Как хакерите крадат пари през смартфон? Може ли робот прахосмукачка да хакне? 16 популярни въпроса за експерт по компютърна сигурност

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47

Промоция

Изглежда, че през 2021 г. всички знаят за необходимостта от защита в Интернет. Въпреки това мнозина поне веднъж в живота си губят данни, достъп до социални мрежи, а понякога дори и пари. Заедно с компанията, един от от‌‌‌

1. Много потребители смятат, че антивирусите вече не са необходими през 2021 г. От една страна, станахме достатъчно опитни, за да разпознаваме заплахите. От друга страна, ако хакерите искат да откраднат нашите данни, антивирусът няма да ги спре. А Windows дори има вградено решение за сигурност. В резултат на това имаме ли нужда от антивирусни програми сега?

Хората често си мислят, че хакерите са млади хулигани, които заразяват компютрите заради рекламата. Но тези времена вече са в далечното минало. Киберпрестъпността е голям престъпен бизнес. Нападателите станаха много по-креативни в опитите си да откраднат пари и лични данни на потребителите. Много атаки се извършват чрез шпионски софтуер на компютри и смартфони, така че само антивирусната програма може да спаси вашите данни.

Вградената защита на Windows върши доста добра работа за справяне с големи заплахи. Но антивирусите на трети страни предлагат цялостна защита. Например, в допълнение към блокирането на всички видове кибер заплахи, антивирусът може да ви предпази от посещаване на фалшиви сайтове, да гарантира сигурността на паролите, съхранявани във вашия браузър и работата на вашата уеб камера, както и да запази вашите лични файлове от рансъмуер и шпионски софтуер. Антивирусната програма има функция за постоянно унищожаване на данни и режим пясъчна кутия, който ви позволява безопасно да отваряте подозрителни файлове в изолирана среда. Той също така сканира вашата Wi-Fi мрежа за уязвимости и измамни устройства.

Ако в света имаше само едно решение за сигурност или антивирусна програма, нападателите рано или късно биха намерили начин да го заобиколят. Колкото повече сигурност имаме, толкова по-трудно е за киберпрестъпниците да се справят с тях.

2. Какво ще кажете за macOS? Повечето вирусни инфекции изглежда се случват в Windows. Възможно ли е да се живее с технологията на Apple без антивируси?

Не. Всеки компютър може да се зарази със зловреден софтуер. Освен това всеки от нас може да бъде насочен към онлайн измами и атаки за откуп - без значение кое устройство използваме. Потребителите са заплашени от фишинг и сайтове, заразени със злонамерен софтуер, както и уязвими Wi-Fi мрежи.

3. Браузърите Chrome, Firefox, Edge и други предупреждават, когато се опитаме да отворим хакнат, фишинг или ненадежден сайт. Защо тогава е необходима допълнителна интернет защита?

Браузърите използват специални филтри за защита на устройството. Когато посетите даден сайт, браузърът го проверява спрямо списък с разрешения, преди да го зареди, който съдържа хиляди страници, които вече са прегледани и одобрени. Всеки ресурс, който не е в този списък с разрешения, подлежи на строг анализ с помощта на автоматизираните инструменти на Google. Ако сайтът не премине проверка, тогава няма да можете да го отворите. Но този метод се нуждае от постоянно актуализиране и наблюдение: когато в интернет се появи нов злонамерен или фишинг сайт, списъкът с разрешения няма да го блокира. Ето защо си струва да се застраховате допълнително с антивирус.

Тези, които са особено загрижени за своята сигурност и поверителност, могат да изберат например специализирани браузъри. Той осигурява сигурно изживяване при сърфиране и защитава процеса на онлайн пазаруване.

4. Могат ли наистина хакерите да ни подслушват и да ни шпионират чрез компютър? Трябва ли да залепите камери на вашия лаптоп и смартфон?

Киберпрестъпниците могат да използват вируси и специални програми, за да получат достъп до камерата на вашия лаптоп. Прости начини да се заразите с тях е да следвате връзки от съмнителни имейли или да изтегляте съдържание от ненадежден източник (включително начина, по който се купуват троянски коне, които се маскират като официални програми), да използвате остарял софтуер или да използвате услугите на поддръжка на трета страна обслужване.

