Sieťové hrozby pre používateľské dáta – ako sa chrániť. Sieťové hrozby

Smartfóny, tablety, počítače – považujeme ich za hlavný prvok našej reality. Používame ich v práci, na hry, na štúdium, spravovanie bankových účtov, platíme účty, kontrolujeme e-maily, nakupujeme...

Môžete ich vymenovať takmer donekonečna, no všetko sa to týka jedného – s ich pomocou prenášame celý rad dôležitých údajov, ktoré, ak sa dostanú do nesprávnych rúk, môžu viesť ku kritickej situácii.

Strata pamätných fotografií alebo kópií vedeckých prác je v tomto prípade tým najmenším problémom. Ak sú napadnuté naše úspory alebo elektronická schránka, pomocou ktorej prenášame dôležitú korešpondenciu, potom sa hrozba stáva ešte zlovestnejšou. A hoci Rusi chápu, že internet sa hemží hrozbami, často neprijímajú žiadne opatrenia, aby sa náležite ochránili.

Podľa štúdie zadanej spoločnosťou Intel, iba každý piaty používateľ používa platenú rozšírenú ochranu a to aj napriek tomu, že až 93% z nás sa stalo obeťou počítačového vírusu.

Dokonca aj v prípade smartfónov, kde je informovanosť o nebezpečenstve veľmi vysoká (96 %), až tretina opýtaných netušila, či ich zariadenie má nainštalovaný nejaký bezpečnostný balík, keďže 55 % používateľov internetu sa pripája na web pomocou smartfónov, považovalo sa to za veľmi prekvapivé.

Skutočnosť, že my strach z online hrozieb(82 % opýtaných), sa len zriedka premietne do konkrétnych činov. Mnohé nasvedčuje tomu, že zachovaniu dôvernosti vlastných údajov jednoducho nevenujeme dostatočnú pozornosť... ale mali by sme. Pretože zoznam hrozieb je veľmi dlhý.

Malvér predstavuje hrozbu pre váš počítač

Malvér bol zďaleka najčastejšie uvádzaný zo všetkých online hrozieb. A má to dobrý dôvod – veď ide o najobľúbenejšiu „formu akcie“ medzi ľuďmi, ktorí chcú ublížiť ostatným používateľom.

Správna ochrana vyžaduje neustálu aktualizáciu databázy antivírusovým programom- nové typy malvéru sa objavujú takmer každý deň. Od konvenčných diaľkových hardvérových ovládacích prvkov, ktoré prenášajú kontrolu nad počítačom na inú osobu, až po nespočetné množstvo vírusov a trójskych koní. A k tomu treba prirátať červy, rootkity či keyloggery, ktoré sa často tradičnými metódami nedajú odhaliť.

Heslá uložené v prehliadači

Hrozbu predstavuje aj jedna z najužitočnejších funkcií webových prehliadačov. Vzhľadom na pohodlie a výraznú úsporu času ho používa takmer každý, ale v situácii, keď sa telefón alebo počítač dostane do nesprávnych rúk, máme vážne problémy a zlodej sa bez námahy dostane do našej poštovej schránky alebo účtu na sociálnej sieti.

Znamená to, že by bolo bezpečnejšie nepoužívať zapamätávanie hesiel vôbec? Samozrejme, že nie - stačí mať spoľahlivého správcu hesiel, čo je samo o sebe doplnkový bezpečnostný prvok.

Phishing a pharming – hrozba pre dôverčivých

Phishing je čoraz populárnejším typom online podvodu, ktorý sa snaží od používateľov získať citlivé údaje, aby ich použil napríklad na získanie kontroly nad bankovým účtom.

Pokusy získať kľúčové informácie majú veľmi často podobu falošných listov – od ruskej pošty, banky alebo inej organizácie, ktorej väčšina používateľov dôveruje. S hrozbami tohto typu sa v živote stretlo takmer 60 % používateľov. Tí, ktorí nedokážu rozlíšiť falošné správy od skutočných (podľa výskumu Intelu až 15 % ruských používateľov internetu), sú na takéto akcie veľmi náchylní.

A čo poľnohospodárstvo? Toto je zase pokročilejšia a často ťažšie odhaliteľná forma phishingu, ktorá využíva skutočné adresy inštitúcií, ale presmeruje ich na falošné kópie stránok.

Jedinou úplne spoľahlivou ochranou bude v tomto prípade aktuálna vírusová databáza vo vašom softvéri a vlastná certifikácia stránky.

Spam – informačná hrozba

V tomto prípade oveľa menej často ide o priame ohrozenie dát v smartfóne alebo počítači (aj keď v niektorých prípadoch samozrejme existuje), ale skôr o frustráciu, ktorá prichádza s používaním emailu.

Internetové poštové služby, samozrejme, majú základné filtre, no aj tak sa občas do schránky niečo dostane. 80 % používateľov internetu pravidelne používa poštovú schránku a zrejme nikoho z nich netreba presviedčať o škodlivosti spamu.

Problém odpadá, ak používame pokročilé bezpečnostné balíčky a zároveň máme licenciu na jeho mobilnú verziu.

Botnetové siete

Toto je druh nebezpečenstva, o ktorom si často ani neuvedomujeme. Jeho prítomnosť je takmer nepostrehnuteľná, neškodí, pretože má úplne inú úlohu. Využíva výpočtový výkon infikovaných počítačov napríklad na rozosielanie spamu alebo útokov na vybrané servery.

Spoľahlivá ochrana

Zoznam nebezpečenstiev je oveľa dlhší a čo je horšie, neustále sa rozširuje. Každý z nich však predstavuje skutočne vážnu hrozbu, ktorá neopatrnosťou užívateľa môže viesť až k situácii, kedy stratí prístup ku kritickým dátam.

