Ιοί, σκουλήκια, δούρειοι ίπποι, λογισμικό υποκλοπής spyware, ransomware και adware είναι όλοι συνηθισμένοι τύποι κακόβουλου λογισμικού για τους οποίους οι περισσότεροι από εμάς έχουμε ακούσει, αν δεν έχουμε συναντήσει στο διαδίκτυο.
Αλλά όλοι θα πρέπει να είναι ασφαλείς, αρκεί να έχουν εγκατεστημένο καλό λογισμικό προστασίας από ιούς στη συσκευή τους και να μείνουν μακριά από ψαρώδεις ιστοσελίδες, σωστά; Όχι ακριβώς, επειδή ορισμένες απειλές είναι δύσκολο να εντοπιστούν, όπως το riskware. Τι είναι λοιπόν το riskware; Πώς μπορείτε να παραμείνετε ασφαλείς;
Πώς λειτουργεί το Riskware;
Μια σύντομη περιγραφή των λέξεων "risk" και "software", ο όρος riskware χρησιμοποιείται για να περιγράψει οποιοδήποτε νόμιμο πρόγραμμα που δεν έχει σχεδιαστεί για να είναι κακόβουλο, αλλά έχει ορισμένες ευπάθειες ασφαλείας. Οι φορείς των απειλών μπορούν -και το κάνουν- να εκμεταλλευτούν αυτές τις οπές ασφαλείας, είτε για να αναπτύξουν κάποιο είδος κακόβουλου λογισμικού είτε για να κλέψουν πληροφορίες για κακόβουλους σκοπούς.
Αλλά πώς ακριβώς λειτουργεί το riskware και πώς πραγματοποιούνται αυτές οι επιθέσεις; Όταν οι εγκληματίες του κυβερνοχώρου ανακαλύπτουν μια ευπάθεια σε μια δημοφιλή εφαρμογή, υπάρχουν πολλές διαφορετικές διαδρομές που μπορούν να ακολουθήσουν. Εάν είναι επιτυχής, η προσπάθειά τους οδηγεί σε παραβίαση του στοχευμένου λογισμικού χωρίς να το γνωρίζει ο χρήστης.
Για παράδειγμα, λογισμικό παρακολούθησης εργαζομένων έχει γίνει πολύ δημοφιλής τα τελευταία χρόνια, καθώς περισσότεροι χώροι εργασίας υιοθέτησαν απομακρυσμένα μοντέλα. Αυτά τα προγράμματα έχουν σχεδιαστεί για να παρακολουθούν τις ανταλλαγές email και ζωντανής συνομιλίας, να λαμβάνουν στιγμιότυπα οθόνης, να καταγράφουν πατήματα πλήκτρων, να λαμβάνουν υπόψη τους ιστότοπους που επισκέπτεται ένας υπάλληλος χρησιμοποιώντας υπολογιστές της εταιρείας και ούτω καθεξής. Μια ευπάθεια σε ένα τέτοιο πρόγραμμα θα εκθέσει τόσο την εταιρεία όσο και τους εργαζόμενους σε τεράστιο κίνδυνο.
Το Riskware αποτελεί επίσης απειλή για τις κινητές συσκευές. Οι απόλυτα νόμιμες εφαρμογές που μπορούν να ληφθούν από επίσημα καταστήματα εφαρμογών έχουν πιαστεί απαιτητικές ασυνήθιστα δικαιώματα που θα μπορούσαν να επιτρέψουν την εγκατάσταση κακόβουλου λογισμικού ή να παραβιάσουν το απόρρητο των χρηστών με έναν τρόπο ή αλλο. Μερικοί δημοφιλείς εφαρμογές επεξεργασίας φωτογραφιών, για παράδειγμα, έχουν σημαντικές ευπάθειες ασφαλείας.
Αλλά τα backdoors είναι μόνο μια ανησυχητική πτυχή του riskware. Ο όρος riskware μπορεί επίσης να χρησιμοποιηθεί για να περιγράψει οποιοδήποτε πρόγραμμα που αποκλείει ένα άλλο κομμάτι λογισμικού ενημερώνεται, προκαλεί δυσλειτουργία μιας συσκευής με κάποιο τρόπο ή παραβιάζει τους νόμους στη χώρα του χρήστη ή περιοχή.
