Вредоносное ПО

Вредоносное ПО (malware) — это общее название для кода, чьё поведение наносит ущерб системе, в которой он выполняется, либо её пользователям. Сюда относятся вирусы, черви, трояны, программы-вымогатели, шпионское ПО, руткиты и другие семейства, часто комбинируемые в современных кампаниях. Распространение осуществляется через фишинг, вредоносные сайты, компрометацию цепочки поставок, съёмные носители и эксплуатацию неустранённых уязвимостей. После запуска вредоносное ПО может похищать данные, шифровать файлы ради выкупа, передавать злоумышленнику удалённое управление или продвигаться вглубь сети. Защита сочетает EDR, обновления, белые списки приложений, сегментацию сети, обучение пользователей и регулярные офлайн-резервные копии.