Viirused, ussid, Trooja hobused, nuhkvara, lunavara ja reklaamvara on kõik levinud pahavara tüübid, millest enamik meist on kuulnud, kui neid pole võrgus kohanud.
Kuid kõik peaksid olema kaitstud seni, kuni nende seadmesse on installitud hea viirusetõrjetarkvara ja hoiduma kahtlastest veebisaitidest eemal, eks? Mitte päris, sest mõnda ohtu on raske tuvastada, näiteks riskivara. Mis on riskivara? Kuidas saate end turvaliselt hoida?
Kuidas riskivara töötab?
Sõnade "risk" ja "tarkvara" portmanteau terminit riskivara kasutatakse mis tahes legitiimse programmi kirjeldamiseks, mis ei ole loodud pahatahtlikuks, kuid millel on teatud turvaaukud. Ohutegijad saavad neid turvaauke ära kasutada ja kasutavadki, olgu selleks siis mingi pahavara juurutamine või teabe varastamine õelatel eesmärkidel.
Kuidas aga riskivara täpselt töötab ja kuidas need rünnakud aset leiavad? Kui küberkurjategijad avastavad populaarses rakenduses haavatavuse, on neil mitu erinevat teed. Kui see õnnestub, rikutakse sihitud tarkvara kasutaja teadmata.
Näiteks, töötajate jälgimise tarkvara on viimastel aastatel muutunud väga populaarseks, kuna rohkem töökohti on võtnud kasutusele kaugmudelid. Need programmid on loodud e-kirjade ja reaalajas vestluste vahetuse jälgimiseks, ekraanipiltide tegemiseks, klahvivajutuste logimiseks, veebisaitide märkimiseks, mida töötaja ettevõtte arvuteid kasutades külastab ja nii edasi. Sellise programmi haavatavus seaks nii ettevõtte kui ka töötajad tohutule riskile.
Riskware ohustab ka mobiilseadmeid. Täiesti legitiimsed rakendused, mida saab alla laadida ametlikest rakenduste poodidest, on jäänud nõudlikuks ebatavalised load, mis võivad lubada installida pahavara või rikkuda kasutaja privaatsust ühel viisil või teine. Mõned populaarsed fototöötlusrakendused, millel on näiteks olulisi turvanõrkusi.
Kuid tagauksed on vaid üks riskivara murettekitav aspekt. Mõistet riskivara võib kasutada ka mis tahes programmi kirjeldamiseks, mis blokeerib mõne muu tarkvara värskendamine, põhjustab seadme töös mingil viisil rikke või rikub kasutaja riigi seadusi või piirkond.
Mis tüüpi riskivara on olemas?
Riskivara on palju erinevat tüüpi, sealhulgas helistamisprogrammid, IRC-kliendid, seiretarkvara, Interneti-serveri teenused, paroolihaldusprogrammid, autoinstallerid ja palju muud. Kõige tavalisemad on aga kaugjuurdepääsu tööriistad, faili allalaadijad ja süsteemipaigad.
Kaugjuurdepääsu tööriistad ja haldusprogrammid on midagi, ilma IT-osakonnad ei saa elada, kuid need on oma olemuselt riskantsed. Kui need programmid pole korralikult turvatud, võivad need ohus osalejad saada täieliku juurdepääsu mitmele võrgus olevale masinale ja seada seega ohtu kogu ettevõtte turvalisuse.
Failide allalaadijad
Failide allalaadijaid peetakse sageli ka riskivaraks, sest isegi kui allalaadija pole iseenesest pahavara, võib see pahatahtlikke programme vargsi alla laadida. Ja kuna teie viirusetõrje ei tuvasta seaduslikku faili allalaadijat pahavarana, lubatakse sellel alla laadida soovimatut ja potentsiaalselt ohtlikku tarkvara.
