Bezpieczeństwo AD 2012 - zwykły użytkownik ma przechlapane
Jeszcze kilka lat temu recepta na bezpieczne korzystanie z komputera była dość prosta – użytkownikom tłumaczyło się, że nie powinni otwierać załączniku do podejrzanych e-maili, surfować po stronach z „grupy ryzyka” (pornografia, warez itp) i nie uruchamiać aplikacji z potencjalnie niebezpiecznych źródeł. I tyle – stosowanie się do tych kilku nieskomplikowanych zasad. Niestety, dziś jest zupełnie inaczej – generalnie zwykły, niespecjalnie oblatany w zawiłościach ITużytkownik nie ma szans w starciu z wszystkimi tymi wirusami, hakerami i phisherami. Nawet jeśli ma niezbędne antywirusy i na czas instaluje wszystkie aktualizacje.
Przez długie lata czułem się w Sieci względnie bezpiecznie – do niedawna nie korzystałem nawet z żadnego antywirusa, bo byłem święcie przekonany, że moja wiedza na temat zagrożeń i typowych metod ataku z powodzeniem wystarczy mi do zabezpieczenia się przed wszelkimi komputerowymi paskudztwami. Ale od kilkunastu miesięcy już nie jestem tego taki pewien i na wszystkich używanych komputerach poinstalowałem antywirusa. Nie, żebym był przekonany, że obroni mnie zawsze i wszędzie – ale uznałem, że dodatkowa linia obrony nie zawadzi. Bo ten cały Internet zrobił się, cholera, naprawdę niebezpieczny.
Czytam sobie właśnie o pewnym podłym szkodniku, tzw. ransomware – czyli złośliwym programie, który po zainstalowaniu w komputerze zaczyna wyświetlać komunikaty informujące, że użytkownik dopuścił się jakichś nielegalnych aktywności i musi teraz zapłacić za to karę finansową (to i tak dość łagodna forma ransomware, bo ten akurat tylko straszy – inne programy tego typu potrafią zaszyfrować pliki użytkownika i domagać się kasy za odszyfrowanie).
Problem polega na tym, że przed tym konkretnym programem taki zwykły użytkownik zupełnie nie ma się jak zabezpieczyć – z informacji dostarczonych przez Microsoft wynika, że szkodnik instaluje się w systemie dzięki exploitowi wykorzystującemu cały zestaw luk w popularnych przeglądarkach i wtyczkach do nich. Wśród nich są m.in. luki, na które producenci aplikacji wciąż nie dostarczyli poprawek, więc użytkownik nie może zrobić nic, by się w 100% zabezpieczyć przed atakiem. Ewentualnie można zrezygnować z danej przeglądarki – ale doświadczenie pokazuje, że ta kwestia bywa dość dynamiczna – program, który dziś wydaje się bezpieczny, jutro może okazać się dziurawy. A zmienianie przeglądarki co kwartał nie wydaje się najrozsądniejszym pomysłem.
Czyli o jednej „złotej zasadzie bezpieczeństwa” – czyli szybkim aktualizowaniu oprogramowywania – możemy zapomnieć. Oczywiście, należy to robić, bo instalując wszystkie niezbędne poprawki znacząco ograniczamy powierzchnię ataku. Ale 100% zabezpieczeniem już to nie jest.
To samo z antywirusami – one oczywiście wciąż są bardzo przydatne i zalecane. Ale choć ich producenci od lat chwalą się, jakie to kolejne przełomy zaliczają ich aplikacje, to generalnie wciąż obowiązuje stara zasada: antywirus wykryje i zatrzyma wirusa (czy cokolwiek innego), jeśli go zna. Owszem, jest coś takiego jak heurystyczne skanowanie kodu – ale testy pokazują, że popularnym antywirusom identyfikowanie złośliwego kodu na podstawie jego zachowania idzie, delikanie rzecz ujmując, średnio. Czyli cały czas jesteśmy podatni na ataki nowych wirusów – takich, które zdołają zaatakować komputer zanim producent antywirusa stworzy odpowiednie sygnatury antywirusowe.
Ostatnia zasada – w myśl której nie należy odwiedzać podejrzanych stron – oczywiście również pozostaje aktualna. Tyle, że stosowanie się do niej już nie gwarantuje bezpieczeństwa, bo przestępcy z lubością wykorzystują błędy w konfiguracji popularnych, powszechnie uważanych za bezpieczne witryn do umieszczania na nich złośliwej zawartości (nie tak dawno przez kilka tygodni wirusami „siała” np. strona największego indyjskiego banku – HDFC).
Wszystko to sprawia, że nawet całkiem nieźle zorientowany w świecie Internetu i bezpieczeństwa użytkownik nie może się dziś czuć w 100% bezpieczny. A taki zwykły, domowo-biurowy użytkownik ma przechlapane po wielokroć – bo na domiar złego nie ma świadomości wszystkich tych nowych zagrożeń. Specjaliści ds. bezpieczeństwa i my – dziennikarze – przez dłuższy czas tłumaczyliśmy mu, że wystarczy, by trzymał się trzech zasad i będzie bezpieczny. Szczerze mówiąc, zastanawiam się, czy takie tłumaczenie nie było błędem – Von.g napisał wszak celnie w komentarzu pod którymś z moich niedawnych tekstów (parafrazuję nieco, bo komentarz dotyczył app store’ów), że „tworzenie mirażu bezpieczeństwa może narobić więcej szkody niż pożytku”. Trudno się nie zgodzić.
