Атака “відмови в обслуговуванні” (Denial of Service, DoS) – це тип кібернападу, який має на меті зробити комп’ютерні системи, сервіси або мережі недоступними для користувачів, зазвичай шляхом перевантаження їх запитами. До основних характеристик можна віднести:
Перевантаження ресурсів
Зловмисники надсилають надмірну кількість запитів до системи, що перевантажує її ресурси (наприклад, пропускну спроможність мережі) і викликає збій у роботі.
Цільові системи
Атаки можуть націлюватися на різні елементи: веб-сайти, сервери, мережеві пристрої або цілі мережі.
Типи атак DoS
Традиційні DoS-атаки
Зловмисник використовує одне джерело для надсилання великої кількості запитів до цільової системи.
Розподілені атаки (DDoS)
Зловмисники контролюють мережу з заражених комп’ютерів (ботнет) і надсилають запити з багатьох джерел одночасно. Це робить їх більш потужними та важкими для виявлення.
Протокольні атаки
Використання слабкостей у мережевих протоколах для виклику збою у системі.
Атаки на додатки
Зловмисники намагаються виснажити ресурси веб-додатків, наприклад, надсилаючи великі обсяги запитів, що вимагають обробки.
DoS vs DDoS
DoS-атака
Виконується з одного джерела (один комп’ютер або сервер). Атакуючий намагається перевантажити ресурс (сайт, сервер) за допомогою великої кількості запитів або шляхом використання вразливостей. Зазвичай простіша у виконанні, але й менш потужна.
DDoS-атака
Виконується з багатьох джерел одночасно (використовує ботнет — мережу заражених комп’ютерів). Завдяки розподіленості, атака значно складніша для захисту, оскільки її важче відслідковувати і блокувати. Зазвичай має більшу потужність і може призвести до серйозніших наслідків.
Таким чином, DDoS-атаки є більш масштабними і складними, оскільки задіюють більшу кількість джерел, що ускладнює їхнє виявлення та нейтралізацію.
Типи DDoS атак
Flood-атаки
Атакуючий надсилає багато запитів, намагаючись перевантажити сервер, який не може обробити всі ці запити.
Атаки на рівні застосунків
Атака на веб-сервер під час якої підтримується багато одночасних з’єднань відкритими, без завершення запитів, що призводить до виснаження ресурсів. Чи наприклад, коли атакуючий надсилає велику кількість HTTP-запитів до веб-сайту, намагаючись перевантажити веб-сервер.
Протокольні атаки
Використовує слабкості протоколів для перевантаження цільової системи. Наприклад, TCP Reset Attack, коли атакуючий відправляє TCP reset пакети, щоб обірвати з’єднання.
Комбіновані атаки
Атаки, які поєднують кілька з вище згаданих методів, щоб ускладнити захист.
Атаки на DNS
Атакуючий використовує вразливі DNS-сервери, щоб відправити великий обсяг трафіку до цільового сервера.
Етапи DDoS атак
Створення ботнету
Зловмисник інфікує комп’ютери та пристрої шкідливим програмним забезпеченням, перетворюючи їх на “боти”. Це може бути виконано через віруси, трояни або інші методи. Ці заражені пристрої формують мережу, звану ботнетом, яка контролюється зловмисником.
Планування атаки
Зловмисник визначає ціль (веб-сайт, сервер або мережу) і обирає тип атаки. Може використовуватися інструментарій або спеціалізоване програмне забезпечення для управління ботнетом.
Запуск атаки
Зловмисник надсилає команду всім ботам у мережі одночасно надіслати величезну кількість запитів до цільового ресурсу. Це може призвести до різкого збільшення трафіку, перевантажуючи сервер або мережу цілі.
Перевантаження ресурсу
Цільовий сервер або мережа отримує набагато більше запитів, ніж може обробити, що призводить до збою в обробці або повної недоступності для звичайних користувачів. Сервер може витратити всі свої ресурси на обробку атакуючого трафіку, що заважає йому обслуговувати легітимних користувачів.
Виснаження захисту
У складних атаках можуть використовуватися різноманітні методи, щоб обійти системи захисту, такі як фаєрволи та системи виявлення атак. Атаки можуть тривати від кількох хвилин до кількох днів, залежно від цілей зловмисника.
Мета DDoS атак
Перевантаження ресурсів
Зробити цільовий ресурс (веб-сайт, сервер) недоступним для легітимних користувачів, шляхом перевантаження його запитами.
Фінансові втрати
Атаки можуть призвести до значних фінансових втрат для компаній через зниження доходів, витрати на відновлення та захист.
Шантаж
Зловмисники можуть вимагати викуп за припинення атаки, що є формою кібершантажу.
Конкуренція
У деяких випадках DDoS-атаки можуть використовуватися для підриву бізнесу конкурентів, зменшуючи їх доступність та вплив на ринку.
Політичні чи ідеологічні мотиви
Атаки можуть бути частиною протестів або дій, спрямованих проти певних організацій чи урядів.
Демонстрація можливостей
Зловмисники можуть використовувати DDoS-атаки для демонстрації своїх навичок, залучення уваги або створення репутації у кіберзлочинному світі.
Відволікання уваги
Атака може бути використана як димова завіса для інших злочинних дій, наприклад, зламів або крадіжки даних, у той час як ресурси компанії зосереджуються на відбитті атаки.
Наслідки DDoS-атак
Фінансові втрати
Прямі втрати через зниження доходів під час простою сервісу. Витрати на відновлення та підвищення безпеки після атаки.
Шкода репутації
Втрата довіри клієнтів, оскільки недоступність сервісів може викликати негативні асоціації з брендом. Можливі наслідки для бізнесу в довгостроковій перспективі, включаючи зменшення клієнтської бази.
Витрати на захист
Інвестування в додаткові системи захисту, такі як фаєрволи, системи виявлення атак і послуги CDN. Розробка стратегій реагування на інциденти та навчання персоналу.
Юридичні наслідки
Можливі наслідки для компаній, якщо їхні системи використовуються для атак (наприклад, через зловживання ботнетами). Питання щодо відповідальності за безпеку даних та обслуговування клієнтів.
Вплив на інфраструктуру
Високе навантаження на мережеві ресурси може призвести до збоїв в інших сервісах і вплинути на загальну доступність інфраструктури.
Соціальні наслідки
У разі атак на державні установи або на об’єкти критично важливої інфраструктури, наслідки можуть вплинути на безпеку та стабільність суспільства.
Методи захисту від DDoS-атак
Використання мережевих фаєрволів
Налаштування фаєрволів для блокування підозрілого трафіку та обмеження кількості з’єднань.
