Όπως επισημαίνει σε σχετική ανακοίνωση της η Kaspersky, κάθε φορά που οι χρήστες συνδέονται στο διαδίκτυο, είναι πιθανό να εκθέτουν τις πληροφορίες που είναι αποθηκευμένες στον υπολογιστή τους σε ιούς και άλλα κακόβουλα προγράμματα. Αυτά μπορούν να διεισδύσουν στον υπολογιστή ενώ ο χρήστης κατεβάζει δωρεάν λογισμικό ή περιηγείται σε ιστότοπους που έχουν παραβιαστεί από εγκληματίες ή ορισμένα network worms. Τα τελευταία μπορούν να διεισδύσουν στον υπολογιστή μόλις αυτός συνδεθεί στο διαδίκτυο, ακόμη και προτού ο χρήστης ανοίξει μια ιστοσελίδα ή κατεβάσει ένα αρχείο. Αυτού του είδους οι κακόβουλες επιθέσεις, οι οποίες συμβαίνουν μέσω προγραμμάτων περιήγησης, ονομάζονται διαδικτυακές απειλές.
Με τον τρόπο αυτό, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διαφορετικές μεθόδους για να διεισδύσουν σε συστήματα. Μία από τις πιο συνηθισμένες εξ αυτών είναι η εκμετάλλευση ευπαθειών σε προγράμματα περιήγησης και τα plugin τους (drive-by download). Η «μόλυνση» σε αυτήν τη μορφή επίθεσης λαμβάνει χώρα κατά την επίσκεψη σε «μολυσμένο» ιστότοπο, χωρίς καμία παρέμβαση από τον χρήστη και εν αγνοία του. Μεταξύ αυτών, το fileless κακόβουλο λογισμικό είναι το πιο επικίνδυνο: ο κακόβουλος κώδικάς του χρησιμοποιεί συνδρομές μητρώου ή WMI για επιμονή, χωρίς να αφήνει κανένα αντικείμενο για στατική ανάλυση στον δίσκο.
Μία άλλη συχνή μέθοδος είναι η κοινωνική μηχανική. Αυτές οι επιθέσεις απαιτούν τη συμμετοχή του χρήστη: ο χρήστης, δηλαδή, πρέπει να κατεβάσει ένα κακόβουλο αρχείο στον υπολογιστή του. Αυτό συμβαίνει όταν οι εγκληματίες του κυβερνοχώρου κάνουν το θύμα να πιστέψει ότι κατεβάζει ένα νόμιμο πρόγραμμα.
Σύμφωνα με την Kaspersky, εκτός από τη χρήση μιας αξιόπιστης λύσης για την αποτελεσματική προστασία τους από τέτοιες απειλές, οι χρήστες θα πρέπει να προχωρούν σε:
- Σάρωση των λήψεών τους για κακόβουλο λογισμικό.
- Έλεγχο των συνδέσμων πριν το άνοιγμα, κάνοντας κλικ μόνο σε συνδέσμους που είναι βέβαιοι ότι ο προορισμός είναι ασφαλής και αξιόπιστος.
- Δημιουργία ισχυρών και ασφαλών κωδικών πρόσβασης και αποφυγή των διπλότυπων. Οι χρήστες θα πρέπει να χρησιμοποιούν έναν ασφαλή Διαχειριστή κωδικών πρόσβασης, ούτως ώστε να είναι σε θέση να διαχειρίζονται όλους τους λογαριασμούς και τους κωδικούς πρόσβασης.
- Περιορισμό των προσπαθειών σύνδεσης με την ενεργοποίηση της λειτουργίας κλειδώματος του λογαριασμού τους μετά από περιορισμένο αριθμό προσπαθειών.
- Έλεγχο ύπαρξης ενδείξεων phishing σε μηνύματα κειμένου, email και άλλες επικοινωνίες.
ΠΗΓΗ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου