www.pueya.com
Related Articles
Οι τάσεις και οι αναλυτές του κλάδου δηλώνουν ότι οι προσπάθειες των προπαγανδιστών δεν θα υποχωρήσουν. Πέρυσι σηματοδοτήθηκε ο πρώτος ιός κινητών τηλεφώνων και η τεχνολογία Bluetooth, για παράδειγμα, εντείνει τις απειλές για την ασφάλεια. Το 35% των υπολογιστών στις ΗΠΑ έχει μολυνθεί ενώ στην Κίνα και την Ινδία τα ποσοστά αγγίζουν το 50%.
Οι ειδικοί στον τομέα της ασφάλειας αναφέρουν ότι ο πρώτος ιός εξαπλώθηκε ήδη από το 1981. Ο Fred Cohen, ωστόσο, έγραψε στη θεμελιώδη εργασία του ότι ο πρώτος ιός σχεδιάστηκε ως πείραμα στις 3 Νοεμβρίου 1983. Από τότε οι ιοί και το κακόβουλο λογισμικό έχουν πλήξει και προκάλεσε τον όλεθρο στα συστήματα υπολογιστών παγκοσμίως.
Κίνδυνοι μέσω του Διαδικτύου
Με την έλευση τέτοιων επικοινωνιών, όπως το Διαδίκτυο, η κινητή τηλεφωνία και το Bluetooth (μια τεχνολογία ραδιοφώνου μικρής εμβέλειας που απλοποιεί την ασύρματη επικοινωνία μεταξύ συσκευών όπως υπολογιστές και κινητά. Επίσης στοχεύει στη γρήγορη και εύκολη σύνδεση αυτών των συσκευών στο Διαδίκτυο) οι ιοί υπολογιστών έχουν εξαπλωθεί με ανησυχητικό ρυθμό. Το μειονέκτημα τέτοιων προόδων είναι ότι εκεί που πριν μολύνονταν μόνο λίγοι υπολογιστές, τώρα χιλιάδες, αν όχι εκατομμύρια, βρίσκονται στο έλεος των δημιουργών ιών.
Πρώιμες απειλές Απενεργοποιήστε το 10% των υπολογιστών που έχουν μολυνθεί
Το 1987 ένα μεγάλο δίκτυο (ARPANET) που χρησιμοποιούσαν τα πανεπιστήμια και η κυβέρνηση των ΗΠΑ μολύνθηκε από έναν ιό. Ο Robert Morris, γιος ενός ειδικού σε θέματα ασφάλειας υπολογιστών για την Εθνική Υπηρεσία Ασφαλείας, έστειλε κακόβουλο κώδικα μέσω του ARPANET, επηρεάζοντας περίπου το 10% των συνδεδεμένων κεντρικών υπολογιστών – εκείνη την εποχή υπήρχαν μόνο 60.000 κεντρικοί υπολογιστές συνδεδεμένοι στο δίκτυο. Ο κώδικας αναπαράγεται και φιλτράρεται μέσω υπολογιστών δικτύου. Συνεπώς, το μέγεθος των αρχείων γέμιζε τις μνήμες των υπολογιστών, απενεργοποιώντας έτσι πολλά μηχανήματα.
