Bilgisayar güvenliği tehditleri ve anti-virüs korumasının temelleri. "İnternette Güvenlik" konulu sunum

İnternet, iletişim, öğrenme, iş ve boş zamanları organize etmek için geniş fırsatlar sunan sınırsız bir bilgi dünyasıdır ve aynı zamanda, saldırganlar için ilginç olan kullanıcılar hakkında bilgiler içeren, günlük olarak büyüyen devasa bir veritabanıdır. Kullanıcıların maruz kalabileceği iki ana tehdit türü vardır: teknik ve sosyal mühendislik.

İlgili malzemeler

Kullanıcılara yönelik ana teknik tehditler kötü amaçlı yazılımlar, botnet'ler ve hem DoS hem de DDoS saldırılarıdır.

Tehdit- bu potansiyel olarak olası bir olaydır, koruma nesnesi üzerindeki etki yoluyla hasara yol açabilecek bir eylemdir.

kötü amaçlı yazılım

Kötü amaçlı yazılımın amacı bir bilgisayara, sunucuya veya bilgisayar ağına zarar vermektir. Örneğin, bilgisayarda depolanan verileri bozabilir, çalabilir veya silebilir, cihazı yavaşlatabilir veya tamamen durdurabilirler. Kötü amaçlı programlar genellikle bilinmeyen kişilerden ve şirketlerden gelen cazip teklifler içeren mektuplarda ve mesajlarda, haber sitelerinin sayfalarında veya güvenlik açıkları içeren diğer popüler kaynakların sayfalarında "gizlenir". Kullanıcılar bu sitelere gider ve kötü amaçlı yazılım fark edilmeden bilgisayara girer.

Kötü amaçlı programlar ayrıca e-posta, çıkarılabilir medya veya İnternet'ten indirilen dosyalar aracılığıyla da dağıtılır. E-posta ile gönderilen dosyalar veya bağlantılar, cihazı enfeksiyona maruz bırakabilir.

Kötü amaçlı yazılımlar arasında virüsler, solucanlar, Truva atları bulunur.

Virüs- ayırt edici bir özelliği, kullanıcının dosyalara, disklerin ve belgelerin önyükleme sektörlerine tanıtılması için yeniden üretme (kendi kendini çoğaltma) ve algılanamaz bir şekilde olan bir tür bilgisayar programı. Bilgisayar programlarıyla ilgili olarak "virüs" adı, tam olarak kendini yeniden üretme yeteneği temelinde biyolojiden geldi. Diskte virüslü bir dosya biçiminde bulunan bir virüs, açılıncaya veya başlatılıncaya kadar tehlikeli değildir. Yalnızca kullanıcı etkinleştirdiğinde etkili olur. Virüsler kendilerini çoğaltmak, bilgisayarlara bulaşmak ve genellikle dosyaları yok etmek için tasarlanmıştır.

solucanlar bir virüs türüdür. Cihazdan cihaza "sürünerek" yayıldıkları için adlarını tamamen haklı çıkarırlar. Tıpkı virüsler gibi, kendi kendini kopyalayan programlardır, ancak virüslerin aksine, bir solucanın yayılması için kullanıcının yardımına ihtiyacı yoktur. Kendisi bir boşluk bulur.

Truva atları- saldırganlar tarafından bilgi toplamak, onu yok etmek veya değiştirmek, bilgisayarın performansını bozmak veya kaynaklarını uygun olmayan amaçlarla kullanmak için kasıtlı olarak tanıtılan kötü amaçlı programlar. Dışarıdan, Truva atları meşru yazılım ürünleri gibi görünür ve şüphe uyandırmaz. Virüslerin aksine, işlevlerini yerine getirmeye tamamen hazırdırlar. Saldırganların güvendiği şey budur: görevleri, kullanıcıların çalıştırmaktan ve kullanmaktan korkmayacakları bir program yapmaktır.

Saldırganlar bir bilgisayara bulaşarak onu bir parçası haline getirebilirler. botnet- dünyanın her yerinde bulunan virüslü cihazların ağları. Büyük botnetler, on veya yüz binlerce bilgisayarı içerebilir. Kullanıcılar genellikle bilgisayarlarına kötü amaçlı yazılım bulaştığının ve davetsiz misafirler tarafından kullanıldığının farkına bile varmazlar. Botnet'ler, çeşitli şekillerde kötü amaçlı yazılımlar gönderilerek oluşturulur ve ardından virüslü makineler düzenli olarak botnet yöneticisinden komutlar alır, böylece bot bilgisayarların diğer cihazlara ve kaynaklara saldırmak için koordineli eylemlerini organize etmek mümkün olur.