Süsteemi paigad
See võib tunduda vastuoluline, kuid operatsioonisüsteemi paigad ja värskendused on levinud riskivara tüüp. Tõenäoliselt olete kuulnud suurest tehnoloogiaettevõttest, mis annab välja värskenduse ja loob küberkurjategijatele uusi turvaauke, mida nad saavad ära kasutada.
Ilmselt ei tähenda see, et te ei peaks oma süsteeme regulaarselt värskendama – peaksite seda tegema, kuid seda tuleb kindlasti meeles pidada.
Riskvara tuvastamine ja rünnakute vältimine
Just seetõttu, et riskivara pole tegelikult pahavara, on seda kurikuulsalt raske tuvastada. See on suur probleem, sest te ei saa loota oma viirusetõrjele või sarnasele tarkvarale. Teisisõnu, peate probleemiga ise hakkama saama. Kuid potentsiaalse riskivara tuvastamiseks on viise.
Esimene asi, mida peaksite seadme riskivara kontrollimisel tegema, on otsida programme, mida te pole installinud. Kui märkate rakenduse, mida te pole kunagi installinud, laadis selle alla mõni muu programm või oli see eelinstallitud. Ja kuna isegi seadmele omane tarkvara võib olla riskivara, ei saa te kunagi olla liiga ettevaatlik. Õnneks isegi kõige rohkem tõrksad programmid saab eemaldada.
Teiseks uurige enne rakenduse kasutamist alati õigusi. See kehtib eriti mobiilseadmete kohta. Näiteks vajab e-raamatu lugeja rakendus dokumentide avamiseks juurdepääsu failidele, kuid see ei vaja juurdepääsu teie kaamerale ega kontaktidele. Kui see selliseid lubasid küsib, on see tõenäoliselt riskivara.
Teine asi, mida peaksite tegema, on skannida oma seadet rakenduste jaoks, mida pole mõnda aega värskendatud. Kui programm ei saa selle arendajalt regulaarseid värskendusi, on see potentsiaalne turvarisk, sest küberkurjategijad sihivad sageli selliseid programme ja otsivad avasid.
Siis on seaduslikkuse küsimus. Kui mõni programm võimaldab teil pääseda juurde piraatsisule, on suur tõenäosus, et tegemist on riskivaraga. Näiteks on laialt teada, et mõned torrentikliendid on avastatud installimas kasutaja seadmetesse krüptovaluuta kaevandajaid, kulutades sellega protsessori võimsust.
Ja lõpuks on olemas riskivaraohud pole tagauksi või ilmseid turvanõrkusi, kuid suhtlevad seadme muu tarkvaraga viisil, mis takistab seda tarkvara tehes seda, milleks see on loodud (hea viis rakenduste vaheliste võimalike konfliktide kontrollimiseks on analüüsida nende tingimusi teenus).
Nende toimingute tegemine aitab teil märgata potentsiaalset riskivara. Kui leiate sellise programmi, eemaldage see kindlasti oma seadmest. Üldiselt peaksite siiski tarkvara alla laadima ainult usaldusväärsetest ja ametlikest allikatest, vältige programme, mis seda nõuavad tarbetuid õigusi, piirake administraatoriõigusi ja jälgige ebatavalist käitumist teie arvutis või nutitelefoni.
Mõistke Riswkare'i, et ennast kaitsta
Riskware on ainulaadne küberturvalisuse väljakutse, sest peaaegu iga programm võib muutuda riskivaraks, sealhulgas tarkvara, mis oli teie seadmesse eelinstallitud.
Kuid ohunäitleja saab rakendust teie vastu relvastada ainult siis, kui talle antakse selleks võimalus. Parim viis selle vältimiseks on olla valvel ja jälgida oma seadmeid muudatuste suhtes, olles samal ajal kasutatava tarkvara suhtes võimalikult valikuline. Samuti on hea mõte järgida küberkuritegevuse uusimaid suundumusi ja arendada ohuluurel põhinevat julgeolekukäsitlust.
