Malware kan op uw computer op de loer liggen - en u weet het misschien niet eens. Virussen, spyware, ransomware en andere malwareaanvallen zijn zo geavanceerd geworden dat ze je systemen kunnen beschadigen zonder tekenen te vertonen - dat wil zeggen, totdat het te laat is. Aanvallers stelen heimelijk kwaadaardige elementen in die op de achtergrond werken, volgen gedragingen, registreren toetsaanslagen, stelen van gegevens en sluiten zelfs netwerken uit. Tegenwoordig zijn malware op meer manieren dan ooit beschikbaar voor uw computers.
"Er zijn twee cruciale aspecten waar stealth een rol speelt", zegt Shel Sharma, directeur productmarketing bij het Cyphort-platform voor bedreigingsdetectie. De eerste is hoe malware wordt afgeleverd en de tweede hoe het wordt gedetecteerd, zei hij. "Malware kan worden afgeleverd via een mechanisme dat de eindgebruiker misschien niet eens beseft dat ze het gebruiken," zei Sharma. Twee voorbeelden zijn spearphishing en gewoon aanvallen op normale webbrowseractiviteiten.
Spearphishing is een vorm van e-mailfraude die e-mails vervalst, waardoor het lijkt alsof ze afkomstig zijn van betrouwbare afzenders. Deze berichten kunnen koppelingen of bijlagen bevatten die malware opleveren. Eén scenario is een e-mail die afkomstig is van een vertrouwde bron waarvan het e-mailaccount is gehackt of waarvan het e-mailadres en de naam van de afzender er legitiem uitzien.
"De bijlage kan voor de gebruiker veilig lijken en deze kan worden geopend," Sharma toegelicht. "Bij het openen infecteert de bijlage de computer."
Gebruikers kunnen ook ongewild malware downloaden wanneer ze betrouwbare of ogenschijnlijk betrouwbare websites bezoeken.
"Malware kan door hackers op een populaire website worden gehost," merkte Sharma op. "Wanneer nietsvermoedende gebruikers naar de webpagina gaan, maakt de code op de webpagina gebruik van een kwetsbaarheid in hun browser en downloadt en voert ze automatisch malware uit zonder medeweten van de gebruiker."
Bovendien kan malware systemen infecteren nadat gebruikers de computer per ongeluk hebben geïnstalleerd. schadelijke programma's. "Dit wordt gedaan door de gebruiker te verleiden om gratis software te downloaden en uit te voeren onder het mom van games, beveiliging, enz.", Aldus Sharma.
Hier komen antivirusproducten binnen, waarvan gebruikers verwachten dat ze deze en hun systemen zullen beschermen.
"Slimme gebruikers gebruiken antivirusproducten om hun apparaten te beveiligen," zei Sharma. "Zelfs als gebruikers malwarebestanden downloaden, verwachten ze dat de antivirusoplossingen het risico gaan onderscheppen en elimineren."
Het probleem is echter dat antivirussoftware niet alle malware detecteert.
"Antivirusoplossingen gebruiken handtekeningen van virussen" om identificeren en elimineren [hen], "zei Sharma. "De nieuwe generatie malware maakt echter gebruik van ontwijkende technieken, zodat er geen handtekening voor is en antivirusoplossingen niet in staat zijn om deze te identificeren."
Bovendien groeien deze problemen alleen maar.
"Er zijn zoveel manieren dat een computer tegenwoordig geïnfecteerd kan zijn, het is bijna een fulltime baan om gewoon op de hoogte te blijven van alles, "zegt Benjamin Caudill, mede-oprichter van Rhino Security Labs. "Deze zogenaamde aanvalsvectoren vermenigvuldigen zich voortdurend, omdat nieuwe technologieën worden uitgerold en de slechteriken manieren vinden om ze te exploiteren."
De toenemende sluipendheid en verfijning van malwareaanvallen maakt het belangrijker dan ooit om te begrijpen hoe malware werkt krijgt toegang tot uw systemen. Hier zijn vijf manieren waarop malware uw computers stiekem infecteert.