Ένα ανησυχητικό 66% των υπολογιστών σήμερα έχουν μολυνθεί από λογισμικό υποκλοπής spyware και το 35% έχει μολυνθεί από ιούς στις ΗΠΑ. Σήμερα, υπολογίζεται ότι 1,21 δισεκατομμύρια άνθρωποι (Computer Industry Almanac) είναι συνδεδεμένοι στο Διαδίκτυο με εκατομμύρια κεντρικούς υπολογιστές συνδεδεμένους να συνομιλούν, να ανταλλάσσουν αρχεία, email και να επικοινωνούν γενικά. Μπορείτε να φανταστείτε πόσο εύκολο είναι να διαδοθεί ένας ιός ή ένα κακόβουλο λογισμικό;
Ένας προγραμματιστής anti-spyware, αναφέρει ότι το ποσοστό μόλυνσης κακόβουλου spyware σε εταιρείες είναι περίπου στο 7% και το adware εμφανίζεται σε ένα απίστευτο 52% των μηχανών. Το 3 έως 5% των εταιρικών μηχανημάτων είχαν keylogger. Στα σπίτια τα ποσοστά είναι πολύ μεγαλύτερα. Ο ίδιος προγραμματιστής anti-spyware αναφέρει ότι το 66% των υπολογιστών που σαρώθηκαν από το διαδικτυακό του εργαλείο βρέθηκε να έχουν μολυνθεί με κατά μέσο όρο 25 οντότητες spyware το καθένα. Αν κάποιος όριζε τα cookies ως λογισμικό υποκλοπής spyware, τότε το ποσοστό θα φτάσει στο 88%! Το Adware βρέθηκε στο 64% των μηχανημάτων. Ιοί και Trojans, αναφέρει η εταιρεία, βρέθηκαν στο 7% και στο 19% των μηχανημάτων αντίστοιχα.
Σύμφωνα με την Panda Software, πάνω από το 50% των υπολογιστών στην Ινδία και την Κίνα, για παράδειγμα, έχουν μολυνθεί από ιό. Στις ΗΠΑ και στο Ηνωμένο Βασίλειο, το ποσοστό είναι 35%. Συνολικά, αυτό σημαίνει ότι πολλοί άνθρωποι εξακολουθούν να παραμένουν χωρίς ενεργή προστασία σήμερα.
Το antivirus δεν είναι αρκετό
Σε μια μελέτη που πραγματοποιήθηκε από την εταιρεία ασφαλείας Checkbridge, η εταιρεία έτρεξε 2 εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου μέσω τριών διάσημων σαρωτών email. Κανένα από τα προγράμματα που δοκιμάστηκαν δεν έπιασε όλους τους ιούς. Τα ποσοστά επιτυχίας των σαρωτών κυμαίνονταν από 97% έως 64%. Ο Διευθύνων Σύμβουλος της Checkbridge δηλώνει επίσης ότι σε πολλές περιπτώσεις η χρήση δύο σαρωτών ταυτόχρονα δεν εγγυάται τον εντοπισμό όλων των ιών συνεχώς. Ομοίως, πολλοί ειδικοί υπολογιστών αναφέρουν ότι η χρήση δύο ή τριών προγραμμάτων προστασίας από spyware συνήθως καταφέρνει να διαγράψει το 95%+ του spyware.
Πυλώνες Ασφάλειας
Πώς μπορείτε να προστατεύσετε το σύστημά σας και τα δεδομένα σας εν μέσω τόσων απειλών για την ασφάλεια που προέρχονται από τόσες πολλές διαφορετικές πηγές;
Απλά σκεφτείτε, το κακόβουλο λογισμικό (κακόβουλος κώδικας) υπάρχει εδώ και σχεδόν 25 χρόνια. Κάθε χρόνο, εκατομμύρια άνθρωποι και επιχειρήσεις χάνουν σημαντικά χρηματικά ποσά από την άποψη των χαμένων και, πολλές φορές, μη ανακτήσιμων δεδομένων. Επιπροσθέτως, ορισμένοι ιοί επηρεάζουν τους πόρους του συστήματος και τις συνδέσεις στο Διαδίκτυο καθιστώντας αδύνατη την εργασία ή την αναπαραγωγή. Και αυτό δεν περιλαμβάνει την απογοήτευση και τον θυμό που δεν μπορούμε να εντοπίσουμε την πηγή του προβλήματος.
Ένα από τα πρώτα βήματα για την προστασία του υπολογιστή σας είναι να βεβαιωθείτε ότι το λειτουργικό σύστημα (OS) είναι ενημερωμένο. Αυτό είναι κρίσιμο καθώς κατασκευαστές λειτουργικών συστημάτων, όπως τα Microsoft Windows, ενημερώνουν συνεχώς τα χαρακτηριστικά ασφαλείας των προϊόντων τους για να καλύπτουν τυχόν πιθανά και πραγματικά κενά.