Najdôležitejšie je však v každom prípade používanie technológií a riešení, ktoré nám dávajú istotu, že dáta uložené na diskoch alebo v sieti sú spoľahlivo chránené. Aj keď ani ten najkompletnejší balík nás nezbavuje potreby zachovať si zdravý rozum pri práci na internete.

Pojem „škodlivý softvér“ sa vzťahuje na akýkoľvek program vytvorený a používaný na vykonávanie neoprávnených a často škodlivých činností. Typicky zahŕňa rôzne druhy vírusov, červov, trójskych koní, keyloggerov, zlodejov hesiel, makrovírusy, vírusy zavádzacieho sektora, skriptové vírusy, podvodný softvér, spyware a adware. Žiaľ, tento zoznam nie je ani zďaleka úplný, každý rok sa aktualizuje o ďalšie a ďalšie nové typy škodlivých programov, ktoré v tomto materiáli budeme často označovať ako bežné slovo – vírusy.

Motívy na písanie počítačových vírusov môžu byť veľmi odlišné: od banálnej túžby otestovať svoje zručnosti v programovaní až po túžbu poškodiť alebo získať nelegálny príjem. Napríklad niektoré vírusy nespôsobujú takmer žiadnu škodu, ale iba spomaľujú počítač v dôsledku svojej reprodukcie, zanášajú pevný disk počítača alebo vytvárajú grafické, zvukové a iné efekty. Iné môžu byť veľmi nebezpečné, čo vedie k strate programov a údajov, vymazaniu informácií v oblastiach systémovej pamäte a dokonca k zlyhaniu častí pevného disku.

VÍRUSOVÁ KLASIFIKÁCIA

V súčasnosti neexistuje jasná klasifikácia vírusov, aj keď existujú určité kritériá na ich oddelenie.

Habitat pre vírusy

V prvom rade sa malvér rozdeľuje podľa biotopu (podľa dotknutých objektov). Najbežnejším typom malvéru je súborové vírusy , ktoré infikujú spustiteľné súbory a aktivujú sa pri každom spustení infikovaného objektu. Niet divu, že niektoré poštové služby (napríklad služba Gmail) neumožňujú odosielanie e-mailov s pripojenými spustiteľnými súbormi (súbory s príponou .EXE). Deje sa tak na ochranu príjemcu pred prijatím listu s vírusom. Keď sa takýto vírus dostane do počítača cez sieť alebo akékoľvek pamäťové médium, nečaká, kým sa spustí, ale automaticky sa spustí a vykoná škodlivé akcie, na ktoré je naprogramovaný.

To neznamená, že všetky spustiteľné súbory sú vírusy (napríklad inštalačné súbory majú tiež príponu .exe), alebo že vírusy majú iba príponu .exe. Môžu mať príponu inf, msi a vo všeobecnosti môžu byť bez prípony alebo pripojené k existujúcim dokumentom (infikovať ich).

Ďalší typ vírusov má svoju charakteristickú vlastnosť, sú registrované v zavádzacích oblastiach diskov alebo sektorov obsahujúcich zavádzač systému. Takéto vírusy sa spravidla aktivujú v čase načítania operačného systému a sú volané vírusy zavádzacieho sektora .

Objekty infekcie makrovírusy sú súbory dokumentov, ktoré zahŕňajú textové dokumenty aj tabuľky vyvinuté v makrojazykoch. Väčšina vírusov tohto typu je napísaná pre najpopulárnejší textový editor MS Word.

A nakoniec sieťové alebo skriptové vírusy Na reprodukciu využívajú protokoly počítačovej siete a príkazy skriptovacieho jazyka. V poslednej dobe sa tento typ hrozby veľmi rozšíril. Útočníci napríklad často využívajú zraniteľné miesta JavaScriptu na infikovanie počítača, čo aktívne využívajú takmer všetci vývojári webových stránok.

Vírusové algoritmy

Ďalším kritériom na oddelenie škodlivých programov sú špecifiká ich algoritmu a použitých technológií. Vo všeobecnosti možno všetky vírusy rozdeliť na dva typy – rezidentné a nerezidentné. Rezidenti sú v pamäti RAM počítača a sú aktívni, kým sa nevypne alebo nereštartuje. Nerezidentné, pamäť neinfikuje a sú aktívne len v určitom časovom bode.

Sprievodné vírusy (sprievodné vírusy) nemenia spustiteľné súbory, ale vytvárajú ich kópie s rovnakým názvom, ale s inou, prioritnejšou príponou. Napríklad súbor xxx.COM bude vždy spustený pred xxx.EXE kvôli povahe súborového systému Windows. Škodlivý kód sa teda spustí pred pôvodným programom a potom až sám.

Červy nezávisle distribuované v adresároch pevných diskov a počítačových sieťach vytváraním ich vlastných kópií. Používanie zraniteľností a rôznych administračných chýb v programoch umožňuje červom šíriť sa úplne autonómne, vyberať a útočiť na stroje používateľov v automatickom režime.

Neviditeľné vírusy (stealth vírusy) sa snažia čiastočne alebo úplne skryť svoju existenciu v OS. Za týmto účelom zachytia prístup operačného systému k infikovaným súborom a sektorom disku a nahradia neinfikované oblasti disku, čo značne bráni ich odhaleniu.

Duchové vírusy (polymorfné alebo samošifrovacie vírusy) majú zašifrované telo, takže dve kópie toho istého vírusu nemajú rovnaké časti kódu. Táto okolnosť značne komplikuje postup pri zisťovaní takýchto hrozieb, a preto túto technológiu využívajú takmer všetky typy vírusov.

rootkity umožňujú útočníkom skryť stopy ich aktivít v napadnutom operačnom systéme. Takéto programy sa zaoberajú skrytím škodlivých súborov a procesov, ako aj ich vlastnej prítomnosti v systéme.

