Vírusy, červy, trójske kone, spyware, ransomware a adware sú bežné typy malvéru, o ktorých väčšina z nás počula, ak sa s nimi nestretli online.
Ale každý by mal byť v bezpečí, ak má na svojom zariadení nainštalovaný dobrý antivírusový softvér a vyhýba sa nebezpečným webovým stránkam, však? Nie tak celkom, pretože niektoré hrozby je ťažké odhaliť, napríklad riskware. Čo je teda riskware? Ako môžete zostať v bezpečí?
Ako funguje rizikový softvér?
Portmanteau slov „riziko“ a „softvér“, termín riskware sa používa na opis akéhokoľvek legitímneho programu, ktorý nebol navrhnutý ako škodlivý, ale má určité bezpečnostné slabiny. Aktéri hrozieb môžu – a aj to robia – využívať tieto bezpečnostné diery, či už na nasadenie nejakého druhu malvéru alebo na krádež informácií na nekalé účely.
Ako však riskware presne funguje a ako tieto útoky prebiehajú? Keď kyberzločinci objavia zraniteľnosť v obľúbenej aplikácii, existuje niekoľko rôznych ciest, ktorými sa môžu vydať. Ak bude ich pokus úspešný, výsledkom bude kompromitácia cieľového softvéru bez toho, aby o tom používateľ vedel.
Napríklad, softvér na monitorovanie zamestnancov sa v posledných rokoch stala veľmi populárnou, keďže viac pracovísk prijalo vzdialené modely. Tieto programy sú navrhnuté tak, aby monitorovali výmenu e-mailov a živých rozhovorov, robili snímky obrazovky, zaznamenávali stlačenia klávesov, zaznamenávali webové stránky, ktoré zamestnanec navštívi pomocou firemných počítačov atď. Zraniteľnosť v takomto programe by vystavila spoločnosť aj zamestnancov obrovskému riziku.
Rizikový softvér je hrozbou aj pre mobilné zariadenia. Dokonale legitímne aplikácie, ktoré je možné stiahnuť z oficiálnych obchodov s aplikáciami, boli prichytené ako náročné neobvyklé oprávnenia, ktoré by mohli umožniť inštaláciu malvéru, alebo narušiť súkromie používateľa jedným spôsobom resp ďalší. Niektorí obľúbené aplikácie na úpravu fotografiímajú napríklad významné bezpečnostné chyby.
Zadné vrátka sú však len jedným znepokojujúcim aspektom rizikového softvéru. Termín riskware možno použiť aj na označenie akéhokoľvek programu, ktorý blokuje iný softvér je aktualizovaný, spôsobuje nejakým spôsobom nefunkčnosť zariadenia alebo porušuje zákony v krajine používateľa alebo regiónu.
Aké typy rizikového softvéru existujú?
Existuje mnoho rôznych typov rizikového softvéru, vrátane programov dialer, klientov IRC, monitorovacieho softvéru, služieb internetového servera, programov na správu hesiel, automatických inštalačných programov a ďalších. Najbežnejšie však sú nástroje vzdialeného prístupu, sťahovanie súborov a systémové opravy.
Nástroje pre vzdialený prístup a programy na správu sú niečo, bez čoho sa IT oddelenia nezaobídu, no sú vo svojej podstate riskantné. Ak nie sú správne zabezpečené, tieto programy by mohli umožniť aktérom hrozby získať plný prístup k viacerým počítačom v sieti, a tak ohroziť bezpečnosť celej spoločnosti.
Nástroje na sťahovanie súborov
Sťahovači súborov sa tiež často považujú za rizikový softvér, pretože aj keď sťahovanie sám o sebe nie je malvér, môže tajne sťahovať škodlivé programy. A pretože váš antivírus by nerozpoznal legitímny sťahovač súborov ako malvér, bolo by povolené sťahovať nechcený a potenciálne nebezpečný softvér.
Systémové záplaty
Môže to znieť neintuitívne, ale záplaty a aktualizácie operačného systému sú bežným typom rizikového softvéru. V skutočnosti ste už s najväčšou pravdepodobnosťou počuli o veľkej technologickej spoločnosti, ktorá vydala aktualizáciu, a táto aktualizácia vytvára nové zraniteľné miesta, ktoré môžu kyberzločinci zneužiť.