Δεύτερον, θα πρέπει να έχετε ενημερωμένο λογισμικό προστασίας από ιούς που εκτελείται στο σύστημά σας. Φροντίστε να επιλέξετε ένα από τα καλύτερα στην αγορά σήμερα – λίγα δολάρια δεν θα σας σπάσουν, αλλά ένας ιός θα σας χαλάσει. Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς ενημερώνεται συχνά (μερικές φορές ακόμη και καθημερινά εάν χρειάζεται) με επιδιορθώσεις στον πραγματικό κινητήρα και στα αρχεία της βάσης δεδομένων που περιέχουν τις πιο πρόσφατες θεραπείες για νέους ιούς, σκουλήκια και Trojans. Το λογισμικό προστασίας από ιούς πρέπει να έχει τη δυνατότητα σάρωσης email και αρχείων κατά τη λήψη τους από το Διαδίκτυο για να αποτρέψει την πρόσβαση κακόβουλου λογισμικού στο σύστημά σας.
Πολλοί χρήστες χρησιμοποιούν ένα τρίτο στοιχείο για την ασφάλεια του σπιτιού ή/και του συστήματος υπολογιστή τους – λογισμικό τείχους προστασίας. Ένα καλό σύστημα αποτρέπει τη μη εξουσιοδοτημένη χρήση και πρόσβαση στον υπολογιστή σας από εξωτερικές πηγές (π.χ. χάκερ ή αεροπειρατές) και σας παρέχει πρόσθετη προστασία από τους πιο συνηθισμένους Trojans και worms. Ένα τείχος προστασίας από μόνο του δεν θα απαλλαγεί από το πρόβλημα του ιού, αλλά όταν χρησιμοποιείται σε συνδυασμό με τις ενημερώσεις του λειτουργικού σας συστήματος, το λογισμικό προστασίας από ιούς και τις πληροφορίες του processlibrary.com, θα σας προσφέρει μεγαλύτερη ασφάλεια και προστασία του συστήματος.
Ένα τέταρτο στοιχείο για την ασφάλεια είναι η χειροκίνητη παρέμβαση. Αυτή η επιλογή μπορεί να είναι τρομακτική για οποιονδήποτε αρχάριο, ωστόσο, μια τέτοια παρέμβαση σίγουρα θα σας βοηθήσει να καταπολεμήσετε άτοπους Trojans που ενδέχεται να μην αφαιρεθούν από τα τυπικά προϊόντα προστασίας από ιούς και spyware.
Θα ήθελα να εξηγήσω δύο εργαλεία που μπορούν να χρησιμοποιηθούν όταν όλα τα άλλα αποτύχουν – το εγγενές Task Manager των Windows για να σας βοηθήσει να απαριθμήσετε όλες τις διεργασίες που εκτελούνται στον υπολογιστή σας και μια καλή ηλεκτρονική βιβλιοθήκη που εξηγεί σε τι χρησιμεύουν αυτές οι διαδικασίες και αν είναι νόμιμες ή όχι. Φυσικά, πρέπει να χρησιμοποιείτε αυτά τα εργαλεία με προσοχή. Πατήστε CTRL+ALT+DEL για να καλέσετε τη Διαχείριση εργασιών των Windows για να σας βοηθήσει να αναγνωρίσετε τις περισσότερες από τις διεργασίες που εκτελούνται στον υπολογιστή σας – αυτή είναι μια ενσωματωμένη λειτουργικότητα του λειτουργικού συστήματος των Windows. Περάστε τις διαδικασίες μία προς μία και, στη συνέχεια, αναζητήστε τα ονόματα διεργασιών σε μία από τις πολλές διαθέσιμες βιβλιοθήκες διεργασιών – χρησιμοποιώ το processlibrary.com αλλά υπάρχουν πολλές άλλες, όπως το neuber.com, το file.net και το bleepingcomputer.com. Σε κάθε περίπτωση, αυτές οι βιβλιοθήκες είναι κατάλογοι πληροφοριών (συνήθως δωρεάν) με δυνατότητα αναζήτησης.
