Com els pirates informàtics roben diners mitjançant un telèfon intel·ligent? Pot piratejar l'aspirador robot? 16 preguntes populars per a un expert en seguretat informàtica

2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:49

Promoció

Sembla que l'any 2021 tothom sap la necessitat de protecció a Internet. No obstant això, molts almenys una vegada a la vida van perdre dades, accés a xarxes socials i, de vegades, fins i tot diners. Juntament amb l'empresa, un dels de‌‌‌

1. Molts usuaris creuen que els antivirus ja no són necessaris el 2021. D'una banda, tenim prou experiència com per reconèixer les amenaces. D'altra banda, si els pirates informàtics volen robar les nostres dades, l'antivirus no els aturarà. I Windows fins i tot té una solució de seguretat integrada. Com a resultat, necessitem antivirus ara?

La gent sovint pensa que els pirates informàtics són joves gamberros que infecten els ordinadors per la publicitat. Però aquests temps ja són en un passat llunyà. El cibercrim és un gran negoci criminal. Els atacants s'han tornat molt més creatius en els seus intents de robar els diners i les dades personals dels usuaris. Molts atacs es duen a terme mitjançant programari espia en ordinadors i telèfons intel·ligents, de manera que només els antivirus poden desar les vostres dades.

La seguretat integrada de Windows fa una bona feina per fer front a les principals amenaces. Però els antivirus de tercers ofereixen una protecció completa. Per exemple, a més de bloquejar tot tipus d'amenaces cibernètiques, un antivirus us pot protegir d'anar a llocs falsos, garantir la seguretat de les contrasenyes emmagatzemades al vostre navegador i el funcionament de la vostra càmera web, i també desar els vostres fitxers personals de programari ransom i programari espia.. L'antivirus té una funció de destrucció de dades permanent i un mode sandbox que us permet obrir fitxers sospitosos de manera segura en un entorn aïllat. També escaneja la vostra xarxa Wi-Fi per detectar vulnerabilitats i dispositius canalla.

Si només hi hagués una solució de seguretat o antivirus al món, els atacants, tard o d'hora, trobarien la manera d'evitar-lo. Com més seguretat tinguem, més difícil serà per als ciberdelinqüents tractar-los.

2. Què passa amb macOS? La majoria de les infeccions per virus sembla que es produeixen a Windows. És possible viure amb la tecnologia Apple sense antivirus?

No. Qualsevol ordinador es pot infectar amb programari maliciós. A més, cadascú de nosaltres pot ser atacat per estafes en línia i atacs de ransomware, independentment del dispositiu que utilitzem. Els usuaris es veuen amenaçats per llocs de pesca i programari maliciós, així com per xarxes Wi-Fi vulnerables.

3. Els navegadors Chrome, Firefox, Edge i altres avisen quan intentem obrir un lloc piratejat, phishing o poc fiable. Aleshores, per què cal una protecció addicional a Internet?

Els navegadors utilitzen filtres especials per protegir el dispositiu. Quan visiteu un lloc, el navegador el compara amb una llista de permisos abans de carregar-lo, que conté milers de pàgines que ja han estat revisades i aprovades. Qualsevol recurs que no estigui en aquesta llista de permisos està subjecte a una anàlisi rigorosa mitjançant les eines automatitzades de Google. Si el lloc no passa la verificació, no podreu obrir-lo. Però aquest mètode necessita una actualització i un seguiment constants: quan apareix un nou lloc maliciós o de pesca a Internet, la llista de permisos no el bloquejarà. És per això que val la pena assegurar-se addicionalment amb un antivirus.

Aquells que estan especialment preocupats per la seva seguretat i privadesa poden optar per navegadors especialitzats, per exemple. Proporciona una experiència de navegació segura i protegeix el procés de compra en línia.

4. Poden els pirates informàtics realment escoltar-nos i espiar-nos a través d'un ordinador? Hauríeu d'enganxar càmeres al vostre ordinador portàtil i telèfon intel·ligent?

