Вируси, червеи, троянски коне, шпионски софтуер, рансъмуер и рекламен софтуер са често срещани видове злонамерен софтуер, за които повечето от нас са чували, ако не са срещали онлайн.
Но всеки трябва да е в безопасност, стига да има инсталиран добър антивирусен софтуер на устройството си и да стои далеч от подозрителни уебсайтове, нали? Не съвсем, защото някои заплахи са трудни за откриване, като рисков софтуер. И така, какво е рисков софтуер? Как можете да сте в безопасност?
Как работи Riskware?
Разнообразие от думите „риск“ и „софтуер“, терминът рисков софтуер се използва за описване на всяка законна програма, която не е проектирана да бъде злонамерена, но има определени уязвимости в сигурността. Актьорите на заплахи могат – и го правят – да се възползват от тези дупки в сигурността, независимо дали за внедряване на някакъв вид злонамерен софтуер или за кражба на информация за престъпни цели.
Но как точно работи рисковият софтуер и как се осъществяват тези атаки? Когато киберпрестъпниците открият уязвимост в популярно приложение, има няколко различни маршрута, които могат да предприемат. Ако е успешен, техният опит води до компрометиране на целевия софтуер, без потребителят да знае.
Например, софтуер за наблюдение на служителите стана много популярен през последните години, тъй като повече работни места възприеха дистанционни модели. Тези програми са предназначени да наблюдават обмена на имейли и чатове на живо, да правят екранни снимки, да регистрират натискания на клавиши, да отбелязват уебсайтовете, които служител посещава, използвайки фирмени компютри и т.н. Уязвимостта в такава програма би изложила както компанията, така и служителите на огромен риск.
Рисковият софтуер също е заплаха за мобилните устройства. Напълно легитимни приложения, които могат да бъдат изтеглени от официалните магазини за приложения, са хванати да изискват необичайни разрешения, които биха могли да позволят инсталирането на зловреден софтуер или да нарушат поверителността на потребителя по един или друг начин друг. някои популярни приложения за редактиране на снимки, например, имат значителни уязвимости в сигурността.
Но задните врати са само един тревожен аспект на рисковия софтуер. Терминът рисков софтуер може също да се използва за описание на всяка програма, която блокира друга част от софтуера се актуализира, причинява неизправност на устройството по някакъв начин или нарушава законите в страната на потребителя или регион.
Какви типове рисков софтуер съществуват?
Има много различни видове рисков софтуер, включително програми за набиране, IRC клиенти, софтуер за наблюдение, услуги за интернет сървъри, програми за управление на пароли, автоматични инсталатори и др. Най-често срещаните обаче са инструменти за отдалечен достъп, програми за изтегляне на файлове и системни корекции.
Инструментите за отдалечен достъп и административните програми са нещо, без което ИТ отделите не могат да живеят, но по своята същност са рискови. Ако не са добре защитени, тези програми могат да позволят на заплаха да получи пълен достъп до множество машини в мрежа и така да застраши сигурността на цялата компания.
Изтеглящи файлове
Програмите за изтегляне на файлове също често се считат за рисков софтуер, тъй като дори ако програмата за изтегляне не е злонамерен софтуер сама по себе си, тя може да изтегли скрито злонамерени програми. И тъй като вашата антивирусна програма няма да разпознае легитимен файл за изтегляне като злонамерен софтуер, ще й бъде позволено да изтегля нежелан и потенциално опасен софтуер.
Системни корекции
Това може да звучи контраинтуитивно, но корекциите и актуализациите на операционната система са често срещан тип рисков софтуер. Всъщност най-вероятно сте чували за голяма технологична компания, която пуска актуализация и тази актуализация създава нови уязвимости, които киберпрестъпниците да използват.
Очевидно това не означава, че не трябва да актуализирате системите си редовно – трябва, но това определено е нещо, което трябва да имате предвид.
Как да забележите рисков софтуер и да предотвратите атаки
Именно защото рисковият софтуер всъщност не е злонамерен софтуер, той е изключително труден за откриване. Това е сериозен проблем, защото не можете да разчитате на вашата антивирусна програма или подобен софтуер. С други думи, вие трябва сами да се справите с проблема. Но има начини да откриете потенциален рисков софтуер.
Първото нещо, което трябва да направите, когато проверявате устройство за рисков софтуер, е да потърсите програми, които не сте инсталирали. Ако забележите приложение, което никога не сте инсталирали, то или е било изтеглено от друга програма, или е било предварително инсталирано. И тъй като дори собственият софтуер за дадено устройство може да бъде рисков софтуер, никога не можете да бъдете твърде внимателни. За щастие дори най-много упоритите програми могат да бъдат премахнати.
Второ, винаги проверявайте разрешенията, преди да използвате приложение. Това се отнася особено за мобилните устройства. Например, приложение за четене на електронни книги се нуждае от достъп до файлове за отворени документи, но не се нуждае от достъп до вашата камера или контакти. Ако иска такива разрешения, най-вероятно е рисков софтуер.
Друго нещо, което трябва да направите, е да сканирате устройството си за приложения, които не са актуализирани от известно време. Ако дадена програма не получава редовни актуализации от своя разработчик, това е потенциален риск за сигурността, тъй като киберпрестъпниците често се насочват към такива програми и търсят свободни места.
След това идва въпросът за законността. Ако дадена програма ви позволява достъп до пиратско съдържание, има голям шанс това да е рисков софтуер. Например, широко известно е, че някои торент клиенти са били открити да инсталират копачи на криптовалута на потребителските устройства, консумирайки мощност на процесора в процеса.
И накрая, има заплахи за рисков софтуер, които нямат задни врати или очевидни уязвимости в сигурността, но взаимодействат с друг софтуер на устройство по начин, който пречат на този софтуер прави това, за което е предназначено (добър начин да проверите за евентуални конфликти между приложенията е да анализирате техните условия на обслужване).
Предприемането на тези стъпки ще ви помогне да забележите потенциален рисков софтуер. Ако намерите такава програма, не забравяйте да я премахнете от вашето устройство. Най-общо казано обаче, трябва да изтегляте софтуер само от реномирани и официални източници, избягвайте програми, които изискват ненужни разрешения, ограничавайте администраторските привилегии и внимавайте за необичайно поведение на вашия компютър или смартфон.
Разберете Riswkare, за да се защитите
Рисковият софтуер е уникално предизвикателство за киберсигурността, тъй като почти всяка програма може да стане рисков софтуер, включително софтуерът, който е предварително инсталиран на вашето устройство.
Но заплахата ще може да въоръжи приложение срещу вас само ако му се даде възможност да го направи. Най-добрият начин да предотвратите това да се случи е да сте нащрек и да наблюдавате устройствата си за всякакви промени, като в същото време сте възможно най-селективни със софтуера, който използвате. Също така е добра идея да следвате най-новите тенденции в киберпрестъпността и да разработите подход за сигурност, основан на разузнаване на заплахи.
