Vi introduserer deg til årets batch av sikkerhetshull å se opp for. Ved Ian Paul, PCWorld 10 mars 2011 03:00
Online ondsinnet aktivitet var et stort problem i 2010, og så langt, er 2011 ikke annerledes: Vi har sett svindel og malware på Twitter, Facebook, og Android Market, samt en økning i politisk motivert angrep på Internett. Men det er ingen overraskelse for sikkerhets eksperter som Graham Cluley, senior teknologikonsulent for sikkerhetsselskapet Sophos. Cluley sier at Sophos analyser om 95 000 stykker av malware hver dag som er enten helt nye eller en variant av en eldre angrep.
Skurkene er hardt arbeid å finne ut nye måter å infisere systemet. Den gode nyheten er at den nyeste antivirus-programmene gjøre en bedre jobb enn noen gang på å oppdage mistenkelig aktivitet før det kan skade datamaskinen.
Men sikkerhetsprogramvare kan ikke alltid beskytte deg, noen ganger det beste forsvar er en dose av sunn fornuft og litt kunnskap om hva du skal se opp for. Enten det er falsk antivirus svindel, malware på sosiale nettverk, eller god gammeldags e-postvedlegg lastet med virus, lønner det seg å være på tå hev slik at du ikke ender opp med å bli et offer for identitetstyveri, en raidet bankkonto, eller til et hjem invasjon.
Så her er en titt på 2011 fem store sikkerhetstrusler, og trinnene du kan ta for å unngå å bli et offer.
Trussel 1: Mobile Apps
Hva det er: Det er ikke overraskende at smarttelefoner er en varm ny malware målet: 85 prosent av voksne i USA eier en mobiltelefon, ifølge en fersk undersøkelse av Pew Internet og American Life Project, og smarttelefonen markedet er vokser i raskt tempo.
Så sent som 1. mars mer enn 50 tredjeparts applikasjoner på Googles offisielle Android Market inneholdt en trojaner som heter DroidDream. Når du kjører en DroidDream-programmet for første gang, det malware får administratortilgang over telefonen uten din tillatelse, ifølge mobile sikkerhetsfirma Lookout. Det betyr at det kan laste ned flere ondsinnede programmer til telefonen uten din viten og stjele data lagret på enheten.
Google var i stand til å stoppe DroidDream utbruddet ved å slette dårlige programmer fra Market og eksternt fjerning av skadelig programmer fra Android brukernes enheter, men det er bare et tidsspørsmål før neste utbrudd oppstår.
Og ondsinnede programmer på Android Market er ikke den eneste måten at malware forfattere kan målrette telefoner: En fersk Android malware utbrudd i Kina spredt gjennom ompakket apps fordelt på forum eller via alternative app markeder.
Trusselen om malware, sammen med andre sikkerhetstrusler (for eksempel data lekkasje fra en tapt telefon) snart kan påvirke din evne til å bruke personlige enheter på jobb, ifølge Andrew Jaquith, teknisk sjef i Perimeter E-Security. Bedrifter kan begynne å stille noen alvorlige grunnregler for å sette bedriftens data på personlige mobile enheter ved å håndheve «retningslinjer for passord, enhet låsing, ekstern sletting, og hardware kryptering," Jaquith sier.
Beskytt deg selv: Du kan ikke stole på at alle programmer på Android Market er malware gratis. Sørg for at du leser app vurderinger i markedet og på anerkjente app vurdere nettsteder som PC World's AppGuide. Og unngå å installere noen programmer du får fra ukjente kilder. Det. Apk fil kan være tittelen "Fruit Ninja", men i virkeligheten er en trojansk hest som venter på å bli sluppet løs. Ikke glem at en rekke mobile antivirus programmer er tilgjengelige for Android, og det kan være lurt å ha minst én installert på telefonen din.
Les også en app tillatelser nøye med på skjermen - det detaljer hva slags data en Android programmet kan få tilgang (Google gjør det obligatorisk for utviklere å ha en fullstendig liste over tillatelser for hver funksjon som en app har tilgang til på telefonen). Du kan finne denne listen på hver app's side i Android Market (det vises rett etter du trykker på knappen for å laste ned en app). Se om du kan fjerne merket uønskede tillatelser. Hvis du laster ned et bakgrunnsbilde program, for eksempel, er sjansen det trenger ikke å kjenne din nøyaktige posisjon.
