Hier ist alles, was Sie wissen müssen über die mostdangerous Rasse von Bedrohungen der Sicherheit
Die cyber-security-Industrie könnte es nicht
perfektioniert die Techniken zu vereiteln, Bedrohungen vollständig, aber es hat
definitiv beherrscht die Kunst der Benennung von Bedrohungen der Sicherheit. Namen wie Trojaner,
Würmer, Viren, Malware, Ransomware sind ein Beweis dafür., Aber heute sind wir
darüber sprechen, eine weitere Bedrohung, die nicht als original-ein name wie
die andere, aber definitiv übertrumpft Sie alle, wenn es um die Zerstörung Ihres
Datenschutz und Sicherheit: rootkits.
Was ist ein rootkit und was bedeutet es für
Sie in Bezug auf Datensicherheit und Datenschutz?
Heute werden wir diese schädliche Bedrohung untersuchen — eine, die gerade auf Ihrem Computer lauert.
Lass es uns hashing.
Was Ist ein Rootkit?, Etwas Schwer zu Erkennen andImpossible zu Ignorieren
Wenn Sie sich Fragen, „was ist ein rootkit,“ wir haben Ihre Antwort. Ein Rootkit ist eine Sammlung von Programmen/Software — Tools-in der Regel bösartig -, die eine Bedrohung Akteur Remote-administrativen Zugriff auf und Kontrolle über einen Computer gibt, während seine Anwesenheit auf diesem Computer versteckt. In einfacheren Worten, Ein Rootkit ist normalerweise mit Malware verbunden, die Sie nicht sehen können, aber stellen Sie sicher, dass der Cyberkriminelle Ihren Computer und möglicherweise auch Ihre Aktionen sieht.,
Es ist wie der Geheimagent eines feindlichen Landes, der
Ihren Computer infiltriert, um kontinuierlichen privilegierten Zugriff zu gewähren, während er seine
Identität maskiert — alles ohne dass Sie es wissen. Und es kann möglicherweise für
Jahre verborgen bleiben, wenn es unentdeckt bleibt.
Wie Sie sehen können, wurde der Begriff „Rootkit“ aus zwei Wörtern abgeleitet: „root“ und „kit.“Der Begriff root ist der traditionelle Name
des privilegiertesten Zugriffs auf Administratorebene in einem UNIX-System. In UNIX gibt
Root-Zugriff einem Benutzer die vollen Rechte, fast alles zu kontrollieren und zu ändern., Das
Wort “ Kit “ hingegen bezieht sich auf die Gruppe der Softwareanwendungen
, die das Tool bilden.
Die Sache, die Rootkit so einzigartig macht, ist
, dass es in Ihrem System verborgen bleibt und Malware
Erkennungsanwendungen und andere Sicherheitstools in Schach halten soll. Die meisten Antiviren-und
Anti-Malware-Anwendungen können Rootkits nicht von anderer
– Software unterscheiden, der Ihr System vertraut, da sie diese vertrauenswürdigen
– Anwendungen huckepackig sind.
Was kann ein Rootkit?
Eine geeignetere Frage ist: „Was kann ein Rootkit nicht
?,“Der Grund, warum ein Rootkit als so gefährlich angesehen wird, ist
, dass es fast alles für Ihre Privatsphäre und Sicherheit tun kann, vor der Sie Angst haben.
Ein Rootkit kann schädliche Tools enthalten, die es Cyberkriminellen ermöglichen:
- Verfolgen Sie alles, was Sie auf Ihrem Computer eingeben
. - stehlen Sie Ihre Benutzernamen, Passwörter,
und Kreditkarteninformationen. - deaktivieren Sie die Sicherheit
Anwendungen, die Sie auf Ihrem Computer installiert haben könnten. - ändern Sie andere sensible Einstellungen
und Programme in Ihrem System.
Was Ist ein Rootkit?, 7 Verschiedene Arten von Rootkits
Abhängig von der Position in den hierarchischen Schutzdomänen oder Schutzringen können wir Rootkits in mindestens sieben Typen klassifizieren. Diese Typen reichen von der niedrigsten Berechtigungsstufe bis zum Kernel-Modus (höchste Berechtigungen).