DoS ve DDoS saldırıları

DoS saldırısı (hizmet reddi), saldırıya uğrayan kaynağa yüksek hızda gelen çok sayıda istek nedeniyle bir sunucunun veya kişisel bilgisayarın çalışmasını felç eden bir saldırıdır.

DoS saldırısının özü, bir saldırganın belirli bir sunucuyu geçici olarak kullanılamaz hale getirmeye, ağa, işlemciye aşırı yüklenmeye veya diski doldurmaya çalışmasıdır. Saldırının amacı, basitçe bilgisayarı devre dışı bırakmak ve bilgi elde etmek değil, diğer kullanıcıların erişemeyeceği şekilde kurban bilgisayarın tüm kaynaklarını ele geçirmektir. Kaynaklar şunları içerir: bellek, işlemci süresi, disk alanı, ağ kaynakları vb.

DoS saldırısı gerçekleştirmenin iki yolu vardır.

İlk yöntem ile DoS saldırısı, saldırıya uğrayan bilgisayarda yüklü olan yazılımdaki bir güvenlik açığından yararlanır. Güvenlik açığı, sistemin ihlaline yol açacak belirli bir kritik hataya neden olmanızı sağlar.

İkinci yöntem ile Saldırı, saldırı yapılan bilgisayara aynı anda çok sayıda bilgi paketi gönderilerek gerçekleştirilir ve bu da ağ tıkanıklığına neden olur.

Böyle bir saldırı çok sayıda bilgisayardan aynı anda gerçekleştirilirse, bu durumda bir DDoS saldırısından bahsederler.

DDoS saldırısı (dağıtılmış hizmet reddi)- Bu, çok sayıda bilgisayar kullanılarak düzenlenen bir tür DoS saldırısıdır, çünkü çok geniş bir İnternet kanalı bant genişliği ile bile sunuculara saldırılabilir.

Saldırganlar, DDoS saldırılarını düzenlemek için bir botnet - özel bir virüs türü bulaşmış özel bir bilgisayar ağı kullanır. Saldırgan, sahibinin bilgisi olmadan bu tür bilgisayarların her birini uzaktan kontrol edebilir. Bir virüs veya meşru bir program gibi ustaca gizlenmiş bir program yardımıyla, kurban bilgisayarına antivirüs tarafından tanınmayan ve arka planda çalışan kötü amaçlı bir program kodu yüklenir. Doğru zamanda, botnet sahibinin emriyle böyle bir program etkinleştirilir ve saldırıya uğrayan sunucuya istek göndermeye başlar, bunun sonucunda saldırıya uğrayan hizmet ile İnternet sağlayıcı arasındaki iletişim kanalı dolar ve sunucu durur. Çalışma.

sosyal mühendislik

Saldırganların çoğu yalnızca teknolojiye değil, aynı zamanda insan zayıflıklarına da güvenir. sosyal mühendislik. Bu karmaşık terim, gerekli bilgileri teknik yetenekler yardımıyla değil, sıradan aldatma, kurnazlık yoluyla elde etmenin bir yolunu ifade eder. Sosyal mühendisler, insanları e-posta, sosyal ağlar ve anlık mesajlaşma hizmetleri aracılığıyla etkilemek için psikolojik yöntemler uygular. Becerikli çalışmalarının bir sonucu olarak, kullanıcılar aldatıldıklarını her zaman anlamadan gönüllü olarak verilerini verirler.

Dolandırıcılık mesajları çoğunlukla, kullanıcı banka hesaplarını kapatma, çok az çabayla veya hiç çaba göstermeden büyük kazanç vaatleri, hayır kurumları adına gönüllü bağış talepleri gibi tehditler içerir. Örneğin, bir saldırgandan gelen bir mesaj şöyle görünebilir: "Hesabınız engellendi. Erişimi geri yüklemek için aşağıdaki verileri onaylamanız gerekir: telefon numarası, e-posta ve şifre. Lütfen onları bu e-posta adresine gönderin. Saldırganlar çoğu zaman kullanıcıya düşünmesi için zaman bırakmazlar, örneğin e-postanın alındığı gün ödeme yapılmasını isterler.

E-dolandırıcılık

Kimlik avı, kullanıcılara saldırmanın en popüler yolu ve sosyal mühendislik yöntemlerinden biridir. İnternet dolandırıcılığının özel bir türüdür. Kimlik avının amacı, sahte web sayfaları kullanarak adres, telefon numarası, kredi kartı numaraları, kullanıcı adları ve şifreler gibi hassas verilere erişmektir. Kimlik avı saldırısı genellikle şu şekilde gerçekleşir: iddia edilen bir banka çalışanı adına İnternet bankacılığı sisteminde oturum açma talebiyle bir e-posta alınır. Mektup, gerçek olandan ayırt edilmesi zor olan sahte bir siteye bağlantı içeriyor. Kullanıcı sahte bir siteye kişisel verileri girer ve saldırgan buna müdahale eder. Kişisel verileri ele geçirdikten sonra örneğin kullanıcı adına kredi çekebilir, hesabından para çekebilir ve kredi kartlarıyla ödeme yapabilir, hesaplarından para çekebilir veya plastik kart kopyası oluşturup kullanabilir. dünyanın herhangi bir yerinde para çekmek için.

