Virusi, crvi, trojanski konji, spyware, ransomware i adware uobičajeni su tipovi malwarea za koje je većina nas čula, ako se ne susrela na internetu.
Ali svi bi trebali biti sigurni sve dok imaju dobar antivirusni softver instaliran na svom uređaju i kloniti se sumnjivih web stranica, zar ne? Ne baš, jer je neke prijetnje teško otkriti, poput riskwarea. Dakle, što je riskware? Kako možete ostati sigurni?
Kako radi Riskware?
Sklop riječi "rizik" i "softver", pojam riskware koristi se za opisivanje bilo kojeg legitimnog programa koji nije dizajniran da bude zlonamjeran, ali ima određene sigurnosne propuste. Akteri prijetnji mogu – i to i čine – iskoristiti ove sigurnosne rupe, bilo da koriste neku vrstu zlonamjernog softvera ili krađu informacija u opake svrhe.
Ali kako točno funkcionira riskware i kako se ti napadi odvijaju? Kada kibernetički kriminalci otkriju ranjivost u popularnoj aplikaciji, postoji nekoliko različitih ruta kojima mogu krenuti. Ako je uspješan, njihov pokušaj rezultira kompromitacijom ciljanog softvera bez znanja korisnika.
Na primjer, softver za praćenje zaposlenika postao je vrlo popularan posljednjih godina, jer je sve više radnih mjesta usvojilo modele na daljinu. Ovi su programi dizajnirani za praćenje e-pošte i razmjene chatova uživo, snimanje zaslona, zapisivanje pritisaka na tipke, bilježenje web stranica koje zaposlenik posjećuje koristeći kompjutorska računala i tako dalje. Ranjivost u takvom programu izložila bi i tvrtku i zaposlenike ogromnom riziku.
Rizični softver je također prijetnja mobilnim uređajima. Savršeno legitimne aplikacije koje se mogu preuzeti iz službenih trgovina aplikacija uhvaćene su kao zahtjevne neuobičajene dozvole koje bi mogle dopustiti instalaciju zlonamjernog softvera ili na neki način narušiti privatnost korisnika ili još. Neki popularne aplikacije za uređivanje fotografija, na primjer, imaju značajne sigurnosne ranjivosti.
Ali backdoori su samo jedan zabrinjavajući aspekt riskwarea. Izraz riskware također se može koristiti za opisivanje bilo kojeg programa koji blokira drugi dio softvera ažuriranje, uzrokuje neispravnost uređaja na neki način ili krši zakone u zemlji korisnika ili regija.
Koje vrste rizičnog softvera postoje?
Postoji mnogo različitih vrsta rizičnog softvera, uključujući programe za biranje brojeva, IRC klijente, softver za praćenje, usluge internetskog poslužitelja, programe za upravljanje lozinkama, automatske programe za instalaciju i još mnogo toga. Ipak, najčešći su alati za daljinski pristup, preuzimači datoteka i zakrpe sustava.
Alati za daljinski pristup i administrativni programi nešto su bez čega IT odjeli ne mogu živjeti, ali su sami po sebi rizični. Ako nisu ispravno osigurani, ovi programi mogu omogućiti akteru prijetnje da dobije puni pristup više strojeva na mreži i tako ugroziti sigurnost cijele tvrtke.
Programi za preuzimanje datoteka
Programi za preuzimanje datoteka također se često smatraju rizičnim softverom, jer čak i ako program za preuzimanje nije zlonamjeran softver sam po sebi, može tajno preuzeti zlonamjerne programe. A budući da vaš antivirus ne bi prepoznao legitimni program za preuzimanje datoteka kao zlonamjerni softver, dopušteno bi mu preuzimanje neželjenog i potencijalno opasnog softvera.
Zakrpe sustava
Ovo može zvučati kontraintuitivno, ali zakrpe i ažuriranja operativnog sustava uobičajena su vrsta rizičnog softvera. Zapravo, vjerojatno ste čuli za veliku tehnološku tvrtku koja je objavila ažuriranje, a to ažuriranje stvara nove ranjivosti koje kibernetički kriminalci mogu iskoristiti.
Očito, to ne znači da ne biste trebali redovito ažurirati svoje sustave—trebali biste, ali ovo svakako treba imati na umu.
Kako uočiti rizični softver i spriječiti napade
Upravo zato što riskware zapravo nije zlonamjerni softver, notorno ga je teško otkriti. To je veliki problem jer se ne možete osloniti na svoj antivirusni ili sličan softver. Drugim riječima, problem morate riješiti sami. Ali postoje načini da uočite potencijalni riskware.
Prva stvar koju biste trebali učiniti kada provjeravate uređaj na rizični softver je potražiti sve programe koje niste instalirali. Ako uočite aplikaciju koju nikada niste instalirali, ili ju je preuzeo drugi program ili je unaprijed instalirana. A budući da čak i softver izvorni za uređaj može biti riskware, nikada ne možete biti previše oprezni. Srećom, čak i najviše tvrdoglavi programi se mogu ukloniti.
Drugo, uvijek provjerite dopuštenja prije korištenja aplikacije. To se posebno odnosi na mobilne uređaje. Na primjer, aplikacija za čitanje e-knjiga treba pristup datotekama za otvorene dokumente, ali ne treba pristup vašoj kameri ili kontaktima. Ako traži takva dopuštenja, najvjerojatnije je u pitanju riskware.
Još jedna stvar koju biste trebali učiniti je skenirati uređaj u potrazi za aplikacijama koje nisu ažurirane neko vrijeme. Ako program ne prima redovita ažuriranja od svog programera, to je potencijalni sigurnosni rizik jer kibernetički kriminalci često ciljaju takve programe i traže otvore.
Zatim, tu je i pitanje zakonitosti. Ako vam program dopušta pristup piratskom sadržaju, postoji velika vjerojatnost da se radi o rizičnom softveru. Na primjer, opće je poznato da su neki torrent klijenti otkriveni kako instaliraju rudare kriptovalute na korisničke uređaje, trošeći CPU snagu u procesu.
I na kraju, postoje riskware prijetnje koje nema stražnjih vrata ili očite sigurnosne ranjivosti, ali komuniciraju s drugim softverom na uređaju na način da sprječavaju taj softver radi ono za što je dizajnirana (dobar način za provjeru mogućih sukoba između aplikacija je analiza njihovih uvjeta servis).
Poduzimanje ovih koraka pomoći će vam uočiti potencijalni rizični softver. Ako pronađete takav program, svakako ga uklonite sa svog uređaja. Općenito govoreći, softver biste trebali preuzimati samo iz renomiranih i službenih izvora, izbjegavajte programe koji traže nepotrebne dozvole, ograničite administratorske povlastice i pripazite na neuobičajeno ponašanje na vašem računalu ili pametni telefon.
Shvatite Riswkare da biste se zaštitili
Rizični softver jedinstven je kibersigurnosni izazov jer gotovo svaki program može postati rizični softver, uključujući softver koji je unaprijed instaliran na vašem uređaju.
Ali akter prijetnje moći će naoružati aplikaciju protiv vas samo ako mu se za to pruži prilika. Najbolji način da spriječite da se to dogodi jest da budete oprezni i pratite svoje uređaje radi eventualnih promjena, dok u isto vrijeme budete što je moguće selektivniji u pogledu softvera koji koristite. Također je dobra ideja pratiti najnovije trendove u kibernetičkom kriminalu i razviti sigurnosni pristup temeljen na podacima o prijetnjama.
