Kas ir ļaunprogrammatūra?
Uzziniet vairāk par ļaunprogrammatūru, tās darbību un to, kā varat aizsargāt sevi un savu uzņēmumu pret šāda veida kiberuzbrukumu.
Izspiedējprogrammatūras definīcija
Ļaunprogrammatūra apraksta ļaunprātīgas programmas vai kodu, kas bojā vai traucē parasto galapunkta ierīču lietošanu. Kad ierīce ir inficēta ar ļaunprogrammatūru, varat pieredzēt nepilnvarotu piekļuvi, datu apdraudējumu vai nespēju piekļūt ierīcei, ja vien nesamaksājat izpirkšanas naudu.
Personām, kas izplata ļaunprogrammatūru (zināmas kā kibernoziedznieki), ir naudas motivācija, un tās izmantos inficētās ierīces, lai palaistu uzbrukumus, piemēram, lai iegūtu bankas akreditācijas datus, vāktu personas informāciju, ko var pārdot, pārdotu piekļuvi skaitļošanas resursiem vai izspiestu maksājumu informāciju no upuriem.
Kā darbojas ļaunprogrammatūra?
Ļaunprogrammatūra darbojas, izmantojot blēdības, lai traucētu parastai ierīces lietošanai. Tiklīdz kibernoziedznieki ir ieguvuši piekļuvi jūsu ierīcei, izmantojot vienu vai vairākus paņēmienus, piemēram, pikšķerēšanas e-pasta ziņojumu, inficētu failu, sistēmas vai programmatūras ievainojamību, inficētu USB zibatmiņas disku vai ļaunprātīgu tīmekļa vietni, tie izmanto šo situāciju, palaižot papildu uzbrukumus, iegūstot konta akreditācijas datus, vācot personas informāciju pārdošanai, pārdodot piekļuvi skaitļošanas resursiem vai izspiežot maksājumus no upuriem.
Ikviens var kļūt par ļaunprogrammatūras uzbrukuma upuri. Lai gan daži lietotāji var zināt, kā pamanīt noteiktus veidus, kā uzbrucēji cenšas izmantot ļaunprogrammatūru pret upuriem, piemēram, zinot, kā noteikt pikšķerēšanas e-pasta ziņojumu, kibernoziedznieki ir viltīgi un pastāvīgi pilnveido savus paņēmienu, lai tiktu līdzi tehnoloģiju un drošības uzlabojumiem. Ļaunprogrammatūras uzbrukumi arī izskatās un darbojas atšķirīgi atkarībā no ļaunprogrammatūras veida. Piemēram, kāds, kurš ir sistēmlaužņa uzbrukuma upuris, iespējams, to pat nezina, jo šāda veida ļaunprogrammatūra ir izstrādāta, lai pēc iespējas ilgāk paliktu nemanīta.
Tālāk ir sniegti daži veidi, kā kibernoziedznieki mēģina nogādāt ļaunprogrammatūru ierīcēs.
Ļaunprogrammatūras veidi
Ļaunprogrammatūra ir pieejama daudzās formās. Tālāk ir sniegti daži bieži sastopami veidi.
Pikšķerēšana
Pikšķerēšanas uzbrukumā notiek uzdošanās par uzticamu avotu, lai nozagtu sensitīvu informāciju, izmantojot e-pasta ziņojumus, tīmekļa vietnes, īsziņas vai cita veida elektronisko saziņu. Šie uzbrukumi nodrošina ļaunprogrammatūras piegādes mehānismu. Bieži vien uzbrukumu rezultātā tiek nozagti lietotājvārdi, paroles, detalizēta informācija par kredītkarti un bankas informācija. Šie ļaunprogrammatūras uzbrukumu veidi var novest pie identitātes zādzības vai naudas zādzības tieši no kāda cilvēka personiskā bankas konta vai kredītkartes.
Piemēram, kibernoziedzinieks var uzdoties par labi zināmu banku un nosūtīt e-pasta ziņojumu, kas brīdina personu, ka tās konts ir iesaldēts aizdomīgu darbību dēļ, aicinot noklikšķināt uz saites e-pasta ziņojumā, lai novērstu šo problēmu. Noklikšķinot uz saites, tiek instalēta ļaunprogrammatūra.
