A vírusok, férgek, trójai falók, spyware, ransomware és adware mind olyan gyakori rosszindulatú programok, amelyekről a legtöbben hallottunk, ha nem is találkozunk online.
De mindenkinek biztonságban kell lennie mindaddig, amíg jó víruskereső szoftver van telepítve a készülékére, és távol tartja magát a rosszindulatú webhelyektől, igaz? Nem egészen, mert bizonyos fenyegetéseket nehéz észlelni, például a kockázati szoftvereket. Tehát mi az a kockázati szoftver? Hogyan maradhatsz biztonságban?
Hogyan működik a kockázati szoftver?
A „kockázat” és a „szoftver” szavak portékája, a kockázati szoftver kifejezés minden olyan legitim program leírására szolgál, amelyet nem rosszindulatúnak terveztek, de bizonyos biztonsági rések vannak. A fenyegetés szereplői kihasználhatják – és teszik is – ezeket a biztonsági réseket, akár valamilyen rosszindulatú programot telepítenek, akár információkat lopnak aljas célokra.
De hogyan működnek pontosan a kockázati szoftverek, és hogyan történnek ezek a támadások? Amikor a kiberbűnözők sebezhetőséget fedeznek fel egy népszerű alkalmazásban, számos különböző út áll rendelkezésre. Ha sikeres, próbálkozásuk azt eredményezi, hogy a megcélzott szoftver a felhasználó tudta nélkül kompromittálódik.
Például, alkalmazott megfigyelő szoftver Az elmúlt években nagyon népszerűvé vált, mivel egyre több munkahelyen alkalmaztak távoli modelleket. Ezeket a programokat arra tervezték, hogy figyeljék az e-maileket és az élő csevegéseket, képernyőképeket készítsenek, naplózzák a billentyűleütéseket, tudomást szerezzenek azokról a webhelyekről, amelyeket az alkalmazottak céges számítógépein keresnek fel, és így tovább. Egy ilyen program sérülékenysége óriási kockázatnak tenné ki mind a vállalatot, mind az alkalmazottakat.
A kockázati szoftverek veszélyt jelentenek a mobileszközökre is. A hivatalos alkalmazásboltokból letölthető, teljesen legitim alkalmazásokat követelőzték szokatlan engedélyek, amelyek lehetővé tehetik rosszindulatú programok telepítését, vagy valamilyen módon sérthetik a felhasználók adatait, vagy egy másik. Néhány népszerű képszerkesztő alkalmazásokpéldául jelentős biztonsági rések vannak.
De a hátsó ajtók csak az egyik aggasztó aspektusa a kockázati szoftvereknek. A kockázati szoftver kifejezés bármely olyan program leírására is használható, amely blokkol egy másik szoftvert frissítés alatt áll, valamilyen módon hibás működést okoz az eszközben, vagy megsérti a felhasználó országának törvényeit, ill. vidék.
Milyen típusú kockázati szoftverek léteznek?
Számos különböző típusú kockázati szoftver létezik, beleértve a tárcsázó programokat, az IRC-klienseket, a megfigyelő szoftvereket, az internetes szerverszolgáltatásokat, a jelszókezelő programokat, az automatikus telepítőket és még sok mást. A leggyakoribbak azonban távoli elérési eszközök, fájlletöltők és rendszerjavítások.
A távelérési eszközök és adminisztrációs programok olyan dolgok, amelyek nélkül az informatikai részlegek nem tudnak élni, de eredendően kockázatosak. Ha nem védik őket megfelelően, ezek a programok lehetővé tehetik a fenyegetés szereplői számára, hogy teljes hozzáférést kapjanak egy hálózat több gépéhez, és így veszélybe sodorják az egész vállalat biztonságát.
Fájlletöltők
A fájlletöltőket is gyakran kockázatos szoftvernek tekintik, mert még ha a letöltő önmagában nem is rosszindulatú program, lopva letölthet rosszindulatú programokat. És mivel a víruskereső nem ismeri fel rosszindulatú programként a legitim fájlletöltőt, lehetővé teszi a nem kívánt és potenciálisan veszélyes szoftverek letöltését.
