Online biztonsági tudatosság: rosszindulatú szoftverek

Frissítve 9 hónapja | 4 perc
Mentés

Platformunkon jelenlévő partnerként Ön is rengeteg ügyféladathoz férhet hozzá, a nevektől és címektől kezdve a hitelkártyaadatokon át egészen a telefonszámokig.

Ez azt jelenti, hogy extranetes fiókja csábító célpont lehet a számítógépes bűnözők és csalók számára, akik különféle technikákkal próbálnak hozzáférni ezekhez az értékes adatokhoz. A rosszindulatú szoftverek alkalmazása is egy ilyen módszer, és ezt taglaljuk ebben a cikkben. Két másik általános technika az adathalászat és a pszichológiai manipuláció


A cikk tartalma:


A rosszindulatú szoftverek megértése

A rosszindulatú szoftverek gyűjtőfogalom alatt a vírusokat, kártevő programokat, trójai vírusokat és a kémprogramokat értjük. Ezeket arra használják, hogy megzavarják a számítógép működését, bizalmas információkat gyűjtsenek, vagy hozzáférjenek a felhasználók számítógépes rendszereihez.

A rosszindulatú szoftvereket gyakran használják olyan információk megszerzésére, mint a személyazonosító számok vagy adatok, bank- vagy hitelkártyaadatok, illetve jelszavak. Ha egy gépet vagy felhasználót sikeresen megtámadnak egy rosszindulatú szoftverrel, akkor „fertőzött” szóval utalnak rá a továbbiakban.

A rosszindulatú szoftverek fő célkitűzései a következők:

  • Bizalmas jellegű, például pénzügyi adatok, és bizalmas vállalati vagy személyes adatok eltulajdonítása
  • Egy gép távolról történő irányítása és használata
  • Levélszemét küldése a fertőzött gépről gyanútlan célpontoknak
  • A fertőzött felhasználó helyi hálózatába való behatolás

A leggyakoribb gyenge pontok, és a rosszindulatú szoftverek indikátorai

A rosszindulatú programok legtöbbször így jutnak be:

  • Rosszindulatú hivatkozásokat vagy mellékleteket tartalmazó adathalász e-mailekben
  • Nem megbízható forrásból letöltött alkalmazásokkal
  • Rosszindulatú vagy feltört weboldalakról, például olyan oldalakról, amelyek a Booking.comnak adják ki magukat
  • Pszichológiai manipulációval, amikor is megpróbálnak távoli hozzáférést biztosító programokat (pl: Anydesk, TeamViewer vagy Screenconnect) telepíteni
  • Közösségi médián vagy üzenetekben megosztott rosszindulatú linkekkel vagy csatolmányokkal
  • USB-, flash- vagy külső meghajtókon keresztül

A rosszindulatú szoftvertámadást általában az alábbiak jelzik:

  • A rendszer lassúsága vagy a CPU- és a memóriahasználat növekedése
  • Gyanús fájlletöltések vagy -törlések
  • Szokatlan fájlok vagy fájlkiterjesztések
  • Ismeretlen vagy véletlenszerű webhelyekre átirányító böngészők
  • Böngészőben előugró ablakok és hirdetések
  • Szokatlan képernyővédő megjelenése és/vagy a rendszer összeomlása
  • Megnövekedett internetes forgalom a számítógép(ek)en

Mi a teendő, ha arra gyanakszik, hogy rosszindulatú szoftvertámadás érte?

Ha azt gyanítja, hogy számítógépe vagy laptopja rosszindulatú szoftverrel fertőződött meg, próbálkozzon az alábbi lépések közül legalább eggyel:

  • Végezzen teljes vizsgálatot megbízható víruskereső szoftver segítségével
  • Távolítsa el a gyanús fájlokat vagy telepített alkalmazásokat
  • Törölje az összes fájlt a „Temp” nevű mappából
  • Állítsa vissza az összes böngészőt az alapértelmezett beállításra
  • Törölje a Booking.comos sütik gyorsítótárát
  • Állítson be mindenhol új jelszavakat, beleértve a Booking.com extranetes partnerfiókjához (vagy fiókjaihoz) tartozó és minden más tárolt jelszót
  • Jelentse az extranetes hozzáféréssel vagy vendégfoglalásokkal kapcsolatos, potenciálisan rosszindulatú tevékenységeket biztonsági csapatunknak

Vállalkozása védelme a rosszindulatú szoftverekkel szemben

Az adatbiztonság sérülésének elkerülése érdekében, javasoljuk, tegye meg a következő proaktív lépéseket, hogy megvédhesse felhasználói fiókjait és vállalkozását a rosszindulatú szoftverek ellen:

  • Vigyázzon jelszavaira
    Hozzon létre egyedi és hosszú jelszavakat fiókjaihoz, és használja a kétlépcsős azonosítást a jelszavak további védeleméért. Tartsa kézben, hogy mely mobiltelefonszámokra érkezhetnek a PIN-kódok, amelyeket kétlépcsős azonosításkor küldhetünk Önnek. Érdemes jelszókezelő szoftvert használni, amely a jelszavakat egy áttekinthető helyen hozza létre és tárolja.
     