Dodatočná funkčnosť

Mnohé škodlivé programy obsahujú ďalšie funkcie, ktoré nielenže sťažujú ich odhalenie v systéme, ale umožňujú útočníkom ovládať váš počítač a získať potrebné údaje. Medzi tieto vírusy patria zadné vrátka (systémový hacker), keyloggery (zachytávač klávesnice), spyware, botnety a iné.

Ovplyvnené operačné systémy

Rôzne vírusy môžu byť navrhnuté tak, aby fungovali na určitých operačných systémoch, platformách a prostrediach (Windows, Linux, Unix, OS/2, DOS). Samozrejme, drvivá väčšina malvéru je napísaná pre najpopulárnejší systém Windows na svete. Zároveň niektoré hrozby fungujú iba vo Windows 95/98, niektoré iba vo Windows NT a niektoré iba v 32-bitových prostrediach bez infikovania 64-bitových platforiem.

ZDROJE HROZENÍ

Jednou z hlavných úloh útočníkov je nájsť spôsob, ako doručiť infikovaný súbor do vášho počítača a prinútiť ho tam sa aktivovať. Ak váš počítač nie je pripojený k počítačovej sieti a nevymieňa si informácie s inými počítačmi cez vymeniteľné médiá, môžete si byť istí, že sa ho počítačové vírusy neboja. Hlavnými zdrojmi vírusov sú:

• Disketa, laserový disk, flash karta alebo akékoľvek iné vymeniteľné médium obsahujúce súbory infikované vírusmi;
• Pevný disk, ktorý bol infikovaný vírusom v dôsledku práce s infikovanými programami;
• Akákoľvek počítačová sieť vrátane lokálnej siete;
• Systémy elektronickej pošty a správ;
• Globálny internet;

TYPY POČÍTAČOVÝCH HROZENÍ

Pravdepodobne pre vás nie je tajomstvom, že dnes je hlavným zdrojom vírusov celosvetová globálna sieť. Akým typom počítačových hrozieb môže čeliť každý bežný používateľ globálneho internetu?

• Kybervandalizmus . Šírenie škodlivého softvéru na poškodenie používateľských údajov a deaktiváciu počítača.
• Podvod . Distribúcia škodlivého softvéru na získanie nelegálneho príjmu. Väčšina programov používaných na tento účel umožňuje útočníkom zhromažďovať citlivé informácie a používať ich na kradnutie peňazí od používateľov.
• Hackerské útoky . Hackovanie jednotlivých počítačov alebo celých počítačových sietí s cieľom ukradnúť dôverné údaje alebo nainštalovať malvér.
• Phishing . Vytváranie falošných stránok, ktoré sú presnou kópiou existujúcich stránok (napríklad stránky banky) s cieľom ukradnúť dôverné údaje, keď ich používatelia navštívia.
• Nevyžiadaná pošta . Anonymné hromadné e-maily, ktoré znečisťujú e-mailové schránky používateľov. Spravidla sa používajú na reklamu tovaru a služieb, ako aj na phishingové útoky.
• Adware . Šírenie škodlivého softvéru, ktorý spúšťa reklamy na vašom počítači alebo presmeruje vyhľadávacie dopyty na platené (často pornografické) webové stránky. Často je zabudovaný do bezplatných alebo sharewarových programov a inštalovaný do počítača používateľa bez jeho vedomia.
• Botnety . Zombie siete pozostávajúce z počítačov infikovaných trójskymi koňmi (vrátane vášho PC) ovládaných jedným vlastníkom a používaných na svoje účely (napríklad na rozosielanie spamu).

ZNAKY POČÍTAČOVEJ INFEKCIE

V počiatočnom štádiu je veľmi dôležité odhaliť vírus, ktorý sa dostal do vášho počítača. Veď kým sa stihol premnožiť a nasadiť systém sebaobrany proti odhaleniu, šanca zbaviť sa ho bez následkov je veľmi vysoká. Prítomnosť vírusu vo svojom počítači môžete určiť sami, pričom poznáte prvé príznaky jeho infekcie:

• Zníženie množstva voľnej pamäte RAM;
• Silné spomalenie načítania a prevádzky počítača;
• Nepochopiteľné (bezdôvodné) zmeny v súboroch, ako aj zmeny veľkosti a dátumu ich poslednej úpravy;
• Chyby pri načítavaní operačného systému a počas jeho prevádzky;
• Neschopnosť ukladať súbory do určitých priečinkov;
• Nezrozumiteľné systémové hlášky, hudobné a vizuálne efekty.

Ak zistíte, že niektoré súbory zmizli alebo sa nedajú otvoriť, nie je možné načítať operačný systém alebo je pevný disk naformátovaný, znamená to, že vírus vstúpil do aktívnej fázy a jednoduchou kontrolou sa nemôžete dostať von počítača so špeciálnym antivírusovým programom. Možno budete musieť preinštalovať operačný systém. Alebo spustite liečbu z núdzového spúšťacieho disku, pretože antivírus nainštalovaný v počítači pravdepodobne stratil svoju funkčnosť kvôli tomu, že bol tiež upravený alebo zablokovaný škodlivým softvérom.

Je pravda, že aj keď sa vám podarí zbaviť sa infikovaných objektov, často nie je možné obnoviť normálnu funkčnosť systému, pretože dôležité systémové súbory môžu byť nenávratne stratené. Zároveň nezabúdajte, že vašim dôležitým dátam, či už ide o fotografie, dokumenty alebo hudobnú zbierku, môže hroziť zničenie.

Aby ste sa vyhli všetkým týmto problémom, musíte neustále monitorovať antivírusovú ochranu vášho počítača, ako aj poznať a dodržiavať základné pravidlá informačnej bezpečnosti.

