Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Spustiteľné súbory:
* Príklady: "
* riziko: Sú to najnebezpečnejšie. Spustiteľné súbory sú navrhnuté tak, aby spustili kód, takže ak obsahujú vírus, otvára ich priamo spustenie škodlivého kódu. Poskytovatelia e -mailov a bezpečnostný softvér často blokujú tieto typy súborov, ale útočníci sa ich môžu pokúsiť zamaskovať alebo ich doručiť v archívoch.
2. Kancelárske dokumenty (makrá):
* Príklady: `.doc`,` .docx`, `.xls`,` .xlsx`, `.ppt`,` .pptx`, `.xlsm`,` .docm`
* riziko: Tieto súbory môžu obsahovať škodlivé makrá (malé programy zabudované do dokumentu). Ak sú makrá povolené (a sú v predvolenom nastavení v starších verziách alebo ak je používateľ podvedený do ich povolenia), vírus môže spustiť pri otvorení dokumentu. Moderné verzie Office majú bezpečnostné funkcie, ktoré predvolene zakážu makrá a upozorňujú používateľov pred potenciálnymi nebezpečenstvami.
3. Archívne súbory:
* Príklady: `.zip`,` .rar`, `.7z`,` .tar`, `.gz`
* riziko: Archívne súbory sa používajú na komprimovanie a spájanie ďalších súborov. Aj keď samotný archívny súbor nemusí byť priamo škodlivý, môže obsahovať škodlivé súbory (ako sú spustiteľné súbory alebo dokumenty makro naložené) skryté vo vnútri. Užívateľ musí extrahovať obsah, aby ho spustil a bol škodlivý.
4. Súbory PDF:
* Príklad: `.pdf`
* riziko: PDF môžu obsahovať zabudovaný kód JavaScript alebo odkazy na škodlivé webové stránky. Aj keď je na vykonanie škodlivého kódu menej bežné ako spustiteľné súbory, zraniteľné miesta v čitateľoch PDF.
5. Obrazové súbory:
* Príklady: `.jpg`,` .jpeg`, `.png`,` .gif`, `.bmp`,` .tiff`
* riziko: Všeobecne nižšie riziko. V minulosti sa však využívali zraniteľné miesta v softvéri na spracovanie obrázkov *. Útočník by mohol vytvoriť špeciálne navrhnutý obrazový súbor, ktorý spúšťa pretečenie vyrovnávacej pamäte alebo inú zraniteľnosť v prehliadači obrázkov, čo vedie k vykonávaniu kódu. To je vzácnejšie, ale možné. Po kliknutí sa môžu použiť aj na maskovanie škodlivého kódu alebo sťahovania jednotky.
6. Textové súbory:
* Príklady: `.txt`,` .rtf`
* riziko: Zvyčajne nízke riziko pre obyčajné textové súbory (.txt). `.rtf` (bohatý textový formát) súbory však niekedy môžu obsahovať vložené objekty alebo odkazy, ktoré by sa dali využiť.
7. HTML súbory:
* Príklady: `.html`,` .htm`
* riziko: Súbory HTML môžu obsahovať kód JavaScript alebo odkazy na škodlivé webové stránky. Po otvorení v prehliadači môže bežať JavaScript, potenciálne sťahovanie škodlivého softvéru alebo presmerovanie používateľa na phishingovú stránku.
8. Súbory skriptov:
* Príklady: `.js`,` .py`, `.php`,` .Rb`
* riziko: Podobne ako spustiteľné súbory, aj tieto súbory obsahujú kód, ktorý je možné vykonať. JavaScript (.js) je obzvlášť riskantný v rámci webových prehliadačov.
9. LNK (skratka) súbory:
* Príklad: `.lnk`
* riziko: Jedná sa o skratky. Útočník môže vytvoriť skratku, ktorá * vyzerá *, akoby otvára legitímny súbor, ale namiesto toho spustí škodlivý príkaz.
Dôležité úvahy:
* Spoofing predĺženia súborov: Útočníci sa často snažia maskovať typy súborov pomocou dvojitých rozšírení (napr. Document.txt.exe`). Nakonfigurujte svoj operačný systém tak, aby zobrazoval * všetky * rozšírenia súborov.
* Sociálne inžinierstvo: Najbežnejším vektorom útoku je sociálne inžinierstvo. Útočníci podvádzajú používateľov, aby otvárali škodlivé prílohy alebo klikli na odkazy na vytvorenie presvedčivých e -mailov, ktoré sa zdajú byť z legitímnych zdrojov.
* Nulový deň využíva: Aj keď máte aktuálny bezpečnostný softvér, vždy existuje riziko využívania „nulového dňa“-zraniteľné miesta, ktoré nie sú známe dodávateľovi softvéru.
* Metódy dodania škodlivého softvéru: Prílohy nie sú jediným spôsobom, ako sa dodáva škodlivý softvér. Škodlivé odkazy v e-mailoch môžu viesť k webovým stránkam, ktoré automaticky sťahujú škodlivý softvér (sťahovanie jednotky) alebo podvedie používateľov do inštalácie falošného softvéru.
Ako zostať v bezpečí:
* Buďte podozrivé: Neotvárajte prílohy ani kliknite na odkazy od neznámych alebo nedôveryhodných odosielateľov.
* Overte odosielateľa: Ak e -mail vyzerá podozrivo, aj keď je od niekoho, koho poznáte, kontaktujte odosielateľa prostredníctvom iného kanála (napr. Telefonický hovor) a overte pravosť e -mailu.
* Udržujte svoj softvér aktuálny: Nainštalujte najnovšie aktualizácie pre váš operačný systém, webový prehľadávač, e -mailový klient a bezpečnostný softvér.
* Použite renomovaný antivírusový/antimalware program: Uistite sa, že váš antivírusový/antimalware softvér je aktívny a aktuálny.
* skenovanie: Pred otvorením nasnímajte stiahnuté prílohy pomocou antivírusového softvéru.
* Zakážte makry: V predvolenom nastavení deaktivujte makrá v kancelárskych dokumentoch. Umožnite im iba vtedy, ak ste si úplne istí, že dokument je bezpečný.
* Buďte opatrní pri archívnych súboroch: Po extrakcii naskenujte obsah archívnych súborov.
* Použite spamový filter: Dobrý spamový filter môže zablokovať veľa škodlivých e -mailov skôr, ako sa dostanú do vašej doručenej pošty.
* Vzdelávajte sa: Zostaňte informovaní o najnovších podvodoch s phishingom a hrozbami škodlivého softvéru.
* Použite virtuálny stroj: Ak si nie ste istí, či je súbor v bezpečí, môžete ho otvoriť vo virtuálnom počítači, aby nepoškodil váš hlavný operačný systém.
Stručne povedané, takmer * čokoľvek * odoslané e -mailom môže byť potenciálnou hrozbou. Kľúčom k tomu, aby zostali v bezpečí, sú kľúčom k tomu, aby ste zostali v bezpečí.