Безпечний перегляд та завантаження
Spot malicious downloads before they run.
Що ви дізнаєтесь у Безпечний перегляд та завантаження
- Перевіряти завантажене ПЗ шляхом контролю цифрових підписів та порівняння хеш-сум файлів із опублікованими розробником значеннями
- Відрізняти легітимні сайти розробників від переконливих підробок
- Розпізнавати підроблені запити на оновлення браузера та інші прийоми соціальної інженерії, що просувають шкідливі завантаження
- Виявляти підозрілі розширення файлів та схеми найменування, що маскують виконувані файли під документи
- Виконувати правильні кроки ізоляції після випадкового відкриття або запуску підозрілого файлу
Безпечний перегляд та завантаження — Кроки навчання
-
Рутинна середа
Сьогодні ранок середи, і у вас стислий термін для презентації клієнта. Вам потрібні свіжі шаблони дизайну для проекту, тому ви йдете на популярний сайт безкоштовних шаблонів.
-
Перегляд шаблонів
Аліса відкриває PixelVault, безкоштовний сайт шаблонів дизайну, яким вона користувалася раніше. Під час перегляду галереї шаблонів у нижньому правому куті сторінки з’являється сповіщення. У ньому стверджується, що її програмне забезпечення DesignSuite Pro критично застаріле та потребує негайного оновлення безпеки. Це виглядає як законне програмне сповіщення.
-
Сторінка завантаження
Натискання сповіщення відкриває нову сторінку, яка, здається, є офіційним порталом завантаження DesignSuite. Оскільки крайній термін наближається, Аліса не хоче, щоб уразливі місця безпеки сповільнювали її роботу. Вона не замислюючись натискає кнопку завантаження.
-
Завантаження завершено
Завантаження завершується швидко. Файл під назвою DesignSuite_Update_v4.2.1.exe з’явиться у вашій папці завантажень. Ви двічі клацаєте його, щоб установити оновлення, бажаючи повернутися до роботи над дизайном.
-
Антивірусне попередження
Як тільки ви запускаєте файл, антивірусне програмне забезпечення виявляє щось підозріле. З’являється попередження про те, що файл містить потенційно шкідливий код. Антивірус помістив файл у карантин, але деякі початкові процеси, можливо, уже запущено.
-
Дороге рішення
Незважаючи на антивірусне попередження, Аліса переконує себе, що це був просто помилковий результат. Вона перебуває під тиском дедлайнів і не хоче витрачати час на те, щоб дзвонити в ІТ з приводу того, що, на її думку, є нічим. Вона відхиляє сповіщення та повертається до своєї дизайнерської роботи.
-
Щось не так
Через тридцять хвилин скринька Аліси дзвонить автоматичним сповіщенням безпеки від системи моніторингу Vertex Digital. Хтось увійшов в обліковий запис її компанії з незнайомого місця. Троянець викрав її облікові дані до того, як антивірус встиг помістити його в карантин.
-
Усвідомлення помилки
Аліса відчуває, як холод пробігає по спині. Антивірусне попередження не було хибним спрацьовуванням – воно було справжнім. Троянець зумів викрасти її облікові дані та надіслати їх зловмиснику до того, як його помістили на карантин. Сповіщення на PixelVault було банером із шкідливою рекламою , фальшивою рекламою, розробленою так, щоб виглядати як законне програмне сповіщення. Якби вона негайно повідомила про антивірусне попередження, а не відхилила його. Озираючись на сторінку завантаження, стає зрозуміло кілька попереджувальних знаків.
-
Фальшивий домен
Сам домен є ще одним серйозним червоним прапором.
-
Попередження про розширення файлу
Розширення файлу є ще одним важливим показником. Файли .EXE є виконуваними програмами – вони можуть запускати код на вашому комп’ютері з вашими дозволами. Законні оновлення програмного забезпечення зазвичай: завантажуються безпосередньо з офіційних магазинів програм або веб-сайтів постачальників; доставляються через вбудований механізм оновлення програми;