Virusai, kirminai, Trojos arkliai, šnipinėjimo programos, išpirkos reikalaujančios programos ir reklaminės programos yra įprastos kenkėjiškų programų rūšys, apie kurias daugelis iš mūsų yra girdėję, jei nesusidūrėme internete.
Tačiau visi turėtų būti saugūs, kol įrenginyje įdiegta gera antivirusinė programinė įranga ir nesilankykite pavojingose svetainėse, tiesa? Ne visai, nes kai kurias grėsmes sunku aptikti, pvz., rizikos programinę įrangą. Taigi, kas yra rizikos programa? Kaip galite išlikti saugūs?
Kaip veikia rizikos programinė įranga?
Žodžių „rizika“ ir „programinė įranga“ užrašas, terminas „riskware“ vartojamas apibūdinti bet kokią teisėtą programą, kuri nebuvo sukurta kaip kenkėjiška, tačiau turi tam tikrų saugumo spragų. Grėsmės veikėjai gali išnaudoti šias saugos spragas – ir tai daro – diegti kokią nors kenkėjišką programą ar pavogti informaciją nešvankiais tikslais.
Tačiau kaip tiksliai veikia rizikos programinė įranga ir kaip vyksta šios atakos? Kai kibernetiniai nusikaltėliai atranda pažeidžiamumą populiarioje programoje, jie gali pasinaudoti keliais skirtingais būdais. Jei jų bandymas pasiseks, tikslinė programinė įranga bus pažeista vartotojui to nežinant.
Pavyzdžiui, darbuotojų stebėjimo programinė įranga pastaraisiais metais tapo labai populiarus, nes vis daugiau darbo vietų priėmė nuotolinius modelius. Šios programos skirtos stebėti el. pašto ir tiesioginių pokalbių mainus, daryti ekrano kopijas, registruoti klavišų paspaudimus, atkreipti dėmesį į svetaines, kuriose darbuotojas lankosi naudodamasis įmonės kompiuteriais ir pan. Tokios programos pažeidžiamumas sukeltų didžiulę riziką ir įmonei, ir darbuotojams.
Rizikos programinė įranga taip pat kelia grėsmę mobiliesiems įrenginiams. Visiškai teisėtos programėlės, kurias galima atsisiųsti iš oficialių programų parduotuvių, buvo paklausios neįprastus leidimus, kurie gali leisti įdiegti kenkėjiškas programas arba vienu būdu pažeisti vartotojo privatumą arba kitas. Kai kurie populiarios nuotraukų redagavimo programosPavyzdžiui, turi didelių saugumo spragų.
Tačiau užpakalinės durys yra tik vienas nerimą keliantis rizikos programinės įrangos aspektas. Terminas rizikos programinė įranga taip pat gali būti naudojamas apibūdinti bet kurią programą, kuri blokuoja kitą programinės įrangos dalį atnaujinamas, sukelia įrenginio gedimą arba pažeidžia vartotojo šalies įstatymus arba regione.
Kokie yra rizikos programinės įrangos tipai?
Yra daug skirtingų rizikos programų tipų, įskaitant rinkimo programas, IRC klientus, stebėjimo programinę įrangą, interneto serverio paslaugas, slaptažodžių valdymo programas, automatinius montuotojus ir kt. Tačiau dažniausiai yra nuotolinės prieigos įrankiai, failų atsisiuntimo priemonės ir sistemos pataisymai.
Nuotolinės prieigos įrankiai ir administravimo programos yra tai, be ko IT skyriai negali gyventi, tačiau jie iš esmės yra rizikingi. Jei šios programos nėra tinkamai apsaugotos, grėsmės veikėjas gali gauti visišką prieigą prie kelių tinklo įrenginių ir taip kelti pavojų visos įmonės saugumui.
Failų atsisiuntimo programos
Failų atsisiuntimo programos taip pat dažnai laikomos rizikingomis programomis, nes net jei atsisiuntimo programa nėra kenkėjiška programa, ji gali slapta atsisiųsti kenkėjiškas programas. Ir kadangi jūsų antivirusinė programa neatpažins teisėtų failų atsisiuntimo programos kaip kenkėjiškų programų, jai bus leista atsisiųsti nepageidaujamą ir potencialiai pavojingą programinę įrangą.
