Ensimmäinen askel itsemme ja digitaalisten laitteidemme suojaamiseksi on oppia käytettävissä olevista uhkatyypeistä. Toinen tärkeä askel on tietää, millä tavoin nämä uhat ovat tunkeutuneet tietokoneihimme, älypuhelimiin ja tabletteihimme. Kyberturvallisuusyritys ESET jakaa tavallisimmat tunkeutumis- ja haitallisten koodien taktiikat.
Tietojenkalastelu ja haitalliset sähköpostit
Tietojenkalasteluviestien päätarkoitus on usein siepata arkaluonteisia tietoja, kuten kirjautumistiedot, luottokortin vahvistuskoodi, PIN-koodi ja niin edelleen, joita käytät eri palveluiden käyttämiseen. Nämä sähköpostit voivat esiintyä luotettavan laitoksen sähköpostina ja sisältää liitteitä, jotka voivat tartuttaa laitteesi haittaohjelmiin. Tästä syystä sinun tulee aina lukea sähköpostisi yksityiskohtaisesti. Joten voit saada vihjeitä petoksista suurimman osan ajasta. Usein kirjoitusvirheet, hätäilmoitukset, henkilötietopyynnöt tai epäilyttävän verkkotunnuksen viestit antavat vihjeen.
Väärennetyt verkkosivustot
Verkkorikolliset käyttävät verkkotunnusta, joka on hyvin samanlainen kuin tunnettujen tuotemerkkien tai organisaatioiden verkkosivustot, luoden väärennettyjä verkkosivustoja, joissa on pieniä eroja, kuten yksi kirjain tai sana. Nämä sivustot sisältävät linkkejä, joita kohdennettu henkilö voi napsauttaa ladatakseen haittaohjelman laitteelle.
Voit estää haittaohjelmia tartuttamasta laitettasi tällaisilta verkkosivustoilta etsimällä sivustoa aina kirjoittamalla virallinen verkkosivusto itse hakukoneeseen tai osoiteriville. Muistutamme vielä kerran, että sopiva tietoturvaratkaisu estää myös pääsemästä haitallisille verkkosivustoille.
USB-muistitikku
Ulkoisia tallennuslaitteita käytetään laajasti, mutta nämä laitteet aiheuttavat monia riskejä. Avaimenlukijat tai kiristysohjelmat voivat tartuttaa laitteesi, kun haittaohjelmatartunnan saanut asema asetetaan ja avataan. Tartuntamahdollisuuksien vähentämiseksi sinun on käytettävä luotettavaa ja ajantasaista reunansuojausratkaisua, joka skannaa kaikki laitteeseesi liitetyt ulkoiset tiedotusvälineet ja ilmoittaa epäilyttävistä tilanteista.
P2P-jakaminen ja torrentit
Peer-to-peer-jakaminen ja torrentit ovat tunnettuja paikoista, joissa pelejä voi ladata laittomasti, kun taas kehittäjät käyttävät tätä menetelmää levittämään avoimen lähdekoodin ohjelmistoja tai muusikoita levittämään kappaleitaan. Mutta P2P-jakaminen ja torrentit ovat myös tunnettuja siitä, että huonot ihmiset käyttävät tiedostoon haitallista koodia. ESET-tutkijat havaitsivat, että Tor-verkkoa käytettiin väärin KryptoCibule-viruksen salaamiseksi. Vaarantumisen vaaran minimoimiseksi sinun tulee käyttää luotettavaa virtuaalista yksityisverkkoa (VPN) salaamaan liikenne ja suojaamaan sitä haitallisilta henkilöiltä.
Vaarantunut ohjelmisto
Saatat kohdata ohjelmiston, jonka tietoverkkorikolliset ovat vaarantaneet. Hyvä esimerkki tästä on, että CCleaner-sovellus on vaarantunut.
Näissä hyökkäyksissä kyberrikit sijoittavat haittaohjelman suoraan sovellukseen ja käyttävät sovellusta haittaohjelman levittämiseen. Koska CCleaner on tunnettu sovellus, käyttäjä voi ladata sovelluksen ilman perusteellista tarkistusta. Ole kuitenkin varovainen, kun lataat ohjelmistoa, vaikka se olisi luotettava ohjelmisto. On myös tärkeää päivittää sovelluksesi säännöllisesti ja asentaa korjaustiedostoja. Suojauspäivitykset suojaavat tartunnan saaneiden sovellusten vuotoja tai aukkoja vastaan.
Adware
Joillakin verkkosivustoilla on useita mainoksia, jotka näkyvät välittömästi joka kerta, kun käyt niihin. Näiden mainosten tarkoituksena on tuottaa tuloja näille verkkosivustoille, mutta ne voivat sisältää myös erityyppisiä haittaohjelmia. Klikkaamalla mainoksia voit ladata vahingossa haittaohjelman laitteellesi. Jotkut mainokset saattavat jopa kertoa käyttäjille, että heidän laitteensa on vaarantunut ja ainoa ratkaisu on käyttää mainokseen sisältyvää virusten poistosovellusta. Näin ei kuitenkaan ole koskaan. Voit estää useimmat mainosohjelmat käyttämällä selaimessasi luotettavaa mainosten esto-laajennusta.
Väärennetyt sovellukset
Tämän luettelon viimeinen kohde koskee väärennettyjä mobiilisovelluksia. Nämä sovellukset usein teeskentelevät olevansa todellisia sovelluksia ja yrittävät saada uhrit lataamaan nämä sovellukset laitteilleen rikkomalla niitä. He voivat esiintyä missä tahansa sovelluksessa toimimalla älykkäinä rannekkeina, kryptovaluutta-sovelluksina tai Covid-19-seurantasovelluksina. Mutta monta kertaa uhrit lataavat laitteisiinsa erilaisia haittaohjelmia, kuten ransomware, spyware tai avaimenlukijat, luvatun palvelun sijaan.
Sinun tulisi olla varovainen, kun käytät sovelluksia seurantalokien ja laitteiden luotettujen kehittäjien kommenttien kanssa. Päivitysten seuraaminen auttaa myös suojautumaan uhilta, jotka yrittävät hyödyntää sovellusten vanhemmissa versioissa mahdollisesti esiintyviä haavoittuvuuksia.
Ole ensimmäinen, joka kommentoi