Като малки често сме били заплашвани и поучавани от възрастните да не разговаряме с непознати. Ако видим непознат, да минем от другата страна на улицата. В днешно време, когато голяма част от нашето компютърно ежедневие е автоматизирано, трябва да се върнем в нашето детство и да преосмислим тази стратегия „Не разговаряй с непознат“ като полезен ход в борбата с/у компютърните заплахи, които ни дебнат във всеки един момент. Защо трябва да сме толкова внимателни? Според различни статистики около 1/3 от компютрите в света за заразени с някакъв зловреден код.
В следващите редове ще изброим и обясним накратко 10те най-често срещани заплахи, които дебнат докато сърфирате в интернет.
- Компютърен вирус (computer virus)
Компютърният вирус е най-голямата заплаха за потребителите в интернет. Компютърните вируси са софтуер, които се разпространяват от компютър на компютър. Често се изпращат като приложения към мейл или се източват от определени сайтове като целта им е да заразят компютъра ви и други компютри, с които той е свързан по някакъв начин (в една мрежа, контакт в мейл листа и др.) Какво най-често правят – снижават нивото на настройките за сигурност, разпостраняват спам, унищожават имформацията (вкл. пълно изтриване), кражба на данни (лични, платежни) и др.
- Фалшив софтуер за сигурност (rogue security software)
Притеснени от всекидневната информация за различни компютърни заплахи, хакерите измислиха много ефективен начин как да заразят вашия компютър. Вирусът е софтуер, който претендира, че е истинска антивирусна програма, напримерм и карат наплашения потребител да натиснат линк или свалят програма, която всъщност е вирус и нанася поражения на компютъра ви.
- Троянски кон (Troyan Horse)
Исторически и метафорично погледнато „Троянският кон“ е да вкараш някой враг в сигурна крепост прикрит като „добър“ приятел. В IT областта това е изглежда по подобен начин. Троянският кон е зловреден софтуер обикновено скрит в нормална програма. Потребител инсталирайки тази програма всъщност инсталира и „троянския кон“. Разпространява се през мейли, през сайтове, често пъти са скрити зад фалшиви реклами. Поразииите, които може да причини са много. Важно! В кракнатата (нелагалната) версия на много платени софтуери се крие троянски кон. За това внимавайте от къде какво изтчовате и инсталирате на вашия компютър!!!
- Шпионски и рекламен софтуер (Spyware and Adware)
Под рекламен софтуер се разбира всеки един софтуер, който следи вашите навици на браузване и по този начин предлага подходящите за вас реклами. Като създателят му печели от това. Когато рекламният софтуер се източи и инсталира без ваше знание и разрешение, то той се смята за зловреден. Може да натовари ресурса на машината и да забави интернет връзката ви.
Шпионският софтуер работи по подобен начин на рекламния софтуер. Следи навиците ви, но освен тях, може да има вграден keylogger (да копира пароли) или да следи за друга чувствителна информация, който го прави изключително опасен.
- Компютърен червей (computer worm)
Компютърните червеи са зловреден софтуер, който се размножава и разпространява бързо от компютър на компютър. Той се разпространява като се препраща на всички контакти, които се намират на заразения компютър. Някой от тези контакти, ако го стартира при получаване, то той се заразява и червея се препраща на всички негови контакти и тн. Интересното при компютърния червей е, че той невинаги е създаден да причинява вреда. Просто може само да се разпространява. Червеят се разпространява и чрез дупки в сигурноста на IT системите.
- Атака Отказ от услуга (DOS или DDOS)
Често пъти сте ставали свидетели, когато поради голям интерес към някаква онлайн услуга сървърът да спре временно и да видите съобщение от рода „Service Unavailable. The server is overloaded…”. Има моменти, в които даден сайт поради някаква причина е претоварен от трафика и той не може да работи нормално. Тази някаква причина много често е атака „Отказ от услуга“. Тя представлява, когато зловреден софтуер е генерирал изкуствен трафик към някой сайт и той спре да изпълнява функциите си за определен период от време. Този изкуствен трафик се прави от 1 машина (сървър или компютър), които пускат огромни пакети данни към определено IP. По този начин нормалните потребители на този сайт са възпрепятствани да достигнат до него. В днешно време един сървър или компютър трудно може да претовари даден сървър в дейта-център. За това хакерите прибягват към втория вид Организирана атака „Отказ от услуга“ DDOS. Тя представлява голям брой машини (сървъри или компютри) в синхронизиран порядък изпращат големи пакети данни към определено IP. Тези компютри или сървъри не е задължително да са собственост на хакера. Най-често това са заразени със зловереден софтуер компютри и техния ресурс се използва синхронизирано към определн сайт или интернет услуга. Тези заразени компютри може да са разпръснати в цял свят. Мрежата, която тези заразени компютри образуват се нарича botnet. Често пъти са наричнаи компютри-зомби. С/у такава организирана атака „Отказ от услуга“ е трудно да се противодейства, защото заявките с пакети идват от различни места и IP-та. За миналата година ръста на DDOS атаки е около 500% според данни на сайта www.cybintsolutions.com
- Фишинг атаки (Phishing)
Фишингът е метод, чрез който потребителите получават мейл, който претендира, че е от техен близък. В него най-често има линк към зловреден софтуер или приложен файл с такава програма. Повече за фишинг атаките можете да прочетете тук.
- Руткит (Rootkit)
Няма директен превод на думата. Но в най-общи линии руткит е програма или съвкупност от програми, чрез които хакера има частичен или пълен контрол до даден компютър. Веднъж осигурен достъпа, руткита идва с още един набор от опасни програми, които крадят пароли, обезвреждат настройките за сигурност и други.
- SQL инжекции (SQL injection)
Много сървъри, на които има сайтове използват SQL бази. С развитие на технологиите заплахите стават все по-напреднали. Една от тях е т. нар. SQL инжекция. Тя използва уязвимост в SQL приложенията. Прониква в база-данните и ги разрушава.
- Атака „Човек по средата“ (Man-in the-Middle)
Както подсказва името на този вид атака, тя в най-бщи линии представлява внедряването на хакер в комуникацията м/у два обекта в интернет пространството. Може да чете и променя комуникацията м/у тях, която би трябвало да е лична и защитена. Повече за този тип заплаха можете да прочететe тук
Трудна задача е да се следят всички стари и нови интернет заплахи. Дали социалните платформи ни карат да изнасяме лична информация повече от нужното, дали някои технически медии ни плашат повече от необходимо. Едно е сигурно, че всеки ден излизат около стотици хиляди вируси. За 2016 г., например, регистрираните нови комп. заплахи са около 144 млн. (според GData Software.)
Според президента на IBM Джини Роумти до 5 години най-голямата заплаха за всеки един човек, място и нещо в Света ще са компютърните вируси.
Това, което е хубаво да направите е да сте информирани и да сте подготвени. Да не отаряте съмнителни мейли, да не натискате линкове в случайни сайтове. Да ползвате платена антивирусна програма и само лицензиран софтуер, който се придобива от оторизиарни сайтове и компании.
При съмнение от зараза веднага алармирайте вашата компютърна поддръжка или се обърнете към „ЛИП Трейд“ ООД
От екип на „ЛИП Трейд“ ООД
