תוכנות , הדרכות , אנטי ספאם, שירותי SIEM SOC
אתרי פישינג, תוכנות זדוניות ויישומים לא רצויים פוטנציאלי – איך להתגונן?
הרבה פעמים אנחנו ב SOC רואים התרעות מאנטיוירוס בצורה: "יישום לא רצוי נחסם" או "אתר נחסם".
למה נחסם ועל מה מדובר? מה הסכנה באתר הזה ואיך לחסום אותו גם בלי אנטיוירוס?
אתר פישינג זהו אתר עם תוכן מזויף שמתחזה לאתר רשמי, על מנת לקבל ממשתמש מידע, כגון שם משתמש וסיסמא, מספר טלפון ופרטים אישיים אחרים. תוכנה זדונית – נועדה להדביק את המחשב שלך ללא ידיעתך.
תוכנות זדוניות משמשות לרוב לגניבת מידע אישי, שליחת הודעות דואר אלקטרוני לא רצויות (SPAM) או הפצת תוכנות זדוניות נוספות. ואילו יישומים לא רצויים – תוכנות שיפריעו לחוויית הגלישה שלך (למשל, על ידי שינוי דף הפתיחה שלך או הצגת פרסומות נוספות באתרים שאתה מבקר בהם).
כמעט בכל בראוזר (דפדפן) יש פונקציית הגנה מפני פישינג. לדוגמא, בדפדפן של MOZILLA Firefox מנגנון הגנה מפני פישינג ותוכנות זדוניות פועל על ידי בדיקת אתרים לפי רשימה. רשימות אלה יורדות ומתעדכנות אוטומטית כל 30 דקות בערך – אם הפעלתם הגנה. כשמורידים קובץ יישום, Firefox בודק שהאתר שלו שייך לרשימת האתרים המכונים אתרים המכילים "תוכנה זדונית".
אם האתר נמצא ברשימה זו,FIREFOX חוסם מיד את הקובץ, אחרת הוא שואל את שירות הגלישה הבטוחה של ,GOOGLE אם התוכנה בטוחה על ידי שליחת חלק מהmetadata שלה הגדרת ההגנה מפני פישינג בדפדפן: נכנסים לSETTINGS מחפשים SECURITY או PRIVACY AND SECURITY בוחרים לחסום תוכן מסוכן או מטעה
TOP 5 BROWSERS בהגנתם על פרטיות ובטיחות של משתמש
- Mozilla Firefox – הכי מתחשב ברצונות של משתמש
- TOR Browser – טוב, אבל יחסית איטי
- BRAVE – חוסם פרסומת מובנה
- GOOGLE Chrome – הידוע והמפורסם, אבל אוסף מידע על משתמש
- Microsoft Edge – מחודש ויפה, אבל גם אוסף מידע עלינו