5 saveta kako sprečiti infekciju i regrutovanje računara u bot mrežu

Vesti, 26.09.2012, 09:25 AM

5 saveta kako sprečiti infekciju i regrutovanje računara u bot mrežu

Zombi (bot) mreže su grupe otetih privatnih i korporativnih računara kontrolisanih daljinski koje se, između ostalog, koriste za slanje spam (neželjene) pošte i to obično bez znanja korisnika o tome. Neotkriven, instalirani malver često radi u pozadini, što otežava njegovo otkrivanje, identifikaciju i adekvatnu reakciju korisnika zaraženog računara.

Prema procenama, preko 90% svih spam emailova se distribuira na ovaj način, preko bot mreža.

Značajan pad spama tokom vikenda ukazuje da su osim računara privatnih korisnika, i računari u kompanijama isto tako pogođeni ovim problemom.

Istraživački tim vodeće nemačke kompanije za zaštitu elektronske pošte “eleven”, analizirao je najčešće puteve infekcije računara koji postaju deo bot mreža i dao smernice korisnicima kako da izbegnu zamke bot mreža.

  • Email sa malverom kao atačmentom je “klasičan” put infekcije računara. Korisnik veruje da atačment u emailu sadrži važne informacije ili dokument a zapravo je u atačmentu malver koji se aktivira čim korisnik pokuša da otvori prilog. Zato atačmente sa nepoznatim fajlovima ne treba nikad otvarati. Opcija “Hide extensions for known file types” treba da bude isključena u podešavanjima sistema kako bi se, na primer, otkrio lažni PDF fajl sa ekstenzijom pdf.exe.

  • Drive-by malver je sve popularniji način infekcije. Malver je sakriven na određenom web sajtu koji kontroliše napadač. Kada se sajt otvori u brauzeru, malver se instalira na korisnikovom računaru. Malver se obično širi preko spam emailova koji sadrže linkove ka zaraženim web sajtovima. Ukoliko korisnik klikne na link, malver se instalira u pozadini. Naročito popularne metode prevare uključuju Web 2.0 portale i društvene mreže kao što su Facebook, Twitter ili YouTube. Važna poruka, poruka od prijatelja ili upravo postavljeni video snimak su mamci koji se šalju korisniku u nadi da će kliknuti na link. Zato korisnici ne treba da klikću na linkove u emailovima osim kada su potpuno sigurni da je poruka validna.

  • Plugin-ovi i programi nose rizik od napada jer Trojanci često napadaju ranjivosti u bezbednosti programa. Najčešće korišćeni brauzeri i plugin-ovi kao što su Adobe Flash Player ili Acrobat Reader su naročito popularne mete napada. Neažurirane verzije programa značajno povećavaju rizik od takvih napada. Korisnici treba da vode računa o tome da programi budu uvek ažurirani.

  • Uređaji za skladištenje podataka kao što su oni eksterni (USB stikovi ili SD kartice) mogu biti odgovorni za regrutovanje vašeg računara u bot mrežu. Zbog toga, nepoznate uređaje ovog tipa pre upotrebe treba uvek proveriti ažuriranim antivirusnim skenerom. Korisnici takođe treba da izbegnu korišćenje uređaja za skladištenje podataka koji nisu njihovi kad god je to moguće. Pored toga, opciju u Windows-u da određeni tip uređaja treba automatski tretirati na isti način treba deaktivirati.

  • Uprkos svim merama predostrožnosti najpouzdanija zaštita je dobra antispam i antivirusna zaštita. Ona uključuje zaštitu od spama i virusa koju pružaju internet provajderi, provajderi webmail servisa i najzad, instaliran antivirusni program koji mora biti redovno ažuriran.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija

Američka ofanziva na kineske tehnološke divove se nastavlja, a sledeća meta mogla bi biti popularna aplikacija TikTok. Prema rečima drzavnog sekr... Dalje

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga

Facebook, WhatsApp, Twitter, Google i Telegram najavili su da "pauziraju" saradnju sa vlastima u Hong Kongu kada je reč o zahtevima za korisničkim i... Dalje

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i d... Dalje

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje