Kaj je varnostna luknja in kako vas lahko zasačijo?

Nedvomno dobro veste, da lahko varnostne luknje ali ranljivosti v vaši programski opremi povzročijo, da se računalnik ali omrežje zlomijo - ali z drugimi besedami, zlonamerne tretje osebe prevzamejo nadzor nad vašim sistemom, namestijo zlonamerno programsko opremo in ukradejo vaše podatke.

Kako natančno pa hekerji izkoriščajo varnostne luknje?

Oglejmo si, kako zlonamerni hekerji vdrejo, kaj v resnici predstavlja varnostna luknja in kaj lahko storite, da preprečite napade.

Vsa programska oprema ima slabosti

Računalniški sistemi so res zapleteni in nobena programska oprema ni popolna. To pomeni, da ima vsa programska oprema napake in pomanjkljivosti, ki jih lahko izkoristijo hekerji.

Ko beremo v novicah o novi varnostni luknji, ki so jo izkoristili hekerji, je v središču zgodbe pogosto Microsoftov program. Internet Explorer in Windows sta bila v zadnjem desetletju nešteto napadov.

Toda Microsoftovi programi niso nujno bolj ranljivi kot drugi - bolj so resnično priljubljeni programi za hekerje privlačnejši. Čim širše se uporablja program, tem več sistemov in hekerjev lahko izkoristi. Vso programsko opremo je mogoče izkoristiti in napasti.

"Hekanje" pomeni iskanje teh pomanjkljivosti

Tradicionalna definicija hekerja opisuje nekoga, ki raziskuje računalniški sistem in ugotovi njegove slabosti.

Dobronamerni heker lahko nato napiše obliž, ki odpravi težavo, in ga deli z razvijalcem programske opreme. Zlonamerni heker bo to uporabil za osebno korist ali zabavo.

Od šibkosti do ranljivosti

Kdaj torej slabosti, ki so prisotne v vsej programski opremi, postanejo varnostne luknje, s katerimi se morate spoprijeti?

Priljubljena opredelitev „varnostne ranljivosti“ opisuje kot „presečišče treh elementov: dovzetnost ali napaka sistema, dostop napadalca do napake in sposobnost napadalca, da izkoristi napako.“

Ko bo zlonamerni heker našel šibkost ali dovzetnost, bo ustvaril izkoriščeno kodo, da jo izkoristi. Zdaj je heker "zmožen izkoristiti napako" - in vse, kar morajo storiti, je dostop do njega v vašem omrežju.

Hekerji napadajo ranljive storitve in ne pristanišča

Ko govorimo o tem, kako hekerji dostopajo do vašega omrežja za izkoriščanje varnostnih lukenj, pogosto govorimo o "odprtih vratih". Nasvet je, da zaprete vsa vrata, ki se ne uporabljajo, tako da hekerji ne morejo dostopati do vašega omrežja.

To je dober nasvet, lahko pa povzroči tudi zmedo o tem, kaj hekerji dejansko počnejo. Hekerji ne morejo napasti nobenega odprtega pristanišča. In odprto pristanišče samo po sebi ni varnostna luknja. Heker lahko napada samo povezano storitev z varnostno luknjo, ki deluje na odprtem pristanišču.

Hekerji vas bodo identificirali kot tarčo tako, da na naslov vrat vpišejo številko IP storitve, ki jo želijo napasti. Če imate ranljivo storitev in je njena vrata odprta, se bo pomirila nazaj - heker pa lahko sproži napad.

Veliko storitev pomeni veliko slabosti

Torej, če pristanišča niso ranljiva, zakaj jih zapremo? Zato, ker sodobni operacijski sistemi in spletni brskalniki v ozadju izvajajo številne povezane storitve. Vsi so dodeljeni določeni številki vrat in vsi imajo slabosti, ki bi jih lahko kadar koli napadli nič dneva.

Težko in zamudno je ustaviti vse storitve, ki jih ne potrebujete, zato je najlažje zapreti vsa vrata, ki jih ne uporabljate.

Napred ničle? Kaj je to?

Oprosti, ravnokar sem tisto spravil noter. Napad brez dneva je tisti, ki izkoristi prej neznano ranljivost v povezani storitvi. To pomeni, da je imel programer v času prvega napada "nič dni", da ga je popravil in popravil.

V obdobju med napadom brez dneva in trenutkom, ko namestite varnostni popravek, je storitev - in računalnik ali omrežje - ranljiva za hekerje. (To pomeni, če niste zaprli vrat, ki jih uporablja ta storitev!)

Povzetek, kako hekerji napadajo, in nekaj nasvetov

Poglejmo za trenutek Zaenkrat vemo:

  • Hekerji najdejo slabosti, ki obstajajo v vsej programski opremi in ustvarite kodo izkoriščanja, da jo izkoristite
  • Hekerji lahko napadajo samo ranljivo programsko opremo, ki je dodeljena odprtemu pristanišču
  • Sodobni operacijski sistemi in brskalniki izvajajo veliko teh storitev, hekerji pa ves čas odkrivajo nove ranljivosti
  • Odprti ste lahko za napad od trenutka, ko je ranljivost odkrita do trenutka, ko uporabite varnostni popravek

Iz tega se lahko naučimo tri pomembne lekcije.

Uporabite svoj požarni zid, da zaprete vsa vrata, ki jih ne potrebujete - Ranljive službe bi lahko poslušale odprta vrata in vas puščale, da ste podvrženi napadu. Tudi napad brez nič ne more vplivati ​​na vas, če je vrata, ki jih uporablja, zaprta.

Posodobite svojo programsko opremo - Ko je v programski opremi odkrita šibkost, bodo razvijalci kmalu zatem sprostili obliž. Ne prezrite - čim prej zaprite varnostne luknje.

Zamenjajte programsko opremo, ki jo je razvijalci prenehal podpirati - Življenje vsakega programa in OS se konča v nekem trenutku, ko ga razvijalec neha podpirati z varnostnimi popravki. Odličen primer je Windows XP, ki ima še vedno veliko ranljivosti in ga še vedno uporabljajo milijoni ljudi, vendar se ne posodablja več.

Kliknite tukaj, da se vrnete na internetne vodnike o zasebnosti ExpressVPN

Kaj je varnostna luknja in kako vas lahko zasačijo?
admin Author
Sorry! The Author has not filled his profile.