Virușii, viermii, caii troieni, programele spyware, ransomware și adware sunt toate tipuri comune de malware despre care majoritatea dintre noi au auzit, dacă nu sunt întâlnite online.
Dar toată lumea ar trebui să fie în siguranță atâta timp cât are un software antivirus bun instalat pe dispozitivul lor și să stea departe de site-urile web cu pește, nu? Nu chiar, pentru că unele amenințări sunt greu de detectat, cum ar fi riskware. Deci, ce este riskware-ul? Cum poți sta în siguranță?
Cum funcționează Riskware?
Un portmanteau al cuvintelor „risc” și „software”, termenul riskware este folosit pentru a descrie orice program legitim care nu a fost conceput pentru a fi rău intenționat, dar are anumite vulnerabilități de securitate. Actorii amenințărilor pot – și fac – să exploateze aceste găuri de securitate, fie pentru a implementa un fel de malware sau pentru a fura informații în scopuri nefaste.
Dar cum funcționează exact riscurile și cum au loc aceste atacuri? Când infractorii cibernetici descoperă o vulnerabilitate într-o aplicație populară, există mai multe căi diferite pe care le pot lua. Dacă are succes, încercarea lor duce la compromisul software-ului vizat fără ca utilizatorul să știe.
De exemplu, software de monitorizare a angajaților a devenit foarte populară în ultimii ani, deoarece mai multe locuri de muncă au adoptat modele la distanță. Aceste programe sunt concepute pentru a monitoriza schimburile de e-mail și chat live, pentru a face capturi de ecran, pentru a înregistra apăsările de taste, pentru a lua notă de site-urile web pe care un angajat le vizitează folosind computerele companiei și așa mai departe. O vulnerabilitate într-un astfel de program ar expune atât compania, cât și angajații la un risc enorm.
Riskware-ul este, de asemenea, o amenințare pentru dispozitivele mobile. Aplicațiile perfect legitime care pot fi descărcate din magazinele oficiale de aplicații au fost considerate solicitante permisiuni neobișnuite care ar putea permite instalarea de programe malware sau să încalce confidențialitatea utilizatorului într-un fel sau o alta. niste aplicații populare de editare foto, de exemplu, au vulnerabilități semnificative de securitate.
Dar ușile din spate sunt doar un aspect îngrijorător al riscurilor. Termenul riskware poate fi folosit și pentru a descrie orice program care blochează o altă bucată de software fiind actualizat, determină funcționarea defectuoasă a dispozitivului într-un fel sau încalcă legile din țara utilizatorului sau regiune.
Ce tipuri de riscuri există?
Există multe tipuri diferite de riscuri, inclusiv programe de apelare, clienți IRC, software de monitorizare, servicii de server de internet, programe de gestionare a parolelor, instalatoare automate și multe altele. Cu toate acestea, cele mai comune sunt instrumente de acces la distanță, descărcatoare de fișiere și corecții de sistem.
Instrumentele de acces de la distanță și programele de administrare sunt ceva fără de care departamentele IT nu pot trăi, dar sunt în mod inerent riscante. Dacă nu sunt securizate corespunzător, aceste programe ar putea permite unui actor de amenințare să obțină acces deplin la mai multe mașini dintr-o rețea și, astfel, să pună în pericol securitatea unei întregi companii.
Descărcătoare de fișiere
Descarcătorii de fișiere sunt, de asemenea, adesea considerați riscuri, deoarece, chiar dacă un program de descărcare nu este un malware în sine, poate descărca în mod ascuns programe rău intenționate. Și deoarece antivirusul dvs. nu ar recunoaște un program de descărcare de fișiere legitim ca malware, i-ar fi permis să descărcați software nedorit și potențial periculos.
Patch-uri de sistem
Acest lucru poate părea contraintuitiv, dar patch-urile și actualizările sistemului de operare sunt un tip comun de riscuri. De fapt, cel mai probabil ați auzit de o companie importantă de tehnologie care a lansat o actualizare și acea actualizare creând noi vulnerabilități pe care infractorii cibernetici să le exploateze.
Evident, acest lucru nu înseamnă că nu ar trebui să vă actualizați sistemele în mod regulat - ar trebui, dar acest lucru este cu siguranță ceva de reținut.
Cum să depistați riscurile și să preveniți atacurile
Tocmai pentru că riscurile nu sunt de fapt malware, este notoriu de dificil de detectat. Aceasta este o problemă majoră, deoarece nu vă puteți baza pe antivirus sau pe un software similar. Cu alte cuvinte, trebuie să te ocupi singur de problema. Dar există modalități de a identifica potențiale riscuri.
Primul lucru pe care ar trebui să-l faceți când verificați un dispozitiv pentru riscuri este să căutați orice programe pe care nu le-ați instalat. Dacă observați o aplicație pe care nu ați instalat-o niciodată, fie a fost descărcată de un alt program, fie a fost preinstalată. Și din moment ce chiar și software-ul nativ pentru un dispozitiv poate fi riscant, nu poți fi niciodată prea atent. Din fericire, chiar și cel mai mult programele încăpățânate pot fi eliminate.
În al doilea rând, examinați întotdeauna permisiunile înainte de a utiliza o aplicație. Acest lucru se aplică în special dispozitivelor mobile. De exemplu, o aplicație de citire de cărți electronice are nevoie de acces la fișiere la documentele deschise, dar nu are nevoie de acces la camera sau contactele dvs. Dacă solicită astfel de permisiuni, cel mai probabil este riscware.
Un alt lucru pe care ar trebui să-l faceți este să vă scanați dispozitivul pentru aplicații care nu au fost actualizate de ceva timp. Dacă un program nu primește actualizări regulate de la dezvoltatorul său, este un potențial risc de securitate deoarece infractorii cibernetici vizează adesea astfel de programe și caută deschideri.
Apoi mai este problema legalității. Dacă un program vă permite să accesați conținut piratat, există șanse mari ca acesta să fie riskware. De exemplu, este larg cunoscut faptul că unii clienți torrent au fost descoperiți instalând mineri de criptomonede pe dispozitivele utilizatorului, consumând putere CPU în acest proces.
Și, în sfârșit, există amenințări riskware care nu au uși din spate sau vulnerabilități evidente de securitate, dar interacționează cu alt software de pe un dispozitiv într-un mod în care acestea împiedică acel software face ceea ce este conceput pentru a face (o modalitate bună de a verifica eventualele conflicte între aplicații este să le analizezi termenii serviciu).
Luarea acestor pași vă va ajuta să identificați potențiale riscuri. Dacă găsiți un astfel de program, asigurați-vă că îl eliminați de pe dispozitiv. În general, totuși, ar trebui să descărcați software numai din surse de renume și oficiale, evitați programele care vă cer permisiuni inutile, limitați privilegiile de administrator și fiți cu ochii pe orice comportament neobișnuit pe computer sau smartphone.
Înțelegeți Riswkare pentru a vă proteja
Riskware este o provocare unică de securitate cibernetică, deoarece aproape orice program poate deveni riskware, inclusiv software-ul care a venit preinstalat pe dispozitivul dvs.
Dar un actor de amenințare va putea să armeze o aplicație împotriva ta doar dacă i se va oferi șansa de a face acest lucru. Cel mai bun mod de a preveni acest lucru este să rămâneți alert și să vă monitorizați dispozitivele pentru orice modificări, fiind în același timp cât mai selectiv posibil cu software-ul pe care îl utilizați. De asemenea, este o idee bună să urmăriți cele mai recente tendințe în criminalitatea cibernetică și să dezvoltați o abordare de securitate bazată pe informații despre amenințări.
