Počítačové bezpečnostné hrozby a základy antivírusovej ochrany. Prezentácia o internetovej bezpečnosti

Internet je neobmedzený svet informácií, ktorý poskytuje bohaté možnosti na komunikáciu, vzdelávanie, organizáciu práce a voľného času a zároveň predstavuje obrovskú, denne sa dopĺňajúcu databázu, ktorá obsahuje informácie o používateľoch, ktoré sú pre kyberzločincov zaujímavé. Existujú dva hlavné typy hrozieb, ktorým môžu byť používatelia vystavení: technické a sociálne inžinierstvo.

Súvisiace materiály

Hlavnými technickými hrozbami pre používateľov sú malvér, botnety a útoky DoS a DDoS.

Hrozba- Ide o potenciálne možnú udalosť, akciu, ktorá pôsobením na chránený objekt môže viesť k poškodeniu.

Škodlivé programy

Účelom malvéru je spôsobiť poškodenie počítača, servera alebo počítačovej siete. Môžu napríklad pokaziť, ukradnúť alebo vymazať dáta uložené v počítači, spomaliť alebo úplne zastaviť prevádzku zariadenia. Škodlivé programy sa často „skrývajú“ v listoch a správach s lákavými ponukami od neznámych osôb a spoločností, na stránkach spravodajských webov alebo iných populárnych zdrojov, ktoré obsahujú zraniteľné miesta. Používatelia navštevujú tieto stránky a malvér neviditeľne preniká do počítača.

Malvér sa tiež šíri prostredníctvom e-mailu, vymeniteľných médií alebo súborov stiahnutých z internetu. Súbory alebo odkazy odoslané e-mailom môžu vystaviť vaše zariadenie infekcii.

Malvér zahŕňa vírusy, červy, trójske kone.

Vírus- druh počítačového programu, ktorého charakteristickou črtou je schopnosť reprodukovať (samoreprodukovať) a pre používateľa neviditeľný, aby bol vložený do súborov, zavádzacích sektorov diskov a dokumentov. Názov „vírus“ vo vzťahu k počítačovým programom pochádza z biológie práve pre jeho schopnosť reprodukovať sa. Vírus ležiaci vo forme infikovaného súboru na disku nie je nebezpečný, kým nie je otvorený alebo spustený. Nadobudne účinnosť až vtedy, keď ju používateľ aktivuje. Vírusy sú navrhnuté tak, aby sa skopírovali infikovaním počítačov, pričom zvyčajne zničia súbory.

Červy Je typ vírusu. Plne dostoja svojmu menu, keďže sa šíria „preliezaním“ zo zariadenia na zariadenie. Rovnako ako vírusy sú to programy, ktoré sa samy replikujú, no na rozdiel od vírusov nepotrebuje červ na svoje šírenie pomoc používateľa. Skúšku nájde sám.

trójske kone- Škodlivé programy, ktoré počítačoví zločinci cielene zavádzajú s cieľom zhromažďovať informácie, ničiť ich alebo upravovať, narúšať výkon počítača alebo využívať jeho zdroje na nevhodné účely. Trójske kone navonok vyzerajú ako legálne softvérové ​​produkty a nevzbudzujú podozrenie. Na rozdiel od vírusov sú plne pripravené vykonávať svoje funkcie. S tým kyberzločinci rátajú: ich úlohou je vytvoriť program, ktorý sa používatelia nebudú báť spustiť a používať.

Útočníci môžu infikovať počítač, aby sa stal jeho súčasťou botnet- siete infikovaných zariadení rozmiestnených po celom svete. Veľké botnety môžu zahŕňať desiatky alebo stovky tisíc počítačov. Používatelia často ani nevedia, že ich počítače sú infikované škodlivým softvérom a využívajú ich hackeri. Botnety sa vytvárajú odosielaním škodlivých programov rôznymi spôsobmi a potom infikované počítače pravidelne dostávajú príkazy od správcu botnetu, takže je možné organizovať koordinované akcie počítačov botov na útok na iné zariadenia a zdroje.

