איך האקרים גונבים כסף דרך סמארטפון? האם רובוט שואב אבק יכול לפרוץ? 16 שאלות פופולריות למומחה אבטחת מחשבים

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56

פרומו

נראה שבשנת 2021 כולם יודעים על הצורך בהגנה באינטרנט. למרות זאת, רבים לפחות פעם אחת בחייהם איבדו נתונים, גישה לרשתות חברתיות, ולפעמים אפילו כסף. יחד עם החברה, אחד מה-from

1. משתמשים רבים מאמינים שב-2021 אין עוד צורך באנטי-וירוס. מצד אחד, הפכנו מנוסים מספיק כדי לזהות איומים. מצד שני, אם האקרים רוצים לגנוב את הנתונים שלנו, האנטי וירוס לא יעצור אותם. ול-Windows אפילו יש פתרון אבטחה מובנה. כתוצאה מכך, האם אנחנו צריכים אנטי וירוסים עכשיו?

לעתים קרובות אנשים חושבים שהאקרים הם חוליגנים צעירים שמדביקים מחשבים בגלל ההייפ. אבל הזמנים האלה הם כבר בעבר הרחוק. פשע סייבר הוא עסק פלילי גדול. התוקפים הפכו הרבה יותר יצירתיים בניסיונותיהם לגנוב את הכסף והנתונים האישיים של משתמשים. התקפות רבות מתבצעות באמצעות תוכנות ריגול על מחשבים וסמארטפונים, כך שרק אנטי וירוס יכול לשמור את הנתונים שלך.

האבטחה המובנית של Windows עושה עבודה די טובה בהתמודדות עם איומים גדולים. אבל אנטי-וירוסים של צד שלישי מציעים הגנה מקיפה. לדוגמה, בנוסף לחסימת כל סוגי איומי הסייבר, אנטי וירוס יכול להגן עליך מפני כניסה לאתרים מזויפים, להבטיח את אבטחת הסיסמאות המאוחסנות בדפדפן שלך ואת פעולת מצלמת האינטרנט שלך, וגם לשמור את הקבצים האישיים שלך מתוכנות כופר ותוכנות ריגול.. לאנטי וירוס יש פונקציית השמדת נתונים קבועה ומצב ארגז חול המאפשר לך לפתוח בבטחה קבצים חשודים בסביבה מבודדת. זה גם סורק את רשת ה-Wi-Fi שלך לאיתור פגיעויות ומכשירים סוררים.

אם היה רק פתרון אבטחה או אנטי וירוס אחד בעולם, התוקפים היו מוצאים במוקדם או במאוחר דרך לעקוף אותו. ככל שיש לנו יותר ביטחון, כך קשה יותר לפושעי סייבר להתמודד איתם.

2. מה לגבי macOS? נראה שרוב זיהומי הווירוס מתרחשים ב-Windows. האם אפשר לחיות עם טכנולוגיית אפל בלי אנטי וירוסים?

לא. כל מחשב יכול להידבק בתוכנה זדונית. יתרה מכך, כל אחד מאיתנו יכול להיות ממוקד להונאות מקוונות ולהתקפות של תוכנות כופר - לא משנה באיזה מכשיר אנו משתמשים. משתמשים מאוימים על ידי דיוג ותוכנות זדוניות, כמו גם רשתות Wi-Fi פגיעות.

3. דפדפנים Chrome, Firefox, Edge ואחרים מזהירים כאשר אנו מנסים לפתוח אתר פרוץ, דיוג או אתר לא אמין. מדוע, אם כן, יש צורך בהגנה נוספת באינטרנט?

דפדפנים משתמשים במסננים מיוחדים כדי להגן על המכשיר. כאשר אתה מבקר באתר, הדפדפן בודק אותו מול רשימת הרשאות לפני טעינתו, המכילה אלפי דפים שכבר נבדקו ואושרו. כל משאב שאינו ברשימת ההרשאות הזו כפוף לניתוח קפדני באמצעות הכלים האוטומטיים של גוגל. אם האתר לא יעבור אימות, אז לא תוכל לפתוח אותו. אבל שיטה זו זקוקה לעדכון וניטור מתמידים: כאשר אתר זדוני או דיוג חדש מופיע באינטרנט, רשימת ההרשאות לא תחסום אותו. לכן כדאי לבטח את עצמך בנוסף באנטי וירוס.