Системи виявлення та запобігання атак (IDS/IPS)
Використання IDS/IPS для моніторингу мережевого трафіку та виявлення аномалій, що можуть свідчити про атаку.
Розподілені мережі доставки контенту (CDN)
Використання CDN для розподілу трафіку та зменшення навантаження на основні сервери.
Фільтрація трафіку
Впровадження механізмів фільтрації для блокування шкідливого трафіку, що надходить з відомих джерел атак.
Резервування ресурсів
Наявність додаткових ресурсів (серверів, пропускної здатності), які можна активувати в разі атаки.
Обмеження швидкості (Rate Limiting)
Встановлення обмежень на кількість запитів з однієї IP-адреси, щоб запобігти перевантаженню.
Партнерство з постачальниками послуг захисту
Використання послуг компаній, що спеціалізуються на захисті від DDoS-атак, які можуть забезпечити додаткові рівні захисту
Моніторинг та аналіз трафіку
Постійний моніторинг мережевого трафіку для виявлення аномалій та швидкого реагування на атаки.
Аудит безпеки
Регулярний аудит систем безпеки для виявлення вразливостей, які можуть бути використані під час атак.
Навчання та підготовка персоналу
Проведення навчань для співробітників, щоб вони знали, як реагувати на DDoS-атаки та вміли виявляти підозрілі дії.
Юридичний аспект
Кримінальна відповідальність
У більшості країн DDoS-атаки вважаються злочином і підпадають під закони про комп’ютерні злочини. Виконавці можуть бути обвинувачені у злочинному проникненні, саботажі або навмисному порушенні роботи комп’ютерних систем.
Законодавство про кіберзлочини
Багато країн мають спеціальні закони, які регулюють кіберзлочини, такі як Computer Fraud and Abuse Act у США або аналогічні закони в інших юрисдикціях.
Міжнародні угоди
Кіберзлочини, включаючи DDoS-атаки, можуть мати транснаціональний характер, що ускладнює їхнє розслідування. Міжнародні угоди, такі як Конвенція про кіберзлочини, допомагають у співпраці між країнами для боротьби з кіберзлочинністю.
Відповідальність компаній
Компанії можуть нести юридичну відповідальність за недостатній захист своїх систем, якщо вони не вжили заходів для запобігання DDoS-атакам, особливо якщо ці атаки призводять до втрати даних або шкоди користувачам.
Захист даних
Закони про захист персональних даних (наприклад, GDPR в ЄC) також можуть впливати на зобов’язання компаній щодо забезпечення безпеки даних та систем, що в свою чергу може включати захист від DDoS-атак.
Акти тероризму
У деяких випадках DDoS-атаки можуть кваліфікуватися як терористичні дії, особливо якщо їх метою є дестабілізація суспільства чи економіки.
В цьому відео поговоримо про: 00:00 DoS атаки 01:30 Типи атак DoS 03:51 DoS vs DDoS 05:15 Типи DDoS атак 07:42 Етапи DDoS атак 10:13 Мета DDoS атак 12:18 Наслідки DDoS-атак 14:43 Методи захисту від DDoS-атак 17:49 Юридичний аспект
Соціальна інженерія — це техніка маніпуляції, що використовується для отримання конфіденційної інформації, доступу до систем або виконання певних дій шляхом впливу на людську психологію. Замість того, щоб зламувати технічні системи, зловмисники використовують психологічні прийоми для того, щоб переконати жертв видати свої дані або вчинити дії, які можуть загрожувати безпеці.
Використання довіри
Зловмисники часто представляються авторитетними особами або знайомими.
Використання емоцій
Страх, терміновість або співчуття можуть бути використані для впливу на прийняття рішень.
Збирання інформації
Часто соціальні інженери збирають інформацію про жертву, щоб зробити свої маніпуляції більш переконливими.
Соціальна інженерія
Типи соціальної інженерії
Фізична соціальна інженерія
форма маніпуляції, яка полягає в отриманні доступу до фізичних об’єктів або приміщень чи отримання важливої інформації шляхом обману або маніпуляції людьми.
Онлайн соціальна інженерія
форма маніпуляції, що здійснюється через інтернет з метою отримання конфіденційної інформації, доступу до акаунтів або виконання дій, які вигідні зловмисникам.
Психологічні маніпуляції
техніки, які використовуються зловмисниками для впливу на мислення та поведінку жертв, з метою отримання інформації або досягнення певних цілей.
Типи соціальної інженерії
Фізична соціальна інженерія
Фізична соціальна інженерія — це форма маніпуляції, яка полягає в отриманні доступу до фізичних об’єктів або приміщень шляхом обману або маніпуляції людьми. Вона часто використовує техніки, які намагаються обійти процедури систем безпеки, покладаючись на людську довіру чи легковажність.
Побудова довіри (building trust)
Цей термін використовується для опису процесу, коли зловмисник намагається переконати жертву довіряти йому чи їй, щоб отримати доступ до інформації або ресурсів. Зловмисники можуть представлятися співробітниками компанії, технічними спеціалістами або службовцями, щоб отримати доступ до закритих територій або систем.
Отримання доступу (getting access)
Цей термін може вказувати на ситуацію, коли зловмисник намагається отримати доступ до об’єктів або інформації, використовуючи фальшиві документи або інші маніпуляції. Використання фальшивих посвідчень особи або інших документів для отримання фізичного доступу до офісів або серверних кімнат.
Скринінг
Спостереження за працівниками з метою визначення їхніх звичок, розкладу роботи та системи безпеки, щоб знайти уразливості.
Використання “соціальної акції”
Зловмисник може організувати подію (наприклад, пожертвування або соціальний захід), щоб залучити людей та отримати доступ до закритих зон.
Залучення допомоги
Просити допомоги у працівників, видаючи себе за кого-небудь, хто потребує допомоги (наприклад, технічна проблема).
Звичайна розмова
Звичайний діалог також може бути способом отримання важливої інформації про потенційну жертву атаки. Наприклад, зловмисник може прагнути отримати інформацію про вподобання, хоббі чи іншу особисту інформацію.
Фізична соціальна інженерія
Онлайн соціальна інженерія
Онлайн соціальна інженерія — це форма маніпуляції, що здійснюється через інтернет з метою отримання конфіденційної інформації, доступу до акаунтів або виконання дій, які вигідні зловмисникам. Вона використовує різноманітні методи та техніки для маніпуляції людьми, часто ґрунтуючись на довірі чи емоціях.
