Malware může být ve vašem počítači číhá - a možná to ani nevíte. Viry, spyware, ransomware a další útoky škodlivého softwaru se staly tak sofistikované, že mohou na vašich systémech způsobit spoušť, aniž by ukazovaly žádné známky - to znamená, až bude pozdě. Útočníci tajně rostou škodlivé prvky, které pracují na pozadí, sledování chování, zaznamenávání úhozů, krádež dat a dokonce i vypínání sítí. Dnes existuje spousta způsobů, jak by se malware mohl tajně dostat do svých počítačů.
"Existují dva kritické aspekty, kdy do hry vstupuje stealth," řekl Shel Sharma, ředitel produktového marketingu na platformě Cyphort. Prvním je, jak je malware dodáván a druhý, jak je detekován, řekl. "Škodlivý software může být dodáván prostřednictvím mechanismu, který koncový uživatel možná ani neuvědomuje, že používá," řekl Sharma. Dva příklady jsou spearphishing a jednoduše útočí na běžné činnosti procházení webu.
Spearphishing je forma e-mailových podvodů, které spoofs e-maily, takže se zdá, jako by pocházeli od důvěryhodných odesílatelů. Tyto zprávy mohou obsahovat odkazy nebo přílohy, které poskytují malware. Jeden scénář je e-mail, který pochází z důvěryhodného zdroje, jehož e-mailový účet byl napaden nebo jehož e-mailová adresa a jméno odesílatele jsou považovány za legitimní.
"Příloha může vypadat bezpečně pro uživatele a může ji otevřít." vysvětlil. "Po otevření bude příloha napadena počítačem."
Uživatelé mohou také nevědomě stáhnout škodlivý software při návštěvě důvěryhodných nebo zdánlivě důvěryhodných webových stránek.
"Malware může být hostitelem hackerů na populární webové stránce," poznamenal Sharma. "Když se na webovou stránku objevují nepopsatelní uživatelé, kód na webové stránce využívá v prohlížeči svůj zranitelnost a automaticky stáhne a spouští škodlivý software bez znalosti uživatele."
Navíc může malware napadnout systémy po neúmyslné instalaci uživatelů škodlivé programy. "To se děje přitahováním uživatele ke stahování a spouštění volného softwaru v podobě her, zabezpečení atd.", Říká Sharma.
Zde přicházejí antivirové produkty, které uživatelé očekávají a ochrání je a jejich systémy.
"Skvělá uživatelé používají antivirové produkty k zabezpečení svých zařízení," řekl Sharma. "I když uživatelé stahují soubory škodlivého softwaru, očekávají, že antivirové řešení zachycují a eliminují riziko."
Problémem však je, že antivirový software nezjistí veškerý malware.
"Antivirové řešení používají podpisy viru identifikovat a odstranit [je], "řekl Sharma. "Nová generace škodlivého softwaru však používá vyhýbavé techniky, takže pro ně neexistuje žádný podpis, a proto antivirové řešení nedokážou identifikovat."
Kromě toho tyto problémy rostou pouze.
"Existuje mnoho způsobů že počítač může být dnes infikován, je to skoro práce na plný úvazek, jen abych o nich byl informován, "řekl Benjamin Caudill, spoluzakladatel Rhino Security Labs. "Tyto tzv. Útokové vektory se neustále rozmnožují, když se rozvinou nové technologie a špatní lidé najdou způsoby, jak je zneužít."
Zvyšující se tajemství a sofistikovanost malwarových útoků činí důležitější než kdy jindy pochopit, jak malware získáte vstup do vašich systémů. Zde je pět způsobů, jak malware tajně infikuje vaše počítače.