Els ciberdelinqüents poden utilitzar virus i programes especials per accedir a la càmera del vostre ordinador portàtil. Les maneres senzilles d'infectar-se amb ells són seguir enllaços de correus electrònics dubtosos o descarregar contingut d'una font poc fiable (inclosa la manera com es compren troians que es disfressen de programes oficials), utilitzar programari obsolet o utilitzar els serveis d'un suport de tercers. servei.

Per estar segur:

• Comproveu totes les càmeres actives. És important saber quants d'ells estan en línia. Normalment recordem les càmeres d'ordinadors portàtils i telèfons intel·ligents, però oblidem les consoles de jocs, els televisors intel·ligents i els monitors per a nadons. També val la pena revisar-los.
• Utilitzeu contrasenyes segures. Aquesta regla és ignorada per la majoria dels usuaris. No deixeu mai la contrasenya predeterminada. Canvieu-lo a complex: més de 15 caràcters, consta de números, lletres majúscules i minúscules.
• Actualitzeu el vostre programari regularment. Els desenvolupadors sovint publiquen noves versions i actualitzacions de programes. S'han d'instal·lar immediatament. La funció d'actualització automàtica del programari us ajudarà amb això, que us recordarà quins programes tenen les últimes versions.
• Assegureu-vos que el vostre encaminador sigui segur. L'antivirus escanejarà la vostra xarxa domèstica per evitar atacs al vostre dispositiu.
• No feu clic a enllaços sospitosos. Penseu abans d'obrir una carta d'un remitent desconegut: errors, sol·licituds de transferència urgent de diners, una adreça estranya: tot això us hauria d'alertar.
• Utilitzeu una xarxa independent per als dispositius IoT. Si altres aparells, com ara un ordinador portàtil, són piratejats, no utilitzeu la xarxa a la qual està connectat.

5. Succeeix que parles al costat d'un ordinador portàtil encès, per exemple, sobre un nou aliment per a gats, i al cap de 5-10 minuts el motor de cerca i les xarxes socials mostren activament anuncis d'aquests productes. Ens escolten?

Històries com aquestes són molt populars, tot i que els experts no han trobat cap evidència convincent que les corporacions estiguin escoltant converses a través de dispositius. Els rumors generats per coincidències tan aterridores mostren una vegada més fins a quin punt ha avançat la tecnologia de creació de publicitat dirigida.

Les plataformes d'orientació reben informació de diverses fonts, sovint en temps real. És per això que de vegades sembla que els anunciants ens estan escoltant. Recopilen informació dels programes de comunicació, fan un seguiment de l'activitat dels usuaris a la plataforma i fan un seguiment d'anuncis i galetes de recursos de tercers. Totes aquestes fonts són legítimes i requereixen almenys el consentiment indirecte dels usuaris per transferir dades. Per deixar menys informació sobre tu, utilitza un navegador que bloqueja les galetes.

Qualsevol lloc que visitem, els termes de cerca i els m'agrada s'analitzen mitjançant la tecnologia Big Data per oferir a empreses com Google o Facebook informació més precisa sobre els nostres interessos i preferències. Els resultats d'aquestes avaluacions s'utilitzen per adaptar l'anunci. Algunes empreses fins i tot poden avançar-se al vostre cercle immediat: hi va haver una història als Estats Units de com una gran marca es va assabentar de l'embaràs d'una adolescent abans que el seu pare.

Per tant, sí, les empreses recullen dades sobre nosaltres per utilitzar-les amb finalitats publicitàries o per millorar els seus serveis. Però això passa amb el nostre consentiment a les condicions d'ús. Des del punt de vista legal, poc es pot fer al respecte. Ajusteu la vostra configuració de privadesa per minimitzar la quantitat d'informació que transmeteu. Revoca els permisos d'aplicacions innecessaris, desactiva el seguiment de la ubicació. Si voleu desfer-vos del contingut molest o innecessari, podeu enganyar els algorismes fent clic a M'agrada i navegant per pàgines que no us interessen.

