Poradnik cyberbezpieczeństwa cz.5 – Exploit

poradnik cyberbezpieczeństwa

Kolejne zagadnienie z zakresu cyberbezpieczeństwa, któremu się przyjrzymy dostarczy odpowiedzi na pytanie, dlaczego warto regularnie aktualizować oprogramowanie komputera?

Co to jest?

Wszystkie programy, które wykorzystujemy pracując przy komputerze, zostały napisane przez ludzi i jako takie mogą zawierać błędy, które stają się kolejną furtką do naszego komputera. Exploit, bo o nim tu mowa, jest złośliwym oprogramowaniem, wykorzystującym luki w programach dostarczonych przez producentów.

Ich działanie polega na przejęciu procesu systemowego podatnego na atak programu, przez kod złośliwej aplikacji – jednocześnie dając jej dostęp do uprawnień wykorzystywanych przez program.

Szczegółowy opis działania, zależy od konkretnego przypadku oraz rodzaju luki w zabezpieczeniu programu.

Jak działa? Scenariusz?

Najpopularniejszym przypadkiem działania jest mimowolne uruchomienie prostego kodu maszynowego w powłoce systemu (shell, cmd) – np. przy okazji otwierania innego pliku – który przejmie uprawnienia już wcześniej działającego oprogramowania. Jak wiemy, niektóre programy, codziennego użytku wymagają uprawnień administratora – nadawanych przy ich włączeniu. Exploit wykorzystuje lukę w zabezpieczeniach takiego programu, by – uzyskując uprawnienia administatora – móc zmienić pliki systemowe lub wgrać inne oprogramowanie (np. spyware, ransomware).

Co szczególnie istotne – wystarczy jedno uruchomienie tego typu oprogramowania, by musieć stawić czoła całej grupie wirusów.

Jak minimalizować ryzyko ataku oraz ewentualne straty?

Jak już wcześniej wspomniano – exploity wykorzystują luki w oprogramowaniu od osób trzecich – dlatego najlepszym zabezpieczeniem przed tego atakami tego typu jest bieżąca aktualizacja oprogramowania.

Minimalizacja strat – ze względu na szeroki wachlarz scenariuszy ataku – polega przede wszystkim na tworzeniu regularnej kopii zapasowej wszystkich cennych dla nas danych.

W niektórych przypadkach znane są próby uzyskania odszkodowania od twórców programowania posiadającego luki – jednak ze względu na odpowiednio przygotowaną umowę licencyjną, w której brak gwarancji, że program nie jest podatny na ataki – pozytywne rozpatrzenia są rzadkością.

Co zrobić, gdy już jestem ofiarą ataku?

Jak zawsze – nie panikuj. Po pierwsze odłącz komputer od sieci internet oraz przeskanuj cały system programem antywirusowym.

Ze względu na różne możliwe scenariusze ataku, powinieneś postępować zgodnie z proponowanym przez antywirus rozwiązaniem. Jeśli jednak masz regularną kopie istotnych danych to pozytywne rozwiązanie Twojego problemu będzie wymagać tylko nieco czasu (i ewentualnie pieniędzy) podczas wgrywania nowego systemu oraz dostosowywania go do swoich wymagań.

Podsumowanie

Mamy nadzieje, że po przeczytaniu tego krótkiego wpisu, będziecie mieć świadomość, dlaczego tak ważne jest regularne aktualizowanie programów i czym grozi ich zaniedbywanie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

three × 2 =