IOS-brukere er ikke av kroken, enten: Noen dårlige skuespillere har glidd av Apples sensuren i det siste til tross for selskapets tredje-parts app-vetting prosessen. Over sommeren, for eksempel, fikk en lommelykt app som hadde skjult funksjonalitet godkjent til App Store. Den faktiske risikoen kan være lav, men det er ikke umulig for en tilsynelatende legit app å ha noen skjulte, ondsinnede evner.
Trussel 2: Social Network-Based Svindel
Sosiale nettverk som Facebook og Twitter kan være et flott sted å få kontakt med venner, men de er også grobunn for ondsinnet aktivitet. Cluley sier noen av de mest rask vekst i Internett-angrep kommer fra sosiale nettverk. I november gjorde antivirus maker BitDefender en lignende erklæring, sier 20 prosent av alle Facebook-brukere er aktive mål for malware.
Sosiale nettverk svindel ofte ta form av phishing-angrep som prøver å lure deg inn med bilder eller videoer, og høster din personlige informasjon eller Facebook login - eller verre, infisere PC med malware - langs veien. Ofte vil disse lenkene kommer fra Facebook venner som blir offer for slike svindelforsøk. Du kan også kjøre over useriøse Facebook-applikasjoner som forsøker å få tilgang til Facebook-data og dine venner.
Selv om det er nok ingen big deal om svindlere finner ut hva din favoritt filmer eller sitater er, kan det hende at profilen inneholder viktige data - som for eksempel dato eller fødested, mobilnummer og e-postadresse - som kan brukt til å bygge en profil om deg og stjele identiteten din. Slike biter av informasjon kan være de endelige dataene peker en dårlig skuespiller trenger å utgi seg som deg online.
Du kan også bli et bestemt mål for kriminelle gjennom sosiale nettverk. I september løp tre unge menn et innbrudd ring i Nashua, New Hampshire, ved å se på Facebook innlegg om folk går ut og deretter målrettet hjemmene de trodde var sannsynligvis være tom. Politiet sa at de hadde funnet over $ 100.000 i stjålet eiendom etter sprengning ringen, ifølge New Hampshire er WMUR-TV ni.
Beskytt deg selv: Vær på vakt overfor alle sosiale nettverk innlegg som gir deg sjansen til å se et kult bilde eller video, eller gjøre krav du vet er usanne - for eksempel en nylig Twitter svindel som tilbød å la deg se hvem som er på din profil.Ofte kan disse svindel stoppes ved bare å oppheve programmet i sikkerheten tillatelser og endre passord for kontoen. En annen smart ting å gjøre, ifølge Cluley, er å stoppe og spørre deg selv hvorfor en Facebook-applikasjon ønsker å legge inn meldinger på veggen eller få tilgang til vennelisten. Hvis du ikke kan tenke på en god grunn til programmet trenger å gjøre dette, kanskje det er ikke verdt autoriserer.
Trussel 3: Fake Antivirus
Hva det er: Selv om de har vært rundt i noen år nå, falske antivirus svindel er på vei opp, ifølge Cluley. I de siste åtte månedene, Sophos sier, det har analysert mer enn 850.000 tilfeller av falsk antivirus. Også kjent som "scareware," disse svindel start ved å overbevise deg og laste ned et gratis antivirus program, noen ganger synes å være programvare fra en pålitelig sikkerhetsselskap. Da programvaren hevder datamaskinen er truet av et virus, og du kan lagre systemet ved å kjøpe en "full" versjon av antivirus programmet for en engangsavgift.
Når du gjør det imidlertid ikke bare har du lov til flere potensielle malware på datamaskinen din, men du kan også ha overlevert kredittkortet påloggingsinformasjon til identitetstyver. På dette punktet, kan de slemme gutta tappe bankkontoen eller stjele identiteten din.