6. El 2017, els fitxers adjunts de bústies sospitosos van provocar una epidèmia d'infeccions pel virus Petya/NotPetya. Com protegir-se d'aquestes amenaces?

Petya és un dels programes de ransomware. Normalment, aquests virus intenten accedir als vostres fitxers personals (documents o fotos), però Petya bloqueja tot el disc dur. Xifra els fitxers que el vostre ordinador necessita per funcionar fins que pagueu.

NotPetya funciona de manera similar, però a diferència del seu predecessor desxifrable, xifra tots els ordinadors amb els quals entra en contacte. És impossible solucionar-ho encara que es pagui el rescat.

Atrapar un virus així és molt desagradable. De vegades no es pot arreglar i només us ajudarà comprar un disc dur nou. Per protegir necessites:

• Limiteu la llista de programes amb drets d'administrador. No concediu mai aquests drets a un programa si no esteu segur que sigui legal.
• Sigues escèptic sobre els correus electrònics. Si no descarregueu el fitxer adjunt ni feu clic a l'enllaç del correu electrònic sospitós, el ransomware no podrà arribar al vostre dispositiu.
• Actualitzeu el programari regularment. El programari maliciós explota les vulnerabilitats del programari que les empreses solucionen en versions noves. Instal·leu pegats i actualitzacions tan bon punt apareguin.
• Utilitzeu programari antivirus. Detectaran i bloquejaran programari maliciós.
• Ignora els anuncis en línia. Els anuncis maliciosos, especialment les finestres emergents, són una font habitual d'infecció.
• Feu còpies de seguretat periòdiques. Això minimitzarà les vostres pèrdues futures. Els serveis al núvol i els discos físics són excel·lents opcions de còpia de seguretat, així que feu-los servir tan sovint com sigui possible.

Els que utilitzen les últimes versions d'antivirus estan protegits contra el ransomware Petya. Si el vostre ordinador està infectat amb Petya, l'antivirus el detectarà, el posarà en quarantena i el destruirà. I la protecció contra ransomware afegeix una capa addicional de seguretat protegint els fitxers i carpetes seleccionats de l'accés no autoritzat.

7. És possible robar dades d'una aplicació bancària en un telèfon intel·ligent mitjançant programari maliciós i/o seguint un enllaç maliciós?

Aquests programes existeixen. Per regla general, es tracta de troians bancaris: es disfressen d'aplicacions legítimes per accedir a les dades de la vostra targeta o compte. Després de rebre la informació d'inici de sessió necessària, el virus pot compartir aquesta informació amb els desenvolupadors de programari maliciós, la qual cosa els permetrà utilitzar els vostres diners.

Per protegir la vostra targeta bancària dels ciberdelinqüents:

• Baixeu aplicacions bancàries només des de fonts oficials. Millor si són de la llista recomanada pel banc.
• No utilitzeu telèfons intel·ligents arrelats.
• No compartiu les vostres dades personals amb ningú - Ja sigui per telèfon, personalment, per correu electrònic o xarxes socials.
• Seguiment dels comptes a les aplicacions bancàries. Comproveu el vostre compte regularment per si hi ha pagaments estranys i informa d'activitats sospitoses tan aviat com ho notis.
• No us connecteu a punts d'accés Wi-Fi gratuïts. Els atacants poden crear una xarxa falsa o accedir a un espai Wi-Fi no protegit i robar les vostres dades.
• Compte amb els intents de pesca. No seguiu els enllaços dels correus electrònics, en cas contrari correu el risc d'infectar el vostre dispositiu amb programari maliciós o de donar voluntàriament el vostre número de targeta a un estafador. En lloc d'això, introduïu l'URL i obriu el lloc directament des del vostre navegador.

8. Es troba regularment programari maliciós a les botigues d'aplicacions oficials i centenars d'usuaris aconsegueixen descarregar versions infectades abans que Google, Apple o una altra empresa les eliminen. L'antivirus ajudarà en una situació així?