Фішинг
Зловмисники надсилають електронні листи або повідомлення, що виглядають як легітимні, щоб змусити користувачів розкрити свої паролі або фінансову інформацію.
Pretexting (Створення легенди чи сценарію)
Зловмисник створює вигадану ситуацію або персонажа, щоб отримати інформацію. Наприклад, може представитися співробітником служби підтримки.
Соціальні мережі
Використання платформ, таких як Facebook чи LinkedIn, для збору інформації про жертв, а також для встановлення контактів та маніпуляцій. Зловмисник може створити підроблений профіль у соціальній мережі та зв’язатися з жертвою, щоб отримати чутливу інформацію.
Онлайн соціальна інженерія
Психологічні маніпуляції
Психологічні маніпуляції в контексті соціальної інженерії — це техніки, які використовуються зловмисниками для впливу на мислення та поведінку жертв, з метою отримання інформації або досягнення певних цілей. Ці маніпуляції часто ґрунтуються на розумінні людської психології, емоцій та соціальних норм. До основних технік психологічних маніпуляцій відносять:
Створення терміновості
Зловмисники створюють відчуття терміновості, примушуючи жертву діяти швидко, без обдумування. Наприклад, “Ваша картка заблокована, терміново підтверджуйте дані!”
Використання страху
Маніпулятори можуть погрожувати негативними наслідками (наприклад, юридичними проблемами або фінансовими втратами), щоб примусити жертву діяти.
Використання авторитету
Зловмисник може представлятися авторитетною особою (наприклад, представником компанії чи правоохоронних органів), щоб отримати довіру та доступ до інформації.
Емоційний шантаж
Застосування емоцій, як-от жалю чи співчуття, для маніпуляції поведінкою. Наприклад, прохання про фінансову допомогу від “постраждалого”.
Соціальна валідація
Використання інформації про те, що інші люди вже виконали певну дію, щоб спонукати жертву зробити те ж саме. Наприклад, “Ваші колеги вже підтвердили дані, зробіть це й ви!”
Залучення до групи
Створення відчуття належності до групи або спільноти, щоб жертва відчувала тиск або бажання відповідати очікуванням.
Підроблені опитування
Зловмисники можуть створювати опитування, які виглядають безневинно, але насправді збирають особисту інформацію.
Психологічні маніпуляції
Baiting
Baiting (приманка) — це техніка соціальної інженерії, яка полягає в заманюванні жертви, використовуючи привабливу пропозицію або матеріал, щоб спонукати її до дії, яка може призвести до компрометації даних або системи. Основні характеристики цієї техніки:
Пропозиція привабливого контенту
Зловмисники пропонують щось привабливе, наприклад, безкоштовне програмне забезпечення, подарунки, чи цікаві матеріали (фільми, музика).
Використання фізичних носіїв
Часто baiting реалізується за допомогою заражених USB-накопичувачів, які можуть бути залишені в публічних місцях. Коли жертва вставляє USB в свій комп’ютер, шкідливе програмне забезпечення активується.
Звернення до емоцій
Техніка може грати на бажанні людини отримати щось безкоштовно або тиснути на співчуття чи викликати у людини цікавість.
Приклад
Зловмисник може залишити USB-накопичувач з написом “Конфіденційна інформація” у громадському місці. Коли хтось візьме і вставить його в свій комп’ютер, шкідливе програмне забезпечення активується, надаючи зловмисникові доступ до системи.
Baiting
Tailgating (або piggybacking)
Tailgating (або piggybacking) — це техніка несанкціонованого доступу, коли одна особа входить в приміщення або на територію, слідуючи за кимось, хто має право доступу. Цей метод часто використовується в контексті фізичної безпеки.
Фізичний доступ
Зловмисник може слідувати за співробітником, щоб увійти в об’єкт, не маючи власної картки доступу або іншого дозволу.
Соціальна інженерія
Зловмисник може спробувати створити враження, що він є частиною організації (наприклад, задаючи питання або представляючись колегою), щоб уникнути підозри
Короткий проміжок часу
Tailgating зазвичай відбувається швидко, коли двері автоматично відчиняються, або між відкриттям і закриттям дверей.
Приклад
Зловмисник може чекати біля дверей офісу, поки співробітник проходить через систему контролю доступу. Він може підійти близько, коли двері відкриваються, і входити за співробітником, не привертаючи уваги.
Tailgating (або piggybacking)
Захист від соціальної інженерії
Навчання (тренінги)
Регулярно проводьте тренінги для співробітників про методи соціальної інженерії та актуальні загрози. Це допоможе підвищити їхню обізнаність і здатність розпізнавати маніпуляції.
Перевірка джерел
Завжди перевіряйте достовірність запитів на інформацію. Якщо хтось просить конфіденційні дані, зв’яжіться з ним через офіційний канал (телефон або електронна пошта), щоб підтвердити запит.
Використання двофакторної автентифікації
Двофакторна аутентифікація значно знижує ризики, навіть якщо пароль був скомпрометований. Це надає додатковий рівень захисту.
Обмеження доступу до чутливих даних
Надавайте доступ до конфіденційної інформації лише тим співробітникам, які його потребують для виконання своїх обов’язків.
Використання надійних паролів
Сприяйте створенню складних паролів та їх регулярному оновленню. Уникайте використання однакових паролів для різних облікових записів.
Моніторинг активності
Регулярно перевіряйте системи на наявність підозрілої активності або доступу, що не відповідає нормі.
Захист інформації
Використовуйте шифрування даних і засоби захисту для запобігання витокам інформації.
Захист від соціальної інженерії
Захист від соціальної інженерії вимагає комплексного підходу, що включає освіту, навчання та впровадження кращих практик безпеки. Освічені і обізнані співробітники є найкращим захистом від маніпуляцій та атак.
Соціальна інженерія
В цьому відео поговоримо про: 00:00 Соціальна інженерія 02:23 Типи соціальної інженерії 04:27 Фізична соціальна інженерія 09:17 Онлайн соціальна інженерія 11:46 Психологічні маніпуляції 20:15 Baiting 22:51 Tailgating (або piggybacking) 26:00 Захист від соціальної інженерії
Сьогодні ми святкуємо День української писемності та мови – свято, яке об’єднує нас у шануванні нашої мови, культури та традицій. Нехай наша українська мова звучить завжди мелодійно і яскраво, несучи в собі мудрість поколінь і багатство нашої історії.
Бажаю всім натхнення у вивченні і використанні рідної мови, щоб кожне слово, яке ми вимовляємо, підкреслювало нашу ідентичність та любов до України.
І головне, в цей день, хочу побажати всім нам перемоги над ворогом!