מי שמודאג במיוחד מהאבטחה והפרטיות שלו יכול לבחור בדפדפנים מיוחדים, למשל. הוא מספק חווית גלישה מאובטחת ומגן על תהליך הקניות המקוון.

4. האם האקרים באמת יכולים לצותת לנו ולרגל אחרינו דרך מחשב? האם להדביק מצלמות על המחשב הנייד והסמארטפון?

פושעי סייבר יכולים להשתמש בווירוסים ובתוכניות מיוחדות כדי לקבל גישה למצלמה של המחשב הנייד שלך. דרכים פשוטות להידבק בהן הן לעקוב אחר קישורים מהודעות דוא ל מפוקפקות או להוריד תוכן ממקור לא אמין (כולל האופן שבו רוכשים סוסים טרויאניים שמתחפשים לתוכנות רשמיות), להשתמש בתוכנה מיושנת או להשתמש בשירותי תמיכה של צד שלישי שֵׁרוּת.

כדי להישאר בטוח:

• בדוק את כל המצלמות הפעילות. חשוב לדעת כמה מהם נמצאים ברשת. אנחנו בדרך כלל זוכרים מצלמות במחשבים ניידים וסמארטפונים, אבל שוכחים מקונסולות משחקים, טלוויזיות חכמות, צגי תינוקות. הם גם שווה בדיקה.
• השתמש בסיסמאות חזקות. רוב המשתמשים מתעלמים מהכלל הזה. לעולם אל תשאיר את סיסמת ברירת המחדל. שנה אותו למורכב: יותר מ-15 תווים, מורכב ממספרים, אותיות רישיות וקטנות.
• עדכן את התוכנה שלך באופן קבוע. לעתים קרובות מפתחים משחררים גרסאות חדשות ועדכונים עבור תוכניות. יש להתקין אותם מיד. פונקציית עדכון התוכנה האוטומטית תעזור לך בכך, שתזכיר לך לאילו תוכנות יש את הגרסאות העדכניות ביותר.
• ודא שהנתב שלך מאובטח. אנטי וירוס יסרוק את הרשת הביתית שלך כדי למנוע התקפות על המכשיר שלך.
• אל תלחץ על קישורים חשודים. תחשוב לפני שאתה פותח מכתב משולח לא ידוע: שגיאות, בקשות להעברת כסף בדחיפות, כתובת מוזרה - כל זה אמור להתריע.
• השתמש ברשת נפרדת עבור התקני IoT. אם גאדג'טים אחרים, כמו מחשב נייד, נפרצו, אל תשתמש ברשת שאליה הוא מחובר.

5. קורה שאתה מדבר ליד מחשב נייד דלוק, למשל, על מזון חדש לחתולים, ואחרי 5-10 דקות מנוע החיפוש והרשתות החברתיות מציגות באופן פעיל פרסומות למוצרים כאלה. הם מקשיבים לנו?

סיפורים כאלה פופולריים מאוד, אם כי מומחים לא מצאו הוכחות משכנעות לכך שתאגידים מצותתים לשיחות דרך מכשירים. השמועות שהולידו צירופי מקרים מפחידים שכאלה מראות שוב עד כמה התקדמה הטכנולוגיה של יצירת פרסום ממוקד.

פלטפורמות מיקוד מקבלות מידע ממגוון מקורות - לרוב בזמן אמת. זו הסיבה שלפעמים נדמה שמפרסמים מצותתים לנו. הם אוספים מידע מתכניות תקשורת, עוקבים אחר פעילות המשתמשים בפלטפורמה ועוקבים אחר פרסומות וקובצי Cookie ממשאבי צד שלישי. כל המקורות הללו לגיטימיים ודורשים לפחות הסכמה עקיפה של משתמשים להעברת נתונים. כדי להשאיר פחות מידע על עצמך, השתמש בדפדפן שחוסם עוגיות.