Τι τύποι λογισμικού κινδύνου υπάρχουν;
Υπάρχουν πολλοί διαφορετικοί τύποι λογισμικού κινδύνου, όπως προγράμματα τηλεφωνητή, προγράμματα-πελάτες IRC, λογισμικό παρακολούθησης, υπηρεσίες διακομιστών διαδικτύου, προγράμματα διαχείρισης κωδικών πρόσβασης, προγράμματα αυτόματης εγκατάστασης και άλλα. Ωστόσο, τα πιο συνηθισμένα είναι εργαλεία απομακρυσμένης πρόσβασης, προγράμματα λήψης αρχείων και ενημερώσεις κώδικα συστήματος.
Τα εργαλεία απομακρυσμένης πρόσβασης και τα προγράμματα διαχείρισης είναι κάτι που τα τμήματα πληροφορικής δεν μπορούν να ζήσουν χωρίς, αλλά είναι εγγενώς επικίνδυνα. Εάν δεν ασφαλιστούν σωστά, αυτά τα προγράμματα θα μπορούσαν να επιτρέψουν σε έναν παράγοντα απειλής να αποκτήσει πλήρη πρόσβαση σε πολλαπλά μηχανήματα σε ένα δίκτυο και έτσι να θέσει σε κίνδυνο την ασφάλεια μιας ολόκληρης εταιρείας.
Λήψη αρχείων
Τα προγράμματα λήψης αρχείων θεωρούνται επίσης συχνά επικίνδυνα προγράμματα, επειδή ακόμα κι αν ένα πρόγραμμα λήψης δεν είναι κακόβουλο λογισμικό από μόνο του, μπορεί να κατεβάσει κρυφά κακόβουλα προγράμματα. Και επειδή το λογισμικό προστασίας από ιούς δεν θα αναγνωρίσει ένα νόμιμο πρόγραμμα λήψης αρχείων ως κακόβουλο λογισμικό, θα του επιτρεπόταν η λήψη ανεπιθύμητου και δυνητικά επικίνδυνου λογισμικού.
Επιδιορθώσεις συστήματος
Αυτό μπορεί να ακούγεται αντιφατικό, αλλά οι ενημερώσεις κώδικα και οι ενημερώσεις του λειτουργικού συστήματος είναι ένας κοινός τύπος λογισμικού κινδύνου. Στην πραγματικότητα, πιθανότατα έχετε ακούσει για μια μεγάλη εταιρεία τεχνολογίας που κυκλοφόρησε μια ενημέρωση και αυτή η ενημέρωση δημιουργεί νέα τρωτά σημεία για εκμετάλλευση από τους εγκληματίες του κυβερνοχώρου.
Προφανώς, αυτό δεν σημαίνει ότι δεν πρέπει να ενημερώνετε τακτικά τα συστήματά σας — θα πρέπει, αλλά αυτό είναι σίγουρα κάτι που πρέπει να έχετε κατά νου.
Πώς να εντοπίσετε το λογισμικό κινδύνου και να αποτρέψετε επιθέσεις
Ακριβώς επειδή το riskware δεν είναι στην πραγματικότητα κακόβουλο λογισμικό, είναι εμφανώς δύσκολο να εντοπιστεί. Αυτό είναι ένα σημαντικό πρόβλημα, επειδή δεν μπορείτε να βασιστείτε στο λογισμικό προστασίας από ιούς ή παρόμοιο λογισμικό. Με άλλα λόγια, πρέπει να χειριστείς μόνος σου το θέμα. Αλλά υπάρχουν τρόποι να εντοπίσετε πιθανά ρίσκα.
Το πρώτο πράγμα που πρέπει να κάνετε όταν ελέγχετε μια συσκευή για riskware είναι να αναζητήσετε τυχόν προγράμματα που δεν έχετε εγκαταστήσει. Εάν εντοπίσετε μια εφαρμογή που δεν εγκαταστήσατε ποτέ, είτε έγινε λήψη από άλλο πρόγραμμα είτε ήταν προεγκατεστημένη. Και επειδή ακόμη και το εγγενές λογισμικό μιας συσκευής μπορεί να είναι επικίνδυνο, δεν μπορείτε ποτέ να είστε πολύ προσεκτικοί. Ευτυχώς, ακόμη και τα περισσότερα τα επίμονα προγράμματα μπορούν να αφαιρεθούν.