Podeu protegir-vos d'això. Per exemple, Android pot detectar programari maliciós i programes potencialment no desitjats. Els nostres investigadors han trobat repetidament troians bancaris, adware i fins i tot programari espia a la botiga de Google Play. També van trobar material polar a Google Play i a l'App Store. En aquests casos, els informem a Google i Apple, que normalment els eliminen de la botiga immediatament.

Per protegir-se abans de descarregar l'aplicació:

• Comproveusi hi ha alguna errada en el títol i la descripció de l'aplicació.
• Llegeix els comentaris. Si tenen un aspecte massa bo (ni una paraula dolenta, només notes altes), això hauria de ser alarmant. També copieu el nom i afegiu-hi les paraules "revisió" o "estafa" al motor de cerca: podeu trobar moltes coses interessants.
• Comproveu les vostres estadístiques de descàrrega. Si una aplicació popular gairebé no té descàrregues, pot ser que sigui falsa.
• Mira els permisos. Abans d'instal·lar, feu clic a "Mostra els detalls" a la secció de permisos de l'aplicació per esbrinar a quines seccions i dades del vostre dispositiu l'aplicació requereix accés. Aneu amb compte si una aplicació demana informació que no necessita per funcionar (per exemple, una aplicació de llanterna reclama accés a la geolocalització i un joc nou reclama accés als contactes).
• Més informació sobre el desenvolupador. Si només va llançar una aplicació, és millor que busqueu una altra opció.

9. Amb la creixent popularitat dels bitcoins, els miners s'han tornat més actius, inclosos els que extrauen monedes als ordinadors dels usuaris normals. Els antivirus protegeixen contra aquesta mineria imprevista?

Sí, protegim els usuaris de programes de mineria de criptomoneda fraudulents. Hi ha programari maliciós de criptomineria que infecta el vostre ordinador. També vam veure programes de virus incrustats al codi de la pàgina del navegador en forma de scripts de mineria: si hi aneu, l'script començarà a utilitzar la potència de càlcul del dispositiu de la víctima.

Les principals conseqüències d'aquests atacs són una disminució de la productivitat i l'eficiència dels equips, així com una reducció global de la vida útil dels ordinadors, telèfons intel·ligents i televisors intel·ligents.

10. Sembla que els escriptors de virus sempre van un pas per davant dels desenvolupadors d'antivirus. Com ajuda el vostre programari a prevenir amenaces que encara no coneixeu?

Tenim un equip dedicat d'enginyers, experts en ciberseguretat i analistes de programari maliciós. Aquestes persones estan constantment investigant i descobrint les tàctiques, mètodes i esquemes dels atacants. La funció CyberCapture, integrada als nostres antivirus, amb el permís de l'usuari, envia fitxers sospitosos a la investigació d'una possible amenaça, i l'eina d'anàlisi del comportament ajuda a trobar codi maliciós amagat en un programa que aparentment és segur a primera vista.

també aplica tecnologies de nova generació per combatre els ciberatacs en temps real. El motor d'aprenentatge automàtic basat en núvol rep constantment un flux de dades de centenars de milions dels nostres usuaris. Això fa que la nostra intel·ligència artificial sigui més intel·ligent i ràpida.

11. Necessito instal·lar un antivirus al dispositiu del meu fill o hi ha prou serveis de control parental?

Les solucions de control parental se centren principalment en restringir l'accés dels nens a determinats continguts o controlar la quantitat de temps que passen a Internet. No protegeixen contra virus, per la qual cosa és millor instal·lar addicionalment un antivirus al dispositiu del nen.

12. És possible determinar sense un antivirus que hi ha alguna cosa malament amb un ordinador o un telèfon intel·ligent? Per exemple, si de sobte va començar a alentir-se, és necessari comprar immediatament un antivirus o el problema es pot resoldre d'una altra manera?

Sovint és difícil entendre que un ordinador està infectat amb alguna cosa. De vegades podeu sospitar immediatament que alguna cosa no funciona: la bateria es descarrega ràpidament, la carcassa del dispositiu s'escalfa molt, els programes s'obren sols, apareixen molts anuncis molests. En aquest cas, el problema no es pot resoldre tu mateix: cal instal·lar un antivirus i, en casos difícils, contactar amb un especialista.