Με αυτές τις πληροφορίες μπορείτε να εντοπίσετε αμέσως τυχόν νέες απειλές που μπορεί να έχουν διεισδύσει στο σύστημά σας. Οι ορισμοί θα σας βοηθήσουν να καλύψετε αυτό το χρονικό διάστημα έως ότου οι προτιμώμενοι προμηθευτές λογισμικού προστασίας από ιούς και λογισμικό κατασκοπείας ενημερώσουν τους σαρωτές τους. Όταν εντοπιστεί, απλώς αναζητήστε τη διαδικασία στη βάση δεδομένων processlibrary.com και θα έχετε έναν ακριβή ορισμό και συμβουλές για το τι πρέπει να κάνετε.
Καταπολέμηση spyware, adware και άλλων μορφών κακόβουλου λογισμικού
Σε ορισμένες περιπτώσεις, δεν είναι τόσο εύκολο να συνειδητοποιήσετε ότι το spyware και οι σχετικές μορφές κακόβουλου λογισμικού είναι εγκατεστημένα στο σύστημά σας.
Σε άλλες περιπτώσεις, θα παρατηρήσετε σχεδόν αμέσως αλλαγές στο πρόγραμμα περιήγησής σας που δεν κάνατε εσείς. Αυτές οι αλλαγές περιλαμβάνουν γραμμές εργαλείων που δεν θέλατε να εγκατασταθούν, διαφορετικές ρυθμίσεις αρχικής σελίδας ή αλλαγές στις ρυθμίσεις ασφαλείας και στη λίστα αγαπημένων σας.
Άλλα σημάδια spyware περιλαμβάνουν αναδυόμενα παράθυρα διαφημίσεων που δεν σχετίζονται με τον ιστότοπο που προβάλλετε εκείνη τη στιγμή. Πολλές τέτοιες διαφημίσεις συνήθως σχετίζονται με πορνογραφία ή emoticons ή βελτιστοποιητές απόδοσης/ασφάλειας και δεν εμφανίζονται όπως συνήθως εμφανίζονται σε νόμιμες διαφημίσεις. Οι διαφημίσεις μπορεί επίσης να εμφανίζονται όταν δεν σερφάρετε στο διαδίκτυο. Το λογισμικό υποκλοπής spyware δεν είναι μόνο ενοχλητικό, αλλά επιβραδύνει την απόδοση του συστήματός σας, προκαλεί αύξηση του χρόνου εκκίνησης, καθυστερεί τη σύνδεσή σας στο Διαδίκτυο και μερικές φορές οδηγεί σε σφάλματα του συστήματος.
Θα πρέπει να εγκαταστήσετε ένα πακέτο λογισμικού anti-spyware. Υπάρχουν μερικά καλά στην αγορά και πολλοί ειδικοί φτάνουν στο σημείο να προτείνουν την εγκατάσταση δύο ή τριών, καθώς οποιοδήποτε μεμονωμένο πακέτο μπορεί να μην είναι αρκετά ισχυρό για να βρει όλες τις καταχωρίσεις και τις αλλαγές στο μητρώο σας και σε άλλα αρχεία που έγιναν από λογισμικό υποκλοπής spyware. Ένα τέτοιο κακόβουλο λογισμικό εγκαθίσταται όπως κάθε άλλη εφαρμογή στο σύστημά σας, αφήνοντας έτσι ίχνη του εαυτού του στα αρχεία μητρώου και σε άλλα μέρη του συστήματός σας. Το Anti-spyware λειτουργεί αναζητώντας αυτά τα ίχνη και διαγράφοντας τα.