Spiegprogrammatūra
Spiegprogrammatūra darbojas, instalējot sevi ierīcē bez lietotāja piekrišanas vai atbilstoša paziņojuma rādīšanas. Pēc instalēšanas tā var pārraudzīt darbību tiešsaistē, apkopot sensitīvu informāciju, mainīt ierīces iestatījumus un pasliktināt ierīces veiktspēju.
Reklāmprogrammatūra
Līdzīgi spiegprogrammatūrai reklāmprogrammatūra sevi instalē ierīcē bez lietotāja piekrišanas. Taču reklāmprogrammatūras gadījumā fokuss ir uz agresīvu reklāmas rādīšanu bieži vien uznirstošos logos, lai pelnītu naudu no klikšķiem. Šīs reklāmas bieži vien pasliktina ierīces veiktspēju. Bīstamāki reklāmprogrammatūras veidi var instalēt arī papildu programmatūru, mainīt pārlūkprogrammas iestatījumus un padarīt ierīci neaizsargātu pret citiem ļaunprogrammatūras uzbrukumiem.
Vīrusi
Vīrusi ir veidoti, lai iejauktos ierīces normālajā darbībā, ierakstot, bojājot vai dzēšot tās datus. Tie bieži vien izplatīta sevi citās ierīcēs, ar viltu liekot lietotājiem atvērt ļaunprātīgus failus.
Izmantotāji un izmantotāju komplekti
Izmantotāji izmanto ievainojamības programmatūrā, lai apietu datora drošības līdzekļus un inficētu ierīci. Ļaunprātīgi urķi skenē, vai nav novecojušu sistēmu, kas satur kritiskas ievainojamības, un pēc tam izmanto tās, izvietojot ļaunprogrammatūru. Izmantotājā iekļaujot čaulas kodu, kibernoziedznieki var lejupielādēt vairāk ļaunprogrammatūras, kas inficē ierīces un iefiltrējas organizācijās.
Izmantotāju komplekti ietver izmantotāju kolekciju, kas meklē dažādu veidu programmatūras ievainojamības. Ja kāda tiek atrasta, komplekti izvieto papildu ļaunprogrammatūru. Programmatūra, ko var inficēt, ietver Adobe Flash Player, Adobe Reader, tīmekļa pārlūkprogrammas, Oracle Java un Sun Java. Angler/Axpergle, Neutrino un Nuclear ir daži izplatītu izmantotāju komplektu veidi.
Izmantotāji un izmantotāju komplekti parasti paļaujas uz ļaunprātīgām tīmekļa vietnēm vai e-pasta pielikumiem, lai veiktu drošības pārkāpumu tīklā vai ierīcē, bet dažreiz tie arī ir paslēpti reklāmās likumīgās tīmekļa vietnēs, turklāt tīmekļa vietnes īpašnieks to pat nezina.
Bezfailu ļaunprogrammatūra
Šāda veida kiberuzbrukums vispārīgi apraksta ļaunprogrammatūru, kas nav atkarīga no failiem, piemēram, inficēta e-pasta pielikuma, lai veiktu drošības pārkāpumu tīklā. Piemēram, tā var tikt piegādāta, izmantojot ļaunprātīgas tīkla paketes, kas izmanto ievainojamību un pēc tam instalē ļaunprogrammatūru, kas atrodas tikai kodola atmiņā. Bezfailu apdraudējumus ir īpaši grūti atrast un noņemt, jo lielākā daļa pretvīrusu programmu nav veidotas aparātprogrammatūras skenēšanai.
Makro ļaunprogrammatūra
Iespējams, jau pazīstat makro — veidu, kā ātri automatizēt bieži veicamus uzdevumus. Makro ļaunprogrammatūra izmanto šīs funkcionalitātes priekšrocības, inficējot e-pasta pielikumus un ZIP failus. Lai ar viltu liktu lietotājiem atvērt failus, kibernoziedznieki bieži vien paslēpj ļaunprogrammatūru failos, kas ir maskēti kā rēķini, kvītis un juridiskie dokumenti.