DoS a DDoS útoky

Útok DoS (denial of service) je útok, ktorý paralyzuje prevádzku servera alebo osobného počítača kvôli veľkému počtu požiadaviek prichádzajúcich vysokou rýchlosťou na napadnutý zdroj.

Podstatou DoS útoku je, že sa útočník pokúša dočasne zneprístupniť konkrétny server, preťažiť sieť, procesor alebo preplniť disk. Účelom útoku je jednoducho deaktivovať počítač, nie získať informácie, zmocniť sa všetkých zdrojov počítača obete, aby k nim ostatní používatelia nemali prístup. Zdroje zahŕňajú: pamäť, čas procesora, miesto na disku, sieťové zdroje atď.

Existujú dva spôsoby, ako vykonať útok DoS.

V prvom spôsobe DoS útok využíva zraniteľnosť v softvéri nainštalovanom na napadnutom počítači. Zraniteľnosť vám umožňuje spustiť určitú kritickú chybu, ktorá povedie k poruche systému.

S druhým spôsobomÚtok sa uskutočňuje súčasným odoslaním veľkého množstva paketov informácií napadnutému počítaču, čo spôsobuje preťaženie siete.

Ak je takýto útok vykonaný súčasne z veľkého počtu počítačov, potom v tomto prípade hovoríme o DDoS útoku.

DDoS útok (distribuované odmietnutie služby)- Ide o typ DoS útoku, ktorý je organizovaný pomocou veľmi veľkého počtu počítačov, vďaka čomu môžu byť útokom vystavené servery, dokonca aj s veľmi širokopásmovými internetovými kanálmi.

Na organizovanie DDoS útokov využívajú kyberzločinci botnet – špeciálnu sieť počítačov infikovaných špeciálnym typom vírusu. Každý takýto počítač môže útočník ovládať na diaľku, bez vedomia majiteľa. Pomocou vírusu alebo programu, ktorý sa šikovne vydáva za legálny, sa do počítača obete nainštaluje škodlivý kód, ktorý antivírus nerozpozná a beží na pozadí. V správnom čase, na príkaz vlastníka botnetu, sa takýto program aktivuje a začne odosielať požiadavky na napadnutý server, v dôsledku čoho sa zaplní komunikačný kanál medzi napadnutou službou a poskytovateľom internetu a server prestane fungovať .

Sociálne inžinierstvo

Väčšina útočníkov sa spolieha nielen na technológiu, ale aj na ľudské slabosti sociálne inžinierstvo... Tento zložitý pojem označuje spôsob, ako získať potrebné informácie nie pomocou technických možností, ale obyčajným podvodom a prefíkanosťou. Sociálni inžinieri aplikujú psychologické techniky na ľudí prostredníctvom e-mailu, sociálnych médií a okamžitých správ. V dôsledku svojej šikovnej práce používatelia dobrovoľne poskytujú svoje údaje, pričom si nie vždy uvedomujú, že boli oklamaní.

Podvodné správy najčastejšie zahŕňajú vyhrážky, ako je zatvorenie bankových účtov používateľov, prísľuby obrovských výhier s malým alebo žiadnym úsilím a žiadosti o dary od charitatívnych organizácií. Správa od útočníka môže vyzerať napríklad takto: „Váš účet bol zablokovaný. Pre obnovenie prístupu k nemu je potrebné potvrdiť nasledujúce údaje: telefónne číslo, email a heslo. Pošlite ich na takú a takú e-mailovú adresu." Útočníci najčastejšie nenechajú používateľovi čas na rozmyslenie, napríklad žiadajú zaplatiť v deň prijatia listu.

Phishing

Phishing je najpopulárnejšia metóda napádania používateľov a jedna z metód sociálneho inžinierstva. Ide o špeciálny typ internetového podvodu. Účelom phishingu je získať prístup k dôverným údajom, ako sú adresa, telefónne číslo, čísla kreditných kariet, prihlasovacie údaje a heslá pomocou falošných webových stránok. K phishingovému útoku často dochádza nasledujúcim spôsobom: na e-mail je zaslaný list so žiadosťou o vstup do systému internetového bankovníctva v mene údajného zamestnanca banky. List obsahuje odkaz na falošnú stránku, ktorú je ťažké odlíšiť od tej skutočnej. Používateľ zadá osobné údaje na falošnú stránku a útočník ich zachytí. Po získaní osobných údajov môže napríklad získať pôžičku na meno používateľa, vyberať peniaze zo svojho účtu a platiť kreditnými kartami, vyberať peniaze zo svojich účtov alebo si vytvoriť kópiu plastovej karty a použiť ju. vyberať peniaze kdekoľvek na svete.

Falošný antivírusový a bezpečnostný softvér.

Útočníci často šíria malvér pod zámienkou antivírusového softvéru. Tieto programy generujú notifikácie, ktoré spravidla obsahujú upozornenie, že počítač je údajne infikovaný, a odporúčanie prejsť na zadaný odkaz pre úspešnú liečbu, stiahnuť z neho aktualizačný súbor a spustiť ho. Oznámenia sú často zamaskované ako správy z legitímnych zdrojov, ako sú spoločnosti vyrábajúce antivírusový softvér. Medzi zdroje falošnej distribúcie antivírusov patria e-maily, online reklamy, sociálne médiá a dokonca aj kontextové okná, ktoré napodobňujú systémové správy.

Falšovanie spiatočnej adresy

Je dobre známe, že používatelia oveľa viac dôverujú správam, ktoré dostávajú od známych, a je pravdepodobnejšie, že ich otvoria bez toho, aby čakali nejaký trik. Útočníci to využívajú a sfalšujú spiatočnú adresu známemu používateľovi, aby ho nalákali na stránku obsahujúcu malvér alebo aby získali osobné informácie. Napríklad zákazníci internetových bánk sa často stávajú obeťami vlastnej dôverčivosti.

Ako sa chrániť pred internetovými hrozbami

Existuje mnoho druhov a spôsobov útokov, no existuje aj dostatočné množstvo spôsobov, ako sa im brániť. Pri používaní internetu vám odporúčame splniť nasledujúce požiadavky:

Používajte heslá

Ak chcete vytvoriť silné heslo, musíte použiť kombináciu najmenej ôsmich znakov. Je žiaduce, aby heslo obsahovalo veľké a malé písmená, čísla a špeciálne znaky. Heslo nesmie opakovať predchádzajúce heslá a musí obsahovať dátumy, mená, telefónne čísla a podobné informácie, ktoré možno ľahko uhádnuť.

Pracujte na počítači s obmedzeným účtom

Pred začatím práce v operačnom systéme sa odporúča vytvoriť používateľský účet pre každodennú prácu na počítači a používať ho namiesto účtu správcu. Používateľské konto vám umožňuje vykonávať rovnaké akcie ako konto správcu, avšak keď sa pokúsite zmeniť nastavenia operačného systému alebo nainštalovať nový softvér, zobrazí sa výzva na zadanie hesla správcu. Znižuje sa tak riziko náhodného vymazania alebo zmeny dôležitých systémových nastavení alebo infikovania počítača škodlivým softvérom.

Použite šifrovanie údajov

Šifrovanie údajov predstavuje ďalší spôsob ochrany citlivých informácií pred neoprávnenými používateľmi. Špeciálne šifrovacie programy šifrujú údaje tak, aby ich mohol prečítať iba používateľ, ktorý má dešifrovací kľúč. Mnoho operačných systémov má vstavané šifrovacie zariadenia. Napríklad Windows 7 používa BitLocker Drive Encryption na ochranu všetkých súborov uložených na jednotke operačného systému a interných pevných diskoch a BitLocker To Go sa používa na ochranu súborov uložených na externých pevných diskoch a zariadeniach USB.

Pravidelne vykonávajte aktualizácie softvéru

Aktualizujte svoj softvér pravidelne a včas, vrátane operačného systému a všetkých aplikácií, ktoré používate. Najpohodlnejším spôsobom je nastavenie režimu automatickej aktualizácie, ktorý umožní vykonávať všetky práce na pozadí. Dôrazne sa odporúča sťahovať aktualizácie iba z webových stránok výrobcov softvéru.

Používajte a pravidelne aktualizujte antivírusový softvér

Na ochranu systému pred možnými online hrozbami. Antivírus je kľúčovou súčasťou ochrany pred škodlivým softvérom. Určite ho treba inštalovať a pravidelne aktualizovať, aby mu pomohol bojovať proti novému malvéru, ktorého počet každým dňom narastá. Moderné antivírusové programy spravidla aktualizujú antivírusové databázy automaticky. Skenujú kritické systémové oblasti a monitorujú všetky možné prieniky vírusov, ako sú prílohy e-mailov a potenciálne nebezpečné webové stránky, na pozadí bez toho, aby zasahovali do vášho používateľského zážitku. Antivírus by mal byť vždy povolený: dôrazne sa neodporúča vypínať ho. Skúste tiež skontrolovať všetky vymeniteľné médiá na prítomnosť vírusov.

Použite bránu firewall

Firewall alebo firewall je špeciálny filter, ktorého úlohou je kontrolovať sieťové pakety, ktoré ním prechádzajú v súlade so stanovenými pravidlami. Firewall funguje nasledovným spôsobom: monitoruje komunikáciu medzi zariadením a internetom a kontroluje všetky dáta prijaté zo siete alebo tam odoslané. V prípade potreby blokuje sieťové útoky a zabraňuje tajnému prenosu osobných údajov na internet. Firewall zabraňuje vstupu podozrivých informácií a neuvoľňuje citlivé informácie zo systému.

Stal sa problémom pre všetkých používateľov PC, ktorí majú prístup na internet bez výnimky. Mnoho spoločností používa brány firewall a šifrovacie mechanizmy ako riešenia bezpečnostných problémov, aby zostali chránené pred potenciálnymi hrozbami. Nie vždy to však stačí.

Klasifikácia sieťových hrozieb

Sieťové hrozby sú rozdelené do štyroch kategórií:

1. neštruktúrované hrozby;
2. Štruktúrované hrozby;
3. Vnútorné hrozby;
4. Vonkajšie hrozby.

Neštruktúrované hrozby

Neštruktúrované hrozbyčasto zahŕňajú nesústredené útoky na jeden alebo viac sieťových systémov. Útočník nemusí poznať napadnuté a infikované systémy. Programové kódy ako vírus, červ alebo trójsky kôň sa môžu ľahko dostať do vášho počítača. Niektoré všeobecné pojmy, ktoré treba poznať:

Vírus- malvér, ktorý sa môže replikovať s malým alebo žiadnym zásahom používateľa, a replikované programy sa môžu tiež replikovať.

Červ- forma vírusu, ktorý sa šíri vytváraním duplikátov na iných diskoch, systémoch alebo sieťach. Napríklad e-mailový červ môže posielať svoje kópie na každú adresu v e-mailovom adresári.

trójsky kôň Je to na prvý pohľad užitočný program (možno hra alebo šetrič obrazovky), ale na pozadí môže vykonávať ďalšie úlohy, ako je mazanie alebo úprava údajov alebo zachytávanie hesiel. Skutočný trójsky kôň nie je technicky vírus, pretože sa nereplikuje.

Neštruktúrované útoky pomocou kódu, ktorý sa replikuje a odošle kópiu všetkým používateľom e-mailu, môžete ľahko prejsť svet za niekoľko hodín, čo spôsobuje problémy sieťam a jednotlivcom na celom svete. Hoci pôvodný zámer mohol byť nepatrný.

Štruktúrované hrozby

Štruktúrované hrozby zamerané na jednu alebo viac osôb; replikované ľuďmi s vyššou úrovňou zručností, ktorí aktívne pracujú na kompromitovaní systému. Útočníci majú v tomto prípade špecifický účel. Vo všeobecnosti majú znalosti o návrhu siete, bezpečnosti, prístupových procedúrach a hackerských nástrojoch a majú schopnosť vytvárať skripty alebo aplikácie na dosiahnutie svojich cieľov.

Vnútorné hrozby

Vnútorné hrozby pochádzajú od osôb s oprávneným prístupom do siete. Môže to byť nespokojný zamestnanec alebo nešťastný prepustený zamestnanec, ktorého prístup je stále aktívny. Mnohé štúdie ukazujú, že interné útoky môžu byť významné z hľadiska počtu aj veľkosti strát.

