Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

Wydaje mi się, że sporo osób myli poszczególne typy zagrożeń komputerowych, bo rzeczywiście bywają do siebie trochę podobne na pierwszy rzut oka. Na przykład, programy wyświetlające natrętne reklamy (czyli adware) faktycznie potrafią być uciążliwe, ale ich głównym celem nie jest szyfrowanie danych ani żądanie okupu. One raczej zarabiają na klikaniach i śledzeniu zachowań użytkownika, co jest irytujące, ale raczej niesie mniejsze ryzyko utraty cennych plików. Z kolei podmiana strony startowej w przeglądarce, czy dorzucenie paska narzędzi, to typowe działania tzw. browser hijackerów – złośliwych dodatków, które zmieniają ustawienia przeglądarki bez zgody użytkownika. To też jest poważny problem, bo może prowadzić do kradzieży danych czy przekierowania na niebezpieczne strony, ale podstawowa ochrona przed ransomware ich nie zatrzyma. Ostatnia z wymienionych sytuacji – wykorzystanie błędów w oprogramowaniu, by przejąć kontrolę nad systemem – dotyczy raczej exploitów, czyli ataków na luki w zabezpieczeniach. One co prawda mogą być wykorzystywane przez ransomware do infekcji systemu, ale sama funkcja ochrony przed ransomware skupia się głównie na blokowaniu procesu szyfrowania i próbach wyłudzenia okupu. Często w praktyce ludzie wrzucają wszystkie zagrożenia do jednego worka, ale warto rozróżniać, jakie narzędzia i funkcje chronią przed konkretnymi atakami. Przykładowo, specjalne moduły anty-exploit są osobne od ochrony przed ransomware, a adblockery nie powstrzymają zaszyfrowania plików. Moim zdaniem, dobre zrozumienie tych różnic pozwala skuteczniej zabezpieczać systemy i świadomie wybierać narzędzia do ochrony.