Технические угрозы или вредоносное ПО
Вредоносное программное обеспечение – любая программа, предназначенная для выполнения любых несанкционированных и, как правило, злонамеренных действий на устройстве пользователя.
Виды вредоносного ПО:
· Рекламное ПО
· Финансовое ПО
1. Фишинг (всплывающие окна других приложений) используется для получения доступа к учетной записи + просмотру смс сообщений (используется для двухфакторной аутентификации)
2. Отправка и чтение смс сообщений мобильного банка:
o Программы-вымогатели
1. Программы-вымогатели Крипторы
2. Программы-вымогатели
3. Блокировщики
o Различные виды троянских программ
o Вирусы-майнеры - для майнинга криптовалюты
Почему всем нужно знать про вредоносное ПО?
o Исключается возможность потери денег на банковской карте или в мобильном банке
o Предотвращается утечка паролей или другой конфиденциальной информации
o Уменьшается вероятность стать жертвой шпионажа и шантажа
Контентные угрозы
Это нежелательные сообщения, фишинг и другие виды мошенничества без использования вредоносного кода. В этом случае используются только текстовые или голосовые сообщения, побуждающие пользователей самих делать все, что хотят преступники.
Социальные угрозы
Угрозы, связанные с людьми, которые не являются киберпреступниками. Это Интернет-травля, Киберпреследование, Интернет-груминг (обман детей в сексуальных целях) и т. д.
Вирусы и черви
Вирус – это самовоспроизводящийся код.
· Один из первых известных вирусов назывался Creeper. Был создан 1971 в демонстрационных целях. Не был вредоносным, просто выводил сообщение.
· Самая масштабная эпидемия компьютерного вируса – червь ILoveYou. Появился в сети 4 мая 2000. Распространялся по эл. почте через вложение «LOVE-LETTER-FOR-YOU-TXT.vbs».
· Первым зарегистрированным мобильным вирусом стал червь Cabir, созданный в 2004 году для платформы Symbian.
Социальная инженерия
Социальная инженерия – это манипулирование действиями человека без использования технических средств, незаметное принуждение пользователя к совершению каких-либо действий. Цель заключается в том, чтобы побудить жертву открыть зараженное вложение в электронном письме, перейти по вредоносной ссылке или ответить на ложное уведомление.
Уязвимость – это ошибка или недостаток, позволяющий злоумышленнику получить несанкционированный доступ к компьютеру. После обнаружения уязвимости поставщик приложения обычно создает патч (заплатку), чтобы закрыть брешь в системе безопасности.
Формы атак:
Атаки «на водопое» (Water hole attacks):
o Вы никогда не можете быть уверены в своей безопасности в Интернете: атаки «на водопое» совершаются на самых популярных веб-сайтах (по аналогии с животными, приходящими на водопой).
Черная оптимизация (SEO):
o Оптимизация для поисковых систем (SEO) – это процесс улучшения качества и объема трафика веб-сайта или веб-страницы через поисковые системы. Черный SEO улучшает качество и объем трафика вредоносных или фишинговых сайтов через имитацию популярных сайтов и использование популярных тем.
Темы 3-4. Антивирус и физическая защита компьютера
Правила безопасности
Обязательно установите антивирус
§ Проверьте свое устройство на наличие встроенной антивирусной защиты и посмотрите соответствующие настройки.
§ Загрузите антивирус с официального сайта поставщика или в магазине приложений.
§ Убедитесь, что для антивируса включена опция автоматических обновлений.
Никому не доверяйте
§ Никогда не открывайте файлы, полученные из неизвестных источников.
§ Дважды проверьте файлы, полученные из знакомых источников.
Не пропускайте обновления
§ Обязательно нужно устанавливать регулярные обновления для ОС, антивирусных программ и других приложений.
Что такое антивирус и как он работает?
1) Сигнатура – это характерная особенность (часто часть программного кода), которая помогает идентифицировать вредоносное ПО.
Ø Преимущество: известные вредоносные программы точно будут обнаружены.
Ø Недостаток: неизвестные угрозы не будут обнаружены.
2) Поведенческий анализ. Антивирус отслеживает работу приложения при запуске и прекращает его работу при обнаружении подозрительных действий.
Ø Преимущество: неизвестные программы будут обнаружены.
Ø Недостаток: некоторые известные вредоносные программы могут быть пропущены, могут случаться ложные срабатывания.
3) Эвристический анализ. Антивирус анализирует возможное поведение программы перед запуском и выносит вердикт о том, является ли она подозрительной.
Ø Преимущество: неизвестные вирусы будут обнаружены.
Ø Недостаток: некоторые известные вредоносные программы могут быть пропущены, могут случаться ложные срабатывания.
Как правильно использовать антивирус?