Vonkajšie hrozby

Vonkajšie hrozby sú hrozby od jednotlivcov mimo organizácie, ktorí často používajú internet alebo telefonický prístup. Títo útočníci nemajú autorizovaný prístup do systémov.

Klasifikácia konkrétnej hrozby môže viesť ku kombinácii dvoch alebo viacerých hrozieb. Napríklad útok môže byť štruktúrovaný z externého zdroja a zároveň môže mať vo vnútri jedného alebo viacerých kompromitovaných zamestnancov, ktorí aktívne podporujú toto úsilie.

Smartfóny, tablety, počítače – považujeme ich za hlavný prvok našej reality. Používame ich na prácu, hranie, štúdium, správu bankových účtov, platíme účty, kontrolujeme e-maily, nakupujeme ...

Takto sa dá počítať takmer donekonečna, no všetko má na svedomí jediné – s ich pomocou prenášame celý rad dôležitých údajov, ktoré, ak sa dostanú do nesprávnych rúk, môžu viesť ku kritickej situácii.

Strata pamätných fotografií alebo kópie vedeckého diela je v tomto prípade tým najmenším problémom. Ak sú napadnuté naše úspory alebo e-mailová schránka, pomocou ktorej prenášame dôležitú korešpondenciu, potom sa hrozba stáva hrozivejšou. A hoci Rusi chápu, že internet sa hemží hrozbami, často neprijímajú žiadne opatrenia, aby sa náležite ochránili.

Podľa štúdie zadanej spoločnosťou Intel, len každý piaty používateľ používa platenú rozšírenú ochranu a to aj napriek tomu, že až 93% z nás sa stalo obeťou počítačového vírusu.

Aj v prípade smartfónov, kde je povedomie o nebezpečenstve veľmi vysoké (96 %), až ⅓ opýtaných ani len netušila, či je na ich zariadení nainštalovaný nejaký ochranný balík, vzhľadom na to, že 55 % používateľov internetu sa pripája do siete pomocou smartfónov, je to vnímané ako veľmi prekvapujúce.

Skutočnosť, že my strach z online hrozieb(82 % opýtaných) sa len zriedka premietne do konkrétnych činov. Mnohé nasvedčuje tomu, že zachovaniu dôvernosti vlastných údajov jednoducho nevenujeme dostatočnú pozornosť... ale musíme. Pretože zoznam hrozieb je veľmi dlhý.

Malvér predstavuje hrozbu pre váš počítač

Malvér bol zďaleka najčastejšie spomínanou zo všetkých sieťových hrozieb. A nie bezdôvodne – veď ide o najobľúbenejšiu „formu akcie“ medzi ľuďmi, ktorí chcú ublížiť ostatným používateľom.

Správna ochrana vyžaduje neustálu aktualizáciu databázy antivírusovým programom- nové typy malvéru sa objavujú takmer každý deň. Od bežných diaľkových ovládačov hardvéru, ktoré prenášajú kontrolu nad počítačom na inú osobu, až po nespočetné množstvo vírusov a trójskych koní. A k tomu treba prirátať červy, rootkity či keyloggery, ktoré sú často tradičnými metódami nezistiteľné.

Heslá uložené v prehliadači

Jednou z najužitočnejších funkcií webových prehliadačov je aj hrozba. Vzhľadom na pohodlie a výraznú úsporu času ho využíva takmer každý, no v situácii, keď sa telefón alebo počítač dostane do nesprávnych rúk, máme vážne problémy a zlodej sa bez námahy dostane do našej schránky alebo účtu na sociálnej sieti. ..

Znamená to, že by bolo bezpečnejšie nepoužívať zapamätávanie hesiel vôbec? Samozrejme, že nie - stačí mať spoľahlivého správcu hesiel, čo je samo o sebe dodatočné bezpečnostné opatrenie.

Phishing a pharming sú hrozbou pre dôverčivých

Phishing je čoraz populárnejším druhom online podvodu, ktorý sa pokúša získať dôverné údaje od používateľov a následne ich použiť napríklad na získanie kontroly nad bankovým účtom.

