Την προσοχή των πολιτών για ένα κακόβουλο λογισμικό, τύπου «Δούρειος Ιππος» το λεγόμενο και Trojan, το οποίο εξαπλώνεται μέσω μολυσμένων ...
Την προσοχή των πολιτών για ένα κακόβουλο λογισμικό, τύπου «Δούρειος Ιππος» το λεγόμενο και Trojan, το οποίο εξαπλώνεται μέσω μολυσμένων και ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου «Spam e-mails», εφιστά η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.
Το κακόβουλο αυτό λογισμικό, μπορεί:
Να υποκλέπτει πληροφορίες χρηστών (usernames, mails, passwords).
Nα λαμβάνει στιγμιαίες εκτυπώσεις της οθόνης (printscreens).
Nα αποκτά πρόσβαση στην κάμερα, να κατεβάζει και να εκτελεί αρχεία.
Να ενημερώνει την παραμετροποίησή του.
Να προωθεί σιωπηλά τις πληροφορίες που έχουν συλλεχθεί σε απομακρυσμένο διακομιστή – εξυπηρετητή (server).
Να εισέρχεται στους ηλεκτρονικούς υπολογιστές «καμουφλαρισμένο», σαν κανονικό πρόγραμμα.
Οπως επισημαίνει η Δίωξη Ηλεκτρονικού Εγκλήματος, το λογισμικό τύπου «java archive file» τρέχει στο παρασκήνιο και δημιουργεί κενά ασφαλείας στο σύστημα, παραχωρώντας με αυτό τον τρόπο πρόσβαση σε τρίτους, ενώ για να εκτελεστεί πρέπει στον ηλεκτρονικό υπολογιστή να είναι ήδη εγκατεστημένο το πρόγραμμα «Java Runtime Environment».
Πάρτε τα μέτρα σας :
Χρησιμοποιήστε τείχη προστασίας (firewall), ικανά να αποτρέψουν την είσοδο σε εισερχόμενες συνδέσεις προς υπηρεσίες, που δεν πρέπει να είναι διαθέσιμες δημόσια και να επιτρέπονται μόνο μεμονωμένες υπηρεσίες προς τα έξω.
Βάλτε κωδικούς πρόσβασης, η ανάκτηση των οποίων να καθίσταται δύσκολη.
Εγκαταστήστε ενημερωμένα «αντιικά» προγράμματα προστασίας, γνήσια λογισμικά προγράμματα και να πραγματοποιούν τακτικές αναβαθμίσεις «updates».
Παραχωρείτε το χαμηλότερο επίπεδο δικαιωμάτων σε χρήστες και προγράμματα, όπου απαιτούνται, προκειμένου να εκτελεστεί μία διεργασία.
Απενεργοποιήστε τη λειτουργία «AutoPlay», προκειμένου να παρεμποδίζεται η αυτόματη εκτέλεση αρχείων στο δίκτυο και στους δίσκους. Ενεργοποιήστε την επιλογή ανάγνωσης «read-only» στις περιπτώσεις, που δεν απαιτείται δικαίωμα εγγραφής «write access».
Μην ανοίγετε τα συνημμένα αρχεία των μηνυμάτων ηλεκτρονικού ταχυδρομείου, την προέλευση των οποίων και το περιεχόμενο δεν γνωρίζετε και ρυθμίστε το διακομιστή των μηνυμάτων του ηλεκτρονικού τους ταχυδρομείου, έτσι ώστε να μην επιτρέπεται η είσοδος ή να διαγράφονται αυτόματα τα μηνύματα με συνημμένα αρχεία τύπου exe, .vbs, .jar, .bat, .scr, που χρησιμοποιούνται ευρέως για διάδοση ιών. Απενεργοποιήστε τη δυνατότητα διαμοιρασμού αρχείων, στις περιπτώσεις όπου δεν απαιτείται.