Agrāk makro ļaunprogrammatūra bija izplatīta biežāk, jo makro tika palaisti automātiski, tiklīdz tika atvērts dokuments. Taču jaunākajās Microsoft Office versijās makro pēc noklusējuma ir atspējoti, kas nozīmē, ka kibernoziedzniekiem, kas šādi inficē ierīces, ir pārliecina lietotājus ieslēgt makro.
Izspiedējprogrammatūra
Izspiedējprogrammatūra ir ļaunprogrammatūras veids, kas draud upurim, iznīcinot vai bloķējot piekļuvi kritiskiem datiem, līdz tiek samaksāta izpirkšanas maksa. Cilvēka darbinātas izspiedējprogrammatūras uzbrukumi vēršas pret organizāciju, izmantojot bieži sastopamas sistēmas un drošības konfigurāciju nepareizības, iefiltrējoties organizācijā, pārvietojoties uz uzņēmuma tīklu un pielāgojoties videi un vājajām vietām. Bieži izmantota metode, kā iegūt piekļuvi organizācijas tīklam, lai piegādātu izspiedējprogrammatūru, ir akreditācijas datu zādzība, kur kibernoziedznieki var nozagt faktiska darbinieka akreditācijas datus, lai varētu uzdoties par šo darbinieku un piekļūt tā kontiem.
Uzbrucēji, kas izmanto cilvēka darbinātu izspiedējprogrammatūru, mērķē uz lielām organizācijām, jo tās var samaksāt lielāku izpirkšanas maksu nekā vidējs lietotājs, un tā bieži vien ir daudzi miljoni dolāru. Tā kā šāda mēroga apdraudējumos ir lielas likmes, daudzas organizācijas izvēlas samaksāt izpirkšanas maksu, nevis ļaut saviem sensitīvajiem datiem noplūst vai riskēt ar turpmākiem kibernoziedznieku uzbrukumiem, lai gan maksājums negarantē neviena šāda iznākuma novēršanu.
Pieaugot cilvēka darbinātas izspiedējprogrammatūras uzbrukumu apjomam, šos uzbrukumus veicošie noziedznieki kļūst arvien organizētāki. Patiesībā daudzas izspiedējprogrammatūras darbības tagad izmanto izspiedējprogrammatūras kā pakalpojuma modeli, kas nozīmē to, ka noziedzīgu izstrādātāju kopa paši izveido izspiedējprogrammatūru un pēc tam nolīgt citus kibernoziedzniekus, lai uzlauztu organizācijas tīklu un instalētu izspiedējprogrammatūru, pēc vienošanās sadalot peļņu starp abām grupām.
Sistēmlaužņi
Ja kibernoziedznieks izmanto sistēmlauzni, tas ierīcē paslēpj ļaunprogrammatūru uz pēc iespējas ilgāku laiku, dažkārt pat gadiem, lai tā regulāri zagtu informāciju un resursus. Pārtverot un mainot standarta operētājsistēmas procesus, sistēmlauznis var mainīt informāciju, ko jūsu ierīce par to rāda. Piemēram, ierīce, kas ir inficēta ar sistēmlauzni, var nerādīt precīzu to programmu sarakstu, kuras darbojas. Sistēmlaužņi var piešķirt arī administratora vai paaugstinātas ierīces privilēģijas kibernoziedzniekiem, lai tie iegūtu pilnīgu kontroli pār ierīci un varētu veikt potenciāli ļaunprātīgas darbības, piemēram, zagt datus, izspiegot upuri un instalēt papildu ļaunprogrammatūru.
Piegādes ķēžu uzbrukumi
Šāda veida ļaunprogrammatūra mērķē uz programmatūras izstrādātājiem un nodrošinātajiem, piekļūstot avota kodam, veidojot procesus vai atjauninot likumīgās programmās esošos mehānismus. Kad kibernoziedznieks ir atradis nedrošinātu tīkla protokolu, neaizsargātu servera infrastruktūru vai nedrošu kodēšanas praksi, tas ielaužas, maina avota kodu un paslēpj ļaunprogrammatūru izveides un atjaunināšanas procesos.