За да сте в безопасност:

• Проверете всички активни камери. Важно е да знаете колко от тях са онлайн. Обикновено помним за камерите на лаптопи и смартфони, но забравяме за игрови конзоли, смарт телевизори, бебефони. Те също си заслужават да бъдат разгледани.
• Използвайте силни пароли. Това правило се игнорира от повечето потребители. Никога не оставяйте паролата по подразбиране. Променете го на сложно: повече от 15 знака, състои се от цифри, главни и малки букви.
• Актуализирайте софтуера си редовно. Разработчиците често пускат нови версии и актуализации за програми. Те трябва да бъдат инсталирани незабавно. Функцията за автоматично актуализиране на софтуера ще ви помогне за това, която ще ви напомни кои програми имат най-новите версии.
• Уверете се, че вашият рутер е защитен. Антивирусната програма ще сканира домашната ви мрежа, за да предотврати атаки на вашето устройство.
• Не кликвайте върху подозрителни връзки. Помислете, преди да отворите писмо от неизвестен подател: грешки, искания за спешно прехвърляне на пари, странен адрес - всичко това трябва да ви предупреди.
• Използвайте отделна мрежа за IoT устройства. Ако други джаджи, като лаптоп, са хакнати, не използвайте мрежата, към която е свързан.

5. Случва се да говорите до включен лаптоп например за нова храна за котки и след 5-10 минути търсачката и социалните мрежи активно показват реклами за такива продукти. Слушат ли ни?

Истории като тези са много популярни, въпреки че експертите не са открили убедителни доказателства, че корпорациите подслушват разговори чрез устройства. Слуховете, породени от такива плашещи съвпадения, за пореден път показват докъде е напреднала технологията за създаване на таргетирана реклама.

Платформите за насочване получават информация от различни източници - често в реално време. Ето защо понякога изглежда, че рекламодателите ни подслушват. Те събират информация от комуникационни програми, проследяват активността на потребителите в платформата и проследяват реклами и бисквитки от ресурси на трети страни. Всички тези източници са легитимни и изискват поне непряко съгласие на потребителите за прехвърляне на данни. За да оставите по-малко информация за себе си, използвайте браузър, който блокира бисквитките.

Всеки сайт, който посещаваме, думите за търсене и харесванията се анализират с помощта на технологията Big Data, за да дадем на компании като Google или Facebook по-точна информация за нашите интереси и предпочитания. Резултатите от тези оценки след това се използват за адаптиране на рекламата. Някои компании може дори да изпреварят най-близкия ви кръг: в Съединените щати имаше история за това как голяма марка е разбрала за бременността на тийнейджърка преди собствения й баща.

Следователно, да, компаниите събират данни за нас, за да ги използват за рекламни цели или за подобряване на услугите си. Но това се случва с нашето съгласие с условията за ползване. От правна гледна точка малко може да се направи по въпроса. Коригирайте настройките си за поверителност, за да сведете до минимум количеството информация, която предавате. Отменете ненужните разрешения за приложения, деактивирайте проследяването на местоположението. Ако искате да се отървете от досадно или ненужно съдържание, можете да измамите алгоритмите, като щракнете върху харесвания и преглеждате страници, които не ви интересуват.

6. През 2017 г. подозрителни прикачени файлове в пощенската кутия предизвикаха епидемия от вирусни инфекции Petya / NotPetya. Как да се предпазите от подобни заплахи?

Petya е една от програмите за рансъмуер. Обикновено такива вируси се опитват да стигнат до личните ви файлове (документи или снимки), но Петя заключва целия твърд диск. Той криптира файловете, от които вашият компютър трябва да работи, докато не платите.

NotPetya работи по подобен начин, но за разлика от декриптируемия си предшественик, той криптира всеки компютър, с който влиза в контакт. Невъзможно е да се поправи това, дори ако откупът е платен.

Да хванеш такъв вирус е много неприятно. Понякога не може да се поправи и само закупуването на нов твърд диск ще помогне. За да защитите се нуждаете от:

• Ограничете списъка с програми с администраторски права. Никога не предоставяйте такива права на програма, ако не сте сигурни, че е законна.
• Бъдете скептични относно имейлите. Ако не изтеглите прикачения файл или не щракнете върху връзката в подозрителния имейл, рансъмуерът няма да може да стигне до вашето устройство.
• Актуализирайте редовно софтуера. Зловредният софтуер използва софтуерни уязвимости, които компаниите коригират в нови версии. Инсталирайте корекции и актуализации веднага щом се появят.
• Използвайте антивирусен софтуер. Те ще откриват и блокират зловреден софтуер.
• Игнорирайте онлайн рекламите. Зловредните реклами, особено изскачащите прозорци, са често срещан източник на инфекция.
• Правете редовни архиви. Това ще сведе до минимум бъдещите ви загуби. Облачните услуги и физическите дискове са чудесни опции за архивиране, така че ги използвайте възможно най-често.

Тези, които използват най-новите версии на антивирусната програма, са защитени от Petya ransomware. Ако компютърът ви е заразен с Petya, антивирусът ще го открие, ще го постави под карантина и ще го унищожи. А защитата от рансъмуер добавя допълнителен слой сигурност, като защитава избрани файлове и папки от неоторизиран достъп.