Фішинг — це вид інтернет-шахрайства, при якому зловмисники намагаються отримати доступ до конфіденційної інформації користувачів, видаючи себе за справжні організації чи компанії. Це може бути, наприклад, спроба вкрасти паролі, номери банківських карток, логіни, особисті дані або будь-яку іншу чутливу інформацію.
Зазвичай фішинг реалізується за допомогою підроблених електронних листів, повідомлень або вебсайтів, які виглядають як офіційні ресурси, наприклад, банків, поштових сервісів або популярних онлайн-магазинів.
Основна мета фішингу — змусити користувача самостійно передати свої дані зловмисникам, які потім можуть використовувати їх для крадіжки грошей, доступу до акаунтів чи іншої шкідливої діяльності.
Як розпізнати фішингові повідомлення?
Неправильний або підозрілий відправник
Неіснуючий або змінений домен: Перевірте адресу відправника. Навіть якщо ім’я в адресі виглядає правильним (наприклад, support@bank.com), сам домен може бути підроблений (наприклад, bnk.com або yourbnk.mail.com). Зловмисники часто використовують схожі на оригінальні домени, щоб ввести в оману. Перевірка елементів адреси: Якщо лист від компанії, яку ви знаєте, подивіться на інші елементи — наприклад, домен компанії. Компанії часто мають власні, закріплені домени, і будь-які підозрілі зміни повинні викликати сумніви.
Неправильний або некоректний текст
Помилки в написанні: Листи або повідомлення можуть містити граматичні помилки, орфографічні чи стилістичні неточності. Справжні компанії ретельно перевіряють свої повідомлення. Стиль тексту: Часто фішингові листи пишуться с закликами щось “терміново” зробити або використовують заклики накшталт «Ваш акаунт заблоковано!» або «Терміново змініть пароль!». Це психологічний виверт, який спрямований на те, щоб змусити людину діяти швидко, не думаючи.
Сумнівні або підозрілі посилання
Наведіть курсор на посилання: Без кліку на посилання можна дізнатися, куди воно веде, навівши на нього курсор миші. Фішингові сайти можуть виглядати схожими на офіційні, але URL часто містять підозрілі елементи (наприклад, http://www.amaz0n.com/safe-login, де замість літери “о” використали цифру “0”). Змінені посилання: Зловмисники можуть підробити посилання так, щоб воно виглядало схожим на реальне (наприклад, bit.ly/safe-login, але при натисканні відкриється фальшивий сайт).
Запити на конфіденційну інформацію
Надмірні вимоги: Справжні компанії, як правило, не просять вас надіслати конфіденційну інформацію через електронну пошту чи СМС. Якщо ви отримали запит на введення паролю, номеру картки або інші чутливі дані — це, ймовірно, фішинг.
Незвичні вкладення
Невідомі файли: Якщо ви отримали файл у листі від незнайомого відправника або від компанії, яка зазвичай не надсилає вкладення, будьте обережні. Часто фішингові листи містять вкладення зі шкідливим програмним забезпеченням (наприклад, у вигляді PDF, Word або Excel документів).
Нереалістичні обіцянки
Нереальні пропозиції або подарунки: Якщо в повідомленні вам обіцяють великі гроші, виграш у лотереї, або навіть бонуси на рахунок, це може бути спробою шахраїв заманити вас. Ніколи не вірте в обіцянки легкої вигоди.
Невідомий контакт або незнайомі сервісні компанії
Листи від “незнайомих” організацій: Якщо ви не маєте акаунту в сервісі або банку, від якого надійшов лист, це привід насторожитися. Поважні компанії звичайно не звертаються до користувачів без попередньої взаємодії.
Занадто багато особистої інформації в листі
Особисті дані: Фішингові листи можуть включати ваше ім’я або навіть частину адреси чи інших даних, які шахраї дістали з інших джерел. Однак, якщо ви отримали електронний лист, в якому від вас просять ввести більше персональних даних, це ознака шахрайства.
Як розпізнати фішингові повідомлення?
Як захиститися від фішингу?
Будьте обережні з електронними листами та повідомленнями
Не переходьте за сумнівними посиланнями: Якщо ви отримали лист чи повідомлення від незнайомого відправника або компанії, яка запитує ваші особисті дані або обіцяє подарунки, не натискайте на посилання або вкладення. Перш ніж переходити, вручну введіть адресу сайту у браузері (тільки через віртуальну машину) або перевірте його на достовірність. Перевірте відправника: Подивіться на адресу електронної пошти відправника. Підроблені адреси можуть містити маленькі зміни, які важко помітити (наприклад, заміна літер на цифри або подібні домени). Будьте насторожені щодо термінових запитів: Якщо лист містить термінову вимогу, наприклад, оновити дані для “захисту акаунта”, це може бути спроба шахраїв створити відчуття терміновості, щоб змусити вас діяти без роздумів.
Не діліться конфіденційною інформацією
Ніколи не вводьте особисті дані через електронну пошту або СМС: Справжні представники компаній не просять вводити ваші паролі, номер картки, або інші важливі дані через електронну пошту або СМС. Якщо отримали подібний запит, зверніться до компанії безпосередньо через офіційний канал (наприклад, на офіційному сайті або за номером телефону). Захистіть свої паролі: Використовуйте надійні, унікальні паролі для кожного акаунта. Уникайте використання одного і того ж пароля для кількох сайтів.
Увімкніть двофакторну автентифікацію (2FA)
Двофакторна автентифікація (2FA) — це додатковий рівень захисту для вашого акаунта. Навіть якщо хтось отримає ваш пароль, без додаткового коду (який зазвичай надсилається через смс або генерується спеціальним додатком) доступ до акаунта буде неможливий. Увімкнення 2FA значно підвищує рівень безпеки.
Регулярно оновлюйте програмне забезпечення та використовуйте функції безпеки
Оновлюйте операційну систему та антивірус: Встановлення оновлень програмного забезпечення забезпечує захист від відомих вразливостей, які можуть використовувати зловмисники. Оновлення браузерів: Браузери також часто оновлюють свої алгоритми захисту, щоб блокувати фішингові сайти. Блокування фішингових сайтів: Більшість сучасних браузерів (Chrome, Firefox, Edge) мають вбудовані функції захисту від фішингових сайтів. Вони автоматично попереджають про небезпечні сайти, якщо ви намагаєтесь відвідати підозрілий ресурс. Антивірусне програмне забезпечення: Використовуйте надійне антивірусне ПЗ, яке може виявляти фішингові сайти та захищати вас від шкідливих програм, які можуть бути завантажені при переході на такі сайти.