Tegenwoordig kan surfen op het web erg gevaarlijk zijn. De meeste malware komt van legitieme websites vanwege slechte wachtwoorden of softwareproblemen. Malvertenties - online advertenties met verborgen code erin verborgen - zijn bijvoorbeeld populaire methoden om malware te verspreiden. Zonder het te weten, is uw computer geïnfecteerd bij het bezoeken van de website, na het verschijnen van de advertentie. - Bari Abdul, hoofd van de consumentenhandel, Check Point Software Technologies
Nieuwe malware kan antivirusprogramma's omzeilen als ze worden aangepast met codering of versluierd. Laten we zeggen dat we bijvoorbeeld "malware.exe" hebben, die wordt gedetecteerd door een antivirusprogramma. Je zou je kunnen afvragen of dezelfde tool ook "malware-v1.exe" zou stoppen. Zowel "malware.exe" en "malware-v1.exe" werken mogelijk exact hetzelfde, maar de namen zijn anders en "malware-v1.exe" kan gewoon een extra opmerking of beschrijving bevatten, zodanig dat de antivirus-tool zou het niet herkennen. Als versleuteling en versluiering worden gebruikt voor malware op een flashstation of in een bedrijfsdocument, kun je heel goed merken dat je bent geïnfecteerd. Helaas is de beste veronderstelling dat u geïnfecteerd raakt en dat uw bedrijf of antivirusprogramma's worden bijgewerkt met de nieuwste detectie- en bedreigingsbeheertools om de nieuwe virussen en malware te detecteren, te verwijderen en uit te roeien zodra ze worden herkend. - Duane Kuroda, senior threat researcher, NetCitadel
Meer dan driekwart van alle malware en computervirussen komen via sociale media computers binnen. Mensen vertrouwen inherent op sociale media omdat de berichten worden ontvangen van vrienden en herkenbare merken, waardoor het de perfecte manier is om een niets vermoedende persoon te exploiteren. Social is nu 's werelds grootste aanvalsoppervlak en medium gecombineerd. - James C. Foster, CEO en mede-oprichter, ZeroFOX
Cybercriminelen hebben een app ontwikkeld voor Android-telefoons, die ze op Google Play hebben gepost als een hulpprogramma-app. Wat het echt deed, was echter het geheugen van de telefoon laden met malware. De volgende keer dat de telefoon op een computer was aangesloten, zou de malware worden geactiveerd en de computer infecteren. - Benjamin Caudill, mede-oprichter, Rhino Security Labs
Virussen, malware en spyware gaan uiteindelijk over menselijke fouten, niet over softwarefouten. De overgrote meerderheid van mensen heeft gehoord dat ze niet moeten klikken op vreemde bijlagen of links in e-mail. De meesten weten dat, laten we zeggen, sites met een slechte reputatie zijn bezaaid met slechte dingen en ze blijven ze gebruiken. De overgrote meerderheid van de mensen is ook verteld om goed te eten en te bewegen, maar ze volgen die richtlijnen ook niet altijd. Het grootste geheim van waarom computers steeds geïnfecteerd raken, is dat mensen geen basale best practices volgen, en dat is helemaal niet zo geheim voor beveiligingsprofessionals. - Jonathan Sander, strategy & research officer, STEALthbits
Oorspronkelijk gepubliceerd op Zakelijk nieuws dagelijks .
Apple Watch: is het goed voor bedrijven?
Met de Apple Watch kunt u productiever werken, en het past goed bij een zakelijke casual jurk - maar dat geldt ook voor andere, goedkopere smartwatches. Dat plaatst Apples eerste draagbare apparaat op een beetje een vreemde plek. Het is een uitstekend product, maar concurrerende apparaten bieden dezelfde functionaliteit tegen een fractie van de kosten.
Lenovo Yoga Boekrecensie: Is het goed voor bedrijven?
Ik geef de Yoga Book-punten voor nieuwheid; Ik heb nog nooit zoiets gezien. Bovendien maakt het superporteerbare ontwerp dit apparaat eenvoudig overal mee naar toe te nemen. Hoe dan ook, de meeste mensen zullen het gevoel hebben dat ze belemmerd worden door het lastige aanraaktoetsenbord van het Yoga Book.