7. Възможно ли е да се откраднат данни от банково приложение на смартфон с помощта на зловреден софтуер и/или следвайки злонамерена връзка?

Такива програми съществуват. По правило това са банкови троянски коне - те се маскират като легитимни приложения, за да получат достъп до данните на вашата карта или акаунт. След като получи необходимата информация за вход, вирусът може да сподели тази информация с разработчиците на зловреден софтуер, което ще им позволи да използват парите ви.

За да защитите банковата си карта от киберпрестъпници:

• Изтеглете банкови приложения само от официални източници. По-добре, ако са от списъка, препоръчан от банката.
• Не използвайте руут смартфони.
• Не споделяйте личните си данни с никого - независимо дали по телефона, лично, чрез имейл или социални медии.
• Проследявайте сметки в банкови приложения. Проверявайте редовно акаунта си за странни плащания и докладвайте за подозрителна дейност веднага щом я забележите.
• Не се свързвайте с безплатни Wi-Fi горещи точки. Нападателите могат да създадат фалшива мрежа или да получат достъп до незащитено Wi-Fi пространство и да откраднат вашите данни.
• Пазете се от опити за фишинг. Не следвайте връзките в имейлите, в противен случай рискувате да заразите устройството си със злонамерен софтуер или доброволно да дадете номера на картата си на измамник. Вместо това въведете URL адреса и отворете сайта директно от браузъра си.

8. Зловреден софтуер редовно се намира в официалните магазини за приложения и стотици потребители успяват да изтеглят заразени версии, преди Google, Apple или друга компания да ги премахнат. Ще помогне ли антивирусната програма в такава ситуация?

Можете да се предпазите от това. Например, Android може да открие зловреден софтуер и потенциално нежелани програми. Нашите изследователи многократно са откривали банкови троянски коне, рекламен софтуер и дори шпионски софтуер в магазина на Google Play. Те също така откриха флийсове в Google Play и App Store. В такива случаи ние ги докладваме на Google и Apple, които обикновено ги премахват незабавно от магазина.

За защита преди да изтеглите приложението:

• Проверете ако има правописни грешки в заглавието и описанието на приложението.
• Прочетете отзивите. Ако изглеждат твърде добре (нито една лоша дума, само високи оценки), това трябва да е тревожно. Също така копирайте името и добавете към него думите „преглед“или „измама“в търсачката - можете да разберете много интересни неща.
• Проверете статистиката си за изтегляне. Ако популярно приложение почти няма изтегляния, то може да е фалшиво.
• Вижте разрешенията. Преди да инсталирате, щракнете върху „Преглед на подробностите“в раздела за разрешения на приложението, за да разберете до кои секции и данни на вашето устройство приложението изисква достъп. Бъдете внимателни, ако приложение поиска информация, която не е необходимо да работи (например приложение за фенерче изисква достъп до геолокация, а нова игра изисква достъп до контакти).
• Научете повече за разработчика. Ако той пусна само едно приложение, може би е по-добре да потърсите друга опция.

9. С нарастващата популярност на биткойните, миньорите станаха по-активни, включително тези, които копаят монети на компютрите на обикновените потребители. Защитава ли антивирусите от такъв непредвиден копаене?

Да, ние защитаваме потребителите от измамни програми за копаене на криптовалута. Има злонамерен софтуер за крипто копиране, който заразява вашия компютър. Видяхме и вирусни програми, вградени в кода на страницата в браузъра под формата на скриптове за копаене: ако отидете там, скриптът ще започне да използва изчислителната мощност на устройството на жертвата.

Основните последици от подобни атаки са намаляване на производителността и ефективността на оборудването, както и цялостно намаляване на живота на компютрите, смартфоните и смарт телевизорите.

10. Изглежда, че авторите на вируси винаги са една крачка пред разработчиците на антивирусни програми. Как вашият софтуер помага за предотвратяване на заплахи, за които все още не знаете?

Имаме специален екип от инженери, експерти по киберсигурност и анализатори на злонамерен софтуер. Тези хора непрекъснато проучват и разкриват тактиките, методите и схемите на нападателите. Функцията CyberCapture, вградена в нашите антивирусни програми, с разрешение на потребителя, изпраща подозрителни файлове за разследване на потенциална заплаха, а инструментът за анализ на поведението помага да се намери скрит зловреден код в програма, която на пръв поглед е безопасна.

също така прилага технологии от следващо поколение за борба с кибератаките в реално време. Базираната в облак машина за машинно обучение непрекъснато получава поток от данни от стотици милиони наши потребители. Това прави нашия изкуствен интелект по-интелигентен и по-бърз.

