Mark Lucas
0 
1244
92
Cały czas ostrzega Cię przed szukaniem witryn, które mogą zawierać złośliwe oprogramowanie - ale czy wiesz, gdzie najprawdopodobniej zostaniesz zainfekowany trojanem lub wirusem? Możesz zgadywać strony z pornografią, miejsca do kupowania leków na receptę, ciemne strony internetowe lub Reddit, szambo Internetu. Ale mylisz się.
Gdzie ukrywa się złośliwe oprogramowanie?
Zgodnie z corocznym raportem bezpieczeństwa Cisco z 2015 r., Najważniejsze branże, które stwarzają dla ciebie ryzyko za pośrednictwem swoich stron internetowych, w zależności od miejsca zamieszkania, obejmują lotnictwo, media i wydawnictwa, rolnictwo i górnictwo, żywność i napoje, ubezpieczenia, motoryzację i nieruchomości oraz zagospodarowanie terenu.
Nie są to strony, których się spodziewałeś, prawda??
Kiedy się nad tym zastanowić, ma to jednak sens. Są to rodzaje witryn, które odwiedzasz przez cały czas. Chyba że cierpisz na uzależnienie od pornografii Uzależnienie od pornografii: ukryta walka i jak się uwolnić [funkcja] Uzależnienie od pornografii: ukryta walka i jak się uwolnić [funkcja] Anon22 odkrył internetowe porno, gdy miał zaledwie 12 lat. Przez około 10 lat Anon22 lubił pornografię przy użyciu swojego komputera raz lub dwa razy dziennie, przymus, który, jak twierdzi, zrujnował jego społeczność… prawdopodobnie nie odwiedzasz podejrzanych stron z streamingiem pornografii. To samo prawdopodobnie dotyczy nielegalnych rynków w ciemnej sieci, wątpliwych witryn do przesyłania strumieniowego filmów i programów telewizyjnych oraz torrentów.
Patrząc na raport ogólnoświatowy, branże są podobne, ale obejmują również witryny farmaceutyczne, chemiczne i prawne. Znów witryny o dużym ruchu.
Oczywiście to, że są to najbardziej niebezpieczne witryny, nie oznacza, że są to jedyne miejsca, w których można się zarazić. Mimo że nie są głównym wektorem, witryny dla dorosłych są zdecydowanie źródłem złośliwego oprogramowania. 5 sposobów odwiedzania witryn dla dorosłych jest szkodliwe dla Twojego bezpieczeństwa i prywatności 5 sposobów odwiedzania witryn dla dorosłych jest szkodliwy dla Twojego bezpieczeństwa i prywatności Podczas gdy pornografia jest często omawiana w kontekście moralność, często przeoczany jest ogromny kąt bezpieczeństwa i prywatności. Jeśli wiesz, na co zwrócić uwagę, tym będziesz bezpieczniejszy. ; pobieranie zdjęć z sieci społecznościowych i pirackie programy telewizyjne mogą Cię zarazić Jak piracka gra o tron i inne programy mogą dać złośliwe oprogramowanie Jak piracka gra o tron i inne programy mogą dać złośliwe oprogramowanie Myślenie o pirowaniu najnowszej serii Game of Thrones lub The Walking Nie żyje? Istnieje realne ryzyko złośliwego oprogramowania! ; wyszukiwarki od pewnego czasu są znaczącym wektorem; reklamy w dowolnej witrynie mogą być zagrożone; a nawet możesz pobrać złośliwe oprogramowanie z aplikacji w sklepie Google Play. Czym jest złośliwe oprogramowanie Clipper i jak wpływa na użytkowników Androida? Co to jest złośliwe oprogramowanie Clipper i jak wpływa na użytkowników Androida? Używasz kryptowaluty na Androidzie? To nie jest tak bezpieczne, jak myślisz! Oto, co musisz wiedzieć o złośliwym oprogramowaniu Clipper. . Na tych stronach dystrybutorzy szkodliwego oprogramowania koncentrują się obecnie.
Jak ryzykowne są te witryny?
Raport Cisco określa, jak niebezpieczne są te witryny, wykorzystując pomiar wielkości, gdzie 1 oznacza średnie prawdopodobieństwo narażenia na złośliwe oprogramowanie. Odwiedzanie strony z sektora o ocenie ryzyka 2 sprawiłoby, że byłbyś dwukrotnie bardziej narażony na złośliwe oprogramowanie niż przeciętna witryna w Internecie.
Jak widać, odwiedzanie niektórych z tych witryn jest zaskakująco ryzykowne. Lotnictwo w USA ma współczynnik ryzyka równy 5, a media i publikacje mają 2,8. W Azji sektor ubezpieczeń ma niepokojąco wysoki 6, podczas gdy zarządzanie nieruchomościami i gruntami, motoryzacja oraz transport i spedycja są trzy razy bardziej narażone na zainfekowanie użytkowników złośliwym oprogramowaniem niż inne witryny.
