Лекція 2. Цифрова безпека бізнесу та кібер ризики підприємств в умовах цифрової економіки

Нижче наведено найпоширеніші способи зараження ваших пристроїв зловмисними програмами.

Спам

Автори зловмисних програм часто використовують хитрощі, щоб переконати вас завантажити шкідливі файли. Це може бути повідомлення електронної пошти з файлом вкладення, який інформує вас, що це квитанція на доставку, відшкодування податків або рахунок за квиток. Повідомлення може сповіщати, що вам потрібно відкрити вкладення, щоб отримати елементи, надіслані вам або отримати гроші.

Якщо відкрити це вкладення, ви інсталюєте шкідливу програму на своєму ПК.

Іноді зловмисне повідомлення електронної пошти буде легко виявити, тому що воно може містити орфографічні та граматичні помилки або бути надіслано з адреси електронної пошти, яку ви ніколи не бачили. Однак ці повідомлення електронної пошти можуть також виглядати, наче вони надіслані з офіційної організації або знайомої людини. Деякі зловмисні програми можуть зламати облікові записи електронної пошти та використовувати їх для розсилання зловмисного спаму всі контактам, які вони знайдуть.

Щоб запобігти зараженню ПК рекомендується виконати описані нижче дії.

• Якщо ви не впевнені в тому, хто надіслав повідомлення електронної пошти або щось виглядає неправильно, не відкривайте його.

• Якщо в повідомлення електронної пошти повідомляється, що необхідно оновити ваші дані, не натискайте посилання в цьому повідомленні.

• Не відкривайте вкладення в повідомленні електронної пошти, яке ви не очікували або яке було надіслано незнайомою людиною.

Докладні відомості див. в статтях Захист від фішингу.

Microsoft OneDrive захищає від атак зловмисних програм із викупом. Докладні відомості див. в статтях Виявлення зловмисних програм із викупом і відновлення файлів.

Інфіковані знімні диски

Багато хробаків поширюються через зараження знімних дисків (наприклад, USB-носіїв або зовнішніх жорстких дисків). Зловмисні програми можуть автоматично інсталюватися, коли ви підключите інфікований диск до комп’ютера. 

Є кілька способів уникнути зараження цим типом:

Перш за все, будьте дуже помітні на будь-якому USB-пристрої, яким ви не володієте. Якщо виявите USB-пристрій, який, мабуть, було втрачено або скасовано, не забудьте підключити його до комп'ютера з потрібними даними. Іноді атаки навмисно залишають заражені USB-пристрої в популярних областях, сподіваючись, що хтось знайде їх і підключить їх до свого комп'ютера. 

Якщо ви не підключите його, ви не зможете отримати заражені пристрої.

По-друге, якщо ви підключите до комп'ютера невідомий знімний пристрій, негайно запустіть перевірку безпеки.

В комплекті з іншими програмами

Деякі зловмисні програми можуть інсталюватися одночасно з іншими програмами, які ви завантажуєте. Це стосується програмного забезпечення зі сторонніх веб-сайтів або файлів, надісланих через однорангові мережі.

Деякі програми також інсталюють інше програмне забезпечення, яке корпорація Майкрософт визначає як потенційно небажане програмне забезпечення. Це може включати панелі інструментів або програми, які показують додаткову рекламу під час перегляду сайтів. Зазвичай ви можете відмовитися та не інсталювати це додаткове програмне забезпечення, знявши прапорець під час інсталяції. Безпека у Windows допоможе захистити вас від потенційно небажаних програм. Докладні відомості див. в статтях Захист ПК від потенційно небажаних програм.

Програми, які використовуються для створення ключів для програмного забезпечення (генератори ключів) часто інсталюють одночасно й зловмисне програмне забезпечення. Захисне програмне забезпечення Microsoft знаходить зловмисні програми більше ніж на половині ПК з інстальованими генераторами ключів.

Ви можете уникнути інсталяції зловмисного або потенційно небажаного програмного забезпечення наступним чином.

• Завжди завантажуйте програмне забезпечення з офіційного веб-сайту постачальника.

• Переконайтеся, що ви читаєте, що саме ви інсталюєте, а не просто натискаєте кнопку OK.

Зламані або небезпечні веб-сторінки

Зловмисне програмне забезпечення може використовувати відомі вразливості програм для зараження вашого комп’ютера. Вразливість – це отвір у програмному забезпеченні, який може надати зловмисним програмам доступ до вашого ПК.

Коли ви перейдете на веб-сайт, воно може спробувати використати ці вразливості для зараження вашого комп’ютера зловмисною програмою. Цей веб-сайт може бути зловмисним або це може бути справжній веб-сайт, безпеку якого було порушено або який було зламано.

Вразливості виправляються компанією, яка зробила програмне забезпечення. Вони надсилаються як оновлення, які потрібно інсталювати для захисту. Саме тому вкрай важливо завжди обновлювати все програмне забезпечення та видаляти програмне забезпечення, яке ви не використовуєте.

Якщо ваше програмне забезпечення не оновлювалось, ви також можете отримувати повторювані оповіщення про таку саму загрозу, тому обов'язково оновіть програмне забезпечення.

У такий спосіб можна зменшити ймовірність отримання зловмисних програм за допомогою сучасного браузера, наприклад Microsoft Edge, і підтримувати оновлення.

Інше зловмисне програмне забезпечення

Певні види зловмисних програм можуть завантажити інші загрози для вашого ПК. Після інсталяції таких загроз на комп’ютері вони продовжують завантажувати інші загрози.

Найкращий захист від зловмисних програм і потенційно небажаного програмного забезпечення – це сучасний захисний продукт у реальному часі, наприклад Антивірус для Microsoft Defender для Windows 10 і Windows 8.1.