Benutzermodus Rootkits
In Bezug auf Benutzerrechte, diese Rootkits
Rang am niedrigsten. Benutzermodus Rootkits, manchmal auch als application
Rootkits bezeichnet, starten als Programm während des Systemstarts, oder sie werden in
das System injiziert., Diese Rootkits arbeiten — abhängig vom Betriebssystem –
auf verschiedene Weise, um das Standardverhalten von
Application Programming Interfaces (APIs) abzufangen und zu ändern. Zum Beispiel könnte dies ein sein .DLL
– Datei in Windows und einen .dylib-Datei in Mac OS X. Diese rootkits sind sehr beliebt
in Finanz-und banking-malware. Eine solche Malware namens Carberp basierte auf dieser Technik, und ihre Rootkit-Komponente im Benutzermodus wurde in vielen Finanz-Malware-Familien verwendet.,
Hardware / Firmware Rootkits
Wie der Name schon sagt, soll diese Art von Rootkit
Hardware oder Firmware wie Festplatten, Router,
Netzwerkkarten und sogar die grundlegende Eingabebetriebssoftware (BIOS) Ihres Systems infizieren.
Diese Rootkits können die Daten auf der Festplatte oder Datenübertragung
über einen Router geschrieben zu ergreifen.
Bootloader Rootkits
Manchmal als Bootkit bezeichnet, ist ein Bootloader
ein Programm / Code, der ausgeführt wird, sobald Sie Ihren Computer einschalten und das Betriebssystem
zu laden beginnt., Wenn Ihr Computer mit einem Bootloader
Rootkit infiziert wurde, könnte es den ursprünglichen Bootloader ersetzen.
Speicher Rootkits
Ähnlich wie der Name schon sagt, verstecken sich diese Rootkits
normalerweise im RAM des Computers (Random Access Memory). Die Lebensdauer von
diese Kits ist ziemlich kurz, und die meisten von ihnen verschwinden, sobald das System neu startet.
Kernel Mode Rootkits
Kernel Mode Rootkits zielen auf den innersten
– Kreis des Schutzrings ab, und deshalb sind sie am gefährlichsten., Sie infizieren den Kern des Betriebssystems, indem sie Teile davon hinzufügen oder ersetzen, wodurch sie Malware verbergen können. Diese Rootkits haben uneingeschränkten Zugriff
und können Datenstrukturen ändern, so dass sie überaus schwer zu erkennen.
So erkennen und entfernen Sie Rootkits
Im Gegensatz zu anderen Sicherheitsbedrohungen ist die
Erkennung von Rootkits ziemlich schwierig, da sie sich verkleiden. Allerdings
es gibt Tools von Anti-Malware-Anbieter zur Verfügung gestellt Rootkits zu scannen und zu erkennen.,
Leider können viele von ihnen nicht alle Arten von Rootkits erkennen — insbesondere
, wenn ein bestimmtes Rootkit den Kernel infiziert hat – daher besteht eine Erkennungsmethode darin, Scanner oder Lösungen mehrerer Anbieter zu verwenden.
Andere Methoden der Rootkit-Erkennung sind
ziemlich kompliziert und teuer für Organisationen. Diese Methoden können verhaltensbasierte
-Erkennungsmethoden, Signaturscan sowie Firewall-und Ereignisprotokollanalysen umfassen. Für
Verbraucher sind diese Lösungen nicht von großem Nutzen — die Neuinstallation des Betriebssystems
könnte die einzige Lösung für diese Art von Benutzern sein.,
Best Practices zum Schutz Ihrer Endgeräte vor Rootkits
Sie können nicht viel tun, sobald Ihr
– Computer mit einem Rootkit infiziert wurde. Sie können sie jedoch von
Eingabe in Ihren Computer in erster Linie zu stoppen. Hier sind die Best Practices, um Ihren Computer vor unheimlichen Rootkits zu schützen:
Laden Sie nur Computertreiber von autorisierten Quellen herunter
Eine der häufigsten Routen, die ein Rootkit eingibt, sind Treiber, die sich als Originaltreiber verkleiden. Daher sollten Sie immer darauf bestehen, Treiber nur aus autorisierten Quellen zu installieren., Hier ist ein Beitrag, mit dem Sie feststellen können, ob die Website gefälscht oder echt ist.