Tehniskā atbalsta krāpšana
Nozares mēroga problēma: tehniskā atbalsta krāpšana izmanto biedēšanas taktiku, lai ar viltu liktu lietotājiem maksāt par nevajadzīgiem tehniskā atbalsta pakalpojumiem, kuri var tikt reklamēti kā tādi, kas novērš izdomātu problēmu saistībā ar ierīci, platformu vai programmatūru. Šāda veida ļaunprogrammatūras gadījumā kibernoziedznieki var piezvanīt kādam tieši un izlikties par kāda programmatūras uzņēmuma darbinieku. Kad uzbrucēji ir ieguvuši uzticību, tie bieži mudina potenciālos upurus instalēt programmas vai piešķirt attālo piekļuvi to ierīcēm.
Trojas zirgi
Trojas zirgi paļaujas uz to, ka lietotājs, to nezinot, tos lejupielādē, jo tie šķiet kā likumīgi faili vai programmas. Pēc lejupielādes tie var:
- Lejupielādēt un instalēt papildu ļaunprogrammatūru, piemēram, vīrusus vai tārpus.
- Izmantot inficēto ierīci klikšķināšanas krāpniecībai.
- Reģistrēt taustiņsitienus un tīmekļa vietnes, ko apmeklējat.
- Nosūtīt ļaunprātīgam urķim informāciju (piemēram, paroles, pieteikšanās informāciju un pārlūkošanas vēsturi) par inficēto ierīci.
- Sniegt kibernoziedzniekiem kontroli pār inficēto ierīci.
Nevēlama programmatūra
Ja ierīcē ir nevēlama programmatūra, lietotājam iespējama modificēta tīmekļa pārlūkošanas pieredze, mainīta lejupielāžu un instalāciju kontrole, maldinoši ziņojumi un nepilnvarotas izmaiņas ierīces iestatījumos. Daļa nevēlamās programmatūras ir komplektā ar programmatūru, ko lietotāji plāno lejupielādēt.
Tārpi
Tārpi, kas galvenokārt atrodami e-pasta pielikumos, īsziņās, failu koplietošanas programmās, sociālo tīklu vietnēs, tīkla koplietojumos un noņemamos diskos, izplatās tīklā, izmantojot drošības ievainojamības un sevis kopēšanu. Atkarībā no tārpa veida tas var nozagt sensitīvu informāciju, mainīt drošības iestatījumus vai neļaut piekļūt failiem.
Naudraces programmas
Līdz ar kriptovalūtu popularitātes pieaugumu naudraces programmas ir kļuvušas par ienesīgu praksi. Naudraces programmas izmanto ierīces skaitļošanas resursus kriptovalūtu ieguvei. Šāda veida ļaunprogrammatūras infekcijas bieži sākas ar e-pasta pielikumu, kas mēģina instalēt ļaunprogrammatūru, vai tīmekļa vietni, kas izmanto ievainojamības tīmekļa pārlūkprogrammās vai datora apstrādes jaudas priekšrocības, lai ierīcēs pievienotu ļaunprogrammatūru.
Izmantojot sarežģītus matemātiskos aprēķinus, naudraces programmas uztur blokķēdes virsgrāmatu, lai nozagtu skaitļošanas resursus, kas naudraces programmai ļauj veidot jaunas monētas. Naudrace izmanto ievērojamu datora apstrādes jaudu, lai nozagtu relatīvi salīdzinoši nelielu kriptovalūtas apjomu. Šī iemesla dēļ kibernoziedznieki bieži strādā komandās, lai maksimizētu un sadalītu peļņu.
Tomēr ne visas naudraces programmas ir noziedzīgas: personas un organizācijas dažkārt iegādājas aparatūru un elektronisko jaudu likumīgai naudracei. Šī darbība kļūst noziedzīga, ja kibernoziedznieks iefiltrējas uzņēmuma tīklā, uzņēmumam par to nezinot, lai tā skaitļošanas jaudu izmantotu naudracei.