Na całym świecie witryny farmaceutyczne i chemiczne wykazują alarmujący poziom ryzyka na poziomie 4,78, a media i publikacje - na poziomie 3,89.
Jak zarażają się użytkownicy??
Jak mówiliśmy od dłuższego czasu, Flash stanowi duże zagrożenie bezpieczeństwa. Wyniki Cisco to potwierdzają, a także wskazują, że JavaScript służy do ukrywania złośliwego oprogramowania ukrytego we Flashu, co utrudnia znalezienie i analizę.
Ataki oparte na Javie Wyłącz Java na Mac OS X dla bezpiecznego systemu Wyłącz Java na Mac OS X dla bezpiecznego systemu Komputery Mac są ogólnie bezpieczne, ale Java od lat powoduje problemy z bezpieczeństwem. Nadszedł czas, aby pozbyć się Javy na komputerze Mac; Oto jak. , który miał silną przewagę jako najczęściej używany wektor ataku, znacznie spadł, a liczba ataków Silverlight rośnie. Pliki PDF są nadal używane Jak rozpoznać niebezpieczny załącznik wiadomości e-mail Jak rozpoznać niebezpieczny załącznik wiadomości e-mail Wiadomości e-mail mogą być niebezpieczne. Czytanie zawartości wiadomości e-mail powinno być bezpieczne, jeśli masz najnowsze poprawki zabezpieczeń, ale załączniki wiadomości e-mail mogą być szkodliwe. Poszukaj wspólnych znaków ostrzegawczych. do rozpowszechniania złośliwego oprogramowania, co wskazuje, że phishing oparty na wiadomościach e-mail jest nadal skuteczny.
Skrypty i ramki iFrame są powszechnymi metodami dystrybucji na całym świecie, przy czym exploity i oszustwa odgrywają również znaczącą rolę (szczególnie w Azji, gdzie oszustwa są na pierwszym miejscu).
Kolejnym czynnikiem, który zyskał na znaczeniu w ostatnich latach, jest złośliwe wykorzystywanie dodatków do przeglądarki Co to jest złośliwe oprogramowanie i jak można temu zapobiec? Co to jest malvertising i jak możesz temu zapobiec? Rośnie liczba złośliwych reklam! Dowiedz się więcej o tym, co to jest, dlaczego jest niebezpieczne i jak możesz chronić się przed tym zagrożeniem online. , które często są dołączane do innego oprogramowania. Wygląda na to, że należy uważać, których rozszerzeń używasz, staje się coraz ważniejsze. Przestań pobierać darmowe oprogramowanie z kiepskich stron, a będziesz w znacznie lepszej formie.
Jak zachować bezpieczeństwo
Wszystkie te informacje wskazują na jeden nieunikniony wniosek: hakerzy, cyberprzestępcy i dystrybutorzy złośliwego oprogramowania są inteligentni w tym, co robią. Kierują reklamy na witryny, które często odwiedzamy, znajdują sposoby na lepsze ukrywanie złośliwego oprogramowania i aktualizują działające strategie, aby nadal były skuteczne. Musisz być o krok do przodu.
Na szczęście bycie o krok do przodu jest naprawdę łatwe. W rzeczywistości cały czas mówimy, jak to zrobić. Pobierz dobry pakiet antywirusowy. Upewnij się, że zostanie zaktualizowany automatycznie. Zaktualizuj system operacyjny tak szybko, jak to możliwe. Aktualizuj swoje przeglądarki. Nie instaluj dodatków ani aplikacji, jeśli nie wiesz dokładnie, co one robią. Regularnie sprawdzaj swoje aplikacje i dodatki, aby upewnić się, że nie ma nic nowego, czego nie umieściłeś (naprawdę zajmuje to tylko chwilę).
A teraz możesz pamiętać o tych faktach podczas odwiedzania lotnictwa, farmacji, ubezpieczeń i innych witryn, które są wspólnymi celami. Chociaż niekoniecznie nic nie powinieneś robić inaczej w tych witrynach, dobrze jest wiedzieć, gdzie możesz być celem, dzięki czemu możesz być bardziej czujny i szukać czegoś podejrzanego.
Pamiętaj, że złośliwe oprogramowanie, oprogramowanie ransomware itp. Może czaić się w dowolnym miejscu. Zobacz, jak można go ukryć w botnecie i co możesz zrobić, aby się zabezpieczyć. Będziesz także chciał dowiedzieć się o zatruciu pamięci podręcznej DNS i jak jej uniknąć Co to jest zatrucie pamięci podręcznej DNS? W jaki sposób fałszowanie DNS może Cię porwać Co to jest zatrucie pamięci podręcznej DNS? W jaki sposób fałszowanie DNS może Cię przejąć Twój router, komputer, a nawet serwery Twojego dostawcy usług internetowych mogą zostać obalone przez zatrucie pamięci podręcznej DNS (lub fałszowanie). Oto jak tego uniknąć. .
Kredyty obrazkowe: Cisco, Security Intelligence.