Virusi, črvi, trojanski konji, vohunska programska oprema, izsiljevalska programska oprema in oglaševalska programska oprema so običajne vrste zlonamerne programske opreme, za katere je večina od nas že slišala, če jih že ne srečamo na spletu.
Toda vsi bi morali biti varni, dokler imajo v svoji napravi nameščeno dobro protivirusno programsko opremo in se izogibajo napačnim spletnim mestom, kajne? Ne povsem, ker je nekatere grožnje težko odkriti, na primer tvegano programsko opremo. Kaj je torej riskware? Kako lahko ostaneš varen?
Kako deluje tvegana programska oprema?
Izraz rizična programska oprema, ki je mešanica besed "tveganje" in "programska oprema", se uporablja za opis katerega koli zakonitega programa, ki ni bil zasnovan kot zlonameren, vendar ima določene varnostne ranljivosti. Akterji groženj lahko izkoristijo te varnostne luknje in tudi to počnejo, bodisi da namestijo nekakšno zlonamerno programsko opremo ali ukradejo podatke za zlobne namene.
Toda kako natančno deluje tvegana programska oprema in kako potekajo ti napadi? Ko kibernetski kriminalci odkrijejo ranljivost v priljubljeni aplikaciji, lahko uberejo več različnih poti. Če je njihov poskus uspešen, je ciljna programska oprema ogrožena, ne da bi uporabnik vedel.
na primer programska oprema za spremljanje zaposlenih je v zadnjih letih postal zelo priljubljen, saj je več delovnih mest sprejelo modele na daljavo. Ti programi so zasnovani za spremljanje e-pošte in izmenjave klepetov v živo, snemanje posnetkov zaslona, beleženje pritiskov na tipke, beleženje spletnih mest, ki jih zaposleni obiščejo z računalniki v podjetju, itd. Ranljivost v takem programu bi tako podjetje kot zaposlene izpostavila ogromnemu tveganju.
Riskware je tudi grožnja mobilnim napravam. Popolnoma zakonite aplikacije, ki jih je mogoče prenesti iz uradnih trgovin z aplikacijami, so bile ujete kot zahtevne nenavadna dovoljenja, ki bi lahko omogočila namestitev zlonamerne programske opreme, ali kršila zasebnost uporabnika na en način oz drugo. nekaj priljubljene aplikacije za urejanje fotografijimajo na primer pomembne varnostne ranljivosti.
Toda zakulisna vrata so le en zaskrbljujoč vidik tvegane programske opreme. Izraz tvegana programska oprema se lahko uporablja tudi za opis katerega koli programa, ki blokira drug del programske opreme posodabljanje, povzroča na nek način okvaro naprave ali krši zakone v državi uporabnika oz regiji.
Katere vrste tvegane programske opreme obstajajo?
Obstaja veliko različnih vrst tvegane programske opreme, vključno s programi za klicanje, odjemalci IRC, programsko opremo za spremljanje, storitvami internetnega strežnika, programi za upravljanje gesel, samodejnimi namestitvenimi programi in še več. Vendar pa so najpogostejše orodja za oddaljeni dostop, prenosniki datotek in sistemski popravki.
Orodja za oddaljeni dostop in skrbniški programi so nekaj, brez česar IT oddelki ne morejo živeti, vendar so sami po sebi tvegani. Če ti programi niso ustrezno zavarovani, lahko povzročitelju grožnje omogočijo popoln dostop do več strojev v omrežju in tako ogrozijo varnost celotnega podjetja.
Prenašalci datotek
Prav tako se programi za prenos datotek pogosto obravnavajo kot tvegana programska oprema, saj tudi če prenosnik sam po sebi ni zlonamerna programska oprema, lahko prikrito prenese zlonamerne programe. In ker vaš protivirusni program ne bi prepoznal zakonitega prenosnika datotek kot zlonamerne programske opreme, bi lahko prenesel neželeno in potencialno nevarno programsko opremo.