Sahte antivirüs ve güvenlik yazılımı.

Saldırganlar genellikle virüsten koruma yazılımı görünümünde kötü amaçlı yazılımlar dağıtır. Bu programlar, kural olarak, bilgisayara bulaştığı iddia edilen bir uyarı ve başarılı tedavi için belirtilen bağlantıyı izleme, güncelleme dosyasını buradan indirme ve çalıştırma önerisi içeren bildirimler oluşturur. Bildirimler genellikle virüsten koruma yazılımı şirketleri gibi meşru kaynaklardan gelen mesajlar olarak gizlenir. Sahte antivirüslerin dağıtım kaynakları e-posta, çevrimiçi reklamlar, sosyal ağlar ve hatta bilgisayardaki sistem mesajlarını taklit eden açılır pencerelerdir.

Adres sahtekarlığını iade et

Kullanıcıların tanıdıklarından gelen mesajlara çok daha fazla güvendiği ve onları bir yakalama beklemeden açma olasılıklarının daha yüksek olduğu iyi bilinmektedir. Saldırganlar, kötü amaçlı yazılım içeren bir siteye onu aldatmak veya kişisel verileri bulmak için bundan yararlanır ve kullanıcıya tanıdık gelen bir iade adresi oluşturur. Kendi saflıklarının kurbanları, örneğin internet bankalarının müşterileri haline gelirler.

Kendinizi çevrimiçi tehditlerden korumanın yolları

Birçok saldırı türü ve yöntemi vardır, ancak bunlara karşı korunmanın yeterli sayıda yolu da vardır. İnterneti kullanırken aşağıdaki gereksinimlere uymanız önerilir:

Şifreleri kullan

Karmaşık bir parola oluşturmak için en az sekiz karakterden oluşan bir kombinasyon kullanmanız gerekir. Parolanın büyük ve küçük harfler, sayılar ve özel karakterler içermesi arzu edilir. Parola, geçmiş parolaları tekrarlamamalı, ayrıca tarih, isim, telefon numarası ve benzeri kolayca tahmin edilebilecek bilgileri içermelidir.

Sınırlı haklara sahip bir hesap altında bilgisayarda çalışın

İşletim sisteminde çalışmaya başlamadan önce bilgisayarda günlük işler için bir kullanıcı hesabı oluşturmanız ve yönetici hesabı yerine bu hesabı kullanmanız önerilir. Bir kullanıcı hesabı, bir yönetici hesabıyla aynı eylemleri gerçekleştirmenize izin verir, ancak işletim sistemi ayarlarında değişiklik yapmaya veya yeni yazılım yüklemeye çalışırsanız, bir yönetici parolası girmeniz istenir. Bu, önemli sistem ayarlarının yanlışlıkla silinmesi veya değiştirilmesi riskinin yanı sıra bilgisayarınıza kötü amaçlı yazılım bulaştırma riskini azaltır.

Veri şifrelemeyi kullan

Veri şifreleme, hassas bilgileri yetkisiz kullanıcılardan korumanın ek bir yoludur. Özel şifreleme programları, verileri yalnızca şifre çözme anahtarına sahip olan kullanıcının okuyabileceği şekilde kodlar. Birçok işletim sistemi yerleşik şifreleme olanaklarına sahiptir. Örneğin Windows 7, işletim sistemi sürücüsünde ve dahili sabit sürücülerde depolanan tüm dosyaları korumak için BitLocker Drive Encryption'ı kullanırken, BitLocker To Go, harici sabit sürücülerde ve USB aygıtlarında depolanan dosyaları korumak için kullanılır.

Yazılım güncellemelerini düzenli olarak gerçekleştirin

İşletim sisteminiz ve kullandığınız tüm uygulamalar dahil olmak üzere yazılımınızı düzenli olarak ve zamanında güncelleyin. Tüm işleri arka planda gerçekleştirmenize izin verecek olan otomatik güncelleme modunu ayarlamak en uygunudur. Güncellemelerin yalnızca yazılım üreticilerinin web sitelerinden indirilmesi şiddetle tavsiye edilir.

