund të zbulojë malware dhe programe potencialisht të padëshiruara. Studiuesit tanë kanë gjetur në mënyrë të përsëritur Trojans bankar, adware dhe madje edhe spyware në dyqanin Google Play. Ata gjetën gjithashtu enë leshi në Google Play dhe App Store. Në raste të tilla, ne i raportojmë ato te Google dhe Apple, të cilat zakonisht i heqin menjëherë nga dyqani.

Për mbrojtje përpara se të shkarkoni aplikacionin:

• Kontrollonëse ka ndonjë gabim shtypi në titullin dhe përshkrimin e aplikacionit.
• Lexoni komentet. Nëse ato duken shumë të mira (asnjë fjalë e vetme e keqe, vetëm nota të larta), atëherë kjo duhet të jetë alarmante. Kopjoni gjithashtu emrin dhe shtoni fjalët "rishikim" ose "mashtrim" në motorin e kërkimit - mund të zbuloni shumë gjëra interesante.
• Kontrolloni statistikat tuaja të shkarkimit. Nëse një aplikacion i njohur nuk ka pothuajse asnjë shkarkim, atëherë ai mund të jetë i rremë.
• Shikoni lejet. Përpara instalimit, klikoni "Shiko detajet" në seksionin e lejeve të aplikacionit për të zbuluar se në cilat seksione dhe të dhëna në pajisjen tuaj aplikacioni kërkon qasje. Jini të kujdesshëm nëse një aplikacion kërkon informacion që nuk ka nevojë të funksionojë (për shembull, një aplikacion me elektrik dore pretendon qasje në vendndodhjen gjeografike dhe një lojë e re pretendon qasje në kontakte).
• Mësoni më shumë rreth zhvilluesit. Nëse ai lëshoi vetëm një aplikacion, mund të jetë më mirë të kërkoni një opsion tjetër.

9. Me popullaritetin në rritje të bitcoins, minatorët janë bërë më aktivë, duke përfshirë ata që minojnë monedha në kompjuterët e përdoruesve të zakonshëm. A mbrojnë antiviruset nga një minierë e tillë e paparashikuar?

Po, ne i mbrojmë përdoruesit nga programet mashtruese të minierave të kriptomonedhave. Ekziston një malware kriptominues që infekton kompjuterin tuaj. Ne pamë gjithashtu programe virusesh të ngulitura në kodin e faqes në shfletues në formën e skripteve të minierave: nëse shkoni atje, skripti do të fillojë të përdorë fuqinë llogaritëse të pajisjes së viktimës.

Pasojat kryesore të sulmeve të tilla janë ulja e produktivitetit dhe efikasitetit të pajisjeve, si dhe një reduktim i përgjithshëm i jetëgjatësisë së kompjuterëve, telefonave inteligjentë dhe televizorëve inteligjentë.

10. Duket se shkrimtarët e viruseve janë gjithmonë një hap përpara zhvilluesve të antiviruseve. Si ndihmon softueri juaj në parandalimin e kërcënimeve që nuk i dini tashmë?

Ne kemi një ekip të përkushtuar inxhinierësh, ekspertësh të sigurisë kibernetike dhe analistëve të malware. Këta njerëz vazhdimisht po hulumtojnë dhe zbulojnë taktikat, metodat dhe skemat e sulmuesve. Funksioni CyberCapture, i integruar në antiviruset tanë, me lejen e përdoruesit, dërgon skedarë të dyshimtë në hetimin e një kërcënimi të mundshëm dhe mjeti i analizës së sjelljes ndihmon për të gjetur kodin e fshehur keqdashës në një program që duket i sigurt në shikim të parë.

gjithashtu aplikon teknologjitë e gjeneratës së ardhshme për të luftuar sulmet kibernetike në kohë reale. Motori i mësimit të makinerive i bazuar në renë kompjuterike po merr vazhdimisht një rrjedhë të dhënash nga qindra miliona përdorues tanë. Kjo e bën inteligjencën tonë artificiale më të zgjuar dhe më të shpejtë.

11. A duhet të instaloj një antivirus në pajisjen e fëmijës tim apo ka mjaft shërbime të kontrollit prindëror?

Zgjidhjet e kontrollit prindëror fokusohen kryesisht në kufizimin e aksesit të fëmijëve në përmbajtje të caktuara ose në kontrollin e sasisë së kohës që ata kalojnë në internet. Ata nuk mbrojnë kundër viruseve, kështu që është më mirë të instaloni gjithashtu një antivirus në pajisjen e fëmijës.

12. A është e mundur të përcaktohet pa një antivirus se diçka nuk është në rregull me një kompjuter ose smartphone? Për shembull, nëse papritmas filloi të ngadalësohej, a është e nevojshme të blini menjëherë një antivirus, apo a mund të zgjidhet problemi ndryshe?

Shpesh është e vështirë të kuptohet se një kompjuter është i infektuar me diçka. Ndonjëherë mund të dyshoni menjëherë se diçka nuk është në rregull: bateria shkarkohet shpejt, kutia e pajisjes nxehet shumë, programet hapen vetë, shfaqen shumë reklama të bezdisshme. Në këtë rast, problemi nuk mund të zgjidhet vetë - duhet të instaloni një antivirus, dhe në raste të vështira kontaktoni një specialist.