Будьте обережні з незнайомими контактами, соціальними мережами та вебсайтами
Не додавайте незнайомих осіб: Уникайте додавання незнайомих осіб або акаунтів у соціальних мережах, особливо якщо вони пропонують дивні або надто привабливі пропозиції. Не відкривайте підозрілі повідомлення: Уникайте відкриття повідомлень від незнайомих осіб або акаунтів у соцмережах. Навіть якщо вони виглядають як друзі або знайомі, шахраї можуть використовувати такі акаунти для поширення шкідливих програм. Перевіряйте URL: Перш ніж вводити будь-яку інформацію на сайті, переконайтесь, що URL починається з “https” та відсутність помилок чи упущень. Це свідчить про те, що сайт використовує шифрування для захисту даних. Якщо сайт має дивний, незвичний контент, це може бути ознакою того, що він підроблений.
Навчайтеся та підвищуйте свій рівень знань у питаннях кібербезпеки
Будьте в курсі актуальних загроз: Слідкуйте за новинами кібербезпеки, щоб знати про нові методи фішингу та інші кіберзагрози. Освітні курси та тренінги.
Як захиститися від фішингу?
Сценарії фішингових атак
Фішинг через електронну пошту
Фішинг через електронну пошту
Сценарій: Зловмисники надсилають електронний лист, який виглядає як офіційне повідомлення від вашого банку. Лист містить повідомлення, що ваш акаунт було «заблоковано» через підозрілу активність і просить вас «терміново підтвердити свої дані», щоб відновити доступ. Лист містить фальшиве посилання на «офіційний» сайт банку. Потенційні наслідки: Користувач переходить за посиланням, потрапляючи на підроблений сайт, який виглядає як справжній сайт банку. На цьому сайті просять ввести номер картки, пароль, CVV-код або інші особисті дані. Як тільки зловмисники отримують ці дані, вони можуть без проблем вкрасти гроші з банківського рахунку. Ознаки фішингу: Підозрілі посилання на «офіційний» сайт банку. Помилки в тексті (наприклад, граматичні або стилістичні помилки). Неправильний домен відправника.
Фішинг через електронну пошту
Фішинг через соцмережі
Фішинг через соцмережі
Сценарій: Зловмисники створюють фальшиві акаунти в соціальних мережах (Facebook, Instagram тощо), які виглядають як офіційні акаунти популярних брендів або організацій. Вони можуть публікувати привабливі пропозиції, наприклад, безкоштовні подарунки, знижки або бонуси, які насправді є пасткою. Від користувачів просять поділитися особистими даними, заповнити анкету або ввести інформацію про кредитну картку. Часто це подається як «подарунок» або «перемога» у конкурсі. Потенційні наслідки: Використовуючи ці дані, шахраї можуть здійснювати покупку за ваш рахунок або використовувати ваші дані для інших злочинів. Ознаки фішингу: Сторінка або акаунт не має історії публікацій або має мало контактів. Нереалістичні обіцянки (наприклад, “отримайте безкоштовний iPhone”, чи “отримайте безкоштовний автомобіль Honda Cyvic” ). Запит на введення особистих даних або номеру картки.
Фішинг через соцмережі
Смішинг (SMS-фішинг)
Смішинг (SMS-фішинг)
Сценарій: Зловмисники надсилають СМС-повідомлення, яке містить посилання на підроблений сайт або намагаються заманити людину на телефонний дзвінок. Наприклад, повідомлення може говорити, що ваш банк заблокував рахунок через підозрілу активність, і вам потрібно перейти за посиланням або зателефонувати на вказаний номер для “відновлення доступу”. Потенційні наслідки: Після натискання на посилання користувач потрапляє на підроблений сайт, де зловмисники намагаються отримати його особисту інформацію. Ознаки фішингу: Посилання, яке веде на сумнівний сайт, що не має нічого спільного з офіційним вебсайтом компанії. Наявність помилок у повідомленні або невідомі номери для контактів.
Смішинг (SMS-фішинг)
Фішинг через онлайн-оголошення
Фішинг через онлайн-оголошення
Сценарій: Зловмисники створюють підроблені оголошення про продаж товарів на популярних платформах (наприклад, eBay, OLX, Amazon) за дуже привабливими цінами. Вони пропонують купити, наприклад, смартфони або інші дорогі товари за набагато нижчою ціною, ніж в магазинах. У процесі покупки покупцю пропонують оплатити товар через сумнівні канали або інші методи, які призводять до збору персональних даних (навіть через фальшиві платіжні системи). Потенційні наслідки: Після оплати товар не надсилається, а зловмисники використовують дані для подальшого шахрайства. Ознаки фішингу: Дуже низька ціна на товар. Відсутність контакту з реальним продавцем (наприклад, продавець не готовий провести додаткову перевірку). Вимога використовувати небезпечні або неофіційні платіжні методи.
Фішинг через онлайн-оголошення
Вішинг (Телефонний фішинг)
Вішинг (Телефонний фішинг)
Сценарій: Шахраї дзвонять по телефону та представляються співробітниками банку або іншої організації, намагаючись отримати персональну інформацію. Вони можуть сказати, що ваш акаунт заблоковано або що є підозріла активність, і попросити підтвердити вашу особу, назвавши особисті дані, паролі або навіть реквізити картки. Потенційні наслідки: Отримавши ці дані, зловмисники можуть використовувати їх для доступу до вашого банківського рахунку або інших акаунтів. Ознаки фішингу: Ваша організація чи банк зазвичай не дзвонять, щоб запитати конфіденційну інформацію. Прохання надати особисту інформацію або здійснити певні фінансові операції. Шахраї можуть створити ілюзію терміновості або важливості ситуації.
Вішинг (Телефонний фішинг)
Фішинг через фальшиві оновлення програм
Фішинг через фальшиві оновлення програм
Сценарій: Користувачам надсилається фальшиве сповіщення про необхідність оновлення програмного забезпечення (наприклад, оновлення браузера, операційної системи або антивірусу). Шахраї пропонують скачати шкідливе програмне забезпечення, яке насправді є вірусом або трояном, що краде особисті дані. Потенційні наслідки: Після завантаження такого оновлення шкідливе ПЗ може зчитувати ваші паролі, банківські реквізити та інші конфіденційні дані, а також виводити їх на зовнішні сервери. Ознаки фішингу: Підозрілі сповіщення про «оновлення».