V dnešní době jednoduše surfování po webu může být velmi nebezpečné. Většina škodlivého softwaru pochází z legálních webových stránek kvůli špatným heslům nebo chybám v softwaru. Například zneužívání - reklamy online se škodlivým kódem skryté uvnitř nich - jsou oblíbené metody šíření škodlivého softwaru. Ani bez toho, že byste to věděli, je váš počítač napaden při návštěvě webových stránek po zobrazení reklamy. - Bari Abdul, vedoucí oddělení pro spotřebitele, Check Point Software Technologies
Nový malware může obejít antivirové nástroje, pokud jsou modifikovány šifrováním nebo zamlženy. Řekněme například, že máme "malware.exe", který je detekován antivirovým nástrojem. Možná se zeptáte, jestli stejný nástroj zastaví také "malware-v1.exe". Jak "malware.exe", tak "malware-v1.exe" mohou fungovat přesně stejně, ale názvy jsou jiné a "malware-v1.exe" může mít jednoduše další komentář nebo popis, takže antivirový nástroj by to neuznal. Pokud je šifrování a obfuscation používáno pro malware na jednotce flash nebo v obchodním dokumentu, můžete se velmi dobře naučit. Bohužel, nejlepší předpoklad je, že se nakažená a že vaše společnost nebo antivirové nástroje budou aktualizovány pomocí nejnovějších nástrojů pro detekci a správu hrozby, které budou chytit, obsahovat a odstranit nové viry a malware, jakmile budou rozpoznány. - Duane Kuroda, vedoucí výzkumu hrozby, NetCitadel
Více než tři čtvrtiny všech malwaru a počítačových virů vstupují do počítačů prostřednictvím sociálních médií. Lidé v podstatě důvěřují sociálním médiím, protože zprávy jsou přijímány od přátel a známých značek, což z nich dělá ideální cestu k vykořisťování netušící osoby. Sociální síť je nyní největší útočnou plochou a prostředím na světě. - James C. Foster, generální ředitel a spoluzakladatel, ZeroFOX
Cybercriminals vyvinuli aplikaci pro telefony Android, kterou zveřejnili v aplikaci Google Play jako nástroj pro aplikace. Ve skutečnosti však došlo k načtení paměti telefonu malwarem. Příště, kdy byl telefon připojen k počítači, malware by aktivoval a infikoval počítač. - Benjamin Caudill, spoluzakladatel, Rhino Security Labs
Viry, malware a spyware jsou v konečném důsledku o lidských vadách, ne o softwarových poruchách. Převážná většina lidí slyšela, že by neměla klikat na podivné přílohy nebo odkazy v e-mailu. Většina toho víme, že řekneme, že místa špatné pověsti jsou plná špatných věcí a stále je používají. Velkou většinu lidí bylo také řečeno, aby jedli správně a cvičí, ale také ne vždy dodržují tyto pokyny. Největším tajemstvím, proč se počítače stále nakažují, je to, že lidé nedodržují základní osvědčené postupy, a to vůbec není tajemstvím bezpečnostních pracovníků. - Jonathan Sander, strategický a výzkumný důstojník, STEALTHbits
Původně zveřejněný
Stav malých podniků po celé Americe
Malé podniky jsou páteří americké ekonomiky. Jsou odpovědní za dvě ze tří pracovních míst v této zemi a poskytují živobytí desítkám milionů Američanů. Mobby Business se spojuje s podnikateli z celého národa, aby zjistili, jaké to je vlastnit a provozovat malý podnik ve svém státě. Začleněním informací od vlastníků malých podniků, odborníků, vývojových center a vědců získáváme pohled z ptačí perspektivy na příležitosti a výzvy, kterým čelí podnikatelé v každé z 50 států.
5 Tipů pro vytvoření vyvážené politiky BYOD
Navzdory závažnému bezpečnostnímu riziku, které doprovází zaměstnance, kteří používají vlastní mobilní zařízení k práci, není jejich příliš přísné používání pomáhá udržet kritické údaje podniku. Nedávný výzkum společnosti Gartner ukázal, že do roku 2016 20% podnikové programy BYOD se nezdaří díky zavedení opatření pro správu mobilních zařízení, která jsou příliš restriktivní.