Rendszerjavítások
Ez talán ellentmondónak hangzik, de az operációs rendszer javításai és frissítései a kockázatos szoftverek gyakori típusai. Valójában valószínűleg hallott már arról, hogy egy nagy technológiai vállalat frissítést adott ki, és ez a frissítés új sebezhetőséget hozott létre a kiberbűnözők számára.
Nyilvánvaló, hogy ez nem jelenti azt, hogy ne kellene rendszeresen frissítenie a rendszereit – ezt mindenképpen érdemes szem előtt tartania.
Hogyan lehet felismerni a kockázati szoftvereket és megelőzni a támadásokat
Pontosan azért, mert a kockázati szoftver valójában nem rosszindulatú program, köztudottan nehéz felismerni. Ez komoly probléma, mert nem támaszkodhat vírusirtójára vagy hasonló szoftverére. Más szóval, magának kell kezelnie a problémát. De vannak módok a potenciális kockázati szoftverek észlelésére.
Az első dolog, amit meg kell tennie az eszköz kockázati szoftvereinek ellenőrzése során, hogy keressen minden olyan programot, amelyet még nem telepített. Ha olyan alkalmazást észlel, amelyet soha nem telepített, akkor azt vagy egy másik program töltötte le, vagy előre telepítve volt. És mivel még az eszközökön natív szoftverek is kockázatosak lehetnek, soha nem lehet túl óvatos. Szerencsére még a legtöbbet is a makacs programok eltávolíthatók.
Másodszor, mindig ellenőrizze az engedélyeket, mielőtt használna egy alkalmazást. Ez különösen a mobileszközökre vonatkozik. Például egy e-könyv olvasó alkalmazásnak fájl-hozzáférésre van szüksége a dokumentumok megnyitásához, de nem kell hozzáférnie a kamerához vagy a névjegyekhez. Ha ilyen engedélyeket kér, akkor valószínűleg kockázatos szoftver.
Egy másik dolog, amit meg kell tennie, hogy átvizsgálja az eszközt olyan alkalmazások után, amelyeket egy ideje nem frissítettek. Ha egy program nem kap rendszeres frissítéseket a fejlesztőjétől, az potenciális biztonsági kockázatot jelent, mivel a kiberbűnözők gyakran célba veszik az ilyen programokat, és nyílásokat keresnek.
Aztán ott van a törvényesség kérdése. Ha egy program lehetővé teszi a kalóz tartalom elérését, jó eséllyel kockázatos szoftverről van szó. Például széles körben ismert, hogy egyes torrent-klienseket fedeztek fel, amelyek kriptovaluta-bányászokat telepítenek a felhasználó eszközeire, és közben a processzor energiáját fogyasztják.
És végül, vannak olyan kockázati szoftverek is nincs hátsó ajtaja vagy nyilvánvaló biztonsági réseket, de olyan módon lépnek kapcsolatba az eszközön lévő más szoftverekkel, amelyek megakadályozzák az adott szoftvert azt csinálja, amire tervezték (jó módja annak, hogy ellenőrizze az alkalmazások közötti esetleges ütközéseket, ha elemzi az alkalmazás feltételeit szolgáltatás).
Ezen lépések megtétele segít felismerni a potenciális kockázati szoftvereket. Ha talál ilyen programot, feltétlenül távolítsa el az eszközről. Általánosságban elmondható azonban, hogy csak jó hírű és hivatalos forrásokból töltsön le szoftvereket, kerülje azokat a programokat, amelyek ezt kérik szükségtelen engedélyeket, korlátozza a rendszergazdai jogosultságokat, és tartsa szemmel a számítógépe vagy a számítógépe szokatlan viselkedését. okostelefon.
Ismerje meg a Riswkare-t, hogy megvédje magát
A kockázati szoftverek egyedülálló kiberbiztonsági kihívást jelentenek, mivel szinte minden program kockázati szoftverré válhat, beleértve az eszközre előre telepített szoftvereket is.
De egy fenyegetőző csak akkor tud felfegyverezni egy alkalmazást ellened, ha lehetőséget kap rá. A legjobb módja annak, hogy ez megtörténjen, ha éber marad, és figyeli az eszközeit az esetleges változásokra, ugyanakkor a lehető legszelektívebben használja a használt szoftvert. Szintén jó ötlet követni a számítógépes bûnözés legújabb trendjeit, és a fenyegetésekkel kapcsolatos intelligencián alapuló biztonsági megközelítést kialakítani.