Überprüfen Sie eine E-Mail immer gründlich, bevor Sie sich damit beschäftigen. Alle Anhänge
Gefälschte E-Mails sind eine der beliebtesten
Waffen im Arsenal der Cyberkriminellen. Das ist, weil sie nicht viel zu tun haben
abgesehen von Ihnen eine E-Mail senden. Sie tun den Rest, während sie ihre piña haben
colada. Phishing-E-Mails führen oft Benutzer etwas herunterladen, und oft
Rootkits kommen als Teil des Pakets.,
Es gibt viele Arten von phishing-E-Mails aus
es:
- einige behaupten, die offizielle
E-Mails von Unternehmen; - einige scheinen gesendet werden,
jemand, den Sie kennen; - manche bieten Ihnen ein lukratives Angebot
, dass Sie nicht können (oder nicht wollen) zu verweigern; und - einige geben Sie eine Art von
Warnung zu tun, etwas innerhalb eines bestimmten Zeitraums.
Sie sollten immer die E-Mail-Header-Informationen und die E-Mail-Adresse des Absenders überprüfen, bevor Sie auf etwas klicken oder herunterladen, das per E-Mail gesendet wurde., Hier sind einige Beispiele für Phishing-E-Mails, die Ihnen eine bessere Vorstellung davon geben, wie Phishing-E-Mails aussehen.
Nicht verletzt werden
91% der Cyberangriffe beginnen mit einer E-Mail. 60% der KMU sind innerhalb von sechs Monaten nach einer Datenschutzverletzung außer Betrieb. Wenn Sie Ihre E-Mails nicht sichern, bleibt die Haustür für Hacker offen.
Pflegen Sie ein aktuelles Betriebssystem, Browser und Sicherheitssoftware
Seien wir ehrlich; niemand will das
Update Pop-up sehen, wenn wir einen Computer starten., So ärgerlich Updates sind, sie
gibt es aus einem Grund-viele Gründe, in der Tat. Halten Sie Ihr System, Browser und
Sicherheitssoftware auf dem neuesten Stand ist eine der effektivsten Möglichkeiten, um
gegen Rootkits zu schützen.
Seien Sie Vorsichtig, Was Sie Herunterladen (und Wen Sie GiveAccess, dies zu Tun)
so viel Wie wir Liebe Download (illegal)
die gerade veröffentlichten Episoden der unser Lieblings-TV-shows, sollten wir werden sehr
achten Sie Download alles aus dem internet. Die meisten
die Zeit, Rootkits kommen als Teil des Pakets, und es gibt keine Möglichkeit, Sie können
sniff sie aus., Deshalb ist die beste Strategie, nur herunterladen / kaufen digitale
Produkte aus offiziellen Quellen.
Eine weitere Empfehlung für Organisationen ist die Implementierung einer Richtlinie mit den geringsten Berechtigungen. Dies bedeutet nur, dass Benutzer, die es für ihre Jobs benötigen, Programme herunterladen oder installieren oder bestimmte Funktionen ausführen können.
Ein letztes Wort
Rootkits unterscheiden sich nicht wesentlich von anderen Bedrohungen, wenn es darum geht, in ein Computersystem zu gelangen. Sie sind jedoch völlig anders, sobald sie das System infizieren., Das Entfernen von ihnen aus Ihrem System ist eine mächtig schwierige Aufgabe, und Sie möchten sich nicht in der Lage befinden, dies zu tun. Deshalb ist es immer eine kluge Wahl, wachsam zu bleiben, wenn Sie im Internet surfen und sich mit E-Mails beschäftigen. Wir hoffen, dass dies Ihre Fragen zum Thema “ Was ist ein Rootkit?”