Bezpieczeństwo AD 2012 – zwykły użytkownik ma przechlapane

22.12.2011
Bezpieczeństwo AD 2012 – zwykły użytkownik ma przechlapane

Jeszcze kilka lat temu recepta na bezpieczne korzystanie z komputera była dość prosta – użytkownikom tłumaczyło się, że nie powinni otwierać załączniku do podejrzanych e-maili, surfować po stronach z „grupy ryzyka” (pornografia, warez itp) i nie uruchamiać aplikacji z potencjalnie niebezpiecznych źródeł. I tyle – stosowanie się do tych kilku nieskomplikowanych zasad. Niestety, dziś jest zupełnie inaczej – generalnie zwykły, niespecjalnie oblatany w zawiłościach ITużytkownik nie ma szans w starciu z wszystkimi tymi wirusami, hakerami i phisherami. Nawet jeśli ma niezbędne antywirusy i na czas instaluje wszystkie aktualizacje.

Przez długie lata czułem się w Sieci względnie bezpiecznie – do niedawna nie korzystałem nawet z żadnego antywirusa, bo byłem święcie przekonany, że moja wiedza na temat zagrożeń i typowych metod ataku z powodzeniem wystarczy mi do zabezpieczenia się przed wszelkimi komputerowymi paskudztwami. Ale od kilkunastu miesięcy już nie jestem tego taki pewien i na wszystkich używanych komputerach poinstalowałem antywirusa. Nie, żebym był przekonany, że obroni mnie zawsze i wszędzie – ale uznałem, że dodatkowa linia obrony nie zawadzi. Bo ten cały Internet zrobił się, cholera, naprawdę niebezpieczny.

Czytam sobie właśnie o pewnym podłym szkodniku, tzw. ransomware – czyli złośliwym programie, który po zainstalowaniu w komputerze zaczyna wyświetlać komunikaty informujące, że użytkownik dopuścił się jakichś nielegalnych aktywności i musi teraz zapłacić za to karę finansową (to i tak dość łagodna forma ransomware, bo ten akurat tylko straszy – inne programy tego typu potrafią zaszyfrować pliki użytkownika i domagać się kasy za odszyfrowanie).

Problem polega na tym, że przed tym konkretnym programem taki zwykły użytkownik zupełnie nie ma się jak zabezpieczyć – z informacji dostarczonych przez Microsoft wynika, że szkodnik instaluje się w systemie dzięki exploitowi wykorzystującemu cały zestaw luk w popularnych przeglądarkach i wtyczkach do nich. Wśród nich są m.in. luki, na które producenci aplikacji wciąż nie dostarczyli poprawek, więc użytkownik nie może zrobić nic, by się w 100% zabezpieczyć przed atakiem. Ewentualnie można zrezygnować z danej przeglądarki – ale doświadczenie pokazuje, że ta kwestia bywa dość dynamiczna – program, który dziś wydaje się bezpieczny, jutro może okazać się dziurawy. A zmienianie przeglądarki co kwartał nie wydaje się najrozsądniejszym pomysłem.

Czyli o jednej „złotej zasadzie bezpieczeństwa” – czyli szybkim aktualizowaniu oprogramowywania – możemy zapomnieć. Oczywiście, należy to robić, bo instalując wszystkie niezbędne poprawki znacząco ograniczamy powierzchnię ataku. Ale 100% zabezpieczeniem już to nie jest.

To samo z antywirusami – one oczywiście wciąż są bardzo przydatne i zalecane. Ale choć ich producenci od lat chwalą się, jakie to kolejne przełomy zaliczają ich aplikacje, to generalnie wciąż obowiązuje stara zasada: antywirus wykryje i zatrzyma wirusa (czy cokolwiek innego), jeśli go zna. Owszem, jest coś takiego jak heurystyczne skanowanie kodu – ale testy pokazują, że popularnym antywirusom identyfikowanie złośliwego kodu na podstawie jego zachowania idzie, delikanie rzecz ujmując, średnio. Czyli cały czas jesteśmy podatni na ataki nowych wirusów – takich, które zdołają zaatakować komputer zanim producent antywirusa stworzy odpowiednie sygnatury antywirusowe.

