Tabl cynnwys
Mae firysau, a elwir hefyd yn malware neu god maleisus, yn risg sylweddol yn amgylchedd cyfrifiadura heddiw. Mae biliynau o wahanol fathau o feirysau ac mae dros 560,000 o feirysau newydd yn cael eu canfod bob dydd (ffynhonnell).
Mae seiberdroseddwyr yn defnyddio dulliau creadigol i ddosbarthu firysau i'ch cyfrifiadur, sy'n dod â ni at y cwestiwn hwn: Ydyn nhw'n gallu defnyddio ffeiliau PDF i gyflawni hynny? Mewn geiriau eraill, a all ffeiliau PDF fod â firysau?
Yr ateb byr yw: ydy! Ac mae PDF yn ddull cyffredin o drosglwyddo ar gyfer firysau cyfrifiadurol.
Aaron ydw i, yn weithiwr proffesiynol ym maes technoleg ac yn frwd dros 10 mlynedd o weithio ym maes seiberddiogelwch a thechnoleg. Rwy'n eiriolwr dros ddiogelwch cyfrifiaduron a phreifatrwydd. Rwy'n cael y wybodaeth ddiweddaraf am ddatblygiadau seiberddiogelwch fel y gallaf ddweud wrthych sut i gadw'n ddiogel ar y rhyngrwyd.
Yn y swydd hon, byddaf yn esbonio ychydig am sut mae firysau'n gweithio a sut mae seiberdroseddwyr yn eu danfon trwy ffeiliau PDF. Byddaf hefyd yn ymdrin â rhai o'r pethau y gallwch eu gwneud i gadw'n ddiogel.
Allweddi Cludfwyd
- Yn gyffredinol, mae firysau'n gweithio trwy chwistrellu cod maleisus i'ch cyfrifiadur neu alluogi mynediad o bell i'ch cyfrifiadur .
- Er nad oes angen dod o hyd i firws ar eich cyfrifiadur i weithio, mae angen iddo allu chwistrellu cod maleisus neu weithredu ar eich cyfrifiadur.
- Mae ffeiliau PDF yn ddull poblogaidd o chwistrellu cod maleisus ar eich cyfrifiadur oherwydd y dyfnderymarferoldeb cyfreithlon sydd ynddo i alluogi dogfennaeth ddigidol gyfoethog.
- Mae eich amddiffyniad gorau yn drosedd dda: gwybod sut olwg sydd ar fygythiad a dweud “Na.”
Sut Mae Feirws yn Gweithio ?
Mae gweithwyr proffesiynol seiberddiogelwch wedi ysgrifennu cyfrolau llythrennol ar y pwnc hwn, heb sôn am filoedd ar filoedd o oriau o ddeunyddiau hyfforddi sy'n bodoli ledled y byd. Dydw i ddim yn mynd i allu gwneud y cyfiawnder pwnc yma ond rwyf am amlygu ar lefel syml iawn sut mae firysau neu faleiswedd yn gweithio.
Mae firws cyfrifiadurol yn rhaglen sy'n gwneud rhywbeth dieisiau ar eich cyfrifiadur: addasu ymarferoldeb disgwyliedig, darparu mynediad allanol i'ch gwybodaeth, a/neu atal eich mynediad at wybodaeth.
Mae'r firws yn gwneud hynny mewn dwy ffordd wahanol: ailysgrifennu sut mae'ch system weithredu (e.e. Windows) yn gweithio, gosod rhaglen ar eich cyfrifiadur personol, neu ddulliau eraill.
Mae sawl ffurf i ddosbarthu firws: lawrlwytho meddalwedd maleisus yn anfwriadol, agor dogfen neu PDF, ymweld â gwefan heintiedig, neu hyd yn oed edrych ar lun.
Yr hyn sy'n gyffredin i bob firws yw eu bod angen presenoldeb lleol. Er mwyn i firws effeithio ar eich cyfrifiadur, mae angen ei osod ar eich cyfrifiadur neu ar ddyfais ar yr un rhwydwaith â'ch cyfrifiadur.
Mae ffeiliau PDF yn fath o ffeil ddigidol sy'n darparu digidol cyfoethog a llawn nodweddiondogfennau. Yr allwedd i ddarparu'r nodweddion hynny yw cod a swyddogaethau sy'n galluogi'r nodweddion hynny. Mae'r cod a'r swyddogaethau yn rhedeg yn y cefndir ac yn anweledig i'r defnyddiwr.
Mae gorchestion PDF wedi'u dogfennu'n dda ac yn ddigon syml i ddefnyddiwr cyfrifiadur ychydig yn soffistigedig eu cyflawni.
Er nad wyf am ymchwilio i sut i gyflawni'r campau hynny , Byddaf yn tynnu sylw at eu bod yn gweithio trwy fanteisio ar y cod a'r swyddogaethau a ddisgrifiais. Maent yn dibynnu ar y cod a'r swyddogaethau i gyflwyno cod maleisus a'i redeg yn y cefndir, yn ddiarwybod i'r defnyddiwr.
Yn anffodus, ar ôl i chi agor y ffeil PDF, mae'n rhy hwyr . Mae agor y ffeil PDF yn ddigon i'r malware ei ddefnyddio. Ni allwch ei atal trwy gau'r ffeil PDF chwaith.
Felly Sut Ydw i'n Amddiffyn Fy Hun?