Sistemski popravki
Morda se to sliši protislovno, vendar so popravki in posodobitve operacijskega sistema običajna vrsta tvegane programske opreme. Pravzaprav ste verjetno že slišali za večje tehnološko podjetje, ki je izdalo posodobitev in ta posodobitev ustvarja nove ranljivosti, ki jih kibernetski kriminalci lahko izkoristijo.
Očitno to ne pomeni, da ne bi smeli redno posodabljati svojih sistemov – morali bi, vendar je to vsekakor nekaj, kar morate imeti v mislih.
Kako odkriti tvegano programsko opremo in preprečiti napade
Prav zato, ker tvegana programska oprema dejansko ni zlonamerna programska oprema, jo je znano težko odkriti. To je velika težava, saj se ne morete zanesti na protivirusno ali podobno programsko opremo. Z drugimi besedami, težavo morate rešiti sami. Obstajajo pa načini za odkrivanje potencialne tvegane programske opreme.
Prva stvar, ki jo morate narediti, ko preverjate napravo za tvegano programsko opremo, je, da poiščete morebitne programe, ki jih niste namestili. Če opazite aplikacijo, ki je niste nikoli namestili, jo je prenesel drug program ali pa je bila vnaprej nameščena. In ker je lahko celo programska oprema, ki je izvirna iz naprave, tvegana programska oprema, nikoli ne morete biti preveč previdni. Na srečo celo najbolj trdovratne programe je mogoče odstraniti.
Drugič, pred uporabo aplikacije vedno preverite dovoljenja. To še posebej velja za mobilne naprave. Aplikacija za branje e-knjig na primer potrebuje dostop do datotek za odprte dokumente, ne potrebuje pa dostopa do vaše kamere ali stikov. Če zahteva takšna dovoljenja, gre najverjetneje za rizično programsko opremo.
Druga stvar, ki jo morate storiti, je skeniranje vaše naprave za aplikacije, ki že nekaj časa niso bile posodobljene. Če program od razvijalca ne prejema rednih posodobitev, je to potencialno varnostno tveganje, saj kibernetski kriminalci pogosto ciljajo na takšne programe in iščejo odprtine.
Potem je tu še vprašanje zakonitosti. Če vam program omogoča dostop do piratske vsebine, obstaja velika verjetnost, da gre za tvegano programsko opremo. Splošno znano je na primer, da so nekateri torrent odjemalci nameščali rudarje kriptovalut v uporabniške naprave in pri tem porabljali moč procesorja.
In končno, obstajajo grožnje tvegane programske opreme, ki nimajo zadnjih vrat ali očitne varnostne ranljivosti, vendar komunicirajo z drugo programsko opremo v napravi na način, da preprečijo tej programski opremi počne, za kar je zasnovan (dober način za preverjanje morebitnih sporov med aplikacijami je analiza njihovih pogojev storitev).
S temi koraki boste lažje odkrili potencialno tvegano programsko opremo. Če najdete tak program, ga odstranite iz naprave. Na splošno velja, da programsko opremo prenašate samo iz uglednih in uradnih virov, izogibajte se programom, ki zahtevajo nepotrebnih dovoljenj, omejite skrbniške pravice in bodite pozorni na nenavadno vedenje vašega računalnika ali pametni telefon.
Razumejte Riswkare, da se zaščitite
Tvegana programska oprema je edinstven izziv kibernetske varnosti, saj lahko skoraj vsak program postane tvegana programska oprema, vključno s programsko opremo, ki je bila vnaprej nameščena v vaši napravi.
Toda akter grožnje bo lahko aplikacijo uporabil kot orožje proti vam le, če bo za to imel priložnost. Najboljši način, da preprečite, da bi se to zgodilo, je, da ostanete pozorni in spremljate svoje naprave za morebitne spremembe, hkrati pa ste čim bolj selektivni pri programski opremi, ki jo uporabljate. Prav tako je dobro slediti najnovejšim trendom kibernetske kriminalitete in razviti varnostni pristop, ki temelji na obveščanju o grožnjah.