Aizsardzība pret ļaunprogrammatūru
Lai gan ikviens var kļūt par ļaunprogrammatūras uzbrukuma upuri, ir daudz veidu, kā nepieļaut uzbrukumu.
Pretvīrusu programmas instalēšana
Vislabākais aizsardzības veids ir nepieļaušana. Organizācijas var bloķēt vai noteikt daudzus ļaunprogrammatūras uzbrukumus, izmantojot uzticamu drošības risinājumu vai ļaunprogrammatūras novēršanas pakalpojumu, piemēram, Microsoft Defender galapunkta aizsardzībai vai pretvīrusu programmatūru Microsoft Defender. Ja izmantojat šādu programmu, ierīce vispirms skenē visus failus vai saites, ko mēģināt atvērt, lai palīdzētu pārliecināties par to drošību. Ja fails vai tīmekļa vietne ir ļaunprātīga, programma jūs brīdina un iesaka to neatver. Šīs programmas var arī noņemt ļaunprogrammatūru no ierīces, kas jau ir inficēta.
Uzlabotas e-pasta un galapunktu aizsardzības ieviešana
Palīdziet novērst ļaunprogrammatūras uzbrukumus, izmantojot Microsoft Defender pakalpojumam Office 365, kas skenē saites un pielikumus e-pasta ziņojumos un sadarbības rīkos, piemēram, SharePoint, OneDrive un Microsoft Teams. Kā daļa no Microsoft Defender XDR sistēma Defender pakalpojumam Office 365 piedāvā atklāšanas un reaģēšanas iespējas, lai novērstu ļaunprogrammatūras uzbrukumu apdraudējumu.
Microsoft Defender galapunkta aizsardzībai, kas arī daļa no Microsoft Defender XDR, izmanto galapunktu darbības sensorus, mākoņa drošības analīzi un draudu informāciju, lai palīdzētu organizācijām nepieļaut sarežģītus apdraudējumus, noteikt, izmeklēt tos un reaģēt uz tiem.
Regulāras apmācības veikšana
Ar regulāras apmācības palīdzību informējiet darbiniekus par to, kā pamanīt pikšķerēšanas un citu kiberuzbrukumu pazīmes. Tas ne tikai iemācīs tiem drošāku darba praksi, bet arī to, kā drošāk izmantot savas personiskās ierīces. Simulācijas un apmācības rīki, piemēram, uzbrukuma simulācijas apmācība sistēmā Defender pakalpojumam Office 365, palīdz jūsu vidē simulēt reālās pasaules apdraudējumus un piešķirt apmācību lietotājiem, pamatojoties uz simulācijas rezultātiem.
Mākoņa dublējumu priekšrocību izmantošana
Pārvietojot datus uz mākonī izvietotu pakalpojumu, varēsit ērti dublēt datus drošākai glabāšanai. Ja jūsu datus kādreiz apdraudēs ļaunprogrammatūra, šie pakalpojumi palīdzēs nodrošināt, lai atkopšana būtu gan tūlītēja, gan visaptveroša.
Nulles uzticamības modeļa apgūšana
Nulles uzticamības modelis novērtē visas ierīces un lietotājus attiecībā uz risku, pirms ļauj piekļūt programmām, failiem, datu bāzēm un citām ierīcēm, tā samazinot iespējamību, ka ļaunprātīga identitāte vai ierīce varētu piekļūt resursiem un instalēt ļaunprogrammatūru. Piemēram, ieviešot daudzfaktoru autentifikāciju, kas ir viens no nulles uzticamības modeļa komponentiem, atklājās, ka tas samazina identitātes uzbrukumu efektivitāti par vairāk nekā 99%. Lai novērtētu jūsu organizācijas nulles uzticamības gatavības stāvokli, veiciet mūsu nulles uzticamības gatavības novērtēšanu.