Mae yna ychydig o ffyrdd i amddiffyn eich hun.
Y ffordd fwyaf effeithiol i amddiffyn eich hun yw stopio, edrych, a meddwl. Mae ffeiliau PDF gyda chynnwys maleisus fel arfer yn cael eu hategu gan e-bost sy'n gofyn am frys mewn perthynas â'r ddogfen. Dyma rai enghreifftiau o hyn:
- biliau sy’n ddyledus ar unwaith
- bygythiadau o gasgliadau
- bygythiadau o gamau cyfreithiol
Mae seiberdroseddwyr yn ysglyfaethu ar bobl ymateb ymladd neu hedfan i frys. Wrth edrych ar e-bost sydd fel arfer yn golygu agor atodiad i weld beth sy'n digwydd.
Fy argymhelliad wrth wynebu'r e-bost hwnnw? Diffoddwch ysgrin cyfrifiadur, cam i ffwrdd oddi wrth y cyfrifiadur, ac yn cymryd anadl ddwfn . Er bod hynny'n ymddangos fel ymateb dramatig, yr hyn y mae'n ei wneud yw eich tynnu o'r brys - rydych chi wedi dewis hedfan dros ymladd. Mae eich meddwl a'ch corff yn gallu tawelu eu hunain a gallwch chi brosesu'r brys.
Ar ôl i chi gymryd ychydig o anadliadau dwfn, eisteddwch yn ôl a throwch y monitor ymlaen. Edrychwch ar yr e-bost heb agor yr atodiad. Rydych chi'n mynd i fod eisiau chwilio am:
- camsillafiadau neu wallau gramadegol - oes yna un neu ddau a oes yna lawer? Os oes llawer, yna efallai na fydd yn gyfreithlon. Nid yw hyn yn warthus ond mae'n gliw da yn ogystal ag eraill bod yr e-bost yn anghyfreithlon.
- cyfeiriad e-bost yr anfonwr – a yw o gyfeiriad busnes cyfreithlon, e-bost personol rhywun, neu ai dim ond cymysgedd o rifau a llythyrau ydyw? Mae'n fwy tebygol o fod yn real os yw'n dod o gyfeiriad busnes yn hytrach nag e-bost personol rhywun neu amrywiaeth o nodau ar hap. Unwaith eto, nid yw hyn yn waredol, ond mae'n gliw da yn ogystal ag eraill.
- testun annisgwyl – ai anfoneb neu fil am rywbeth nad ydych wedi’i wneud yw hwn? Er enghraifft, os ydych yn cael bil ysbyty honedig, ond nad ydych wedi bod mewn ysbyty ers blynyddoedd, efallai na fydd yn gyfreithlon.
Yn anffodus, nid oes un darn unigol o wybodaeth neu reolau pendant y gallwch edrych arnynt er mwyn dweud osrhywbeth cyfreithlon ai peidio. Defnyddiwch eich teclyn gorau i'w ddarganfod: eich barn bersonol . Os yw'n edrych yn amheus, ffoniwch y sefydliad sy'n honni ei fod yn anfon y ddogfen atoch. Bydd y person ar y ffôn yn cadarnhau a yw'n real ai peidio.
Ffordd arall o amddiffyn eich hun yw gosod meddalwedd gwrthfeirws/gwrthfeirws ar eich cyfrifiadur. Os ydych chi'n defnyddio cyfrifiadur Windows, mae Microsoft Defender yn rhad ac am ddim, wedi'i gynnwys gyda'ch gosodiad Windows, ac yn un o'r opsiynau gorau ar y farchnad. Bydd amddiffynwr, ynghyd ag arferion defnydd craff, yn amddiffyn rhag y mwyafrif o fygythiadau firws i'ch cyfrifiadur.
Mae dyfeisiau Apple ac Android ychydig yn wahanol. Mae'r rhai systemau gweithredu blwch tywod pob cais, sy'n golygu bod pob cais yn gweithredu mewn sesiwn annibynnol oddi wrth ei gilydd a'r system weithredu sylfaenol. Y tu allan i ganiatadau penodol, nid yw gwybodaeth yn cael ei rhannu, ac ni all cymwysiadau addasu'r system weithredu waelodol.
Mae datrysiadau gwrthfeirws / nwyddau gwrth-alwedd ar gyfer y dyfeisiau hynny. Mae'n ddadleuol a oes eu hangen ar ddefnyddwyr cyffredinol ai peidio. Beth bynnag, mae arferion defnydd craff yn mynd ymhell i gadw'ch dyfais yn ddiogel.
Casgliad
Gall ffeiliau PDF fod â firysau. Mewn gwirionedd, mae'n ddull trosglwyddo cyffredin iawn ar gyfer firysau cyfrifiadurol. Os ydych chi'n defnyddio PDFs yn ddeallus ac yn gwneud yn siŵr eich bod chi'n agor ffeiliau PDF sy'n dod gan anfonwyr hysbys a dibynadwy yn unig, yna mae'r tebygolrwydd orydych yn agor PDF maleisus yn lleihau'n sylweddol. Os nad ydych yn gwybod a ydych am ymddiried mewn anfonwr ai peidio, cysylltwch â nhw i wirio cyfreithlondeb y ddogfen.
Beth yw eich barn am firysau sydd wedi'u mewnosod? Oes gennych chi stori am firws a ddanfonwyd PDF? Rhannwch eich profiad isod.