Προσέξτε επίσης τι κατεβάζετε από το Διαδίκτυο. Βεβαιωθείτε ότι οι πηγές από τις οποίες κατεβάζετε υλικό είναι γνωστές – και ακόμη και εδώ πρέπει να δώσετε μεγάλη προσοχή. Για παράδειγμα, δεν προσφέρουν όλες οι εταιρείες που ισχυρίζονται ότι το λογισμικό τους περιέχει adware μόνο! Υπάρχει πάντα η πιθανότητα να υπάρχει λογισμικό υποκλοπής υποκλοπής στο πρόγραμμα. Βεβαιωθείτε ότι έχετε διαβάσει τις πολιτικές απορρήτου και τις συμφωνίες άδειας χρήσης. Επίσης, τα τείχη προστασίας θα σας βοηθήσουν πολύ στην καταπολέμηση του spyware και του κακόβουλου λογισμικού.
Νέες μορφές απειλών για την ασφάλεια
Οι δημιουργοί κακόβουλου λογισμικού και οι χάκερ αναζητούν πάντα νέους τρόπους για να διαταράξουν την κανονική λειτουργία του συστήματός σας και, ακόμη χειρότερα, να κλέψουν τα προσωπικά σας δεδομένα. Η πλαστογράφηση αιτημάτων διασταυρούμενης τοποθεσίας (CSRF) είναι μια μορφή επίθεσης ιστότοπου γνωστή και ως ιππασία συνεδρίας. Σύμφωνα με κορυφαίους ειδικούς σε θέματα ασφάλειας (π.χ. Jeremiah Grossman) αυτή η μορφή επίθεσης είναι σπάνια, αλλά είναι ένας «κοιμισμένος γίγαντας».
Ακολουθεί ένα απόσπασμα που εξηγεί τι CSRF έχει ληφθεί από ένα εξαιρετικό CSRF FAQ: «Η πλαστογράφηση αιτημάτων μεταξύ τοποθεσιών (επίσης γνωστή ως XSRF, CSRF και Cross Site Reference Forgery) λειτουργεί εκμεταλλευόμενη την εμπιστοσύνη που έχει ένας ιστότοπος για τον χρήστη. Οι εργασίες ιστότοπου συνδέονται συνήθως με συγκεκριμένες διευθύνσεις URL (Παράδειγμα: [http://site/stocks?buy=100&stock=ebay]) επιτρέποντας την εκτέλεση συγκεκριμένων ενεργειών όταν ζητηθεί. Εάν ένας χρήστης είναι συνδεδεμένος στον ιστότοπο και ένας εισβολέας ξεγελάσει το πρόγραμμα περιήγησής του για να υποβάλει αίτημα σε ένα από αυτά τα url εργασιών, τότε η εργασία εκτελείται και καταγράφεται ως ο συνδεδεμένος χρήστης. Συνήθως ένας εισβολέας θα ενσωματώσει κακόβουλο κώδικα HTML ή JavaScript σε ένα email ή ιστότοπο για να ζητήσει μια συγκεκριμένη «url εργασίας» η οποία εκτελείται εν αγνοία των χρηστών, είτε απευθείας είτε χρησιμοποιώντας ένα Σφάλμα δέσμης ενεργειών μεταξύ τοποθεσιών. Η έγχυση μέσω γλωσσών φωτεινής σήμανσης όπως το BBCode είναι επίσης απολύτως δυνατή. Αυτού του είδους οι επιθέσεις είναι αρκετά δύσκολο να εντοπιστούν, αφήνοντας έναν χρήστη να συζητά με τον ιστότοπο/την εταιρεία σχετικά με το εάν οι μετοχές που αγόρασαν την προηγούμενη ημέρα ξεκίνησαν ή όχι από τον χρήστη μετά την πτώση της τιμής». Κάντε κλικ εδώ για να διαβάσετε ολόκληρο το FAQ
Ποια είναι λοιπόν η Λύση; Η λύση είναι να προσπαθήσετε να εργαστείτε σκληρά για να ελαχιστοποιήσετε τις απειλές για την ασφάλεια χρησιμοποιώντας τα σωστά εργαλεία και απαιτώντας από τους ιστότοπους που χρησιμοποιείτε σε τακτική βάση να ακολουθούν παρόμοια προσέγγιση.