Τέλος , σε τακτά χρονικά διαστήματα δημιουργήστε αντίγραφα ασφαλείας ,«backup» των αρχείων της συσκευής τους, σε εξωτερικό μέσο αποθήκευσης
ΠΗΓΗ: ΑΠΕ-ΜΠΕ
Το κακόβουλο αυτό λογισμικό, μπορεί:
Να υποκλέπτει πληροφορίες χρηστών (usernames, mails, passwords).
Nα λαμβάνει στιγμιαίες εκτυπώσεις της οθόνης (printscreens).
Nα αποκτά πρόσβαση στην κάμερα, να κατεβάζει και να εκτελεί αρχεία.
Να ενημερώνει την παραμετροποίησή του.
Να προωθεί σιωπηλά τις πληροφορίες που έχουν συλλεχθεί σε απομακρυσμένο διακομιστή – εξυπηρετητή (server).
Να εισέρχεται στους ηλεκτρονικούς υπολογιστές «καμουφλαρισμένο», σαν κανονικό πρόγραμμα.
Οπως επισημαίνει η Δίωξη Ηλεκτρονικού Εγκλήματος, το λογισμικό τύπου «java archive file» τρέχει στο παρασκήνιο και δημιουργεί κενά ασφαλείας στο σύστημα, παραχωρώντας με αυτό τον τρόπο πρόσβαση σε τρίτους, ενώ για να εκτελεστεί πρέπει στον ηλεκτρονικό υπολογιστή να είναι ήδη εγκατεστημένο το πρόγραμμα «Java Runtime Environment».
Πάρτε τα μέτρα σας :
Χρησιμοποιήστε τείχη προστασίας (firewall), ικανά να αποτρέψουν την είσοδο σε εισερχόμενες συνδέσεις προς υπηρεσίες, που δεν πρέπει να είναι διαθέσιμες δημόσια και να επιτρέπονται μόνο μεμονωμένες υπηρεσίες προς τα έξω.
Βάλτε κωδικούς πρόσβασης, η ανάκτηση των οποίων να καθίσταται δύσκολη.
Εγκαταστήστε ενημερωμένα «αντιικά» προγράμματα προστασίας, γνήσια λογισμικά προγράμματα και να πραγματοποιούν τακτικές αναβαθμίσεις «updates».
Παραχωρείτε το χαμηλότερο επίπεδο δικαιωμάτων σε χρήστες και προγράμματα, όπου απαιτούνται, προκειμένου να εκτελεστεί μία διεργασία.
Απενεργοποιήστε τη λειτουργία «AutoPlay», προκειμένου να παρεμποδίζεται η αυτόματη εκτέλεση αρχείων στο δίκτυο και στους δίσκους. Ενεργοποιήστε την επιλογή ανάγνωσης «read-only» στις περιπτώσεις, που δεν απαιτείται δικαίωμα εγγραφής «write access».
Μην ανοίγετε τα συνημμένα αρχεία των μηνυμάτων ηλεκτρονικού ταχυδρομείου, την προέλευση των οποίων και το περιεχόμενο δεν γνωρίζετε και ρυθμίστε το διακομιστή των μηνυμάτων του ηλεκτρονικού τους ταχυδρομείου, έτσι ώστε να μην επιτρέπεται η είσοδος ή να διαγράφονται αυτόματα τα μηνύματα με συνημμένα αρχεία τύπου exe, .vbs, .jar, .bat, .scr, που χρησιμοποιούνται ευρέως για διάδοση ιών. Απενεργοποιήστε τη δυνατότητα διαμοιρασμού αρχείων, στις περιπτώσεις όπου δεν απαιτείται.
Τέλος , σε τακτά χρονικά διαστήματα δημιουργήστε αντίγραφα ασφαλείας ,«backup» των αρχείων της συσκευής τους, σε εξωτερικό μέσο αποθήκευσης
ΠΗΓΗ: ΑΠΕ-ΜΠΕ
Δεν υπάρχουν σχόλια
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.