כל אתר שאנו מבקרים בו, מונחי חיפוש ולייקים מנותחים באמצעות טכנולוגיית Big Data כדי לתת לחברות כמו גוגל או פייסבוק מידע מדויק יותר על תחומי העניין וההעדפות שלנו. התוצאות של הערכות אלה משמשות לאחר מכן כדי להתאים את המודעה. חברות מסוימות עשויות אפילו להקדים את המעגל הקרוב שלך: היה סיפור בארצות הברית על איך מותג גדול גילה על הריון של נערה מתבגרת לפני אביה.

לכן, כן, חברות אוספות מידע עלינו על מנת להשתמש בהם למטרות פרסום או כדי לשפר את שירותיהן. אבל זה קורה בהסכמתנו לתנאי השימוש. מבחינה משפטית, אין הרבה מה לעשות בנידון. התאם את הגדרות הפרטיות שלך כדי למזער את כמות המידע שאתה משדר. בטל הרשאות אפליקציה מיותרות, השבת מעקב אחר מיקום.אם אתה רוצה להיפטר מתוכן מעצבן או מיותר, אתה יכול להערים על האלגוריתמים על ידי לחיצה על לייקים וגלישה בדפים שאתה לא מעוניין בהם.

6. בשנת 2017, קבצים מצורפים חשודים בתיבת הדואר עוררו מגיפה של זיהומי וירוס Petya / NotPetya. איך להגן על עצמך מפני איומים כאלה?

Petya היא אחת מתוכנות הכופר. בדרך כלל וירוסים כאלה מנסים להגיע לקבצים האישיים שלך (מסמכים או תמונות), אבל Petya נועלת את כל הכונן הקשיח. זה מצפין את הקבצים שהמחשב שלך צריך כדי לעבוד עד שאתה משלם.

NotPetya עובד בצורה דומה, אך בניגוד לקודמו הניתן לפענוח, הוא מצפין כל מחשב שהוא בא איתו במגע. אי אפשר לתקן את זה גם אם ישולם הכופר.

לתפוס וירוס כזה זה מאוד לא נעים. לפעמים לא ניתן לתקן את זה ורק קנייה של כונן קשיח חדש תעזור. כדי להגן עליך:

• הגבל את רשימת התוכניות עם זכויות מנהל. לעולם אל תעניק זכויות כאלה לתוכנית אם אינך בטוח שהיא חוקית.
• היו סקפטיים לגבי מיילים. אם לא תוריד את הקובץ המצורף או תלחץ על הקישור באימייל החשוד, תוכנת הכופר לא תוכל להגיע למכשיר שלך.
• עדכן תוכנה באופן קבוע. תוכנות זדוניות מנצלות פרצות תוכנה שחברות מתקנות בגרסאות טריות. התקן תיקונים ועדכונים ברגע שהם מופיעים.
• השתמש בתוכנת אנטי וירוס. הם יאתרו וייחסמו תוכנות זדוניות.
• התעלם ממודעות מקוונות. מודעות זדוניות, במיוחד חלונות קופצים, הן מקור נפוץ לזיהום.
• בצע גיבויים קבועים. זה ימזער את ההפסדים העתידיים שלך. שירותי ענן ודיסקים פיזיים הם אפשרויות גיבוי מצוינות, אז השתמש בהם לעתים קרובות ככל האפשר.

אלה המשתמשים בגרסאות העדכניות ביותר של האנטי וירוס מוגנים מפני תוכנות כופר של Petya. אם המחשב שלך נגוע ב-Petya, האנטי וירוס יזהה אותו, יסגר ויהרוס אותו. והגנת תוכנות כופר מוסיפה שכבת אבטחה נוספת על ידי הגנה על קבצים ותיקיות נבחרים מפני גישה לא מורשית.

7. האם ניתן לגנוב נתונים מאפליקציית בנק בסמארטפון באמצעות תוכנה זדונית ו/או בעקבות קישור זדוני?

קיימות תוכניות כאלה. ככלל, מדובר בטרויאנים בנקאיים - הם מתחפשים ליישומים לגיטימיים על מנת לקבל גישה לפרטי הכרטיס או החשבון שלך. לאחר קבלת פרטי ההתחברות הדרושים, הנגיף יכול לשתף מידע זה עם מפתחי תוכנות זדוניות, מה שיאפשר להם להשתמש בכסף שלך.

כדי להגן על כרטיס הבנק שלך מפני פושעי סייבר:

• הורד אפליקציות בנקאות רק ממקורות רשמיים. עדיף אם הם מהרשימה המומלצת על ידי הבנק.
• אל תשתמש בסמארטפונים שורשיים.
• אל תשתף את הנתונים האישיים שלך עם אף אחד - בין אם בטלפון, באופן אישי, באמצעות דואר אלקטרוני או מדיה חברתית.
• עקוב אחר חשבונות באפליקציות בנקאיות. בדוק את חשבונך באופן קבוע לאיתור תשלומים מוזרים ודווח על פעילות חשודה ברגע שאתה מבחין בכך.
• אל תתחבר לנקודות חמות של Wi-Fi בחינם. תוקפים יכולים ליצור רשת מזויפת או לקבל גישה למרחב Wi-Fi לא מוגן ולגנוב את הנתונים שלך.
• היזהרו מניסיונות דיוג. אל תעקוב אחר הקישורים בדוא"ל, אחרת אתה מסתכן בהדבקת המכשיר שלך בתוכנה זדונית או מסירת מספר הכרטיס שלך מרצון לרמאי. במקום זאת, הזן את כתובת האתר ופתח את האתר ישירות מהדפדפן שלך.

8. תוכנות זדוניות נמצאות באופן קבוע בחנויות האפליקציות הרשמיות, ומאות משתמשים מצליחים להוריד גרסאות נגועות לפני שגוגל, אפל או חברה אחרת מסירים אותן. האם אנטי וירוס יעזור במצב כזה?

אתה יכול להגן על עצמך מפני זה.לדוגמה, אנדרואיד יכול לזהות תוכנות זדוניות ותוכניות שעלולות להיות לא רצויות. החוקרים שלנו מצאו שוב ושוב סוסים טרויאניים בנקאיים, תוכנות פרסום ואפילו תוכנות ריגול בחנות Google Play. הם גם מצאו כלי צמר ב-Google Play וב-App Store. במקרים כאלה, אנו מדווחים עליהם לגוגל ואפל, שבדרך כלל מסירות אותם מיד מהחנות.

להגנה לפני הורדת האפליקציה:

• חשבון אם יש שגיאות הקלדה בכותרת ובתיאור האפליקציה.
• קרא את הביקורות. אם הם נראים טוב מדי (אף מילה רעה אחת, רק ציונים גבוהים), אז זה אמור להדאיג. העתיקו גם את השם והוסיפו לו את המילים "ביקורת" או "תרמית" במנוע החיפוש - תוכלו לגלות הרבה דברים מעניינים.
• בדוק את סטטיסטיקת ההורדות שלך. אם לאפליקציה פופולרית אין כמעט הורדות, ייתכן שהיא מזויפת.
• תסתכל על ההרשאות. לפני ההתקנה, לחץ על "הצג פרטים" בסעיף הרשאות האפליקציה כדי לגלות לאילו חלקים ונתונים במכשיר שלך האפליקציה דורשת גישה אליהם. היזהר אם אפליקציה מבקשת מידע שהיא לא צריכה לעבוד (לדוגמה, אפליקציית פנס תובעת גישה למיקום גיאוגרפי, ומשחק חדש טוען לגישה לאנשי קשר).
• למידע נוסף על המפתח. אם הוא הוציא רק אפליקציה אחת, אולי עדיף לך לחפש אפשרות אחרת.