13. Tinc un dispositiu intel·ligent: el vaig connectar a la Wi-Fi de casa meva i el vaig sincronitzar amb el meu telèfon intel·ligent. Em puc fer mal d'alguna manera per això? Els intrusos poden arribar a mi, per exemple, mitjançant un robot aspirador?

Depèn de com protegiu aquest dispositiu intel·ligent. Per mitigar els riscos, canvieu la contrasenya predeterminada i utilitzeu el programari més recent d'un proveïdor de confiança.

No us oblideu del router: també heu de canviar la contrasenya i instal·lar-hi actualitzacions. La teva llar està protegida només en la mesura que es protegeix el seu punt més important.

En piratejar la vostra xarxa domèstica, els pirates informàtics poden accedir a la informació personal, les dades del vostre sistema de seguretat i la informació de compres. Fins i tot es pot controlar mitjançant un monitor de nadons. El pitjor és que és gairebé impossible saber immediatament sobre un hack. Els pirates informàtics poden mirar la teva vida durant molt de temps sense revelar-se.

14. De vegades, els missatgers reben cartes de remitents desconeguts, i sembla que hi ha alguna cosa malament. Sembla phishing. L'antivirus pot reconèixer-lo en missatgeria instantània i SMS?

El phishing és un tipus comú d'estafa. La seva finalitat és "extreure" les dades confidencials de la víctima. Rebeu correus electrònics o SMS en nom de marques populars, missatges privats de diversos serveis (bancs, aplicacions, xarxes socials).

Normalment, als correus electrònics de pesca, els estafadors espanten l'usuari o prometen descomptes inverosímiles, sovint centrant-se en un límit de temps per inquietar la víctima. Quan feu clic als enllaços d'aquests missatges, correu el risc d'arribar a un lloc fals similar a la pàgina d'autorització del servei. Si un usuari poc atent introdueix les seves dades d'inici de sessió en un recurs de pesca, acabaran en mans dels ciberdelinqüents. Els antivirus, com, per exemple, detecten i bloquegen aquests URL, fins i tot en missatgeria instantània.

15. Vaig rebre una carta on deia que els intrusos tenen les meves fotos i correspondència i, si no es paga el rescat, tots els meus amics les veuran. Em sembla que això és cert, perquè la carta conté la meva contrasenya real. Què fer en una situació així?

En la majoria dels casos, es tracta d'un engany i, molt probablement, els atacants no tenen les vostres dades. Normalment utilitzen el mateix mètode: envien correus electrònics massius dient que tenen missatges privats, fotos o notes d'usuari durant els moments íntims, i amenacen amb publicar-los si la víctima no paga una determinada quantitat.

Mantingueu la calma i ignoreu aquests correus electrònics. L'atacant utilitza tècniques d'enginyeria social per espantar-te i fer-te pagar. De vegades, per fer que les amenaces siguin més convincents, els estafadors poden mencionar les vostres dades antigues: les bases de dades amb adreces de correu electrònic i contrasenyes es filtren de tant en tant dels serveis piratejats i després es venen en fòrums especialitzats. En aquest cas, assegureu-vos de canviar la contrasenya actual per una de més complexa.

16. No tinc res a amagar i sóc impopular. Per què algú em piratejaria?

Els estafadors no solen participar en atacs puntuals, sinó que pirategen els usuaris en massa.

Per exemple, podeu introduir el vostre nom d'usuari i contrasenya en un lloc fals o un virus els ha robat. A continuació, aquests comptes es venen a la xarxa fosca. Es poden utilitzar, per exemple, per enganyar els amics. Probablement vau rebre missatges demanant-vos un préstec de diners, que van resultar ser els trucs dels lladres. Pots ser robat de les dades bancàries que vas enviar a la teva mare al missatger. O intercepta una foto personal i comença a fer-te xantatge. Per tant, s'aconsella pensar amb antelació en la defensa i estar sempre preparat per a un atac.