Вируси, црви, тројански коњи, шпијунски софтвер, рансомваре и адвер су уобичајени типови малвера за које је већина нас чула, ако се не сусрећу на мрежи.
Али сви би требало да буду безбедни све док имају инсталиран добар антивирусни софтвер на свом уређају и држе се подаље од опасних веб локација, зар не? Не баш, јер је неке претње тешко открити, као што је ризични софтвер. Дакле, шта је рискваре? Како можете остати безбедни?
Како функционише Рискваре?
Портманто од речи „ризик“ и „софтвер“, термин ризични софтвер се користи да опише сваки легитимни програм који није дизајниран да буде злонамеран, али има одређене безбедносне пропусте. Актери претњи могу — и то раде — да искористе ове безбедносне рупе, било да примењују неку врсту малвера или краду информације у подле сврхе.
Али како ризични софтвер тачно функционише и како се ови напади одвијају? Када сајбер криминалци открију рањивост у популарној апликацији, постоји неколико различитих путева којима могу да крену. Ако успе, њихов покушај резултира компромитовањем циљаног софтвера без знања корисника.
На пример, софтвер за праћење запослених је постао веома популаран последњих година, пошто је све више радних места усвојило даљинске моделе. Ови програми су дизајнирани да прате размену е-поште и ћаскања уживо, праве снимке екрана, бележе притиске на тастере, бележе веб локације које запослени посећује користећи рачунаре компаније итд. Рањивост у таквом програму би изложила и компанију и запослене огромном ризику.
Ризични софтвер такође представља претњу за мобилне уређаје. Савршено легитимне апликације које се могу преузети из званичних продавница апликација ухваћене су као захтевне необичне дозволе које би могле дозволити инсталацију малвера, или нарушити приватност корисника на један начин или други. Неки популарне апликације за уређивање фотографија, на пример, имају значајне безбедносне пропусте.
Али позадинска врата су само један забрињавајући аспект ризичног софтвера. Термин рискваре се такође може користити да опише било који програм који блокира други део софтвера се ажурира, узрокује квар уређаја на неки начин, или крши законе у земљи корисника или регион.
Које врсте ризичног софтвера постоје?
Постоји много различитих типова ризичног софтвера, укључујући програме за бирање бројева, ИРЦ клијенте, софтвер за праћење, услуге интернет сервера, програме за управљање лозинкама, аутоматске инсталатере и још много тога. Међутим, најчешћи су алати за даљински приступ, преузимачи датотека и системске закрпе.
Алати за даљински приступ и административни програми су нешто без чега ИТ одељења не могу да живе, али су сами по себи ризични. Ако нису правилно обезбеђени, ови програми би могли да омогуће актеру претње да добије пун приступ више машина на мрежи и тако угрози безбедност целе компаније.
Филе Довнлоадерс
Програми за преузимање датотека се такође често сматрају ризичним софтвером, јер чак и ако програм за преузимање није сам по себи злонамерни софтвер, он може кришом да преузме злонамерне програме. А пошто ваш антивирус не би препознао легитимни програм за преузимање датотека као малвер, било би му дозвољено да преузме нежељени и потенцијално опасан софтвер.
Системске закрпе
Ово може звучати контраинтуитивно, али закрпе и ажурирања оперативног система су уобичајена врста ризичног софтвера. У ствари, највероватније сте чули за велику технолошку компанију која је објавила ажурирање, а то ажурирање ствара нове рањивости које сајбер криминалци могу да искористе.
Очигледно, то не значи да не бисте требали редовно ажурирати своје системе – требали бисте, али ово је свакако нешто што треба имати на уму.
Како уочити ризични софтвер и спречити нападе
Управо зато што ризични софтвер заправо није малвер, тешко га је открити. Ово је велики проблем, јер се не можете ослонити на свој антивирусни или сличан софтвер. Другим речима, морате сами да решите проблем. Али постоје начини да се уочи потенцијални ризични софтвер.
Прва ствар коју треба да урадите када проверавате уређај на ризични софтвер је да потражите програме које нисте инсталирали. Ако уочите апликацију коју никада нисте инсталирали, или ју је преузео други програм или је већ унапред инсталирана. А пошто чак и софтвер који је изворни за уређај може бити ризичан, никада не можете бити превише опрезни. Срећом, чак и највише тврдоглави програми се могу уклонити.
Друго, увек прегледајте дозволе пре коришћења апликације. Ово се посебно односи на мобилне уређаје. На пример, апликацији за читање е-књига је потребан приступ датотеци за отварање докумената, али јој није потребан приступ вашој камери или контактима. Ако тражи такве дозволе, највероватније је ризични софтвер.
Још једна ствар коју треба да урадите је да скенирате свој уређај за апликације које нису ажуриране неко време. Ако програм не добија редовна ажурирања од свог програмера, то је потенцијални безбедносни ризик јер сајбер криминалци често циљају такве програме и траже отворе.
Онда је ту питање законитости. Ако вам програм дозвољава приступ пиратском садржају, постоји велика шанса да је ризичан. На пример, опште је познато да су откривени неки торрент клијенти који инсталирају рударе криптовалута на уређаје корисника, трошећи процесорску снагу у том процесу.
И на крају, постоје ризичне претње које немају задња врата или очигледне безбедносне пропусте, али ступају у интеракцију са другим софтвером на уређају на начин на који спречавају тај софтвер ради оно за шта је дизајниран (добар начин да проверите да ли постоје потенцијални сукоби између апликација је да анализирате њихове услове услуга).
Предузимање ових корака ће вам помоћи да уочите потенцијални ризични софтвер. Ако пронађете такав програм, обавезно га уклоните са уређаја. Уопштено говорећи, требало би да преузимате софтвер само из реномираних и званичних извора, избегавајте програме који траже непотребне дозволе, ограничите администраторске привилегије и пазите на било какво необично понашање на рачунару или смартфон.
Схватите Рисвкаре да бисте се заштитили
Ризични софтвер је јединствен изазов за сајбер безбедност јер скоро сваки програм може постати ризични софтвер, укључујући софтвер који је унапред инсталиран на вашем уређају.
Али актер претње ће моћи да употреби апликацију против вас само ако има прилику да то учини. Најбољи начин да спречите да се то догоди је да останете на опрезу и надгледате своје уређаје за било какве промене, док у исто време будете што селективнији у погледу софтвера који користите. Такође је добра идеја пратити најновије трендове у сајбер криминалу и развити безбедносни приступ заснован на обавештајним подацима о претњама.