9.עם הפופולריות הגוברת של ביטקוינים, הכורים הפכו פעילים יותר, כולל אלו שכורים מטבעות במחשבים של משתמשים רגילים. האם אנטי וירוסים מגנים מפני כרייה בלתי צפויה שכזו?

כן, אנו מגנים על משתמשים מפני תוכניות כריית מטבעות קריפטוגרפיים הונאה. יש תוכנות זדוניות cryptomining שמדביקות את המחשב שלך. ראינו גם תוכנות וירוסים המוטמעות בקוד של העמוד בדפדפן בצורה של סקריפטים לכרייה: אם תעברו לשם, הסקריפט יתחיל להשתמש בכוח המחשוב של המכשיר של הקורבן.

ההשלכות העיקריות של התקפות כאלה הן ירידה בתפוקה וביעילות של הציוד, כמו גם הפחתה כללית בחיי המחשבים, הסמארטפונים והטלוויזיות החכמות.

10. נראה שכותבי וירוסים תמיד צעד אחד לפני מפתחי האנטי-וירוס. כיצד התוכנה שלך עוזרת למנוע איומים שאתה עדיין לא יודע עליהם?

יש לנו צוות מסור של מהנדסים, מומחי אבטחת סייבר ומנתחי תוכנות זדוניות. אנשים אלה חוקרים וחושפים ללא הרף את הטקטיקות, השיטות והמזימות של התוקפים. פונקציית CyberCapture, המובנית באנטי-וירוסים שלנו, באישור המשתמש, שולחת קבצים חשודים לחקירה של איום פוטנציאלי, וכלי ניתוח ההתנהגות עוזר למצוא קוד זדוני נסתר בתוכנה שלכאורה בטוחה במבט ראשון.

מיישם גם טכנולוגיות מהדור הבא כדי להילחם בהתקפות סייבר בזמן אמת. מנוע למידת המכונה מבוסס הענן מקבל כל הזמן זרם של נתונים ממאות מיליוני המשתמשים שלנו. זה הופך את הבינה המלאכותית שלנו לחכמה ומהירה יותר.

11. האם עליי להתקין אנטי וירוס במכשיר של ילדי או שיש מספיק שירותי בקרת הורים?

פתרונות בקרת הורים מתמקדים בעיקר בהגבלת הגישה של ילדים לתכנים מסוימים או בשליטה על משך הזמן שהם מבלים באינטרנט. הם אינם מגנים מפני וירוסים, ולכן עדיף להתקין בנוסף אנטי וירוס על המכשיר של הילד.

12. האם ניתן לקבוע ללא אנטי וירוס שמשהו לא בסדר במחשב או בסמארטפון? לדוגמה, אם זה התחיל להאט פתאום, האם יש צורך לקנות מיד אנטי וירוס, או האם ניתן לפתור את הבעיה אחרת?

לעתים קרובות קשה להבין שמחשב נגוע במשהו. לפעמים אתה יכול מיד לחשוד שמשהו לא בסדר: הסוללה מתרוקנת במהירות, התיק של המכשיר מתחמם מאוד, תוכניות נפתחות מעצמן, הרבה פרסומות מעצבנות מופיעות.במקרה זה, לא ניתן לפתור את הבעיה בעצמך - אתה צריך להתקין אנטי וירוס, ובמקרים קשים לפנות למומחה.

13. יש לי מכשיר חכם: חיברתי אותו ל-Wi-Fi הביתי שלי וסונכרנתי עם הסמארטפון שלי. האם אני יכול להיפגע בדרך כלשהי מזה? האם פולשים מסוגלים להגיע אלי, למשל, דרך שואב אבק רובוטי?

זה תלוי עד כמה אתה מגן על המכשיר החכם הזה. כדי להפחית את הסיכונים, שנה את סיסמת ברירת המחדל והשתמש בתוכנה העדכנית ביותר של ספק בעל מוניטין.

אל תשכח מהנתב: אתה גם צריך לשנות את הסיסמה ולהתקין עליו עדכונים. הבית שלך מוגן רק באותה מידה שהנקודה החשובה ביותר שלו מוגנת.