Virüsten koruma yazılımı kullanın ve düzenli olarak güncelleyin

Sistemi olası çevrimiçi tehditlerden korumak için. Antivirüs, kötü amaçlı yazılım korumasının önemli bir bileşenidir. Sayısı her geçen gün artan yeni kötü amaçlı yazılımlarla savaşmasına yardımcı olmak için düzenli olarak kurulmalı ve güncellenmelidir. Modern anti-virüs programları, kural olarak, anti-virüs veritabanlarını otomatik olarak günceller. Kritik sistem alanlarını tararlar ve e-posta ekleri ve potansiyel olarak tehlikeli web siteleri gibi olası tüm virüs izinsiz giriş yollarını, kullanıcının çalışmasına müdahale etmeden arka planda izlerler. Antivirüs her zaman etkinleştirilmelidir: devre dışı bırakmamanız şiddetle tavsiye edilir. Ayrıca tüm çıkarılabilir ortamları virüslere karşı taramayı deneyin.

Güvenlik duvarı kullanın

Güvenlik duvarı veya güvenlik duvarı, görevi, içinden geçen ağ paketlerini belirtilen kurallara göre kontrol etmek olan özel bir filtredir. Güvenlik duvarı şu şekilde çalışır: cihaz ile İnternet arasındaki iletişimi izler ve ağdan alınan veya oraya gönderilen tüm verileri kontrol eder. Gerekirse ağ saldırılarını engeller ve kişisel verilerin internete gizlice gönderilmesini engeller. Güvenlik duvarı, şüpheli bilgilerin girmesine izin vermez ve sistemden önemli bilgileri serbest bırakmaz.

İstisnasız İnternet erişimi olan tüm PC kullanıcıları için bir sorun haline geldi. Birçok şirket, olası tehditlerden korunmak için güvenlik çözümleri olarak güvenlik duvarlarını ve şifreleme mekanizmalarını kullanır. Ancak, bu her zaman yeterli değildir.

Ağ tehditlerinin sınıflandırılması

Ağ tehditleri dört kategoride sınıflandırılır:

1. Yapılandırılmamış tehditler;
2. Yapılandırılmış tehditler;
3. İç tehditler;
4. Dış tehditler.

Yapılandırılmamış Tehditler

Yapılandırılmamış Tehditler genellikle bir veya daha fazla ağ bağlantılı sisteme odaklanmamış saldırılar içerir. Saldırıya uğrayan ve virüslü sistemler suçlu tarafından bilinmeyebilir. Virüs, solucan veya Truva atı gibi yazılım kodları kolayca bilgisayarınıza girebilir. Dikkat edilmesi gereken bazı yaygın terimler:

Virüs- çok az veya hiç kullanıcı müdahalesi olmadan çoğalabilen kötü amaçlı yazılımlar ve çoğaltılan programlar da çoğalabilir.

Solucan Diğer sürücülerde, sistemlerde veya ağlarda kopyalar oluşturarak yayılan bir virüs biçimi. Örneğin, bir e-posta solucanı, e-posta sisteminin adres defterindeki her adrese kendisinin kopyalarını gönderebilir.

Truva atı ilk bakışta kullanışlı bir programdır (belki bir oyun veya ekran koruyucu), ancak arka planda verileri silme veya değiştirme veya şifreleri yakalama gibi diğer görevleri gerçekleştirebilir. Gerçek bir Truva atı, kopyalanmadığı için teknik olarak bir virüs değildir.

Yapılandırılmamış saldırılar Kendi kendini çoğaltan ve bir kopyasını tüm e-postalara gönderen bir kod kullanarak, kullanıcılar birkaç saat içinde dünyayı kolayca dolaşabilir, bu da dünyanın her yerindeki ağlar ve bireyler için sorunlara neden olur. Orijinal niyet küçük olsa da.

Yapılandırılmış Tehditler

Yapılandırılmış Tehditler bir veya daha fazla kişiye odaklanan; sistemden ödün vermek için aktif olarak çalışan daha üst düzey becerilere sahip kişiler tarafından yeniden üretilebilir. Saldırganların bu durumda belirli bir hedefi vardır. Ağ tasarımı, güvenlik, erişim prosedürleri ve bilgisayar korsanlığı araçları hakkında bilgi sahibi olma eğilimindedirler ve hedeflerine ulaşmak için komut dosyaları veya uygulamalar oluşturma yeteneğine sahiptirler.

İç Tehditler

İç Tehditler ağa erişim yetkisi olan kişilerden kaynaklanır. Bu, hoşnutsuz bir çalışan veya erişimi hala aktif olan mutsuz işten atılan bir çalışan olabilir. Pek çok araştırma, iç saldırıların kayıpların hem sayısı hem de boyutu açısından önemli olabileceğini göstermektedir.