13. Unë kam një pajisje inteligjente: e lidha me Wi-Fi të shtëpisë time dhe e sinkronizova me smartfonin tim. A mund të lëndohem në një farë mënyre nga kjo? A mund të hyjnë ndërhyrësit tek unë, për shembull, përmes një fshesë me korrent robotik?

Varet nga sa mirë e mbroni këtë pajisje inteligjente. Për të zbutur rreziqet, ndryshoni fjalëkalimin e paracaktuar dhe përdorni softuerin më të fundit nga një shitës me reputacion.

Mos harroni për ruterin: gjithashtu duhet të ndryshoni fjalëkalimin dhe të instaloni përditësime në të. Shtëpia juaj mbrohet vetëm aq sa mbrohet pika e saj më e rëndësishme.

Duke hakuar rrjetin tuaj të shtëpisë, hakerët mund të kenë akses në informacionin personal, të dhënat e sistemit tuaj të sigurisë dhe informacionin e blerjeve. Ju madje mund të monitoroheni përmes një monitori për fëmijë. Pjesa më e keqe është se është pothuajse e pamundur të dihet menjëherë për një hak. Hakerët mund të shikojnë jetën tuaj për një kohë të gjatë pa u zbuluar.

14. Ndonjëherë lajmëtarët marrin letra nga dërgues të panjohur dhe duket se diçka nuk shkon me ta. Duket si phishing. A mund ta njohë antivirusi në mesazhe të çastit dhe SMS?

Phishing është një lloj mashtrimi i zakonshëm. Qëllimi i tij është të “nxjerrë” të dhënat konfidenciale të viktimës. Ju merrni email ose SMS në emër të markave të njohura, mesazhe private nga shërbime të ndryshme (banka, aplikacione, rrjete sociale).

Në mënyrë tipike, në emailet e phishing, mashtruesit trembin përdoruesin ose premtojnë zbritje të pabesueshme, shpesh duke u fokusuar në një afat kohor për të shqetësuar viktimën. Kur klikoni në lidhjet nga mesazhe të tilla, rrezikoni të shkoni në një faqe të rreme të ngjashme me faqen e autorizimit në shërbim. Nëse një përdorues i pavëmendshëm fut të dhënat e tij të hyrjes në një burim phishing, ai do të përfundojë në duart e kriminelëve kibernetikë. Antiviruset, si p.sh., zbulojnë dhe bllokojnë URL të tilla, madje edhe në mesazherët e çastit.

15. Mora një letër ku thuhej se ndërhyrës kanë fotot dhe korrespondencën time dhe, nëse shpërblimi nuk paguhet, do t'i shohin të gjithë miqtë e mi. Më duket se kjo është e vërtetë, sepse letra përmban fjalëkalimin tim të vërtetë. Çfarë duhet bërë në një situatë të tillë?

Në shumicën e rasteve, ky është një mashtrim dhe, ka shumë të ngjarë, sulmuesit nuk i kanë të dhënat tuaja. Ata zakonisht përdorin të njëjtën metodë: dërgojnë emaile masive duke pretenduar se kanë mesazhe private, foto ose shënime përdoruesi gjatë momenteve intime dhe kërcënojnë se do t'i postojnë nëse viktima nuk paguan një shumë të caktuar.

Ruani qetësinë dhe thjesht injoroni emailet e tilla. Sulmuesi përdor teknika të inxhinierisë sociale për t'ju trembur dhe për t'ju bërë të paguani. Ndonjëherë, për t'i bërë kërcënimet më bindëse, mashtruesit mund të përmendin të dhënat tuaja të vjetra: bazat e të dhënave me adresat e emailit dhe fjalëkalimet rrjedhin herë pas here nga shërbimet e hakuara dhe më pas shiten në forume të specializuara. Në këtë rast, sigurohuni që të ndryshoni fjalëkalimin aktual në një më kompleks.

16. Nuk kam asgjë për të fshehur dhe jam jopopullor. Pse dikush do të më hakonte mua?

Mashtruesit zakonisht nuk përfshihen në sulme të sakta, por hakojnë përdoruesit masivisht.

Për shembull, mund të futni emrin e përdoruesit dhe fjalëkalimin tuaj në një faqe të rreme, ose një virus i vodhi ato. Pastaj llogari të tilla shiten në rrjetin e errët. Ato mund të përdoren, për shembull, për të mashtruar miqtë. Me siguri keni marrë mesazhe që ju kërkonin të jepni para hua, të cilat rezultuan të ishin truket e hajdutëve. Ju mund të vidheni nga të dhënat bankare që i keni dërguar nënës suaj në mesazher. Ose përgjoni një foto personale dhe filloni t'ju shantazhoni. Prandaj, këshillohet që paraprakisht të mendoni për mbrojtjen dhe të jeni gjithmonë të gatshëm për një sulm.