פריצה לרשת הביתית שלך, האקרים יכולים לקבל גישה למידע אישי, נתוני מערכת האבטחה שלך ומידע קניות. ייתכן אפילו שתהיה במעקב באמצעות מוניטור תינוק. החלק הגרוע ביותר הוא שכמעט בלתי אפשרי לדעת מיד על פריצה. האקרים יכולים לצפות בחייכם במשך זמן רב מבלי לחשוף את עצמם.

14. לפעמים שליחים מקבלים מכתבים משולחים לא ידועים, ונראה שמשהו לא בסדר איתם. נראה כמו פישינג. האם אנטי וירוס יכול לזהות אותו בהודעות מיידיות וב-SMS?

פישינג הוא סוג נפוץ של הונאה. מטרתו "לחלץ" את הנתונים החסויים של הקורבן. אתה מקבל מיילים או SMS מטעם מותגים פופולריים, הודעות פרטיות משירותים שונים (בנקים, אפליקציות, רשתות חברתיות).

בדרך כלל, במיילים דיוגים, רמאים מפחידים את המשתמש או מבטיחים הנחות בלתי סבירות, ולעתים קרובות מתמקדים במגבלת זמן כדי לעצבן את הקורבן. כאשר אתה לוחץ על הקישורים מהודעות כאלה, אתה מסתכן להגיע לאתר מזויף בדומה לדף ההרשאה בשירות. אם משתמש לא קשוב יזין את פרטי ההתחברות שלו במשאב דיוג, הם יגיעו בסופו של דבר לידיים של פושעי סייבר. אנטי-וירוסים, כמו למשל, מזהים וחוסמים כתובות URL כאלה, אפילו במסחים מיידיים.

15. קיבלתי מכתב לפיו לפולשים יש את התמונות והתכתובות שלי, ואם הכופר לא ישולם, כל חברי יראו אותם. נראה לי שזה נכון, כי המכתב מכיל את הסיסמה האמיתית שלי. מה לעשות במצב כזה?

ברוב המקרים מדובר בהטעיה וסביר להניח שלתוקפים אין את הנתונים שלך. הם בדרך כלל משתמשים באותה שיטה: הם שולחים מיילים עצומים בטענה שיש להם הודעות פרטיות, תמונות או הערות משתמש ברגעים אינטימיים, ומאיימים לפרסם אותם אם הקורבן לא ישלם סכום מסוים.

תישאר רגוע ופשוט תתעלם מאימיילים כאלה. התוקף משתמש בטכניקות הנדסה חברתית כדי להפחיד אותך ולגרום לך לשלם. לפעמים, כדי להפוך את האיומים לשכנעים יותר, רמאים עשויים להזכיר את הנתונים הישנים שלך: מסדי נתונים עם כתובות דוא ל וסיסמאות דולפים מעת לעת משירותים שנפרצו ואז נמכרים בפורומים מיוחדים. במקרה זה, הקפד לשנות את הסיסמה הנוכחית לסיסמה מורכבת יותר.

16. אין לי מה להסתיר ואני לא פופולרי. למה שמישהו יפרוץ אותי?

הרמאים בדרך כלל לא עוסקים בהתקפות ממוקדות, אלא פורצים משתמשים בהמוניהם.

לדוגמה, אתה יכול להזין את שם המשתמש והסיסמה שלך באתר מזויף, או שווירוס גנב אותם. אז חשבונות כאלה נמכרים ב-darknet. אפשר להשתמש בהם, למשל, כדי להונות חברים. בטח קיבלתם הודעות שביקשו מכם להלוות כסף, מה שהתברר כתחבולות של הפורצים. אפשר לגנוב אותך מפרטי הבנק ששלחת לאמא שלך במסנג'ר. או ליירט תמונה אישית ולהתחיל לסחוט אותך. לכן, רצוי לחשוב מראש על הגנה ולהיות תמיד מוכן להתקפה.