PROTIVÍRUSOVÁ OCHRANA

Na detekciu a neutralizáciu vírusov sa používajú špeciálne programy, ktoré sa nazývajú „antivírusové programy“ alebo „antivírusy“. Blokujú neoprávnený prístup k vašim informáciám zvonku, zabraňujú infekcii počítačovými vírusmi a v prípade potreby eliminujú následky infekcie.

Antivírusové ochranné technológie

Teraz sa zoznámime s používanými technológiami antivírusovej ochrany. Prítomnosť tejto alebo tej technológie v antivírusovom balíku závisí od toho, ako je produkt umiestnený na trhu, a ovplyvňuje jeho konečnú cenu.

Súborový antivírus. Komponent, ktorý riadi súborový systém počítača. Kontroluje všetky otvorené, spustené a uložené súbory vo vašom počítači. V prípade zistenia známych vírusov sa vám spravidla ponúkne dezinfekcia súboru. Ak to z nejakého dôvodu nie je možné, potom sa vymaže alebo presunie do karantény.

Mailový antivírus. Poskytuje ochranu prichádzajúcej a odchádzajúcej pošty a kontroluje, či sa v nej nenachádzajú nebezpečné predmety.

Webový antivírus. Vykonáva antivírusovú kontrolu návštevnosti prenášanej cez internetový protokol HTTP, čím zabezpečuje ochranu vášho prehliadača. Monitoruje všetky spustené skripty, či neobsahujú škodlivý kód, vrátane skriptov Java a VB.

IM antivírus. Zodpovedný za bezpečnosť práce s internetovými pagermi (ICQ, MSN, Jabber, QIP, Mail.RUAgent atď.) kontroluje a chráni informácie prijaté prostredníctvom ich protokolov.

Ovládanie programu. Tento komponent registruje akcie programov spustených vo vašom operačnom systéme a reguluje ich aktivity na základe stanovených pravidiel. Tieto pravidlá upravujú prístup programov k rôznym systémovým zdrojom.
POŽARNE dvere (POŽARNE dvere). Zaisťuje bezpečnosť vašej práce v lokálnych sieťach a na internete, pričom sleduje aktivitu prichádzajúcej prevádzky, ktorá je typická pre sieťové útoky využívajúce zraniteľné miesta v operačných systémoch a softvéri. Všetky sieťové pripojenia podliehajú pravidlám, ktoré povoľujú alebo zakazujú určité akcie na základe analýzy určitých parametrov.

Proaktívna obrana. Tento komponent je určený na detekciu nebezpečného softvéru na základe analýzy jeho správania v systéme. Škodlivé správanie môže zahŕňať: aktivitu typickú pre trójske kone, prístup do systémového registra, samokopírovanie programov do rôznych oblastí súborového systému, zachytenie vstupu z klávesnice, prienik do iných procesov atď. počítač nielen z už známych vírusov, ale aj z nových, ktoré ešte neboli preskúmané.

Anti-Spam. Filtruje všetku prichádzajúcu a odchádzajúcu poštu na nevyžiadanú poštu (spam) a triedi ju v závislosti od nastavení používateľa.

Anti-Spy. Najdôležitejší komponent určený na boj proti podvodom na internete. Chráni pred phishingovými útokmi, backdoor programami, downloadermi, zraniteľnosťami, crackermi hesiel, únoscami dát, únoscami klávesnice a proxy servermi, platenými dialermi webových stránok, žartovnými programami, adwarom a otravnými bannermi.

Rodičovská kontrola. Ide o komponent, ktorý vám umožňuje nastaviť obmedzenia prístupu na používanie počítača a internetu. Pomocou tohto nástroja môžete kontrolovať spúšťanie rôznych programov, používanie internetu, návštevy webových stránok v závislosti od ich obsahu a oveľa viac, čím ochránite deti a tínedžerov pred negatívnymi vplyvmi pri práci na počítači.

Bezpečné prostredie alebo pieskovisko. Obmedzený virtuálny priestor, ktorý blokuje prístup k systémovým prostriedkom. Zabezpečuje bezpečnú prácu s aplikáciami, dokumentmi, internetovými zdrojmi, ako aj s webovými zdrojmi Internet bankingu, kde je bezpečnosť obzvlášť dôležitá pri zadávaní dôverných údajov. Umožňuje vám tiež spúšťať v sebe nebezpečné aplikácie bez rizika infikovania systému.

Základné pravidlá antivírusovej ochrany

Presne povedané, neexistuje univerzálny spôsob, ako sa vysporiadať s vírusmi. Aj keď má váš počítač najaktuálnejší antivírusový program, to absolútne nezaručuje, že váš systém nebude infikovaný. Najprv sa totiž objavia vírusy a až potom na ne len liek. A napriek tomu, že mnohé moderné antivírusové riešenia majú systémy na detekciu zatiaľ neznámych hrozieb, ich algoritmy sú nedokonalé a neposkytujú vám 100% ochranu. Ak však budete dodržiavať základné pravidlá antivírusovej ochrany, je možné výrazne znížiť riziko infikovania počítača a straty dôležitých informácií.

