Home-theater-designers
Цифровият пейзаж е пълен с безброй киберзаплахи. Някои са явни и сравнително лесни за откриване, докато други са доста коварни и могат тайно да причинят значителни щети.
MUO Видео на деня ПРЕВЪРТЕТЕ, ЗА ДА ПРОДЪЛЖИТЕ СЪС СЪДЪРЖАНИЕТО
Атаките с наслагване на екрана попадат в последната група. Но какво точно представляват атаките с наслагване? Как възникват и какво можете да направите, за да се предпазите?
Какво е наслагваща атака?
Атаката с наслагване е вид кибератака, която се върти около манипулиране на елементи на потребителския интерфейс (UI). За да разбием това, потребителският интерфейс е точката на контакт между човек и машина, която улеснява взаимодействието. Добре проектираният потребителски интерфейс прави това взаимодействие лесно и интуитивно. Например, не е нужно да пишете команди или научете език за програмиране да използвате операционната система Windows – навигирането с показалеца на мишката върши работата.
При атака с наслагване тази точка на взаимодействие е компрометирана. Актьорът на заплахата създава измамен слой, който буквално „покрива“ легитимно приложение или уебсайт. Потребителят, мислейки, че взаимодейства с оригиналния интерфейс, несъзнателно споделя чувствителна информация с нападателя и по този начин компрометира тяхната поверителност и сигурност.
Като пример, да кажем, че имате инсталирано приложение за банкиране на телефона си и искате да проверите баланса си. Стартирате приложението, въвеждате идентификационните си данни и преминавате през обичайния процес на проверка кой сте. Проверявате баланса, нищо не изглежда необичайно и така продължавате напред.
Въпреки това, тъй като несъзнателно сте изтеглили злонамерена програма преди няколко дни, вашата информация сега е компрометирана. Защо? Тъй като злонамерената програма се стартира във фонов режим веднага щом стартирате легитимното приложение и генерира фалшиво наслагване, идентично с действителния екран за вход на вашето банково приложение, което позволява на киберпрестъпника да улови вашата информация (и евентуално да източи банковата ви сметка).
Имайки предвид това, лесно е да разберете защо атаките с наслагване се считат за тип фишинг , макар и по-сложен от средния измамнически имейл. Всички основни елементи на фишинг атаката са налице: нападателят използва социално инженерство и се представя за легитимен субект, за да измами целта, чиято чувствителна информация е компрометирана, ако попадне на хитростта.
как да коригирате високото използване на процесора
Как да се предпазите от атаки с наслагване на екрана
Тъй като наслагващите атаки са толкова скрита заплаха, може да изглежда, че защитата срещу тях е много трудна. Но това не е съвсем вярно, защото има някои основни предпазни мерки, които можете да предприемете, за да намалите значително шансовете да бъдете засегнати.
Поддържайте вашето устройство и операционна система актуални
Поддържането на вашето устройство и операционна система актуални е препоръка номер едно с причина: актуализациите не само често включват корекции за сигурност, но също така подобряват функционалността и съвместимостта. Всички приложения на вашия смартфон и компютър също трябва да се актуализират редовно.
Придържайте се към доверени източници
За да сте в безопасност от атаки с наслагване и други заплахи, изтегляйте приложения само от доверени източници. Колкото и изкушаващо да е да изтеглите приложение или забавна видео игра от магазин или уебсайт на трета страна, това значително увеличава шансовете вашето устройство да бъде заразено със зловреден софтуер.
Редовно преглеждайте разрешенията за приложения
Дори когато получите приложение от Google Play, App Store на Apple и други уважавани пазари, пак е добра идея внимателно да прегледате разрешенията, които иска. Всъщност трябва да създадете навик да преглеждате и управлявате разрешенията за приложения. Ако видите червени знамена (напр. приложение за времето, което иска достъп до вашите контакти ), премахнете приложението незабавно.
Практикувайте добри навици за киберхигиена
Като цяло винаги трябва да се стремите да практикувате добри навици за киберхигиена: използвайте силни пароли и двуфакторно удостоверяване, стойте далеч от сенчести уебсайтове, никога не кликвайте върху подозрителни връзки и инсталирайте софтуер против зловреден софтуер.
Пазете се от наслагващи атаки и други заплахи
Атаките с наслагване не са толкова широко обсъждани като някои други кибер заплахи, но определено заслужават внимание, като се има предвид колко щети могат да причинят.
Това подчертава колко е важно да бъдете информирани и да сте в крак с най-новите тенденции в киберсигурността. В крайна сметка кибератаките често са резултат от липса на осведоменост.