Sistemos pataisymai
Tai gali atrodyti priešingai, tačiau operacinės sistemos pataisos ir naujinimai yra dažnas rizikos programinės įrangos tipas. Tiesą sakant, greičiausiai esate girdėję apie didelę technologijų įmonę, kuri išleidžia naujinimą ir sukuria naujus pažeidžiamumus, kuriais kibernetiniai nusikaltėliai gali pasinaudoti.
Akivaizdu, kad tai nereiškia, kad neturėtumėte reguliariai atnaujinti savo sistemų – turėtumėte tai daryti, tačiau tai tikrai verta atsiminti.
Kaip aptikti rizikingą programinę įrangą ir užkirsti kelią atakoms
Kaip tik todėl, kad rizikinga programinė įranga iš tikrųjų nėra kenkėjiška programa, ją labai sunku aptikti. Tai didelė problema, nes negalite pasikliauti antivirusine ar panašia programine įranga. Kitaip tariant, jūs turite patys išspręsti problemą. Tačiau yra būdų, kaip pastebėti galimą riziką.
Pirmas dalykas, kurį turėtumėte padaryti tikrindami, ar įrenginyje nėra rizikos programinės įrangos, yra ieškoti programų, kurių neįdiegėte. Jei pastebėsite programą, kurios niekada neįdiegėte, ją atsisiuntė kita programa arba ji buvo iš anksto įdiegta. Ir kadangi net įrenginyje esanti programinė įranga gali būti rizikinga, niekada negalite būti per daug atsargūs. Laimei, net labiausiai užsispyrusios programos gali būti pašalintos.
Antra, prieš naudodami programą visada patikrinkite leidimus. Tai ypač pasakytina apie mobiliuosius įrenginius. Pavyzdžiui, el. knygų skaitymo programai reikalinga prieiga prie failų, kad būtų galima atidaryti dokumentus, tačiau jai nereikia prieigos prie fotoaparato ar kontaktų. Jei ji prašo tokių leidimų, greičiausiai tai yra rizikinga programinė įranga.
Kitas dalykas, kurį turėtumėte padaryti, tai nuskaityti įrenginį, ar nėra programų, kurios kurį laiką nebuvo atnaujintos. Jei programa negauna reguliarių atnaujinimų iš kūrėjo, tai gali kelti pavojų saugumui, nes kibernetiniai nusikaltėliai dažnai taikosi į tokias programas ir ieško angų.
Tada yra teisėtumo klausimas. Jei programa leidžia pasiekti piratinį turinį, yra didelė tikimybė, kad tai rizikinga programinė įranga. Pavyzdžiui, plačiai žinoma, kad kai kurie „torrent“ klientai diegia kriptovaliutų kasyklas į vartotojo įrenginius, o tai eikvoja procesoriaus energiją.
Ir galiausiai, yra rizikos programinės įrangos grėsmių neturi užpakalinių durų arba akivaizdžių saugos pažeidžiamumų, bet sąveikauja su kita įrenginio programine įranga taip, kad tai trukdo tai programinei įrangai daro tai, kam ji skirta (geras būdas patikrinti, ar nėra galimų programų konfliktų, yra išanalizuoti jų sąlygas paslauga).
Atlikę šiuos veiksmus padėsite pastebėti galimą riziką. Jei radote tokią programą, būtinai pašalinkite ją iš savo įrenginio. Apskritai, jūs turėtumėte atsisiųsti programinę įrangą tik iš patikimų ir oficialių šaltinių, venkite programų, kurios to prašo nereikalingus leidimus, apribokite administratoriaus teises ir stebėkite bet kokį neįprastą elgesį jūsų kompiuteryje ar išmanusis telefonas.
Supraskite „Riswkare“, kad apsaugotumėte save
Rizikos programinė įranga yra unikalus kibernetinio saugumo iššūkis, nes beveik bet kuri programa gali tapti rizikinga, įskaitant programinę įrangą, kuri buvo iš anksto įdiegta jūsų įrenginyje.
Tačiau grėsmės veikėjas galės panaudoti programą prieš jus tik tada, kai bus suteikta galimybė tai padaryti. Geriausias būdas to išvengti – išlikti budriems ir stebėti įrenginius, ar neatsiranda bet kokių pakeitimų, tuo pat metu būti kiek įmanoma atrankesniam naudojant programinę įrangą. Taip pat gera idėja sekti naujausias elektroninių nusikaltimų tendencijas ir sukurti saugumo metodą, pagrįstą grėsmių žvalgyba.