Ostatnia zasada – w myśl której nie należy odwiedzać podejrzanych stron – oczywiście również pozostaje aktualna. Tyle, że stosowanie się do niej już nie gwarantuje bezpieczeństwa, bo przestępcy z lubością wykorzystują błędy w konfiguracji popularnych, powszechnie uważanych za bezpieczne witryn do umieszczania na nich złośliwej zawartości (nie tak dawno przez kilka tygodni wirusami „siała” np. strona największego indyjskiego banku – HDFC).

Wszystko to sprawia, że nawet całkiem nieźle zorientowany w świecie Internetu i bezpieczeństwa użytkownik nie może się dziś czuć w 100% bezpieczny. A taki zwykły, domowo-biurowy użytkownik ma przechlapane po wielokroć – bo na domiar złego nie ma świadomości wszystkich tych nowych zagrożeń. Specjaliści ds. bezpieczeństwa i my – dziennikarze – przez dłuższy czas tłumaczyliśmy mu, że wystarczy, by trzymał się trzech zasad i będzie bezpieczny. Szczerze mówiąc, zastanawiam się, czy takie tłumaczenie nie było błędem – Von.g napisał wszak celnie w komentarzu pod którymś z moich niedawnych tekstów (parafrazuję nieco, bo komentarz dotyczył app store’ów), że „tworzenie mirażu bezpieczeństwa może narobić więcej szkody niż pożytku”. Trudno się nie zgodzić.

Teksty, które musisz przeczytać:

Dołącz do dyskusji

  • Tirowiec

    Oczywiste oczywistości.

  • http://www.facebook.com/profile.php?id=100000609902214 Rafał Kawulak

    Może dla Ciebie, dla mnie, dla Daniela, tak, ale przeciętny user iRzeczy lub posiadacz bieda-smartfona z Androidem na pokładzie nie jest świadomy istnienia połowy zagrożeń i w najlepsze pobiera tony syfu na komputer i telefon.

    EDIT: Moja odpowiedź kierowana jest do użytkownika @Tirowiec

  • Tirowiec

    Ale ci przeciętni tym się nie interesują, dlatego te oczywiste oczywistości długooooo będą aktualne. Za rok i 10 lat ten artykuł dalej będzie aktualny – wystarczy zmienić datę publikacji i gitara gra.

    Oni (niekumaci aka leniwi) nie siedzą na SW i nie czytają tego bo mają to gdzieś. Wolą od razu konsumować rozrywkę która wiąże się z komputerem, albo po prostu pracować przed nim w miarę swoich (mizernych) umiejętności.

  • Uzytkownik4321

    A normalnie pisać nie umiesz? Spróbuj bez użycia „bieda” itp. Da się, uwierz. Trzeba tylko trochę dystansu.

  • http://www.artux.pl tarpan

    W tytule powinno być „zwykły użytkownik Windowsa ma przechlapane” ;-)

  • Mariusz Kędzierski

    Dlaczego Windowsa?
    Mit o całkowitym bezpieczeństwie pod Mac OS X a tym bardziej pod Linuxem nadal istnieje?

    Co jest dziurą w systemie operacyjnym, jest dziurą w systemie operacyjnym. Co jest dziurą w aplikacji sieciowej jest dziurą w aplikacji sieciowej.

  • http://www.artux.pl tarpan

    Kiedy ostatnio słyszałeś o wirusie na Linuksa? Wiesz ile przeciętnie trwa łatanie luk w Linuksie, a ile w Windowsie? Odpowiedz sobie na te pytania przed swoim następnym wpisem.

  • krakers


    (nie tak dawno przez kilka tygodni wirusami „siała” np. strona największego indyjskiego banku – HDFC )”
    A widział ktoś kiedyś coś dobrze zrobionego przez hindusów w IT?

MAŁO? CZYTAJ KOLEJNY WPIS...

MAŁO? CZYTAJ KOLEJNY WPIS...

Advertisement