Život tijekom rata: ažurirajte svoj antivirusni program

Rekao sam to opet i opet. Razlog zašto ljudi pišu i distribuiraju zlonamjerni softver je zarada. Bankarski trojanci infiltriraju se u vaše online transakcije i izvlače vaš novac. Špijunski softver krade i prodaje vaše osobne podatke. Napad ransomwarea pretvara vaše važne dokumente u besmislicu i zahtijeva čvrstu gotovinu da ih vratite. To vrijedi kada je napadač kriminalna osoba ili skupina.

Međutim, postoji iznimka ako je napadač nacionalna država. Istina, zlonamjerni se softver može koristiti za međunarodnu špijunažu, ali može funkcionirati i kao ekvivalent kibernetičkog ratovanja bombardiranju, uništavanju podataka, pa čak i hardverske infrastrukture. Trenutno je u tijeku napad brisanja podataka u Ukrajini. Međutim, uz široku distribuciju ovog opasnog softvera, siromašni pojedinci neće imati problema nabaviti kopiju za osobnu upotrebu potpuno odvojenu od rata. Gledatelji kojima se ne sviđa nešto što ste rekli u podcastu mogu preskočiti komentare pune mržnje i otići ravno na brisanje vašeg proizvodnog računala—osim ako, to jest, nemate instalirano najnovije antivirusno rješenje.

Índice
  1. Bombe u cyber sferi
  2. Antivirusna zaštita
    1. Preporuka naših urednika
  3. Vojni višak kibernetičkog oružja

Bombe u cyber sferi

Koji je zlonamjerni softver koji pustoši u Ukrajini? Stručnjaci su utvrdili da djeluje tako što oštećuje dio tvrdog diska koji čini ostatak diska čitljivim, područje koje se naziva Master Boot Record ili MBR. Prema istraživačima Sentinela One (Otvara se u novom prozoru), također može aktivno oštetiti datoteke u uobičajenim mapama poput My Documents, ali čak i bez daljnje štete "žrtvin sustav trebao bi biti neoperativan do ove točke izvršenja."

Jednostavne obrane poput zabrane aplikacija koje nisu digitalno potpisane neće funkcionirati jer ova aplikacija ima digitalni potpis. Certifikat je legitimno potpisan, s nazivom tvrtke "Hermetica Digital Ltd." Otuda i naziv hermetički brisač. O tvrtki se zna malo ili ništa; moguće je da je certifikat ukraden.

Dok mnoge vrste zlonamjernog softvera uključuju značajke koje im pomažu da se šire daleko i naširoko, Hermetic Wiper ostaje na mjestu. Napadači aktivno provaljuju u sustave i postavljaju Hermetic Wiper, baš kao što saperi mogu postaviti bombe.

Antivirusna zaštita

Svaki vrijedan antivirus trebao bi se braniti od napada svih vrsta zlonamjernog softvera. Ali baš kao i kod ransomwarea, nema mjesta za pogreške kada je u pitanju brisanje podataka. Nije dobro kada vaš antivirusni program propusti potpuno novi trojanac ili virus, ali ažuriranje obično riješi problem u roku od nekoliko sati ili dana. Kada je vaše računalo oštećeno brisanjem podataka, ta vam nadogradnja ne pomaže.

Preporuka naših urednika

Srećom, studija laboratorija za testiranje AV-Comparatives (Otvara se u novom prozoru) pokazuje da su popularni antivirusni alati dorasli izazovu. Istraživači su testirali 17 popularnih potrošačkih antivirusnih proizvoda (Avast, AVG, Avira, Bitdefender, ESET, G Data, K7, Kaspersky, Malwarebytes, McAfee, Microsoft, Norton, Panda, Total Defense, TotalAV, Trend Micro i VIPRE). U postu na blogu (Otvara se u novom prozoru), AV-Comparatives je izvijestio da su svi ovi proizvodi učinkovito zaštićeni od više varijanti Hermetic Wipera. Isto vrijedi i za 19 popularnih sigurnosnih proizvoda krajnjih točaka poduzeća (Acronis, Avast, Bitdefender, Cisco, CrowdStrike, Cybereason, Elastic, ESET, Fortinet, G Data, K7, Kaspersky, Malwarebytes, Microsoft, Sophos, Trellix, VIPRE, VMware i WatchGuard ) .

PCMag logotip Iznenađujuće je lako biti sigurniji na internetu

Vojni višak kibernetičkog oružja

Baš kao što milicije i drugi mogu nabaviti vojno oružje – legalno ili ilegalno – tvornice zlonamjernog softvera neće imati problema s nabavkom Hermetic Wipera. Ne vidim reketiranje radi kibernetičke zaštite vjerojatnim ("Imate lijepu web stranicu. Bila bi šteta da joj se nešto dogodi.") Ali apsolutno mogu vidjeti pojedince ili grupe kako kibernetički bombardiraju stranice koje ne odobravaju. Čak i ako se ne izrazite u, recimo, podcastu ili TikTok streamu koji uzrokuje da skeptičari ciljano ciljaju na vas, i dalje možete postati kolateralna šteta osim ako svoj antivirusni program održavate aktivnim i ažuriranim.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Go up