Pievienošanās informācijas koplietošanas grupai
Informācijas koplietošanas grupas, kuras bieži organizē pēc nozares vai ģeogrāfiskās atrašanās vietas, veicina līdzīgi strukturētu organizāciju sadarbību, lai rastu kiberdrošības risinājumus. Šīs grupas organizācijām piedāvā arī citādas priekšrocības, piemēram, reaģēšanas uz incidentiem un digitālās kriminālistikas pakalpojumus, ziņas par jaunākajiem apdraudējumiem un publisko IP diapazonu un domēnu pārraudzību.
Bezsaistes dublējumu uzturēšana
Tā kā daļa ļaunprogrammatūras mēģinās atrast un izdzēst visus tiešsaistes dublējumus, kas jums varētu būt, ieteicams regulāri uzturēt atjauninātu sensitīvo datu bezsaistes dublējumu, kuru regulāri pārbaudāt, lai pārliecinātos, ka tas ir atjaunojams, ja kādreiz piedzīvojat ļaunprogrammatūras uzbrukumu.
Pastāvīga programmatūras atjaunināšana
Papildus visu pretvīrusu risinājumu pastāvīgai atjaunināšanai (apsveriet iespēju izvēlēties automātiskos atjauninājumus) noteikti lejupielādējiet un instalējiet visus pārējos sistēmas atjauninājumus un programmatūras ielāpus, tiklīdz tie kļūst pieejami. Tas palīdz minimizēt visas drošības ievainojamības, ko kibernoziedznieki varētu izmantot, lai piekļūtu jūsu tīklam vai ierīcēm.
Reaģēšanas uz incidentu plāna izveide
Līdzīgi kā plāns ārkārtas gadījumiem izkļūšanai no mājas ugunsgrēka gadījumā palīdz jums būt drošākam un sagatavotam, reaģēšanas uz incidentiem darāmo lietu plāna izveide gadījumam, ja piedzīvojat ļaunprogrammatūras uzbrukumu, nodrošinās jums veicamās darbības dažādos uzbrukuma scenārijos, lai pēc iespējas drīzāk varētu atgriezties pie parastās un drošās darbības.
Kā noteikt un noņemt ļaunprogrammatūru
Ļaunprogrammatūra ne vienmēr ir viegli nosakāma, īpaši bezfailu ļaunprogrammatūras gadījumā. Gan organizācijām, gan personām ir ieteicams sekot līdzi uznirstošo reklāmu daudzuma palielinājumam, tīmekļa pārlūkprogrammas novirzīšanām, aizdomīgām ziņām sociālo tīklu kontos un ziņojumiem par apdraudētiem kontiem vai ierīču drošību. Problēmas rādītājs var būt arī izmaiņas ierīces veiktspējā, piemēram, tā darbojas daudz lēnāk.
Ja uztraucaties, ka esat kļuvis par ļaunprogrammatūras uzbrukuma upuri, jums par laimi ir pieejamas atklāšanas un noņemšanas opcijas. Vispirms izmantojiet pretvīrusu produktu priekšrocības, piemēram, tādu, kas sistēmā Windows tiek piedāvāti kā iebūvēti, lai meklētu ļaunprogrammatūru. Kad esat instalējis pretvīrusu programmu, veiciet ierīces skenēšanu, lai meklētu ļaunprātīgas programmas vai kodu. Ja programma atradīs ļaunprogrammatūru, tā norādīs tipu un sniegs noņemšanas ieteikumus. Pēc noņemšanas noteikti uzturiet programmatūru atjauninātu un darbojošos, lai nepieļautu turpmākus uzbrukumus.
Sarežģītāku tādu uzbrukumu pret organizācijām gadījumā, kurus pretvīrusu programmas nevar noteikt un bloķēt, drošības informācijas un notikumu pārvaldības (Security Information and Event Management — SIEM) un paplašinātās atklāšanas un reaģēšanas (Extended Detection and Response — XDR) rīki drošības speciālistiem nodrošina mākonī izvietotus galapunktu drošības paņēmienus, kas palīdz noteikt uzbrukumus galapunkta ierīcēs un reaģēt uz tiem. Tā kā šāda veida uzbrukumi ir daudzšķautņaini, jo kibernoziedznieki mērķē ne tikai uz ierīču kontroli, SIEM un XDR palīdz organizācijām iegūt plašāku skatu uz uzbrukumu visos domēnos, tostarp ierīcēs, e-pasta ziņojumos un programmās.
