Rogue software hücumu nədir?

Rogue software hücumu nədir?

“Rogue Software” (saxta/fırıldaqçı proqram təminatı) hücumu – istifadəçiləri aldadaraq zərərli proqramları (malware) qanuni, təhlükəsiz və ya faydalı bir tətbiq kimi təqdim edib cihazlara yükləyən təhlükəli bir kibertəhdiddir. Bu tip proqramlar istifadəçilərdən xəbərsiz və ya manipulyasiya yolu ilə cihazın mühafizə sisteminə daxil olur və ciddi fəsadlar yaradır.

Rogue Software cihazlara necə daxil olur?

  • Yanıltıcı reklamlar: Zərərli proqramlar internetdə sistem təmizləmə, sürətləndirmə və ya antivirus xidmətləri kimi təqdim olunur və istifadəçinin bilmədən quraşdırma icazəsi verməsi təmin edilir;
  • Saxta sistem bildirişləri: Kompüterin və ya mobil cihazın düzgün işləmədiyini, kritik virusa yoluxduğunu iddia edən və dərhal yenilənmə tələb edən pop-up (açılır pəncərə) xəbərdarlıqları göstərilir;
  • Manipulyativ əlavələr: Hər hansı bir proqramın və ya veb-resursun cihazı qorumaq üçün mütləq vacib olduğu bildirilir və istifadəçilər qorxu psixologiyası ilə həmin tətbiqi yükləməyə təşviq edilir.

Rogue Software hücumlarının təhlükələri nələrdir?

  • Məlumat oğurluğu: Cihaza sızan zərərli proqramlar şəxsi fayllara, parollara, korporativ hesablara və bank məlumatlarına gizli giriş əldə edir;
  • Sistem performansının sıradan çıxması: Bu proqramlar cihazın işləməsini kəskin yavaşladır, sistem donmalarına səbəb olur və ya daxili brauzeri çoxlu sayda arzuolunmaz reklamla doldurur;
  • Tam idarəetmənin itirilməsi: Bəzi inkişaf etmiş saxta proqram növləri kiberfırıldaqçılara hədəf cihazı uzaqdan tam idarə etmək imkanı (Backdoor) yaradır;
  • Digər zərərli proqramların yayılması: Bu tətbiqlər arxa planda digər təməl virusların, fidyə proqramlarının (ransomware) və casus yazılımların şəbəkə daxilində yayılması üçün qapı rolunu oynayır.

qorunma yolları

  • Etibarlı mənbələrdən yükləmə edin: Proqramları və tətbiqləri heç bir halda tərəfdaş keçidlərdən deyil, yalnız onların rəsmi vebsaytlarından və ya lisenziyalı tətbiq mağazalarından yükləyin.
  • Antivirus və Anti-Malware proqramları tətbiq edin: Cihazınızda daxili mühafizəni təmin edən etibarlı təhlükəsizlik proqramı quraşdırın və onun verilənlər bazasının müntəzəm olaraq yenilənməsini təmin edin.
  • Pop-up bildirişlərinə qarşı diqqətli olun: İnternet brauzerində qəflətən qarşınıza çıxan şübhəli yenilənmə və ya təhlükə bildirişlərinə klikləməyin, brauzer bildirişlərinə icazə verərkən ehtiyatlı olun.
  • Proqramların auditi və təmizlənməsi: Cihazınızdakı aktiv proqramların siyahısını mütəmadi olaraq nəzarətdən keçirin, tanımadığınız və ya şübhəli görünən proqramları dərhal sistemdən xaric edin.
  • Kibertəhlükəsizlik təlimləri: Fişinq hücumları, rəqəmsal fırıldaqçılıq ssenariləri və sosial mühəndislik taktikaları barədə mütəmadi maarifləndirici təlimlərdə iştirak edin.

Nəticə

Bu proaktiv tədbirlər sizi və şirkətinizi rogue software hücumlarından mühafizə etməyə, onlayn rəqəmsal təhlükəsizliyinizi gücləndirməyə və kritik korporativ məlumatların güvənliyini təmin etməyə kömək edir.

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kibertəhlükəsizlik xidmətlərini təklif edir.