Pokusy získať kľúčové informácie majú veľmi často podobu falošných listov – od ruskej pošty, banky alebo inej organizácie, ktorej väčšina používateľov dôveruje. S týmto typom ohrozenia sa v živote stretlo takmer 60 % používateľov. Tí, ktorí nedokážu rozlíšiť falošné správy od skutočných (podľa výskumu Intelu až 15 % ruských používateľov internetu), sú na takéto akcie veľmi náchylní.

A čo poľnohospodárstvo? Toto je zase pokročilejšia a často ťažšie odhaliteľná forma phishingu, ktorá využíva legitímne adresy inštitúcií, ale presmeruje sa na falošné kópie stránok.

Jedinou úplne spoľahlivou ochranou bude v tomto prípade aktuálna vírusová databáza vo vašom softvéri a nezávislé overenie certifikácie stránky.

Spam je informačná hrozba

V tomto prípade oveľa menej často hovoríme o priamom ohrození údajov v smartfóne alebo počítači (aj keď v niektorých prípadoch samozrejme existuje) a viac o frustrácii, ktorá sprevádza používanie e-mailu.

Internetové poštové služby, samozrejme, majú základné filtre, no aj tak občas niečo skončí v schránke. 80 % používateľov internetu pravidelne používa svoju poštovú schránku a zrejme nikoho z nich netreba presviedčať o škodlivosti spamu.

Problém odpadá, ak používame pokročilé bezpečnostné balíčky a zároveň máme licenciu na jeho mobilnú verziu.

Sieťový botnet

Ide o druh nebezpečenstva, o ktorom si často ani neuvedomujeme. Jeho prítomnosť je takmer nepostrehnuteľná, neškodí, pretože má úplne inú úlohu. Využíva výpočtový výkon infikovaných počítačov napríklad na rozosielanie spamu alebo útokov na vybrané servery.

Spoľahlivá ochrana

Zoznam nebezpečenstiev je oveľa väčší a čo je horšie, neustále sa rozširuje. Každý z nich je však skutočne vážnou hrozbou, ktorá v dôsledku nepozornosti používateľa môže viesť k situácii, že stratí prístup ku kritickým dátam.

Najdôležitejšie je však v každom prípade používanie technológií a riešení, ktoré nám dávajú istotu, že dáta uložené na diskoch alebo v sieti sú spoľahlivo chránené. Hoci ani ten najkompletnejší balík nás neoslobodzuje od nutnosti zachovať si zdravý rozum pri práci na internete.

Donedávna som ani nevedel, že router Avast straší svojich používateľov „strašidelnými“ upozorneniami ohľadom ich routerov. Ako sa ukázalo, antivírus Avast kontroluje smerovače Wi-Fi. Výsledkom je, že smerovač je nesprávne nakonfigurovaný, zariadenie je zraniteľné voči útokom alebo vo všeobecnosti je smerovač infikovaný a infikovaný a útočníci už zachytili adresy DNS a úspešne vás preposielali na škodlivé stránky, ukradli údaje o kreditných kartách, a vo všeobecnosti je všetko veľmi zlé. Všetky tieto varovania sú, samozrejme, ochutené nebezpečnými červenými a mätúcimi pokynmi, ktoré bez piva nezistí ani dobrý špecialista. O bežných užívateľoch ani nehovorím. Takto vyzerajú problémy zistené na routeri D-Link DIR-615:

Zariadenie je náchylné na útoky:

Z možností riešenia samozrejme aktualizácia firmvéru smerovača. Na čo iné 🙂 Avast môže zobraziť aj hlásenie, že váš router je chránený slabým heslom, prípadne router nie je chránený pred hackovaním.

V niektorých prípadoch môžete vidieť správu, ktorá váš router je infikovaný a pripojenia sú presmerované na škodlivý server. Avast Antivirus to vysvetľuje tým, že váš smerovač bol napadnutý hackermi a adresy DNS v ňom boli zmenené na škodlivé. A existujú aj pokyny na riešenie tohto problému pre rôzne smerovače: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Stručne povedané, všetky tieto odporúčania sú zamerané na kontrolu adries DNS a služieb súvisiacich s DNS. Prostredníctvom ktorého môžu útočníci zmeniť DNS na vašom routeri a presmerovať vás na ich škodlivé stránky. Na smerovačoch od rôznych výrobcov sú podrobné pokyny, ako všetko skontrolovať.