• Váš operačný systém by mal mať nainštalovaný pravidelne aktualizovaný dobrý antivírusový program.
• Najcennejšie dáta by sa mali zálohovať.
• Rozdeľte pevný disk na viacero oddielov. Toto izoluje dôležité informácie a neuchováva ich na systémovej oblasti, kde bol nainštalovaný váš operačný systém. Koniec koncov, je to on, kto je hlavným cieľom votrelcov.
• Nenavštevujte webové stránky s pochybným obsahom a najmä tie, ktoré sa zaoberajú nelegálnou distribúciou obsahu, kľúčov a generátorov kľúčov pre platené programy. Spravidla existuje okrem bezplatných „zadarmo“ obrovské množstvo škodlivého softvéru všetkých odrôd.
• Pri používaní e-mailu neotvárajte ani nespúšťajte prílohy e-mailov z e-mailov od neznámych príjemcov.
• Všetci milovníci komunikácie pomocou internetových pagerov (QIP, ICQ) by si mali dávať pozor aj na sťahovanie súborov a klikanie na odkazy zaslané neznámymi kontaktmi.
• Používatelia sociálnych sietí by mali byť dvojnásobne opatrní. V poslednej dobe sa stali hlavným cieľom kybernetických podvodníkov, ktorí prichádzajú s viacerými schémami, ako ukradnúť peniaze používateľov. Žiadosť o zahrnutie vašich citlivých údajov do sporných správ by vás mala okamžite upozorniť.

ZÁVER

Myslíme si, že po prečítaní tohto materiálu teraz chápete, aké dôležité je brať vážne otázku bezpečnosti a ochrany vášho počítača pred votrelcami a škodlivými programami.
V súčasnosti existuje veľké množstvo spoločností, ktoré vyvíjajú antivírusový softvér, a ako viete, nebude ťažké zmiasť sa s jeho výberom. Toto je však veľmi dôležitý moment, pretože je to antivírus, ktorý je stenou, ktorá chráni váš systém pred prúdom infekcie prúdiacim zo siete. A ak má táto stena veľa medzier, potom je v nej nulový zmysel.

Aby sme bežným používateľom uľahčili výber správnej ochrany PC, na našom portáli testujeme najobľúbenejšie antivírusové riešenia, oboznamujeme sa s ich možnosťami a používateľským rozhraním. Môžete si pozrieť najnovšie z nich a už čoskoro nájdete nový prehľad najnovších produktov z tejto oblasti.

Výrobcovia smerovačov sa často veľmi nestarajú o kvalitu kódu, takže zraniteľnosti nie sú nezvyčajné. Dnes sú smerovače hlavným cieľom sieťových útokov, ktoré umožňujú odcudzenie peňazí a dát a obchádzajú miestne bezpečnostné systémy. Ako sami skontrolovať kvalitu firmvéru a primeranosť nastavení? Bezplatné nástroje, online overovacie služby a tento článok vám s tým pomôžu.

Spotrebiteľské smerovače boli vždy kritizované za to, že sú nespoľahlivé, no vysoká cena nezaručuje vysokú bezpečnosť. V decembri minulého roka objavili špecialisti Check Point viac ako 12 miliónov smerovačov (vrátane špičkových modelov) a DSL modemov, ktoré môžu byť napadnuté hackermi kvôli zraniteľnosti v mechanizme získavania automatických nastavení. Je široko používaný na rýchlu konfiguráciu sieťových zariadení zákazníka (CPE). Za posledných desať rokov na to poskytovatelia používali protokol správy zákazníckych zariadení CWMP (CPE WAN Management Protocol). Špecifikácia TR-069 poskytuje možnosť odosielať nastavenia pomocou nej a pripájať služby cez Auto Configuration Server (ACS - Auto Configuration Server). Pracovníci Check Pointu zistili, že pri mnohých smerovačoch sa vyskytla chyba spracovania požiadavky CWMP a poskytovatelia situáciu ešte viac komplikujú: väčšina z nich nijakým spôsobom nešifruje spojenie medzi ACS a klientskym zariadením a neobmedzuje prístup pomocou IP alebo MAC adries. Spolu to vytvára podmienky pre ľahký útok typu man-in-the-middle – „muž v strede“.

Prostredníctvom zraniteľnej implementácie CWMP môže útočník urobiť takmer čokoľvek: nastaviť a prečítať konfiguračné parametre, resetovať nastavenia na predvolené hodnoty a na diaľku reštartovať zariadenie. Najbežnejším typom útoku je nahradenie adries DNS v nastaveniach smerovača servermi kontrolovanými hackerom. Filtrujú webové požiadavky a presmerujú na falošné stránky, ktoré obsahujú prístup k bankovým službám. Falošné stránky boli vytvorené pre všetky populárne platobné systémy: PayPal, Visa, MasterCard, QIWI a ďalšie.

Zvláštnosťou takéhoto útoku je, že prehliadač beží v čistom OS a odošle požiadavku na správne zadanú adresu skutočného platobného systému. Kontrola sieťových nastavení počítača a vyhľadávanie vírusov na ňom neodhalí žiadne problémy. Efekt je navyše zachovaný, ak sa k platobnému systému pripojíte cez napadnutý router z iného prehliadača a dokonca aj z iného zariadenia vo vašej domácej sieti.

Keďže väčšina ľudí zriedka kontroluje nastavenia smerovača (alebo dokonca dôveruje tomuto procesu technikom poskytovateľa), problém zostáva dlho bez povšimnutia. Väčšinou sa o tom dozvedia metódou eliminácie - po odcudzení peňazí z účtov a počítačová kontrola nič neposkytla.

Na pripojenie k smerovaču cez CWMP útočník používa jednu z bežných zraniteľností, ktoré sú špecifické pre základné sieťové zariadenia. Obsahujú napríklad webový server RomPager tretej strany napísaný spoločnosťou Allegro Software. Pred mnohými rokmi v ňom bola objavená chyba v spracovaní cookies, ktorá bola rýchlo opravená, no problém stále pretrváva. Keďže tento webový server je súčasťou firmvéru, nie je možné ho aktualizovať jedným ťahom na všetkých zariadeniach. Každý výrobca musel vydať nové vydanie pre stovky modelov, ktoré sú už v predaji a presvedčiť ich majiteľov, aby si aktualizáciu stiahli čo najskôr. Ako ukázala prax, nikto z domácich používateľov to neurobil. Preto aj desať rokov po vydaní opráv ide účet zraniteľných zariadení do miliónov. Okrem toho samotní výrobcovia dodnes vo svojom firmvéri naďalej používajú starú zraniteľnú verziu RomPager.