  • Használjon naprakész víruskereső szoftvert
    Telepítsen egy víruskereső programot, és gondoskodjon róla, hogy az mindig naprakész. Feltétlenül használja a letöltött fájlok vizsgálatához, mielőtt megnyitná azokat. A víruskereső szoftver lehetővé teszi a teljes számítógép rosszindulatú programok elleni átvizsgálását is.
     
  • Legyen naprakész a biztonsági javítócsomagokkal és frissítésekkel
    Az asztali számítógépén, a laptopján és a mobileszközein található összes szoftver rendszeres frissítése megelőzheti a biztonsági problémákat. A szoftverfrissítések általában olyan biztonsági frissítésekkel érkeznek, amelyek megoldást jelentenek azokra a szoftveres hiányosságokra, amiket a csalók arra használnak, hogy jogosulatlan hozzáférést szerezzenek a számítógépekhez.
     
  • Korlátozza, hogy ki férhet hozzá felhasználói fiókjaihoz, beleértve az extranetet is
    Minél több (extranetes) fiókkal rendelkezik, és minél többen férnek hozzájuk, annál nagyobb a kockázata a rosszindulatú fertőzésnek vagy más visszaélést célzó hozzáférésnek. Használjon több fiókot, és rendeljen hozzá különböző jogosultságokat az extranetes fiókokhoz, különösen akkor, ha több szálláshelyet kezel.
     
  • Csak megbízható forrásokból töltsön le és telepítsen alkalmazásokat
    Kizárólag a hivatalos alkalmazás-áruházakból töltsön le és telepítsen alkalmazásokat, és kerülje az olyan alkalmazások vagy más szoftverek letöltését, amelyeket már régen nem frissítettek, vagy csak kevesen töltöttek le. Rendszeresen távolítsa el a régóta nem használt alkalmazásokat és szoftvereket a számítógépéről és egyéb eszközeiről.
     
  • Bánjon óvatosan az eltávolítható adathordozókkal
    Vigyázzon rá, hogy eszközei hogyan használják az eltávolítható adathordozókat, például az USB-meghajtókat. Mindenképpen vizsgálja meg az USB-meghajtók és memóriakártyák tartalmát, amikor azokat saját gépéhez csatlakoztatja.
     
  • Kapcsolja be a tűzfalat
    A tűzfalak védelmet nyújtanak a számítógépes támadók ellen azáltal, hogy védik a számítógépet vagy a hálózatot a rosszindulatú vagy felesleges hálózati forgalomtól. A tűzfalak megakadályozhatják a rosszindulatú szoftverek hozzáférését a számítógéphez vagy a hálózathoz az interneten keresztül. A legtöbb operációs rendszer tartalmaz tűzfalat, így az egyszerűen bekapcsolható.
     
  • Alkalmazza a kiberbiztonsági tudatosság lépéseit
    Legyen éber az online biztonsági fenyegetésekkel kapcsolatban. Ne nyisson meg semmit, ami gyanúsnak tűnik, és ne töltsön le semmit olyan webhelyekről, amelyek nem igazoltan megbízhatóak. A nem nyilvános információkat kellő gondossággal kezelje, ügyelve arra, hogy azok ne kerülhessenek nyilvánosságra illetéktelen személyek számára. Szervezzen rendszeresen kiberbiztonsági képzést az alkalmazottak számára a legfontosabb fenyegetésekről, az online biztonságról, az adathalászatról, a pszichológiai manipulációról, és az online csalásokról.
  • Korlátozza az online anonimitást engedélyező eszközök használatát 
    Nem javasoljuk az extranet használata közben az online anonimitást (például, de nem kizárólagosan az inkognitómódot) biztosító eszközök használatát. Így Önt is biztonságban tarthatjuk.

 

Mostantól bármikor hozzáférhet az összes jogi üzenethez és frissítéshez egy helyen.
Olvasson tovább

Hasznosnak találta ezt a cikket?