Ako zareagujem na upozornenie na zraniteľnosť smerovača od spoločnosti Avast?

Myslím, že táto otázka každého zaujíma. Navyše, ak ste prešli na túto stránku. Ak sa pýtate, ako by som na takéto varovania zo strany antivírusu reagoval ja, tak odpoveď je jednoduchá – vôbec nie. Som si istý, že Avast by v mojom routeri našiel diery, cez ktoré by ma mohli hacknúť. Mám len Dr.Web. Takéto kontroly nerobí.

Možno sa mýlim, ale žiadny iný antivírus ako Avast nekontroluje smerovače Wi-Fi, ku ktorým ste pripojení, na rôzne druhy zraniteľností. A táto funkcia s názvom Zabezpečenie domácej siete sa objavila už v roku 2015. Vo verzii Avast 2015.

Avast vyhľadá smerovač, či nemá problémy so zabezpečením zariadenia. Aj keď úplne nerozumiem, ako to robí. Napríklad, ako skontroluje rovnaké heslo na vstup do nastavení smerovača. Sleduje používateľa alebo spôsob výberu? Ak som to našiel, heslo je zlé 🙂 Dobre, však, nie som programátor.

Osobne si myslím, že tieto varovania nie sú ničím iným ako jednoduchými pokynmi na posilnenie vášho smerovača. To neznamená, že vás už niekto hackol a ukradol vám údaje. Čo Avast ponúka:

• Nastavte si dobré heslo a aktualizujte firmvér smerovača. Hovoria, že inak vás môžu hacknúť. Ok, to je pochopiteľné. Nemusí to byť označené ako nejaká hrozná zraniteľnosť. Opäť však nerozumiem, ako antivírus zistí, že verzia softvéru smerovača je zastaraná. Zdá sa mi, že to nie je možné.
• Smerovač nie je chránený pred internetovými pripojeniami. S najväčšou pravdepodobnosťou sa takéto varovanie objaví po kontrole otvorených portov. Funkcia „Prístup z WAN“ je však štandardne zakázaná na všetkých smerovačoch. Silne pochybujem, že sa ti niekto nabúra cez internet do routera.
• A najhoršia vec je spoofing DNS adries. Ak zistí nejaké problémy s DNS, Avast napíše ako obyčajný text, že "Váš router je infikovaný!" Ale v 99% prípadov to tak nie je. Opäť platí, že takmer vždy router automaticky získava DNS od ISP. A všetky funkcie a služby, prostredníctvom ktorých môžu útočníci nejakým spôsobom sfalšovať DNS, sú štandardne vypnuté. Zdá sa mi, že antivírus veľmi často nesprávne "rozumie" niektorým užívateľským nastaveniam.

Niečo také. Môžete so mnou samozrejme nesúhlasiť. Zdá sa mi, že je oveľa jednoduchšie získať priamy prístup k počítaču a infikovať ho, ako to urobiť pomocou smerovača. Ak sa bavíme o útoku cez internet. Bol by som rád, keby ste v komentároch videli váš názor na to.

Ako ochránim svoj router a odstránim varovanie Avast?

Pokúsme sa pochopiť každú položku, ktorú Avast s najväčšou pravdepodobnosťou kontroluje a vydáva varovania.