Okrem smerovačov sa táto zraniteľnosť týka aj telefónov VoIP, sieťových kamier a ďalších zariadení, ktoré je možné konfigurovať na diaľku cez CWMP. Zvyčajne sa na to používa port 7547. Jeho stav môžete skontrolovať na smerovači pomocou bezplatnej služby Steve Gibson Shields Up. Ak to chcete urobiť, zadajte jeho adresu URL (grc.com) a potom pridajte /x/portprobe=7547.

Snímka obrazovky zobrazuje iba pozitívne výsledky. Negative nezaručuje, že neexistuje žiadna zraniteľnosť. Ak ho chcete vylúčiť, budete musieť vykonať plnohodnotný penetračný test - napríklad pomocou skenera Neexpose alebo rámca Metasploit. Samotní vývojári často nie sú pripravení povedať, ktorá verzia RomPager sa používa v konkrétnom vydaní ich firmvéru a či tam vôbec je. Tento komponent rozhodne nie je len v alternatívnom open source firmvéri (o nich si povieme neskôr).

Nastavenie zabezpečeného DNS

Je dobré častejšie kontrolovať nastavenia smerovača a okamžite nastaviť alternatívne adresy serverov DNS rukami. Tu sú niektoré z nich dostupné zadarmo.

• Comodo Secure DNS: 8.26.56.26 a 8.20.247.20
• Norton ConnectSafe: 199.85.126.10, 199.85.127.10
• Google Public DNS: 8.8.8.8, 2001:4860:4860:8888 – pre IPv6
• OpenDNS: 208.67.222.222, 208.67.220.220

Všetky blokujú iba infikované a phishingové stránky bez obmedzenia prístupu k „dospelým“ zdrojom.

Odpojte sa a modlite sa

Existujú aj ďalšie dlhodobo známe problémy, ktoré majitelia sieťových zariadení alebo (zriedkavejšie) ich výrobcovia nie sú ochotní opraviť. Odborníci na DefenseCode pred dvoma rokmi objavili celý rad zraniteľností v smerovačoch a iných aktívnych sieťových zariadeniach od deviatich veľkých spoločností. Všetky sú spojené s nesprávnou softvérovou implementáciou kľúčových komponentov. Najmä zásobník UPnP vo firmvéri pre čipy Broadcom alebo tie, ktoré používajú staré verzie otvorenej knižnice libupnp. Spolu so špecialistami Rapid7 a CERT našli zamestnanci DefenseCode asi sedemtisíc modelov zraniteľných zariadení. Počas šiestich mesiacov aktívneho skenovania náhodného rozsahu adries IPv4 bolo identifikovaných viac ako 80 miliónov hostiteľov, ktorí odpovedali na štandardnú požiadavku UPnP na porte WAN. Každý piaty z nich podporoval službu SOAP (Simple Object Access Protocol) a 23 miliónov umožňovalo spustenie ľubovoľného kódu bez autorizácie. Vo väčšine prípadov sa útok na smerovače s takouto dierou v UPnP uskutočňuje prostredníctvom upravenej požiadavky SOAP, čo vedie k chybe spracovania údajov a zvyšok kódu sa dostane do ľubovoľnej oblasti RAM smerovača, kde sa vykonáva s právami superužívateľa. Na domácich smerovačoch je lepšie úplne vypnúť UPnP a uistiť sa, že požiadavky na port 1900 sú zablokované. S tým pomôže rovnaká služba Steva Gibsona. UPnP (Universal Plug and Play) je predvolene povolené na väčšine smerovačov, sieťových tlačiarní, IP kamier, NAS a inteligentných domácich spotrebičov. V systéme Windows, OS X a mnohých verziách Linuxu je štandardne povolená. Ak je možné doladiť jeho použitie - nie je to také zlé. Ak sú k dispozícii iba možnosti „povoliť“ a „zakázať“, potom je najlepšie zvoliť druhú možnosť. Niekedy výrobcovia zámerne zavádzajú softvérové ​​​​záložky do sieťových zariadení. S najväčšou pravdepodobnosťou sa to deje na príkaz tajných služieb, ale v prípade škandálu sa v oficiálnych odpovediach vždy uvádza „technická nevyhnutnosť“ alebo „značková služba na zlepšenie kvality komunikácie“. V niektorých smerovačoch Linksys a Netgear boli nájdené vstavané zadné vrátka. Otvorili port 32764 na prijímanie vzdialených príkazov. Keďže toto číslo nezodpovedá žiadnej známej službe, tento problém sa dá ľahko odhaliť – napríklad pomocou externého skenera portov.

INFO

Ďalším spôsobom, ako vykonať bezplatný audit domácej siete, je stiahnuť a spustiť antivírus Avast. Novšie verzie obsahujú Sprievodcu kontrolou siete, ktorý identifikuje známe zraniteľnosti a nebezpečné nastavenia siete.

