Tema - Srbija

Problemi sa računarom: pet najranjivijih aplikacija dok smo “onlajn“

Većina Internet napada se dešava zbog sigurnosnih propusta. Ti napadi zavise od ranjivosti popularnih aplikacija i prodiru u kompjuter ciljajući na operativne sisteme, pretraživače, office pakete i muzičke plejere.

Kompanija Kaspersky Lab je otkrila pet osnovnih tipova ranjivosti aplikacija koje su ciljane preko sigurnosnih propusta. Prema podacima trećeg kvartalnog izveštaja o zlonamernim napadima u 2012. kompanije Kaspersky Lab, ranjivost Jave je korišćena za više od polovine napada. Ažuriranja softvera su instalirana tako da oni bivaju ažurirani pre na zahtev nego automatski, povećavajući tako životni vek ranjivosti. Sigurnosni propusti programa Java dovoljno su jednostavni da bi mogli biti korišćeni u bilo kojoj verziji operativnog sistema Windows i angažovanjem sajber kriminalaca, kao u slučaju Flashfake, mogu biti kreirane ukrštene platforme sigurnosnih propusta. To objašnjava zbog čega su sajber kriminalci posebno zainteresovani za ranjivosti programa Java.

Napadi preko programa Adobe Reader jesu na drugom mestu, i oni čine četvrtinu svih napada. Popularnost sigurnosnih propusta za program Adobe Reader postepeno opada zbog relativno jednostavnih mehanizama pomoću kojih mogu biti otkriveni, kao i zbog automatskog ažuriranja koje je predstavljeno u poslednjoj verziji ovog softvera. Sigurnosni propusti preko kojih su ciljane ranjivosti centra za pomoć i podršku operativnog sistema (Help and Support Center), kao i razne “rupe“ u pretraživaču Internet Explorer (IE), broje oko tri odsto svih napada.

Poslednjih nekoliko godina, sajber kriminalci su neprestano tragali za greškama u programu Flash Player. Prema podacima nove cloud tehnologije Kaspersky Security Network, u trećem kvartalu 2012. među top deset ranjivosti jesu i dva ulaza za Adobe Flash. Top pet ranjivosti je okruženo sigurnosnim propustima preko kojih su ciljani uređaji koji rade pod operativnim sistemom Android. Oni su uglavnom usmereni na uređaje koji imaju “jailbreak“ kako bi omogućili bilo kojem softveru – ispravnom ili lažnom – potpuni pristup memoriji i performansama telefona ili tableta.

Danas je Internet veoma agresivna sredina. Virtualno, svaki sajt može biti zaražen i posetioci sajta koji imaju ranjive aplikacije na svom računaru, mogu lako postati žrtve sajber kriminalaca. Sajber kriminalci prvenstveno ciljaju na elektronske račune ili poverljive podatke korisnika, nadajući se da će uspeti da tu informaciju zamene u keš. Oni se služe svim dostupnim metodama da bi “ubacili“ virus u računar korisnika, a sigurnosni propustii su jedni od najpopularnijih metoda.

Sergej Novikov, šef tima za globalna istraživanja i analize, EEMEA, Kaspersky Lab, savetuje korisnike da redovno ažuriraju instalirane softvere i da koriste modernu zaštitu kao što je tehnologija Advanced Exploit Prevention koja je integrisana u našim najnovijim proizvodima.

Nova tehnologija Advanced Exploit Prevention technology na kojoj su zasnovani najnoviji programi Kaspersky Internet Security 2013 i Kaspersky Anti-Virus 2013 sprečava i blokira ativnosti štetnih programa koji prodiru kroz sigurnosne propuste. Osnovne karatkeristike ove tehnologije jesu:

• kontrola postavljanja izvršne datoteke iz aplikacija (obuhvatajući i veb pretraživače) gde su otkrivene ranjivosti, ili iz aplikacija koje nisu kreirane da postavljaju izvršne datoteke (Microsoft Word, Excel...);
• proveravanje bilo kakvog znaka sigurnusnog propusta prilikom postavljanja izvršne datoteke; 
• nadgledanje aktivnosti kod aplikacija kod kojih je uočena ranjivost.

Da bi bila osigurana što je moguće bolja zaštita, sve informacije (lista aplikacija za koje se zna da su ranjive, kontrola postavljanja fajlova na takvim aplikacijama) mogu biti ažurirane.