• Router je chránený slabým heslom. Neexistuje žiadne šifrovanie. V prvom prípade antivírus zadá heslo, ktoré je potrebné zadať pri zadávaní nastavení smerovača. Predvolené heslo je zvyčajne admin. Alebo nie je nainštalovaný vôbec. A ukázalo sa, že každý, kto je pripojený k vašej sieti, môže prejsť do nastavení smerovača. Preto je potrebné toto heslo zmeniť. Ako to urobiť, napísal som v článku:. Pokiaľ ide o heslo siete Wi-Fi, musí byť tiež silné a musí byť použitý typ šifrovania WPA2. Vždy o tom píšem v návode na konfiguráciu routerov.
• Smerovač je zraniteľný kvôli starému softvéru. Nie je to celkom pravda. Ak je však pre váš model smerovača k dispozícii nový firmvér, je vhodné ho aktualizovať. Nielen pre zvýšenie bezpečnosti, ale aj pre stabilnejší výkon zariadenia a nové funkcie. Návod ako aktualizovať softvér pre routery od rôznych výrobcov máme na našej stránke. Nájdete ho vo vyhľadávaní alebo sa spýtajte v komentároch. To je pre.
• Nastavenia DNS boli zmenené. Smerovač je hacknutý.Úprimne povedané, takéto prípady som ešte nevidel. Ako som písal vyššie, všetky služby, cez ktoré sa to môže stať, sú štandardne vypnuté. Router najčastejšie získava DNS od ISP automaticky. Jediná rada, ktorú môžem dať, je neregistrovať manuálne adresy DNS, ktorými si nie ste istý. A ak manuálne zadávate adresy, je lepšie použiť iba DNS od spoločnosti Google, ktoré:. Toto sa odporúča aj v odporúčaniach Avast, ktoré si môžete pozrieť na oficiálnej webovej stránke:. Existujú podrobné pokyny na riešenie problémov s DNS pre takmer všetky smerovače.

To je všetko. Dúfam, že sa mi podarilo aspoň trochu objasniť tieto varovania v antivíruse Avast. Opýtajte sa v komentároch a nezabudnite zdieľať užitočné informácie o tejto téme. Veľa štastia!

Ako často sa stretávame s problémom bezpečnosti nášho počítača, pokiaľ ide o internet. Existuje mnoho hrozieb z World Wide Web. A ešte viac, ak je počítač neskúseným používateľom. S rozvojom internetových technológií sa totiž paralelne vyvíjajú aj rôzne druhy internetových hrozieb. Patria sem vírusové programy, spam atď. Preto je v našom záujme, aby sme dokázali rozpoznať a predchádzať škodám, ktoré môžu spôsobiť dôležité programy alebo operačný systém ako celok, a zároveň ušetriť čas a finančné prostriedky, ktoré možno neskôr vynaložiť na obnovu dát.

Phishing

Phishing je jednou z najnebezpečnejších internetových hrozieb. Ide o typ internetového podvodu, ktorý je založený na získaní prístupu k osobným údajom. To sa môže stať prostredníctvom e-mailov odoslaných údajne od známej spoločnosti. V dôsledku toho používateľ, ktorý nič netuší, klikne na odkaz uvedený v liste a skončí na stránke, kde je požiadaný o poskytnutie svojich údajov. Podvodníci tak dostávajú dôverné údaje o osobe. Buďte preto opatrní a nenechávajte svoje osobné údaje, ak si nie ste istí spoľahlivosťou zdroja.

Vírusy

Najbežnejšie sú vírusové programy. V závislosti od typu môžu počítač poškodiť rôznymi spôsobmi. Niektoré ovplyvňujú fungovanie softvéru, iné kradnú prihlasovacie údaje a heslá, iné posielajú spam z vašej IP adresy a ďalšie využívajú váš počítač na sieťové útoky.

Základné bezpečnostné pravidlá

Medzi povinné prostriedky ochrany vášho počítača patria, najlepšie licencované alebo s často aktualizovanou vírusovou databázou. Dá sa poznamenať, že s takýmto programom budete v bezpečí aj bez prístupu na internet, pokiaľ samozrejme nechcete dostať „darček“ na vymeniteľnom médiu. Pre dodatočnú ochranu používajte firewally a softvér na filtrovanie spamu. Je tiež dôležité včas aktualizovať softvér, ktorý používate. A dodržujte tieto odporúčania:

• nesťahujte neznáme súbory;
• nesledujte podozrivé odkazy;
• nepoužívajte jednoduché a krátke heslá;
• nezdieľajte heslá s nikým;
• nenavštevujte stránky s pochybným obsahom;
• buďte opatrní pri používaní internetu na verejných miestach, pretože existuje vysoká pravdepodobnosť, že vaše heslo bude odcudzené.