Како по правило, сајбер-криминалците се обидуваат да ги спроведат своите напади скришум. На крајот на краиштата, колку подолго остануваат неоткриени од жртвите, толку е поголема веројатноста криминалците да ги постигнат своите цели. Сепак, тие не секогаш успеваат да ја сокријат својата активност. Често, врз основа на голем број знаци, можете да забележите дека нешто не е во ред со вашиот компјутер или паметен телефон. И ако корпоративните корисници навремено ги откријат овие знаци и го известат својот персонал за безбедност на информации (или доколку немате, надворешни ИТ специјалисти), ова во голема мера ќе се отежнат обидите на напаѓачите да го завршат нападот.
Речиси секој кориснички систем почнува да се подига и/или да работи побавно со текот на времето. Ова може да биде од различни причини: дискот е полн, некој софтвер бара повеќе ресурси по ажурирањето или системот за ладење едноставно е затнат со прашина. Но, тоа може да биде и знак за злонамерен код кој работи на уредот. Ви препорачуваме да го известите барем вашиот ИТ оддел за вакви проблеми – особено ако падот на перформансите е драстичен.
Ако уредот постојано трепка на светлото за пристап на HDD, прави многу бучава или едноставно копира датотеки апсурдно бавно, иако не сте иницирале никакви процеси кои трошат ресурси, тоа може да значи дека или дискот откажува или дека некоја програма постојано чита или запишува на некои податоци. Во секој случај, тоа не е нормално однесување: подобро да се игра на безбедно и да се провери со ИТ секторот.
Ако одеднаш некои услуги или системи престанат да ви дозволуваат пристап откако ќе ја внесете лозинката (правилно), ова е причина да бидете претпазливи. Може да се обидете да ја ресетирате лозинката, но ако некој друг ја сменил, нема гаранција дека нема да го повтори тоа. Подобро е да го известите лицето одговорно за безбедност. Исто така, треба да го направите ова ако ненадејно сте одјавени од услугите или ако добивате повеќе известувања за обиди за промена на лозинката. Сето ова може да укаже на можен напад.
Уред што повремено го известува корисникот дека е потребно ажурирање или дека батеријата ќе се потроши – ова е нормално. Но, редовните пораки за грешка се знак дека нешто не работи како што треба, и одделот за ИТ треба да биде свесен за тоа. Слично на тоа, не е нормално ако ненадејно почнат да се појавуваат несакани прозорци со реклами или барања за потврда на вашата лозинка.
Понекогаш неправилно однесување на прелистувачот може да послужи како доказ за напад – а не само од гореспоменатите попап прозорци. Ако малициозен софтвер од типот на рекламен софтвер упадне во компјутер, тој може да почне да ги заменува банерите на различни страници со ист тип на рекламирање, но со сомнителна законитост. Се разбира, ова може да значи и проблем на страната на мрежите за размена на банери. Но, ако истата реклама се појавува на секоја страница – ова е алармантен симптом. Покрај тоа, треба да обрнете внимание на пренасочувањата. Ако внесете една адреса, а прелистувачот редовно ве пренасочува на друга, треба да им кажете на специјалистите за ова.
Ако до неодамна датотеките или директориумите ви се отвораа нормално, но сега не можете да ги отворите – или тие целосно исчезнаа – ова е јасна причина да контактирате со одделот за ИТ. Можеби случајно сте избришале важна датотека, но можеби е шифрирана со откуп или избришана од бришач.
Ако ниту сте инсталирале нов софтвер, ниту сте преземале или ажурирале нешто, но сè уште имате нови програми, датотеки, копчиња во програмата, приклучоци, алатки или нешто друго непознато на вашиот компјутер, тогаш подобро е да проверите со ИТ кои се тие се и од каде дошле. Особено вреди да се обрне внимание на пораките за откуп. Има случаи кога жртвите ги игнорираат таквите пораки, бидејќи сите датотеки се чинеле дека се непроменети и достапни. Но, потоа се покажува дека откупниот софтвер не успеал да ги шифрира датотеките, но успешно ги ексфилтрирал до серверите на напаѓачите.
Напаѓачите често користат легитимен софтвер за далечински пристап. Како по правило, таков софтвер прикажува порака на екранот дека некој од далечина се поврзал со машината. Ако таквото известување се појави без ваша согласност, или ако одеднаш ви биде понудено да му дозволите пристап на непознато лице, најверојатно вашиот компјутер е нападнат од хакер. Оригиналните администратори на системот, однапред ги предупредуваат корисниците преку доверлив комуникациски канал за потребата од далечинско поврзување.
Многу вируси може да останат присутни во RAM меморијата. На шпионските тројанци им треба време и за да ги прикачат собраните информации на серверите на напаѓачите. Како резултат на тоа, малициозниот софтвер мора да го одржува компјутерот да работи што е можно подолго. Ако забележите дека вашиот уред не се исклучува правилно, кажете им на лицата за безбедност или ИТ специјалистите што е можно поскоро.
Ако вашите контакти се жалат дека примиле е-пораки или инстант пораки од вас, но вие не сте ги испратиле, тоа значи дека некој или добил пристап до вашите сметки или манипулира со еден од вашите уреди. Во секој случај, одговорните за корпоративната безбедност треба да биде известени.
Се разбира, не секој напад може да се открие со голо око. Затоа, препорачуваме да користите безбедносни решенија кои можат да детектираат и запрат малициозни активности пред да му станат очигледни на корисникот. Решенија од најнаградуваните производители се достапни во КАБТЕЛ.
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…
4 Т: Едноставен начин за управување со сајбер ризиците Сајбер-криминалците ги унапредуваат своите методи секој…
Покрај опипливите физички закани, Олимпијадата во Париз се соочи и со виртуелни. Веќе пишувавме за…
Дали сме прислушувани на паметни телефони? Во минатиот век важеше правило дека најмногу нè знаат…
Sophos прогласен за лидер во 2024 Gartner®️ Magic Quadrant™️ за платформи за заштита на крајната…