Dış tehditler

Dış tehditlerİnternet veya çevirmeli ağ erişimini sıklıkla kullanan kuruluş dışından kişilerden gelen tehditlerdir. Bu saldırganların sistemlere yetkili erişimi yoktur.

Belirli bir tehdidin sınıflandırılması, iki veya daha fazla tehdidin birleşimiyle sonuçlanabilir. Örneğin, bir saldırı harici bir kaynaktan yapılandırılabilir ve aynı zamanda, bir veya daha fazla güvenliği ihlal edilmiş çalışana sahip olabilir ve dahili olarak bu çabayı aktif olarak teşvik edebilir.

Akıllı telefonlar, tabletler, bilgisayarlar - onları gerçekliğimizin ana unsuru olarak görüyoruz. Bunları işte, oyunlarda, ders çalışmak, banka hesaplarını yönetmek için kullanıyoruz, faturaları ödüyoruz, e-postaları kontrol ediyoruz, alışveriş yapıyoruz...

Neredeyse sonsuz bir şekilde listeleyebilirsiniz, ancak hepsi tek bir şeye iniyor - onların yardımıyla, yanlış ellere düşerse kritik bir duruma yol açabilecek bir dizi önemli veriyi iletiyoruz.

Unutulmaz fotoğrafların veya bilimsel çalışmaların kopyalarının kaybı, bu durumda, sorunlarımızın en küçüğüdür. Birikimlerimiz veya önemli yazışmaları ilettiğimiz elektronik kutu saldırı altındaysa, tehdit daha uğursuz hale gelir. Ve Ruslar, İnternet'in tehditlerle dolu olduğunu anlasalar da, genellikle kendilerini uygun şekilde korumak için herhangi bir önlem almıyorlar.

Intel tarafından yaptırılan bir araştırmaya göre, yalnızca her beş kullanıcıdan biri ücretli, gelişmiş koruma kullanır ve bu, %93'e varan oranda bir bilgisayar virüsünün kurbanı olmamıza rağmen.

Tehlike bilincinin çok yüksek olduğu (%96) akıllı telefonlarda bile, İnternet kullanıcılarının %55'inin web'e akıllı telefonlarını kullanarak bağlandığı göz önüne alındığında, ankete katılanların ⅓ kadarının cihazlarında herhangi bir güvenlik paketinin kurulu olup olmadığı hakkında hiçbir fikri yoktu. bu çok şaşırtıcı kabul edildi.

Gerçek şu ki çevrimiçi tehditlerden korkmak(Katılımcıların %82'si), nadiren somut eylemlere dönüşüyor. Kendi verilerimizin gizliliğini korumaya yeterince dikkat etmediğimize dair birçok gösterge var... ama yapmalıyız. Çünkü tehditler listesi çok uzun.

Kötü amaçlı yazılım bilgisayarınız için bir tehdittir

Açık farkla, kötü amaçlı yazılım, tüm çevrimiçi tehditler arasında en sık alıntılananıydı. Ve iyi bir sebeple - sonuçta, bu, diğer kullanıcılara zarar vermek isteyenler arasında en popüler "eylem biçimi" dir.

Uygun koruma, veritabanının virüsten koruma programı tarafından sürekli güncellenmesini gerektirir.- neredeyse her gün yeni kötü amaçlı yazılım türleri ortaya çıkıyor. Bir bilgisayarın kontrolünü başka bir kişiye aktaran geleneksel uzaktan donanım kontrollerinden sayısız virüs ve Truva atına kadar. Buna, geleneksel yöntemlerle tespit edilmesi genellikle imkansız olan solucanlar, kök setleri veya tuş kaydediciler eklemeliyiz.

Tarayıcıya kaydedilen şifreler

Web tarayıcılarının en kullanışlı özelliklerinden biri de tehdit oluşturuyor. Kolaylık ve önemli zaman tasarrufu göz önüne alındığında, hemen hemen herkes kullanıyor, ancak telefonun veya bilgisayarın yanlış ellere düştüğü bir durumda ciddi sorunlar yaşıyoruz ve hırsız hiç çaba harcamadan posta kutumuza veya sosyal ağ hesabımıza girebilir.

Bu, parola hatırlamayı hiç kullanmamanın daha güvenli olacağı anlamına mı geliyor? Tabii ki değil - güvenilir bir şifre yöneticisine sahip olmak yeterlidir, ki bu kendi içinde ek bir güvenlik özelliğidir.

Kimlik avı ve pharming - saflar için bir tehdit

Kimlik avı, örneğin bir banka hesabının kontrolünü ele geçirmek için kullanıcılardan hassas verileri almaya çalışan, giderek daha popüler hale gelen bir çevrimiçi dolandırıcılık türüdür.