To samozrejme neznamená, že by ste svoje systémy nemali pravidelne aktualizovať – mali by ste, ale toto je určite niečo, čo treba mať na pamäti.
Ako rozpoznať rizikový softvér a predchádzať útokom
Práve preto, že riskware nie je v skutočnosti malvér, je notoricky ťažké ho odhaliť. Toto je hlavný problém, pretože sa nemôžete spoľahnúť na svoj antivírus alebo podobný softvér. Inými slovami, problém musíte vyriešiť sami. Existujú však spôsoby, ako odhaliť potenciálny rizikový softvér.
Prvá vec, ktorú by ste mali urobiť pri kontrole rizikového softvéru v zariadení, je vyhľadať programy, ktoré ste nenainštalovali. Ak nájdete aplikáciu, ktorú ste nikdy nenainštalovali, bola buď stiahnutá iným programom, alebo bola predinštalovaná. A keďže aj softvér natívny v zariadení môže byť rizikovým softvérom, nikdy nemôžete byť príliš opatrní. Našťastie aj najviac tvrdohlavé programy je možné odstrániť.
Po druhé, pred použitím aplikácie vždy skontrolujte povolenia. Týka sa to najmä mobilných zariadení. Napríklad aplikácia na čítanie elektronických kníh potrebuje prístup k súborom na otváranie dokumentov, ale nepotrebuje prístup k vášmu fotoaparátu alebo kontaktom. Ak požaduje takéto povolenia, s najväčšou pravdepodobnosťou ide o riskware.
Ďalšia vec, ktorú by ste mali urobiť, je vyhľadať v zariadení aplikácie, ktoré už nejaký čas neboli aktualizované. Ak program od svojho vývojára nedostáva pravidelné aktualizácie, predstavuje potenciálne bezpečnostné riziko, pretože kyberzločinci sa často zameriavajú na takéto programy a hľadajú otvory.
Potom je tu otázka zákonnosti. Ak vám program umožňuje prístup k pirátskemu obsahu, existuje veľká šanca, že ide o rizikový softvér. Napríklad je všeobecne známe, že niektorí torrent klienti boli objavení, ako inštalujú baníkov kryptomien do zariadení používateľov, čím spotrebúvajú výkon procesora.
A nakoniec sú tu rizikové hrozby nemať zadné vrátka alebo zjavné bezpečnostné slabiny, ale interagujú s iným softvérom na zariadení spôsobom, ktorý tomuto softvéru bráni robí to, na čo je navrhnutý (dobrý spôsob, ako skontrolovať prípadné konflikty medzi aplikáciami, je analyzovať ich podmienky služba).
Vykonanie týchto krokov vám pomôže odhaliť potenciálny rizikový softvér. Ak nájdete takýto program, odstráňte ho zo zariadenia. Vo všeobecnosti by ste však mali sťahovať softvér iba z renomovaných a oficiálnych zdrojov, vyhýbajte sa programom, ktoré si to vyžadujú nepotrebné oprávnenia, obmedzte oprávnenia správcu a dávajte si pozor na neobvyklé správanie vášho počítača resp smartfón.
Pochopte Riswkare, aby ste sa ochránili
Riskware je jedinečná výzva v oblasti kybernetickej bezpečnosti, pretože takmer každý program sa môže stať rizikovým softvérom vrátane softvéru, ktorý bol predinštalovaný na vašom zariadení.
Ale aktér hrozby bude môcť použiť zbraň proti vám iba vtedy, ak na to bude mať príležitosť. Najlepším spôsobom, ako tomu zabrániť, je zostať v strehu a monitorovať akékoľvek zmeny na svojich zariadeniach a zároveň byť čo najselektívnejší, pokiaľ ide o softvér, ktorý používate. Je tiež dobré sledovať najnovšie trendy v oblasti počítačovej kriminality a rozvíjať bezpečnostný prístup založený na spravodajstve o hrozbách.