Δεύτερον, πάντα να εξετάζετε τα δικαιώματα πριν χρησιμοποιήσετε μια εφαρμογή. Αυτό ισχύει ιδιαίτερα για κινητές συσκευές. Για παράδειγμα, μια εφαρμογή ανάγνωσης eBook χρειάζεται πρόσβαση σε αρχεία σε ανοιχτά έγγραφα, αλλά δεν χρειάζεται πρόσβαση στην κάμερα ή τις επαφές σας. Εάν ζητήσει τέτοιες άδειες, είναι πιθανότατα riskware.
Ένα άλλο πράγμα που πρέπει να κάνετε είναι να σαρώσετε τη συσκευή σας για εφαρμογές που δεν έχουν ενημερωθεί εδώ και καιρό. Εάν ένα πρόγραμμα δεν λαμβάνει τακτικές ενημερώσεις από τον προγραμματιστή του, αποτελεί πιθανό κίνδυνο για την ασφάλεια, επειδή οι εγκληματίες του κυβερνοχώρου στοχεύουν συχνά τέτοια προγράμματα και αναζητούν ανοίγματα.
Μετά υπάρχει το θέμα της νομιμότητας. Εάν ένα πρόγραμμα σάς επιτρέπει να έχετε πρόσβαση σε πειρατικό περιεχόμενο, υπάρχει μεγάλη πιθανότητα να είναι λογισμικό κινδύνου. Για παράδειγμα, είναι ευρέως γνωστό ότι ορισμένοι πελάτες torrent ανακαλύφθηκαν να εγκαθιστούν εξορύκτες κρυπτονομισμάτων στις συσκευές του χρήστη, καταναλώνοντας ισχύ CPU στη διαδικασία.
Και τέλος, υπάρχουν απειλές riskware που δεν έχουν κερκόπορτες ή προφανείς ευπάθειες ασφαλείας, αλλά αλληλεπιδρούν με άλλο λογισμικό σε μια συσκευή με τρόπο που εμποδίζουν αυτό το λογισμικό κάνει αυτό που έχει σχεδιαστεί για να κάνει (ένας καλός τρόπος για να ελέγξετε τυχόν πιθανές διενέξεις μεταξύ των εφαρμογών είναι να αναλύσετε τους όρους τους υπηρεσία).
Η λήψη αυτών των βημάτων θα σας βοηθήσει να εντοπίσετε πιθανά ρίσκα. Εάν βρείτε ένα τέτοιο πρόγραμμα, φροντίστε να το αφαιρέσετε από τη συσκευή σας. Σε γενικές γραμμές όμως, θα πρέπει να κατεβάζετε λογισμικό μόνο από αξιόπιστες και επίσημες πηγές, αποφεύγοντας προγράμματα που σας ζητούν περιττές άδειες, περιορίστε τα δικαιώματα διαχειριστή και παρακολουθήστε τυχόν ασυνήθιστη συμπεριφορά στον υπολογιστή σας ή smartphone.
Κατανοήστε το Riswkare για να προστατεύσετε τον εαυτό σας
Το Riskware είναι μια μοναδική πρόκληση για την ασφάλεια στον κυβερνοχώρο, επειδή σχεδόν οποιοδήποτε πρόγραμμα μπορεί να γίνει λογισμικό κινδύνου, συμπεριλαμβανομένου του λογισμικού που ήταν προεγκατεστημένο στη συσκευή σας.
Αλλά ένας ηθοποιός απειλών θα μπορεί να οπλίσει μια εφαρμογή εναντίον σας μόνο εάν του δοθεί η ευκαιρία να το κάνει. Ο καλύτερος τρόπος για να μην συμβεί αυτό είναι να παραμένετε σε εγρήγορση και να παρακολουθείτε τις συσκευές σας για τυχόν αλλαγές, ενώ ταυτόχρονα να είστε όσο το δυνατόν πιο επιλεκτικοί με το λογισμικό που χρησιμοποιείτε. Είναι επίσης καλή ιδέα να ακολουθήσετε τις τελευταίες τάσεις στο έγκλημα στον κυβερνοχώρο και να αναπτύξετε μια προσέγγιση ασφάλειας που βασίζεται σε πληροφορίες σχετικά με τις απειλές.