Фішинг через фальшиві оновлення програм
Фішинг через фейкові мобільні застосунки
Фішинг через фейкові мобільні застосунки
Сценарій: Шахраї створюють фальшиві мобільні додатки, які виглядають як популярні або корисні додатки (наприклад, додатки для онлайн-банкінгу, інвестицій, ігор тощо). Ці додатки можуть містити шкідливе ПЗ, яке краде особисті дані, підключає до інтернет-ресурсів для шахрайських операцій або навіть зливає фінансову інформацію. Потенційні наслідки: Після завантаження додаток може запитати доступ до чутливих даних або підключитися до іншого шкідливого ПЗ, що збирає інформацію. Ознаки фішингу: Низька кількість відгуків або дуже загальні відгуки. Підозрілі дозволи на доступ до вашого пристрою або даних.
Фішинг через фейкові мобільні застосунки
Spear phishing
Spear phishing (цільвоий фішинг) — це тип фішингу, що націлений на конкретну особу або організацію. Цей тип фішингу використовує детальне дослідження щодо потенційної жертви, щоб зробити повідомлення чи листи більш переконливими і персоналізованими.
Персоналізація
Зловмисники збирають інформацію про жертву (наприклад, через соціальні мережі або професійні платформи) і використовують цю інформацію для створення переконливого повідомлення.
Специфічність
Атака націлена на конкретну особу або групу осіб, що робить її більш небезпечною.
Використання авторитету
Зловмисники можуть маскуватися під знайомих або авторитетних осіб (наприклад, керівників або колег) для підвищення довіри.
Цілі
Цілі можуть бути різними: отримання конфіденційної інформації (паролів, фінансових даних) або здійснення фінансових шахрайств.
Приклад
Зловмисник може надіслати електронний лист, що виглядає як запит від керівника компанії, з проханням терміново надати дані про клієнта або виконати платіж. Оскільки лист містить особисті деталі і виглядає офіційно, жертва може легко повірити й виконати запит.
Spear phishing
Що робити, якщо …
Змінити паролі
Негайно змініть паролі для всіх акаунтів, які могли бути скомпрометовані. Це включає не тільки ваші банківські акаунти, а й електронну пошту, соціальні мережі, онлайн-магазини та будь-які інші важливі облікові записи. Використовуйте надійні та унікальні паролі для кожного акаунта.
Зв’язатися з компанією або установою
Якщо фішингова атака торкнулась вашого банківського акаунта або платіжної системи, терміново зв’яжіться з банком або відповідною компанією, щоб повідомити про можливе шахрайство. Вони можуть тимчасово заморозити ваш акаунт або вжити заходів для захисту вашого рахунку.
Перевірка пристроїв на наявність шкідливого програмного забезпечення
Якщо ви підозрюєте, що в результаті фішингової атаки на вашому комп’ютері або мобільному пристрої з’явилося шкідливе ПЗ, запустіть антивірусну перевірку. Використовуйте оновлений антивірус або спеціальні утиліти для виявлення та видалення шкідливих програм. Перевірте ваш пристрій на наявність шкідливого програмного забезпечення (троянів, вірусів або шпигунських програм).
Заблокувати або відновити скомпрометовані акаунти
Якщо зловмисники отримали доступ до вашого акаунта в соціальних мережах, електронній пошті або іншій системі, терміново відновіть доступ, використовуючи функцію відновлення пароля через електронну пошту або інші доступні варіанти (наприклад, через двофакторну автентифікацію). Спостерігайте за вашими акаунтами на предмет підозрілих дій. Підключіть двофакторну автентифікацію.
Перевірити свої фінансові транзакції
Перевірте всі свої фінансові транзакції, щоб дізнатися, чи було здійснено будь-які несанкціоновані операції: оплати, оформлення кредитів, переведення коштів тощо.
Інформування свого оточення (родичі, колеги, друзі, можливо юрист)
Якщо ви стали жертвою фішингової атаки і ваші акаунти у соцмережах були скомпрометовані, повідомте про це друзів і родичів. Шахраї можуть використати ваш акаунт для подальших атак, тому важливо попередити інших про можливі загрози. Варто також проконсультуватися з юристом з приводу подальших дій.
Заходи у разі фішингової атаки
Обережність і обачність
Інтернет не завжди безпечний
Інтернет – це потужний інструмент для комунікації, навчання, роботи та розваг, але він також може бути джерелом загроз. Шахраї постійно шукають нові способи обману та здобуття наших особистих даних. Фішинг, шкідливе програмне забезпечення, крадіжка особистої інформації – це лише деякі приклади загроз, з якими стикаються користувачі.
Не все, що виглядає правдиво, є таким
Інтернет наповнений інформацією, але не вся вона є достовірною. Фальшиві новини, підроблені сайти, неправдиві відгуки – це все може створювати ілюзію безпеки або довіри. Ми повинні вміти критично оцінювати джерела інформації та бути обережними з тією інформацією, яку отримуємо або поширюємо.
Обробка особистих даних
Особисті дані, такі як ім’я, адреса, номер телефону, фінансова інформація, часто стають основною метою для зловмисників. Кожен раз, коли ми вводимо ці дані на сайтах або платформах, ми ризикуємо стати жертвами фішингових атак чи інших форм шахрайства. Важливо пам’ятати про захист своїх даних і уникати їх надмірного розголошення.
Захист акаунтів та паролів
Наші онлайн-акаунти можуть містити важливу інформацію про нас, і тому важливо забезпечити їх максимальний захист. Використання унікальних, складних паролів і двофакторної автентифікації допоможе захистити наші акаунти від несанкціонованого доступу.
Освіченість і постійна обізнаність
Свідоме споживання інформації включає в себе розуміння потенційних загроз і вміння реагувати на них. Чим більше ми знаємо про сучасні методи шахрайства, тим менше шансів, що ми станемо їхньою жертвою. Навчання та підвищення обізнаності є ключовими для забезпечення безпеки в інтернеті.
Обережність і обачність
Корисні ресурси
URLVoid
URLVoid дозволяє перевіряти сайти на наявність шкідливого контенту та фішингових загроз. Сайт сканує URL через різні сервіси безпеки і надає детальну інформацію про репутацію сайту.
PhishTank
PhishTank — це спільнота користувачів, яка допомагає ідентифікувати фішингові сайти. Ви можете перевірити конкретний сайт або звіт про підозрілий сайт. PhishTank також надає API для інтеграції з іншими системами.
Google Transparency Report
Цей інструмент дозволяє перевірити, чи визнано конкретний сайт шкідливим або небезпечним. Ви можете вставити URL-адресу, щоб дізнатися, чи був сайт заблокований Google через підозру в фішингу або шкідливому ПЗ.