Predvolené - pre jahňatá

Najčastejším problémom pri ochrane smerovačov sú výrobné nastavenia. Nejde len o interné IP adresy, heslá a admin login spoločné pre celú sériu zariadení, ale aj o služby, ktoré zvyšujú pohodlie za cenu bezpečnosti. Okrem UPnP je v predvolenom nastavení často povolený aj protokol diaľkového ovládania Telnet a služba WPS (Wi-Fi Protected Setup). Pri spracovaní požiadaviek Telnetu sa často vyskytujú kritické chyby. Napríklad smerovače série D-Link DIR-300 a DIR-600 umožňovali na diaľku prijímať shell a vykonávať akýkoľvek príkaz cez démona telnetd bez akejkoľvek autorizácie. Na smerovačoch Linksys E1500 a E2500 bolo vloženie kódu možné prostredníctvom bežného príkazu ping. Nebol im zaškrtnutý parameter ping_size, v dôsledku čoho sa pomocou metódy GET backdoor nahral do routera v jednom riadku. V prípade E1500 neboli potrebné žiadne dodatočné autorizačné triky. Nové heslo je možné jednoducho nastaviť bez zadávania aktuálneho hesla. Podobný problém bol identifikovaný pri VoIP telefóne Netgear SPH200D. Okrem toho sa pri analýze firmvéru ukázalo, že v ňom je aktívny skrytý servisný účet s rovnakým heslom. Pomocou Shodan môžete nájsť zraniteľný smerovač za pár minút. Stále vám umožňujú meniť akékoľvek nastavenia na diaľku a bez autorizácie. Môžete to okamžite využiť, alebo môžete urobiť dobrý skutok: nájdite tohto nešťastného používateľa na Skype (podľa IP alebo podľa mena) a pošlite mu niekoľko odporúčaní - napríklad zmeňte firmvér a prečítajte si tento článok.

Superzhluk masívnych dier

Problém zriedka prichádza sám: aktivácia WPS automaticky vedie k zahrnutiu UPnP. Okrem toho štandardný kód PIN alebo kľúč predbežnej autentifikácie používaný vo WPS neguje všetku kryptografickú ochranu na úrovni WPA2-PSK. Kvôli chybám vo firmvéri zostáva WPS často povolený aj po jeho deaktivácii cez webové rozhranie. Môžete to zistiť pomocou skenera Wi-Fi – napríklad bezplatnej aplikácie Wifi Analyzer pre smartfóny so systémom Android. Ak zraniteľné služby používa samotný správca, nebude možné ich odmietnuť. No, ak vám router umožňuje ich aspoň nejako zabezpečiť. Napríklad neprijímajte príkazy na porte WAN alebo nastavte špecifickú IP adresu na používanie Telnetu. Niekedy jednoducho neexistuje spôsob, ako nakonfigurovať alebo jednoducho zakázať nebezpečnú službu vo webovom rozhraní a nie je možné uzavrieť dieru pomocou štandardných nástrojov. Jediným východiskom je v tomto prípade hľadať nový alebo alternatívny firmvér s rozšírenou sadou funkcií.

Alternatívne služby

Najpopulárnejšie open source firmware sú DD-WRT, OpenWRT a jeho vidlica Gargoyle. Inštalovať ich môžete len na routery zo zoznamu podporovaných – teda tie, pre ktoré výrobca čipsetu zverejnil úplné špecifikácie. Napríklad Asus má samostatnú sériu routerov, pôvodne navrhnutých s ohľadom na DD-WRT (bit.ly/1xfIUSf). Má už dvanásť modelov od základnej až po podnikovú úroveň. Smerovače MikroTik bežia na RouterOS, ktorý nie je vo flexibilite horší ako rodina *WRT. Toto je tiež plnohodnotný sieťový OS založený na jadre Linux, ktorý podporuje úplne všetky služby a akúkoľvek mysliteľnú konfiguráciu. Alternatívny firmvér sa dnes dá nainštalovať do mnohých smerovačov, no buďte opatrní a skontrolujte si celý názov zariadenia. S rovnakým číslom modelu a vzhľadom môžu mať smerovače rôzne revízie, za ktorými sa môžu skrývať úplne odlišné hardvérové ​​platformy.

Bezpečnostná kontrola

Skenovanie zraniteľností OpenSSL je možné vykonať pomocou bezplatného nástroja ScanNow od Rapid7 (bit.ly/18g9TSf) alebo jeho zjednodušenej online verzie (bit.ly/1xhVhrM). Online overenie trvá niekoľko sekúnd. V samostatnom programe sa dá nastaviť rozsah IP adries, takže test trvá dlhšie. Mimochodom, registračné polia pomôcky ScanNow nie sú žiadnym spôsobom kontrolované.

Po overení sa zobrazí správa a ponuka na vyskúšanie pokročilejšieho skenera zraniteľnosti Neexpose, ktorý je zameraný na firemné siete. Je k dispozícii pre Windows, Linux a VMware. V závislosti od verzie je bezplatné skúšobné obdobie obmedzené na 7 až 14 dní. Obmedzenia sa vzťahujú na počet adries IP a rozsahy skenovania.

Bohužiaľ, inštalácia alternatívneho firmvéru s otvoreným zdrojom je len spôsob, ako zvýšiť ochranu a nezabezpečí úplnú bezpečnosť. Všetky firmwary sú postavené na modulárnom základe a kombinujú množstvo kľúčových komponentov. Keď sa v nich nájde problém, týka sa to miliónov zariadení. Napríklad zraniteľnosť v otvorenej knižnici OpenSSL ovplyvnila aj smerovače s *WRT. Jeho kryptografické funkcie boli použité na šifrovanie relácií vzdialeného prístupu SSH, nastavenie VPN, správu lokálneho webového servera a ďalšie obľúbené úlohy. Výrobcovia začali vydávať aktualizácie pomerne rýchlo, ale problém ešte nebol úplne odstránený.

Neustále sa nachádzajú nové zraniteľné miesta v smerovačoch a niektoré z nich sú zneužité ešte pred vydaním opravy. Jediné, čo môže vlastník smerovača urobiť, je vypnúť nepotrebné služby, zmeniť predvolené nastavenia, obmedziť diaľkové ovládanie, častejšie kontrolovať nastavenia a aktualizovať firmvér.

Stal sa problémom pre všetkých používateľov PC s prístupom na internet bez výnimky. Mnoho spoločností používa brány firewall a šifrovacie mechanizmy ako bezpečnostné riešenia, aby zostali chránené pred možnými hrozbami. Nie vždy to však stačí.