Önemli bilgileri elde etme girişimleri genellikle Rus postanesinden, bir bankadan veya çoğu kullanıcının güvendiği başka bir kuruluştan gelen sahte mektuplar şeklini alır. Kullanıcıların yaklaşık %60'ı hayatlarında bu tür tehditlerle uğraşmıştır. Sahte mesajları gerçek olanlardan ayırt edemeyen kişiler (Intel araştırmasına göre Rus İnternet kullanıcılarının %15'ine kadar) bu tür eylemlere karşı çok hassastır.

Peki ya çiftçilik? Bu da kurumların gerçek adreslerini kullanan ancak sayfaların sahte kopyalarına yönlendiren daha gelişmiş ve genellikle tespit edilmesi daha zor bir kimlik avı biçimidir.

Bu durumda tamamen güvenilir olan tek koruma, yazılımınızdaki güncel virüs veritabanı ve sitenin kendi kendini sertifikalandırması olacaktır.

Spam - bilgi tehdidi

Bu durumda, çok daha az sıklıkla bir akıllı telefon veya bilgisayardaki verilere doğrudan bir tehdittir (bazı durumlarda elbette var olmasına rağmen), ancak daha çok e-posta kullanmanın getirdiği bir hayal kırıklığıdır.

İnternet posta hizmetleri elbette temel filtrelere sahiptir, ancak yine de bazen posta kutusuna bir şey girer. İnternet kullanıcılarının %80'i düzenli olarak posta kutusunu kullanıyor ve muhtemelen hiçbirinin spam'in ne kadar zararlı olduğuna ikna olması gerekmiyor.

Gelişmiş güvenlik paketleri kullanırsak ve mobil sürümü için de bir lisansımız varsa sorun ortadan kalkar.

Botnet ağları

Bu, çoğu zaman farkında bile olmadığımız bir tehlike türüdür. Varlığı neredeyse algılanamaz, zarar vermez çünkü tamamen farklı bir görevi vardır. Örneğin, seçilen sunuculara istenmeyen posta veya saldırılar göndermek için virüslü bilgisayarların bilgi işlem gücünü kullanır.

Güvenilir koruma

Tehlikelerin listesi çok daha uzundur ve daha da kötüsü sürekli genişlemektedir. Ancak bunların her biri, kullanıcının dikkatsizliği nedeniyle kritik verilere erişimini kaybetmesine neden olabilecek gerçekten ciddi bir tehdidi temsil eder.

Her durumda en önemli şey, disklerde veya ağda depolanan verilerin güvenilir bir şekilde korunduğuna dair bize güven veren teknolojilerin ve çözümlerin kullanılmasıdır. Her ne kadar en eksiksiz paket bile bizi İnternette çalışırken sağduyuyu koruma ihtiyacından kurtarmaz.

Yakın zamana kadar Avast router'ın kullanıcılarını router'larıyla ilgili "korkutucu" uyarılarla korkuttuğunu bile bilmiyordum. Görünüşe göre Avast antivirüs, Wi-Fi yönlendiricilerini tarar. Yönlendiricinin yanlış yapılandırıldığı, cihazın saldırılara açık olduğu veya genel olarak yönlendiriciye virüs bulaştığı ve virüs bulaştığı ve saldırganların DNS adreslerini zaten ele geçirdiği ve sizi başarıyla kötü niyetli sitelere yönlendirdiği, kredi kartı bilgilerini çaldığı ve genel olarak her şey çok kötü. Tüm bu uyarılar, elbette, tehlikeli bir kırmızı renk ve iyi bir uzmanın bile bira olmadan anlayamayacağı kafa karıştırıcı talimatlarla tatlandırılmıştır. Sıradan kullanıcılardan bahsetmiyorum. D-Link DIR-615 yönlendiricide bulunan sorunlar şöyle görünür:

Cihaz saldırılara açıktır:

Çözümlerden, elbette, yönlendiricinin donanım yazılımının güncellenmesi. Başka ne için 🙂 Avast, yönlendiricinizin zayıf bir parola ile korunduğuna veya yönlendiricinin bilgisayar korsanlığına karşı korunmadığına dair bir mesaj da görüntüleyebilir.

Bazı durumlarda, şu mesajı görebilirsiniz: yönlendiriciniz virüslü ve bağlantılar kötü amaçlı bir sunucuya yönlendirilir. Avast Antivirus, yönlendiricinizin saldırıya uğradığını ve DNS adreslerinin kötü amaçlı adreslerle değiştirildiğini söyleyerek bunu açıklıyor. Ayrıca, farklı yönlendiriciler için bu sorunu çözmek için talimatlar sağlar: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Kısacası, bu önerilerin tümü, DNS adreslerini ve DNS ile ilişkili hizmetleri kontrol etmeyi amaçlar. Hangi saldırganlar yönlendiricinizdeki DNS'yi değiştirebilir ve sizi kötü niyetli sitelerine yönlendirebilir. Farklı üreticilerin yönlendiricilerinde her şeyin nasıl kontrol edileceğine dair ayrıntılı talimatlar vardır.

Avast'tan yönlendirici güvenlik açığıyla ilgili bir uyarıya nasıl yanıt verilir?

Sanırım herkes bu soruyla ilgileniyor. Özellikle bu sayfaya geldiyseniz. Antivirüsün bu tür uyarılarına nasıl tepki vereceğimi merak ediyorsanız, cevap basit - hiçbir şekilde. Avast'ın yönlendiricimde hacklenebileceğim delikler bulacağından eminim. Sadece Dr.Web'im var. Bu kontrolleri yapmıyor.

Belki yanılıyorum, ancak Avast dışında hiçbir antivirüs, bağlı olduğunuz Wi-Fi yönlendiricileri çeşitli güvenlik açıklarına karşı kontrol etmez. Ve Ev Ağı Güvenliği adı verilen bu özellik, 2015 yılında ortaya çıktı. Avast 2015 sürümünde.

Avast, cihaz güvenliği sorunları için yönlendiriciyi tarar. Ancak, bunu nasıl yaptığını tam olarak anlamıyorum. Örneğin, yönlendirici ayarlarına girmek için aynı şifreyi nasıl kontrol eder. Kullanıcıyı mı yoksa seçim yöntemini mi takip ediyor? Aldıysan şifre bozuk 🙂 Peki, tamam, ben programcı değilim.

Şahsen, tüm bu uyarıların yönlendiricinizin korumasını güçlendirmek için basit önerilerden başka bir şey olmadığına inanıyorum. Bu, birisinin zaten sizi hacklediği ve verilerinizi çaldığı anlamına gelmez. Avast'ın sundukları:

• İyi bir parola belirleyin ve yönlendirici ürün yazılımını güncelleyin. Aksi takdirde hacklenebileceğinizi söylüyorlar. Tamam, bu anlaşılabilir. Bir tür korkutucu güvenlik açığı olarak işaret edilmek zorunda değil. Yine de, antivirüsün yönlendirici yazılımının sürümünün güncel olmadığını nasıl belirlediğini anlamıyorum. Bana öyle geliyor ki bu imkansız.
• Yönlendirici, İnternet'ten gelen bağlantılardan korunmaz. Büyük olasılıkla, açık portları kontrol ettikten sonra böyle bir uyarı belirir. Ancak varsayılan olarak tüm yönlendiricilerde "WAN'dan Erişim" işlevi devre dışıdır. Birinin internet üzerinden yönlendiricinize gireceğinden şüpheliyim.
• En kötüsü, DNS adreslerinin değiştirilmesidir. DNS ile ilgili herhangi bir sorun algılanırsa, Avast doğrudan "Yönlendiricinize virüs bulaşmış!" yazar. Ancak vakaların% 99'unda öyle değil. Yine, neredeyse her zaman yönlendirici, sağlayıcıdan DNS'yi otomatik olarak alır. Saldırganların bir şekilde DNS'yi değiştirebileceği tüm işlevler ve hizmetler varsayılan olarak devre dışı bırakılır. Bana öyle geliyor ki, antivirüs çoğu zaman bazı kullanıcı ayarlarını yanlış "anlıyor".

Bunun gibi bir şey. Tabii ki, benimle aynı fikirde olmayabilirsiniz. Bana öyle geliyor ki, bir bilgisayara doğrudan erişmek ve ona bulaştırmak, bir yönlendirici ile yapmaktan çok daha kolay. İnternet üzerinden bir saldırıdan bahsediyorsak. Bu konudaki görüşlerinizi yorumlarda görmekten memnuniyet duyarım.

Yönlendirici nasıl korunur ve uyarı Avast'tan nasıl kaldırılır?

Avast'ın büyük olasılıkla kontrol ettiği ve uyarı verdiği her öğeyle ilgilenmeye çalışalım.