Корисні ресурси
Фішинг
В цьому відео поговоримо про: 00:00 Фішинг 01:26 Як розпізнати фішингові повідомлення? 07:32 Як захиститися від фішингу? 14:19 Сценарії фішингових атак 33:05 Spear phishing (цільвоий фішинг) 37:59 Що робити, якщо … 43:54 Обережність і обачність 46:31 Корисні ресурси
Шкідливе програмне забезпечення (Malware) — це загальний термін, що охоплює всі типи програм, які створені для нанесення шкоди комп’ютерам, мережам або користувачам.
Віруси є лише одним із видів шкідливого ПЗ.
До шкідливого програмного забезпечення також відносять: черв’яків (хробаків), троянські програми, програми вимагачі, шпигунське ПЗ, рекламне ПЗ.
Коротко охарактеризуємо ці типи:
Віруси
Програми, які самостійно копіюються і розповсюджуються, вставляючи свої фрагменти в інші програми або файли. Активуються при запуску зараженої програми або відкритті зараженого файлу. Віруси можуть завдавати шкоди системі, видаляти файли або викрадати дані.
Черв’яки (хробаки)
Програми, які самостійно розповсюджуються через мережі, не потребуючи для цього взаємодії з іншими програмами. Використовують вразливості в системах для автоматичного копіювання себе на інші комп’ютери, завантажуючи шкідливі програми.
Троянські програми
Шкідливі програми, які маскуються під легітимне програмне забезпечення або корисні додатки. Після встановлення можуть викрадати дані, завантажувати інші шкідливі програми або забезпечувати доступ до системи зловмисникам.
Програми вимагачі (Ransomware)
Тип шкідливого ПЗ, який шифрує дані на комп’ютері жертви і вимагає викуп за їх розшифровку. Зазвичай поширюються через фішинг-атаки або вразливості в програмах.
Шпигунське ПЗ
Програми, які стежать за активністю користувача, збираючи чутливу інформацію без його відома. Можуть записувати натискання клавіш, збирати дані про браузер і активність в Інтернеті тощо.
Рекламне ПЗ
Програми, які відображають або завантажують рекламу на комп’ютері користувача. Можуть бути не шкідливими, але часто порушують конфіденційність і знижують продуктивність системи.
Malware
Desktop OS Market Share (розподіл ринку ОС настільних комп’ютерів) (Sep 24)
Станом на вересень 2024 року лідером залишається ОС (операційна система) Windows з часткою 73.31, на другому місці – MacOS, третє – за Linux (дані gs.statcounter.com):
OS
Share, %
Windows
73.31
macOS
15.45
Linux
4.5
Chrome OS
2.25
Desktop OS Market Share (Sep 24)
Mobile OS Market Share (розподіл ринку ОС мобільних пристроїв) (Sep 24)
Станом на вересень 2024 року лідером залишається ОС Android з часткою 73.31, на другому місці – iOS (дані gs.statcounter.com):
OS
Share, %
Android
71.85
iOS
27.6
Samsung
0.34
Mobile OS Market Share (Sep 24)
Основні механізми зараження
Експлойти
Це програми або коди, що використовують вразливості в програмному забезпеченні (операційних системах, браузерах, додатках) для отримання доступу до системи або виконання шкідливих дій. Розповсюджуються зловмисниками за рахунок атак, які використовують невиправлені вразливості у браузерах для завантаження шкідливого ПЗ без відома користувача.
Зловмисні посилання
Це URL-адреси, які ведуть на шкідливі сайти або містять шкідливий контент. Користувач може натрапити на такі посилання в електронних листах, соціальних мережах або під час перегляду веб-сторінок. Це можуть бути посилання на фальшиві веб-сайти для завантаження шкідливого програмного забезпечення або збирання особистих даних.
Завантаження шкідливих файлів
Користувачі можуть самостійно завантажити заражені файли, думаючи, що це легітимні програми (наприклад, ігри, плагіни).
Уразливі мережі Wi-Fi
Підключення до незахищених Wi-Fi-мереж може призвести до перехоплення даних або зараження пристроїв шкідливими програмами.
Соціальні мережі
Зловмисники можуть використовувати соціальні платформи для розповсюдження шкідливих посилань, які виглядають привабливо або цікаво.
Основні механізми зараження
Приклади шкідливого ПЗ
WannaCry
Рансомне ПЗ, WannaCry вразив тисячі комп’ютерів у 2017 році, використовуючи вразливість в операційних системах Windows. Він шифрував файли користувачів та вимагав викуп у біткойнах. Серед наслідків – величезні фінансові втрати для компаній (приблизно 4 мільярди доларів) та пошкодження важливих даних та зупинка роботи багатьох організацій
Zeus
Шпигунське ПЗ, яке спеціалізується на викраденні банківських даних, що зазвичай поширюється через фішингові електронні листи, який працює на версіях MS Windows. Серед наслідків: значні фінансові втрати для жертв через викрадення банківських реквізитів та пошкодження репутації організацій.
Conficker
Черв’як, який поширювався через вразливості в Windows та створював ботнети для подальших атак. Наслідки: величезні витрати на усунення наслідків та захист систем, можливість використання ботнетів для атак на інші системи.
Приклади шкідливого ПЗ
Cимптоми зараження
Повільна робота системи
Комп’ютер починає працювати значно повільніше, ніж зазвичай. Відкриття програм або файлів займає більше часу.
Несподівані сповіщення
Поява спам-повідомлень або попереджень про те, що ваш комп’ютер заражений, і вам потрібно завантажити антивірус або інші програми.
Невідомі програми
Виявлення нових програм або ярликів на робочому столі, які ви не інсталювали. Це може бути ознакою встановлення шкідливого ПЗ.
Зміни в налаштуваннях
Несподівані зміни в браузері (нові домашні сторінки, зміна пошукових систем) або в системних налаштуваннях (додавання нових користувачів).
Зникнення файлів
Раптове зникнення важливих файлів або папок, особливо якщо це супроводжується вимогою викупу.
Часті зависання або перезавантаження
Комп’ютер часто зависає, або автоматично перезавантажується без вашого відома.
Аномальна мережева активність
Підвищене використання Інтернету без очевидних причин, що може вказувати на завантаження або передачу даних шкідливим програмним забезпеченням.
Непередбачені рекламні оголошення
Активна реклама від невідомих програм, вспливаючі вікна, оголошення тощо.
Помилки безпеки
Повідомлення про помилки, пов’язані з безпекою або доступом до файлів, які раніше не виникали.
