Ce este o gaură de securitate și cum poate să te târăască?
Fără îndoială, nu știți bine că găurile de securitate sau vulnerabilitățile software-ului dvs. pot duce la piratarea computerului sau a rețelei dvs. sau, cu alte cuvinte, terțe părți dăunătoare care preiau controlul sistemului, instalând malware și fură informațiile dvs..
Dar cum exact hackerii exploatează găurile de securitate?
Să aruncăm o privire asupra modului în care piratează hackerii rău intenționat, ce este cu adevărat o gaură de securitate și ce puteți face pentru a preveni atacurile.
Toate softurile au puncte slabe
Sistemele informatice sunt într-adevăr complexe și niciun software nu este perfect. Asta înseamnă că toate softurile au erori și defecte care pot fi exploatate de hackeri.
Când citim în știrile despre o nouă gaură de securitate care a fost exploatată de hackeri, este adesea un program Microsoft în centrul poveștii. Internet Explorer și Windows au fost supuse nenumăratelor atacuri în ultimul deceniu.
Dar programele Microsoft nu sunt neapărat mai vulnerabile decât alții – este mai mult că programele cu adevărat populare sunt mai atractive pentru hackeri. Cu cât este mai utilizat un program, cu atât mai multe sisteme și hackeri de date pot exploata. Tot software-ul poate fi exploatat și atacat.
„Hacking” înseamnă găsirea acestor puncte slabe
Definiția tradițională a unui hacker descrie pe cineva care explorează un sistem informatic și își găsește punctele slabe.
Un hacker bine intenționat ar putea apoi să scrie un patch care să rezolve problema și să-l partajeze cu dezvoltatorul de software. Un hacker rău intenționat îl va folosi pentru câștig personal sau amuzament.
De la slăbiciune la vulnerabilitate
Deci, atunci când punctele slabe, care sunt prezente în toate software-ul, devin gauri de securitate cu care trebuie să faceți față?
O definiție populară a „vulnerabilității de securitate” o descrie ca „intersecția a trei elemente: o susceptibilitate sau defecte a sistemului, accesul atacului la defect și capacitatea atacatorului de a exploata defectul.”
Odată ce un hacker rău intenționat a descoperit o slăbiciune sau o susceptibilitate, el sau ea va crea codul de exploatare pentru a profita de acesta. Acum, hackerul are „capacitatea de a exploata defectul” – și tot ce trebuie să facă este să îl acceseze în rețeaua ta.
Hackerii atacă serviciile vulnerabile, nu porturile
Când vorbim despre modul în care hackerii accesează rețeaua dvs. pentru a exploata gaurile de securitate, vorbim adesea despre „porturi deschise”. Sfatul este să închideți fiecare port care nu este utilizat, astfel încât hackerii să nu vă poată accesa rețeaua.
Este un sfat bun, dar poate duce și la confuzii cu privire la ceea ce fac de fapt hackerii. Hackerii nu pot ataca doar niciun port deschis. Iar un port deschis nu este o gaură de securitate în sine. Un hacker poate fi atacat doar de un serviciu conectat cu o gaură de securitate, care rulează pe un port deschis.
Hackerii vă vor identifica ca țintă, făcând clic pe adresa dvs. IP pe numărul de port al serviciului pe care doresc să-l atace. Dacă executați serviciul vulnerabil, iar portul său este deschis, acesta va face ping-back – iar hackerul poate lansa un atac.
Multe servicii înseamnă multe puncte slabe
Deci, dacă porturile în sine nu sunt vulnerabile, de ce să le închidem? Se datorează faptului că sistemele de operare moderne și browserele web rulează o mulțime de servicii conectate în fundal. Toți sunt repartizați la un anumit număr de port și toate au puncte slabe care ar putea fi supuse unui atac de o zi în orice moment în orice moment..
Este dificil și necesită timp să opriți toate serviciile de care nu aveți nevoie, așa că este cel mai simplu să închideți toate porturile pe care nu le utilizați.
Atacul zilei zero? Ce e aia?
Îmi pare rău, tocmai a intrat pe acolo. Un atac de o zi zero este unul care exploatează o vulnerabilitate necunoscută anterior într-un serviciu conectat. Aceasta înseamnă că, la primul atac, dezvoltatorul software a avut „zero zile” pentru a-l repara și a-l aplica.
În perioada cuprinsă între un atac de o zi zero și momentul în care instalați un plasture de securitate, serviciul – și computerul sau rețeaua dvs. – este vulnerabil la hackeri. (Adică, dacă nu închideți portul folosit de serviciul respectiv!)
Un rezumat al modului în care hackerii atacă și câteva sfaturi
Să recapitulăm o clipă. Până acum, știm:
- Hackerii găsesc punctele slabe care există în toate softurile și creează codul exploit pentru a profita de el
- Hackerii pot ataca doar software-ul vulnerabil care este atribuit unui port deschis
- Sistemele de operare moderne și browserele rulează o mulțime de aceste servicii, iar noile vulnerabilități sunt descoperite tot timpul de hackeri
- Sunteți deschis să atacați din momentul în care o vulnerabilitate este descoperită până în momentul în care aplicați o corecție de securitate
Există trei lecții importante de învățat în acest sens.
Folosiți firewallul pentru a închide fiecare port de care nu aveți nevoie – Serviciile vulnerabile pot asculta pe porturile deschise și vă pot lăsa supuși atacului. Chiar și un atac de o zi zero nu vă poate afecta dacă portul pe care îl folosește este închis.
Păstrați software-ul la zi – După ce o vulnerabilitate este descoperită în software-ul dvs., dezvoltatorii vor elibera de obicei un patch la scurt timp după aceea. Nu-l ignorați – închideți gaurile de securitate cât de curând puteți.
Înlocuiți software-ul pe care dezvoltatorul a încetat să-l mai accepte – Durata de viață a fiecărui program și sistem de operare se încheie la un moment dat, când dezvoltatorul încetează să-l susțină cu corecții de securitate. Un exemplu excelent este Windows XP, care are încă multe vulnerabilități și este încă utilizat de milioane de oameni, dar nu mai este actualizat.
Faceți clic aici pentru a vă întoarce la ghidurile de confidențialitate pe internet ale ExpressVPN
17.04.2023 @ 16:43
ie, dar este important să faceți acest lucru pentru a reduce numărul de puncte slabe din rețeaua dvs. și pentru a vă proteja împotriva atacurilor. Atacul zilei zero? Ce e aia? Un atac de tipul „zero-day” este un atac care exploatează o vulnerabilitate de securitate care nu a fost încă descoperită sau remediată de către dezvoltatorul de software. Acest tip de atac este foarte periculos, deoarece nu există încă un patch disponibil pentru a remedia problema. Pentru a vă proteja împotriva atacurilor de tipul „zero-day”, este important să vă asigurați că software-ul dvs. este actualizat la ultima versiune și să utilizați un software de securitate puternic. Un rezumat al modului în care hackerii atacă și câteva sfaturi În concluzie, hackerii exploatează găurile de securitate prin găsirea punctelor slabe din software-ul dvs. și crearea de cod de exploatare pentru a profita de acestea. Este important să închideți porturile care nu sunt utilizate și să opriți serviciile de care nu aveți nevoie pentru a reduce numărul de puncte slabe din rețeaua dvs. și pentru a vă proteja împotriva atacurilor. De asemenea, este important să vă asigurați că software-ul dvs. este actualizat la ultima versiune și să utilizați un software de securitate puternic pentru a vă proteja împotriva atacurilor de tipul „zero-day”.