• Yönlendirici, zayıf bir parola ile korunmaktadır. Şifreleme yok.İlk durumda, antivirüsün yönlendirici ayarlarına girerken girmeniz gereken bir şifresi vardır. Tipik olarak, varsayılan şifre admin'dir. Veya hiç kurulmamış. Ve ağınıza bağlı olan herkesin yönlendirici ayarlarına girebileceği ortaya çıktı. Bu nedenle bu şifre değiştirilmelidir. Bunu nasıl yapacağımı, makalede yazdım:. Wi-Fi ağ şifresi de güçlü olmalı ve WPA2 şifreleme türü kullanılmalıdır. Bunu her zaman yönlendiricileri kurma talimatlarında yazarım.
• Yönlendirici, eski yazılım nedeniyle savunmasızdır. Bu tamamen doğru değil. Ancak, yönlendirici modeliniz için yeni bir ürün yazılımı varsa, güncellemeniz önerilir. Yalnızca güvenliği artırmak için değil, aynı zamanda cihazın daha kararlı çalışması ve yeni özellikler için. Farklı üreticilerin yönlendiricileri için yazılım güncellemek için web sitesinde talimatlarımız var. Arama yaparak bulabilir veya yorumlarda sorabilirsiniz. İşte için.
• DNS ayarları değiştirildi. Yönlendirici saldırıya uğradı. Dürüst olmak gerekirse, hiç böyle vakalar görmedim. Yukarıda yazdığım gibi, bunun gerçekleşebileceği tüm hizmetler varsayılan olarak devre dışıdır. Çoğu zaman yönlendirici, sağlayıcıdan otomatik olarak DNS alır. Verebileceğim tek tavsiye, emin olmadığınız DNS adreslerini manuel olarak girmemenizdir. Adresleri manuel olarak belirtirseniz, yalnızca Google'ın DNS'sini kullanmak daha iyidir; bu: . Bu, resmi web sitesinde görüntülenebilen Avast tavsiyelerinde de tavsiye edilir:. Hemen hemen tüm yönlendiriciler için DNS sorunlarını çözmek için ayrıntılı talimatlar vardır.

Bu kadar. Umarım en azından bu uyarıları Avast antivirüsünde netleştirebilmişimdir. Yorumlarda sorular sorun ve bu konu hakkında faydalı bilgiler paylaşmayı unutmayın. İyi şanlar!

İnternet söz konusu olduğunda bilgisayarımızın güvenliği sorunuyla ne sıklıkla karşılaşıyoruz. World Wide Web'den birçok tehdit var. Ve dahası, bilgisayar başında deneyimsiz bir kullanıcı varsa. Sonuçta, İnternet teknolojilerinin gelişmesiyle paralel olarak çeşitli İnternet tehditleri de gelişiyor. Bunlara virüsler, spam vb. Bu nedenle, önemli programlara veya bir bütün olarak işletim sistemine verilebilecek zararları tespit edebilmek ve önleyebilmek, daha sonra veri kurtarma için harcanabilecek zamandan ve finansal kaynaklardan tasarruf etmek bizim menfaatimizedir.

E-dolandırıcılık

Kimlik avı, en tehlikeli İnternet tehditlerinden biridir. Bu, kişisel verilere erişim elde etmeye dayanan bir tür İnternet dolandırıcılığıdır. Bu, sözde tanınmış bir şirketten gönderilen e-postalar aracılığıyla olabilir. Sonuç olarak, kullanıcı hiçbir şeyden şüphelenmeden mektupta belirtilen bağlantıya tıklar ve verilerini sağlamalarının istendiği bir siteye gider. Böylece dolandırıcılar bir kişinin gizli verilerini alır. Bu nedenle dikkatli olun ve kaynağın güvenilirliğinden emin değilseniz kişisel verilerinizi bırakmayın.

virüsler

En yaygın olanları virüs programlarıdır. Türüne bağlı olarak, bilgisayara farklı şekilde zarar verebilirler. Bazıları yazılımın çalışmasını etkiler, diğerleri oturum açma bilgilerini ve parolaları çalar, diğerleri IP adresinizden spam gönderir ve diğerleri ağ saldırılarını gerçekleştirmek için bilgisayarınızı kullanır.

Temel güvenlik kuralları

Zorunlu bilgisayar koruma araçları, tercihen lisanslı veya sık güncellenen bir virüs veri tabanını içerir. Çıkarılabilir medyada bir “hediye” ile sunulmak istemediğiniz sürece, İnternet erişiminizin olmadığı durumlarda bile böyle bir programla güvende olacağınız belirtilebilir. Ek koruma için güvenlik duvarları ve spam filtreleme yazılımı kullanın. Ayrıca kullandığınız yazılımları zamanında güncellemeniz de önemlidir. Ve şu yönergeleri izleyin:

• bilinmeyen dosyaları indirmeyin;
• şüpheli bağlantıları takip etmeyin;
• basit ve kısa şifreler kullanmayın;
• şifreleri kimseyle paylaşmayın;
• şüpheli içeriğe sahip siteleri ziyaret etmeyin;
• İnterneti halka açık yerlerde kullanırken dikkatli olun çünkü şifrenizin çalınma ihtimali yüksek.