Klasifikácia sieťových hrozieb

Sieťové hrozby sú rozdelené do štyroch kategórií:

1. neštruktúrované hrozby;
2. Štruktúrované hrozby;
3. Vnútorné hrozby;
4. Vonkajšie hrozby.

Neštruktúrované hrozby

Neštruktúrované hrozbyčasto zahŕňajú nesústredené útoky na jeden alebo viac sieťových systémov. Napadnuté a infikované systémy môžu byť pre zločinca neznáme. Softvérové ​​kódy ako vírus, červ alebo trójsky kôň sa môžu ľahko dostať do vášho počítača. Niektoré bežné výrazy, ktoré treba poznať:

Vírus- malvér, ktorý sa môže replikovať s malým alebo žiadnym zásahom používateľa, a replikované programy sa môžu tiež replikovať.

Červ Forma vírusu, ktorý sa šíri vytváraním duplikátov na iných diskoch, systémoch alebo sieťach. E-mailový červ môže napríklad posielať svoje kópie na každú adresu v adresári e-mailového systému.

trójsky kôň je na prvý pohľad užitočný program (možno hra alebo šetrič obrazovky), no na pozadí dokáže vykonávať iné úlohy, ako je mazanie či zmena údajov či zachytávanie hesiel. Skutočný trójsky kôň nie je technicky vírus, pretože sa nereplikuje.

Neštruktúrované útoky pomocou kódu, ktorý sa sám reprodukuje a odošle kópiu všetkým používateľom e-mailu, môže jednoducho prejsť zemeguľu v priebehu niekoľkých hodín, čo spôsobuje problémy sieťam a jednotlivcom na celom svete. Hoci pôvodný zámer mohol byť nepatrný.

Štruktúrované hrozby

Štruktúrované hrozby zamerané na jednu alebo viac osôb; byť reprodukované ľuďmi s vyššou úrovňou zručností, ktorí aktívne pracujú na kompromitovaní systému. Útočníci majú v tomto prípade konkrétny cieľ. Majú tendenciu byť informovaní o dizajne siete, bezpečnosti, prístupových postupoch a hackerských nástrojoch a majú schopnosť vytvárať skripty alebo aplikácie na dosiahnutie svojich cieľov.

Vnútorné hrozby

Vnútorné hrozby pochádzajú od jednotlivcov, ktorí majú autorizovaný prístup do siete. Môže to byť nespokojný zamestnanec alebo nešťastný prepustený zamestnanec, ktorého prístup je stále aktívny. Mnohé štúdie ukazujú, že interné útoky môžu byť významné z hľadiska počtu aj veľkosti strát.

Vonkajšie hrozby

Vonkajšie hrozby sú hrozby od jednotlivcov mimo organizácie, ktorí často používajú internet alebo telefonický prístup. Títo útočníci nemajú autorizovaný prístup do systémov.

Klasifikácia konkrétnej hrozby môže viesť ku kombinácii dvoch alebo viacerých hrozieb. Napríklad útok môže byť štruktúrovaný z externého zdroja a zároveň môže mať jedného alebo viacerých kompromitovaných zamestnancov interne aktívne podporujúcich toto úsilie.

Ako často sa stretávame s problémom bezpečnosti nášho počítača, pokiaľ ide o internet. Existuje mnoho hrozieb z World Wide Web. A ešte viac, ak je pri počítači neskúsený používateľ. S rozvojom internetových technológií sa totiž súbežne vyvíjajú rôzne druhy internetových hrozieb. Patria sem vírusy, spam atď. Preto je v našom záujme, aby sme dokázali rozpoznať a predchádzať škodám, ktoré môžu byť spôsobené na dôležitých programoch alebo operačnom systéme ako celku, a zároveň ušetriť čas a finančné prostriedky, ktoré možno neskôr vynaložiť na obnovu dát.

Phishing

Phishing je jednou z najnebezpečnejších internetových hrozieb. Ide o druh internetového podvodu, ktorý je založený na získaní prístupu k osobným údajom. To sa môže stať prostredníctvom e-mailov odoslaných údajne od známej spoločnosti. Výsledkom je, že používateľ bez akéhokoľvek podozrenia klikne na odkaz uvedený v liste a dostane sa na stránku, kde je požiadaný o poskytnutie svojich údajov. Podvodníci tak získajú dôverné údaje o osobe. Buďte preto ostražití a nenechávajte svoje osobné údaje, ak si nie ste istí spoľahlivosťou zdroja.

Vírusy

Najbežnejšie sú vírusové programy. V závislosti od typu môžu počítaču škodiť rôzne. Niektoré ovplyvňujú fungovanie softvéru, iné kradnú prihlasovacie údaje a heslá, iné odosielajú spam z vašej IP adresy a ďalšie používajú váš počítač na sieťové útoky.

Základné bezpečnostné pravidlá

Medzi povinné nástroje ochrany počítača patria, najlepšie licencované alebo s často aktualizovanou vírusovou databázou. Dá sa poznamenať, že s takýmto programom budete v bezpečí aj bez prístupu na internet, pokiaľ samozrejme nechcete dostať „darček“ na vymeniteľnom médiu. Pre dodatočnú ochranu používajte firewally a softvér na filtrovanie spamu. Je tiež dôležité aktualizovať softvér, ktorý používate, včas. A postupujte podľa týchto pokynov:

• nesťahujte neznáme súbory;
• nesledujte podozrivé odkazy;
• nepoužívajte jednoduché a krátke heslá;
• nezdieľajte heslá s nikým;
• nenavštevujte stránky s pochybným obsahom;
• Pri používaní internetu na verejných miestach buďte opatrní, pretože existuje vysoká pravdepodobnosť, že vaše heslo bude odcudzené.