Cимптоми зараження
Заходи профілактики
Використання антивірусних програм
Інсталяція надійного антивірусного програмного забезпечення, яке регулярно оновлюється, допоможе виявити та видалити шкідливе ПЗ. Рекомендації: обирайте антивірус з хорошими відгуками, регулярно запускайте повну перевірку системи.
Регулярне оновлення програмного забезпечення
Оновлення операційної системи, браузерів і всіх програм закривають відомі вразливості. Регулярно перевіряйте стан оновлення антивірусного забезпечення і системи загалом.
Обережність з електронною поштою
Будьте обережні з електронними листами від невідомих відправників або з підозрілими вкладеннями. Рекомендації: не відкривайте вкладення або посилання в листах, якщо не впевнені в їхньому походженні, перевіряйте адреси відправників на наявність помилок або дивних доменів.
Використання складних паролів
Використовуйте унікальні та складні паролі для кожного облікового запису. Використовуйте комбінації букв, цифр та спеціальних символів.
Безпечний серфінг в Інтернеті
Дотримуйтесь обережності під час перегляду веб-сторінок. Уникайте переходів на сумнівні або незнайомі сайти. Перевіряйте URL-адреси на наявність HTTPS, що вказує на захищене з’єднання. Уникайте завантаження програм з ненадійних джерел.
Освіта та обізнаність
Підвищуйте свою обізнаність щодо кіберзагроз і нових видів шкідливого ПЗ. Читайте статті та ресурси про кібербезпеку.
Регулярне резервне копіювання даних
Створення резервних копій важливих даних може зберегти їх у разі зараження або втрати.
Використання брандмауера
Включення брандмауера допомагає контролювати мережеву активність та захищає від несанкціонованого доступу.
Заходи профілактики
Заходи у випадку зараження
Вимкніть Інтернет
Вимкнення з’єднання з Інтернетом допоможе запобігти подальшій передачі даних зловмисникам або поширенню шкідливого ПЗ на інші пристрої.
Запустіть антивірусне програмне забезпечення
Використовуйте надійний антивірус для перевірки системи. Запустіть повну перевірку системи. Дайте антивірусу можливість видалити або карантинувати виявлені загрози.
Видаліть підозрілі програми
Перегляньте список встановлених програм і видаліть ті, які виглядають підозріло або яких ви не інсталювали. Використовуйте панель керування або меню налаштувань для видалення цих програм.
Використовуйте інструменти для видалення шкідливого ПЗ
Деякі шкідливі програми можуть не видалятися звичайними антивірусами. Завантажте спеціалізовані утиліти для видалення конкретних загроз (наприклад, Malwarebytes для шкідливого ПЗ).
Відновлення системи
Якщо зараження серйозне, може знадобитися відновлення системи до попереднього стану. Використовуйте точку відновлення системи (якщо вона була активована) для повернення до більш ранньої версії ОС.
Зміна паролів
Змініть паролі для всіх важливих облікових записів після очищення системи. Використовуйте нові, унікальні паролі, і, за можливістю, двофакторну аутентифікацію.
Відновлення даних
Якщо дані були втрачені або зашифровані, спробуйте відновити їх із резервних копій.
Оновлення безпеки
Після очищення системи важливо вжити заходів для запобігання повторному зараженню. Оновіть всі програми, операційну систему та антивірус.
Моніторинг системи
Після очищення системи продовжуйте моніторинг за будь-якими незвичайними діями. Регулярно перевіряйте систему антивірусом, контролюйте активність системи та мережі.
Заходи у випадку зараження
Вразливість ОС та пристроїв
Windows
Windows є однією з найбільш поширених операційних систем, що робить її основною мішенню для кіберзлочинців. Багато шкідливих програм розробляються саме для Windows через її популярність. Історично Windows мала більше уразливостей, ніж інші ОС, але Microsoft постійно працює над їх виправленням через регулярні оновлення.
Android
Android, як найбільш популярна мобільна операційна система, також є частою мішенню для шкідливого ПЗ. Відкритість платформи дозволяє зловмисникам створювати шкідливі додатки. Багато користувачів завантажують програми з неперевірених джерел, що підвищує ризик зараження.
macOS
Більш обмежена кількість шкідливих програм, ніж для Windows, але кількість атак зростає. Загалом macOS, як приклад Unix-подібної ОС, є більш безпечною. Але зростаюча популярність macOS робить її цікавою мішенню для зловмисників.
Linux
Linux вважається менш вразливою, особливо у серверних середовищах, завдяки своїй архітектурі. Відносна невелика популярність серед звичайних користувачів можна пов’язати зі значно меншою кількістю загроз і цільового шкідливого ПЗ під Linux.
IoT-пристрої
Пристрої Інтернету речей (IoT) часто мають обмежений захист і можуть бути легко зламані. Багато з них не отримують регулярних оновлень безпеки.
Вразливість ОС та пристроїв
Антивіруси
Avira
Avira часто отримує високу оцінку за свої можливості виявлення шкідливого ПЗ у незалежних тестах. Avira має безкоштовну версію, яка пропонує непоганий рівень базового захисту, включаючи захист від вірусів і шкідливих програм. Інтерфейс Avira зрозумілий та інтуїтивно зрозумілий, що робить його зручним для користувачів.
AVG
AVG отримує позитивні відгуки за ефективність виявлення шкідливого ПЗ у незалежних тестах. Пропонує безкоштовну версію, яка надає базовий захист від вірусів, шкідливих програм та шкідливих веб-сайтів. Інтерфейс AVG простий та інтуїтивно зрозумілий.
Avast
Avast має високі оцінки в тестах на виявлення шкідливого програмного забезпечення, що свідчить про ефективність його захисту. Пропонує безкоштовну версію з базовим захистом, що робить його доступним для широкого кола користувачів. Інтерфейс Avast є інтуїтивно зрозумілим.
Bitdefender
Високий рівень захисту, мінімальний вплив на продуктивність, потужні функції, такі як захист від рансомного ПЗ і VPN. Однак, на жаль, частину функціоналу доступна тільки в платній версії.
Microsoft Defender Antivirus
Безкоштовний, вбудований в Windows, непоганий рівень захисту, регулярні оновлення.
Антивіруси
Шкідливе ПЗ (Malware)
В цьому відео поговоримо про: 00:00 Malware 03:23 Desktop OS Market Share (Sep 24) 05:24 Mobile OS Market Share (Sep 24) 06:11 Основні механізми зараження 07:49 Приклади шкідливого ПЗ 10:15 Cимптоми зараження 12:53 Заходи профілактики 23:40 Заходи у випадку зараження 27:35 Вразливість ОС та пристроїв 32:52 Антивіруси