Darba sākšana ar SIEM & XDR rīkiem, piemēram, Microsoft Sentinel, Microsoft Defender XDR un Microsoft Defender for Cloud, ir spēcīgs sākumpunkts pretvīrusu iespējām. Drošības speciālistiem ir jānodrošina, lai ierīču iestatījumi vienmēr būtu atjaunināti atbilstoši jaunākajiem ieteikumiem, kas palīdz novērst ļaunprogrammatūras draudus.
Papildinformācija par komplektu Microsoft drošība
Microsoft Sentinel
Atklājiet sarežģītus apdraudējumus un izlēmīgi reaģējiet uz tiem ar vienkāršu un jaudīgu SIEM risinājumu, kura darbību nodrošina mākoņpakalpojumi un mākslīgais intelekts.
Microsoft Defender XDR
Izjauciet starpdomēnu uzbrukumus, izmantojot vienotā XDR risinājuma iekļauto izvērsto redzamību un nepārspējamu mākslīgo intelektu.
Microsoft Defender for Cloud
Stipriniet mākoņa drošību, kā arī pārraugiet un aizsargājiet darba slodzes visās vairākmākoņu vidēs.
Microsoft Defender pakalpojumam Office 365
Palīdziet aizsargāt savu organizāciju pret draudiem, ko rada e-pasta ziņojumi, saites un sadarbības rīki.
Microsoft digitālās aizsardzības pārskats
Iepazīstieties ar pašreizējo draudu ainavu un to, kā veidot digitālu aizsardzību.
Bieži uzdotie jautājumi
-
Diemžēl ikviens var kļūt par ļaunprogrammatūras uzbrukuma upuri. Kibernoziedznieki izmanto arvien sarežģītākus paņēmienus, imitējot e-pasta ziņojumus un cita veida saziņu no organizācijām, ar kurām jau sadarbojaties, piemēram, no jūsu bankas. Cita veida ļaunprogrammatūra ir vēl mazāk pamanāma un var būt paslēpta programmatūrā, kuru plānojat lejupielādēt.
Ieguldīšana proaktīvos risinājumos, piemēram, pretdraudu aizsardzības pakalpojumos, ir dzīvotspējīgs veids, kā nepieļaut inficēšanu ar ļaunprogrammatūru tīklā vai ierīcēs. Tāpēc personas un organizācijas, kurām jau pirms uzbrukuma ir instalētas pretvīrusu programmas un ieviesti citi drošības protokoli, piemēram, nulles uzticamības modelis, visdrīzāk nekļūs par ļaunprogrammatūras uzbrukuma upuri.
-
Ļaunprogrammatūras uzbrukumi notiek, izmantojot dažādus līdzekļus. Varat noklikšķināt uz ļaunprātīgas saites, atvērt inficētu e-pasta pielikumu vai nedarīt neko — daži uzbrukumi izmanto ierīču drošības ievainojamības, kad neesat veicis nekādas darbības.
-
Ļaunprogrammatūras uzbrukumi var būt postoši, piemēram, nozogot jūsu identitāti un naudu, vai mazāk nopietni, bet joprojām uzbāzīgi, piemēram, rādot nevēlamas reklāmas jūsu ierīcē.
-
Pretvīrusu programmas ir tāds programmatūras veids, kas jūs aktīvi aizsargā pret ļaunprogrammatūru un noņem ļaunprogrammatūru jūsu ierīcē. Ja ir instalēts kāds pretvīrusu programmatūras pakalpojums, jūs saņemat paziņojumu, pirms piekļūstat apdraudētam failam vai saites, ar brīdinājumu, ka tas ir potenciāli nedrošs.
-
Ļaunprogrammatūras uzbrukumus vislabāk nepieļaut, lejupielādējot un instalējot kādu pretvīrusu programmu, kas pārrauga jūsu ierīces darbības un atzīmē visus aizdomīgos failus, saites vai programmas, pirms tās kļūst par problēmu.
Sekot korporācijai Microsoft