11. Трябва ли да инсталирам антивирусна програма на устройството на детето си или има ли достатъчно услуги за родителски контрол?

Решенията за родителски контрол се фокусират основно върху ограничаване на достъпа на децата до определено съдържание или контролиране на времето, което прекарват в интернет. Те не предпазват от вируси, така че е по-добре да инсталирате допълнително антивирусна програма на устройството на детето.

12. Възможно ли е да се определи без антивирус, че нещо не е наред с компютър или смартфон? Например, ако внезапно започне да се забавя, необходимо ли е незабавно да закупите антивирусна програма или проблемът може да бъде решен по различен начин?

Често е трудно да се разбере, че компютърът е заразен с нещо. Понякога можете веднага да подозирате, че нещо не е наред: батерията бързо се разрежда, корпусът на устройството се нагрява много, програмите се отварят сами, появяват се много досадни реклами. В този случай проблемът не може да бъде решен сам - трябва да инсталирате антивирусна програма, а в трудни случаи се свържете със специалист.

13. Имам смарт устройство: свързах го към домашния си Wi-Fi и синхронизирах с моя смартфон. Мога ли да бъда наранен по някакъв начин от това? Могат ли натрапници да стигнат до мен например чрез прахосмукачка робот?

Зависи от това колко добре защитавате това смарт устройство. За да намалите рисковете, променете паролата по подразбиране и използвайте най-новия софтуер от реномиран доставчик.

Не забравяйте за рутера: трябва също да промените паролата и да инсталирате актуализации на него. Вашият дом е защитен само дотолкова, доколкото е защитена най-важната му точка.

Хаквайки вашата домашна мрежа, хакерите могат да получат достъп до лична информация, данните на вашата система за сигурност и информация за пазаруване. Може дори да бъдете наблюдавани чрез бебефон. Най-лошото е, че е почти невъзможно да се разбере веднага за хак. Хакерите могат да наблюдават живота ви дълго време, без да се разкриват.

14. Понякога пратениците получават писма от неизвестни податели и изглежда, че нещо не е наред с тях. Прилича на фишинг. Може ли антивирусът да го разпознае в месинджъри и SMS?

Фишингът е често срещан вид измама. Целта му е да "извлече" поверителни данни на жертвата. Получавате имейли или SMS от името на популярни марки, лични съобщения от различни услуги (банки, приложения, социални мрежи).

Обикновено при фишинг имейли измамниците плашат потребителя или обещават неправдоподобни отстъпки, като често се фокусират върху ограничение във времето, за да обезпокоят жертвата. Когато щракнете върху връзките от такива съобщения, рискувате да стигнете до фалшив сайт, подобен на страницата за оторизация в услугата. Ако невнимателен потребител въведе данните си за вход в фишинг ресурс, те ще се окажат в ръцете на киберпрестъпници. Антивирусни програми, като например, откриват и блокират такива URL адреси, дори в месинджъри.

15. Получих писмо, че натрапниците притежават моите снимки и кореспонденция и ако откупът не бъде платен, всичките ми приятели ще ги видят. Струва ми се, че това е вярно, защото писмото съдържа истинската ми парола. Какво да направите в такава ситуация?

В повечето случаи това е измама и най-вероятно нападателите нямат вашите данни. Те обикновено използват същия метод: изпращат масивни имейли, в които твърдят, че имат лични съобщения, снимки или потребителски бележки по време на интимни моменти и заплашват да ги публикуват, ако жертвата не плати определена сума.

Запазете спокойствие и просто игнорирайте подобни имейли. Нападателят използва техники на социално инженерство, за да ви изплаши и да ви накара да платите. Понякога, за да направят заплахите по-убедителни, измамниците могат да споменат старите ви данни: бази данни с имейл адреси и пароли от време на време изтичат от хакнати услуги и след това се продават на специализирани форуми. В този случай не забравяйте да промените текущата парола на по-сложна.

16. Нямам какво да крия и съм непопулярен. Защо някой би ме хакнал?

Измамниците обикновено не се занимават с точни атаки, а масово хакват потребителите.

Например, можете да въведете вашето потребителско име и парола на фалшив сайт или вирус да ги е откраднал. Тогава такива акаунти се продават в даркнет. Те могат да се използват например за измама на приятели. Вероятно сте получавали съобщения с молба да дадете пари на заем, което се оказа, че са триковете на крадците. Можете да бъдете откраднати от банковите данни, които сте изпратили на майка си в месинджъра. Или засечете лична снимка и започнете да ви изнудва. Затова е препоръчително да мислите за защита предварително и винаги да сте готови за атака.