3 Fordekte Trusler for å Unngå (Og 1 Som er Overvurdert)

0
9

Av

Dana Wollman
|
September 26, 2010 08:00 am

  • MER

Tro det eller ikke, hackere har vokst lazier. I henhold til sikkerhet eksperter, digital miscreants og kriminelle ikke lenger å bruke timer på å lage sine angrep. De kan bare krysse av på et par bokser for å generere overbevisende webområder med phishing-angrep og skadelig programvare som er laget for å se ut som legitim sikkerhetsprogramvare. Symantec alene mottar omtrent 20 millioner stykker av skadelig programvare hver måned, opp fra 10 millioner kroner i 2008. Vi satte oss ned med Patrick Martin, senior manager i Symantec security response og Dmitri Alperovitch, vice president for trussel forskning for McAfee, for å få et håndtak på som trusler om å se opp for, og hvordan å beskytte dine data.

Antivirus I Forkledning

Denne filen under “råtne svindel som har blitt verre.” Forskere fra Symantec og McAfee er enig i at “rogue AV,” eller skadelig programvare som utgir seg for å være-sikkerhet programvare, har blitt mer vanlig. Den skremmende tingen er at du kan møte en dialogboks som tilhører skadelig såkalte sikkerhetsprogramvare selv mens du leser en legitim nettside. Når du laster ned skadelig programvare (overgi ditt kredittkort nummer i prosessen, selvfølgelig), tyver kan ikke bare bruke denne informasjonen til å presse mer penger, men selge andre hackere tilgang til din datamaskin, installere passordbeskyttet stjele trojanere for å få ut mer sensitive opplysninger, eller bruk din PC som en bot som spam og infiserer andre datamaskiner.
Heldigvis, oppdatert sikkerhetsprogramvare bør holde deg trygg, men for ekstra beskyttelse anbefaler vi at dersom du se en pop-up fra en ukjent security-programmet, klikker du på tilbake-knappen i nettleseren din og få av det området så fort som mulig. Hvis popup-er en dialogboks, klikker du bare på X for å lukke det.
Martin sier problemet vil bare fortsette å bli verre så lenge det er suckers ut det som faller for slik svindel. “Det fungerer: folk klikker,” sa han. “Det er akkurat som markedsførere. Folk sender søppelpost fordi den fungerer.” McAfee, for en, har en gratis datakriminalitet svar enheten, inkludert en online skanner samt tilgang til midler som kan bidra til å løse problemer.

Antisosial Nettverk

På 1980-tallet mennesker ble offer for en serie av svindel som ble kjent som Nigeriansk bank svindel, der con menn fra dette Afrikanske landet sendt brev til Amerikanerne, stille som i eksil princes i behov av et lån. Siden Internett har blitt allestedsnærværende, disse svindlere har slått til e-post, enten ber om sensitiv informasjon, for eksempel kontonummer, eller som fører folk til falske nettsider som utgir seg for å være banken portaler.

Nylig, skjønt, ploys som disse har vokst mer overbevisende. Ved å hacke seg inn i noens Facebook-eller Twitter-konto, en hacker kan sende meldinger til brukerens venner, som utgir seg for å være eier av kontoen. Symantecs Martin og Mcafees Alperovitch, og har sett mange tilfeller der tyver late som om eieren av kontoen har funnet ham eller henne selv i et fremmed land, ranet eller på annen måte berøvet av penger.

Andre hackere bygge inn sine meldinger med linker til phishing-nettsteder. Alperovitch advarer om at når en hacker har fått tilgang til din venns profil, han har en farlig mengde informasjon om både hans offer og du. “Hvis du har en Facebook-side som snakker om ditt personlige liv,” sa han. “Dine venner, alle at informasjonen kan nås ved svindlere og brukes til å lage en phishing-melding som er rettet spesielt mot deg.”
Uavhengig av hvilken form angrepet tar, konsensus er at på sosiale nettverk, folk la sin vakt rundt virtuelle venner. “Nivået av bevissthet, hemninger noen kan ha i sa: ‘jeg vet ikke om det er trygt å gjøre” noen ganger er lavere,” sa Martin.

Mac Angrep På vei oppover?

For å være sikker, Mac-er har økt markedsandel i løpet av årene, og selv om Mac-baserte trusler er mer vanlig enn de pleide å være, sikkerhet eksperter insisterer på at hackere fortsatt foretrekker å fokusere på Windows, på grunn av dens høyere brukeren base. “Det er fortsatt bare en brøkdel av antallet angrep som vi ser på Windows-plattformen,” sa Alperovitch. Det betyr ikke at disse angrepene ikke er stigende, skjønt. Alperovitch la til at han har sett en kraftig trojan for Mac som ødelegger domain name system (DNS)—mekanismen som sikrer at du kommer til riktig nettside når du skriver inn en URL. Med en skadet DNS, kan du skriv inn i Bankofamerica.com og i stedet bli sendt til et phishing-nettsted som utgir seg som bankens log-in siden. Symantecs Martin er enig i det er kun en svak økning, men advarer om at i to eller tre år, Mac relativ sikkerhet kan endres.

Smart Telefonen Spionasje

Mens det er å få fart i andre deler av verden, slik som i Europa og Asia, mobiltelefon angrep forbli uvanlig i USA Symantec senior manager Patrick Martin, som beskriver denne kategorien av angrepene som “begynnende”, sier ikke det er fordi telefonen operativsystemer er ugjennomtrengelig, men fordi Amerikanerne, av og store, er fortsatt ikke bruker sine telefoner til å gjennomføre finansielle transaksjoner. “Hvis det beveger seg i den retningen på mobile enheter, kan du satse angriperne kommer til å være der,” sa han.
Så langt, legger McAfee vice president Dmitri Alperovitch, de fleste angrep på mobiltelefoner har blitt en del av større bedrifter og offentlige spionasje ordninger. Faktisk, mobile angrep inkluderer ikke bare hagen utvalg passordbeskyttet stjele trojanere, men skadelig programvare som lar inntrengere å aktivere kameraet og mikrofonen som en måte å overvåke andres samtaler og omgivelsene, selv ved hjelp av triangulering for å holde orden på hans eller hennes plassering.

Den hyppigst angrepet plattformer er BlackBerry og Windows Mobile, siden begge er i besittelse sunn markedsandel blant business-brukere. Så langt, Alperovitch sier, iPhones har vist seg å være mer vanskelig å hack, takket være Apples app godkjenningsprosessen, selv om han har sett malware for jailbroken iphone. Hvis du er en forbruker leter etter noen ekstra beskyttelse, men du kan kjøpe mobile security-programvare fra selskaper som Kaspersky, McAfee, Symantec. Disse tjenestene, som koster rundt $30 i året, vanligvis beskytte Symbian og Windows Mobile-enheter, men Symantec har også en Android-produkt.