Det ironiske i alt dette, sier Cluley, er at disse svindel skylder noen av deres suksess til det faktum at vi blir mer oppmerksomme på datasikkerhet. Siden vi ønsker å beskytte oss så mye som mulig fra malware trusler, blir vi lett forført av programvare lovende forbedret sikkerhet.
Beskytt deg selv: Først og fremst, sørg for at du kjører et sikkerhetsprogram som er aktuelle - særlig en som effektivt blokkerer splitter ny malware (se våre vurderinger av de nyeste sikkerhets suiter og antivirus programmer for å kjøpe). Og aldri laste ned et sikkerhetsprogram fra en pop-up vindu du ser på nettet eller fra en tredjeparts nettsted.
Trussel 4: PDF-filer
Det kan være den eldste Internett-svindel i boka, men e-post lastet med malware vedlegg er fortsatt et stort problem til tross for en høy grad av bevissthet og robuste antivirus-skanning i Webmail kunder som Gmail og Yahoo Mail. Cluley setter antall malware-relaterte e-poster sendt hver dag i "millioner", og sier at "mer og mer spam er mindre om touting Viagra eller fake grader, men [er] å snu skadelig i naturen."
PDF-dokumenter synes å være en førsteklasses metode for disse angrepene, ifølge en fersk rapport fra MessageLabs, en divisjon av Symantec. "PDF-filer er potensielt en av de farligste filformater tilgjengelig og bør behandles med forsiktighet ... Fordi det er betydelig lettere å generere legitime og skjult skadelig innhold med PDF-filer," MessageLabs sa i sin februar 2011 Intelligence Report (en PDF-link -oh, det ironi).
I 2010 brukte 65 prosent av målrettede e-post angrep PDF-filer som inneholder skadelig programvare, opp fra 52,6 prosent i 2009, ifølge MessageLabs, noe som ytterligere spår at innen midten av 2011, kan 76 prosent av målrettede malware angrep bruke PDF-filer som sin primære metode av inntrenging.
Det er ikke bare bedrifter som er utsatt for e-post svindel heller. Sophos har nylig oppdaget en e-post svindel i Storbritannia angivelig å tilby en $ 80 gavekort til kunder i et populært kjæledyr forsyning forhandler.
Beskytt deg selv: Pass på at du kjører et antivirusprogram, og at det er up-to-date.Heller aldri åpner et e-postvedlegg som du ikke var ventet.
Sist men ikke minst, sørg for at du holder Adobe Reader (eller PDF-leseren du ønsker) for up-to-date, Adobe jevnlig utgivelser sikkerhetsoppdateringer som løser kjente feil. Den nye Adobe Reader X har en oppdatert sikkerhets arkitektur som kan gi deg bedre beskyttelse mot skadelige PDF angrep.
Trussel 5: War Games
State-sponset malware angrep, industrispionasje, og hacktivism er på vei oppover, ifølge Perimeter E-Security's Jaquith. De kan ikke være trusler som påvirker alle, men hvis du klarer sikkerhet for en virksomhet, er de den slags spørsmål du bør legge merke til.
Den hacktivist Gruppen Anonym, for eksempel, grep overskrifter i år for montering angrep til forsvar av varsleren nettstedet WikiLeaks, og angripe offentlige nettsteder i støtte av nyere protester i Egypt, Tunisia og Libya. Gruppen har også lekket en cache av e-postmeldinger fra en sikkerhetsekspert som forsøkte å identifisere Anonym medlemmer. "Enten det er WikiLeaks, Anonym, eller en kinesisk eller russisk angriper, tyveri av industrielle hemmeligheter utvikler seg til å bli en av de viktigste spørsmålene i 2011," Jaquith sier i en uttalelse.
Beskytt deg selv: Hvis du prøver å ivareta bedriftens hemmeligheter eller er bekymret for data lekkasjer, overvåker bedriftens nettverk trafikk etter mistenkelig aktivitet, og gjennomføre regelmessige vurderinger av ansattes data tilgangsrettigheter.
Internett kan fylles med malware og potensielle trusler, men det betyr ikke at du trenger å få panikk. Hold vakt opp, bruk sunn fornuft, og holde programvaren oppdatert, og du bør være i stand til å redusere risikoen for å falle offer for angrep.
No comments:
Post a Comment