Kas ir drošības caurums un kā tas var jūs nolaupīt?

Jūs, bez šaubām, labi zināt, ka drošības trūkumi vai programmatūras ievainojamības var izraisīt jūsu datora vai tīkla uzlauzšanu – citiem vārdiem sakot, ļaunprātīgas trešās puses, kas pārņem jūsu sistēmu, instalē ļaunprogrammatūru un nozog jūsu informāciju.


Bet cik precīzi hakeri izmanto drošības caurumus?

Apskatīsim, kā ļaunprātīgi hakeri uzlaužas, kāds patiesībā ir drošības caurums un ko jūs varat darīt, lai novērstu uzbrukumus.

Visai programmatūrai ir trūkumi

Datorsistēmas ir patiešām sarežģītas, un neviena programmatūra nav perfekta. Tas nozīmē, ka visai programmatūrai ir kļūdas un trūkumi, kurus hakeri var izmantot.

Kad mēs lasām ziņās par jaunu drošības caurumu, kuru ļaundari ir izmantojuši, tā bieži ir Microsoft programma, kas ir stāsta pamatā. Pēdējā desmitgadē Internet Explorer un Windows ir tikuši pakļauti neskaitāmiem uzbrukumiem.

Bet Microsoft programmas ne vienmēr ir neaizsargātākas par citām – tas ir vairāk, ka patiešām populārās programmas ir pievilcīgākas hakeriem. Jo plašāk tiek izmantota programma, jo vairāk sistēmu un datu hakeri var izmantot. Visu programmatūru var izmantot un uzbrukt.

“Datorurķēšana” nozīmē šo trūkumu atrašanu

Hakera tradicionālā definīcija apraksta kādu, kurš pēta datorsistēmu un atrod tās vājās vietas.

Labi nodomāts hakeris varētu uzrakstīt labojumu, kas novērš problēmu, un koplietot to ar programmatūras izstrādātāju. Ļaunprātīgs hakeris to izmantos personiska labuma gūšanai vai izklaidei.

No vājuma līdz neaizsargātībai

Tātad, kad trūkumi, kas ir visā programmatūrā, kļūst par drošības caurumiem, kas jums jānovērš?

Populārā “drošības ievainojamības” definīcija to raksturo kā “trīs elementu krustošanos: sistēmas jutīgumu vai trūkumu, uzbrucēja piekļuvi trūkumam un uzbrucēja spēju izmantot trūkumu”.

Tiklīdz ļaunprātīgs hakeris ir atradis vājumu vai uzņēmību, viņš vai viņa izveidos izmantošanas kodu, lai to izmantotu. Tagad hakerim ir “spēja izmantot trūkumu” – un viss, kas viņam jādara, ir tam piekļūt jūsu tīklā.

Hakeri uzbrūk neaizsargātiem dienestiem, nevis ostām

Runājot par to, kā hakeri piekļūst jūsu tīklam, lai izmantotu drošības caurumus, mēs bieži runājam par “atvērtiem portiem”. Ieteikums ir aizvērt katru portu, kas netiek izmantots, lai hakeri nevarētu piekļūt jūsu tīklam.

Tas ir labs padoms, taču tas var izraisīt arī neskaidrības par to, ko hakeri faktiski dara. Hakeri nevar vienkārši uzbrukt jebkurai atvērtai ostai. Un atvērta osta pati par sevi nav drošības caurums. Hakerim var uzbrukt tikai savienots pakalpojums ar drošības caurumu, kas darbojas atvērtā ostā.

Hakeri identificēs jūs kā mērķi, piespraužot jūsu IP adresi tā pakalpojuma porta numuram, kuram viņi vēlas uzbrukt. Ja jūs vadāt neaizsargātu pakalpojumu un tā ports ir atvērts, tas atgriezīsies – un hakeris var sākt uzbrukumu.

Daudz pakalpojumu nozīmē daudz trūkumu

Tātad, ja pašas ostas nav neaizsargātas, kāpēc tās slēgt? Tas notiek tāpēc, ka mūsdienu operētājsistēmas un tīmekļa pārlūkprogrammas fonā nodrošina daudz savienotu pakalpojumu. Viņiem visiem ir piešķirts noteikts porta numurs, un viņiem visiem ir trūkumi, kas jebkurā laikā var tikt pakļauti nulles dienas uzbrukumam..

Ir grūti un laikietilpīgi pārtraukt visus pakalpojumus, kas jums nav nepieciešami, tāpēc visvieglāk ir vienkārši aizvērt visas ostas, kuras jūs neizmantojat.

Nulles dienu uzbrukums? Kas tas ir?

Atvainojiet, vienkārši ieslīdēju tajā. Nulles dienas uzbrukums ir tāds, kas izmanto iepriekš nezināmu savienotā pakalpojuma ievainojamību. Tas nozīmē, ka pirmā uzbrukuma brīdī programmatūras izstrādātājam bija nulle dienu, lai to labotu un labotu.

Laika posmā no nulles dienas uzbrukuma līdz brīdim, kad esat instalējis drošības ielāpu, pakalpojums un jūsu dators vai tīkls ir neaizsargāti pret hakeriem. (Tas ir, ja vien jūs neslēdzat ostu, kuru izmanto šis dienests!)

Kopsavilkums par to, kā hakeri uzbrūk, un daži padomi

Uz brīdi atgādināsim. Pagaidām mēs zinām:

  • Hakeri atrod trūkumus, kas pastāv visā programmatūrā un izveidojiet exploit kodu, lai to izmantotu
  • Hakeri var uzbrukt tikai neaizsargātai programmatūrai, kas tiek piešķirta atvērtam portam
  • Mūsdienu operētājsistēmas un pārlūkprogrammas izmanto daudz šo pakalpojumu, un hakeri visu laiku atklāj jaunas ievainojamības
  • Jūs esat atvērts uzbrukumam no brīža, kad tiek atklāta ievainojamība, līdz brīdim, kad uzliekat drošības ielāpu

No tā ir trīs svarīgas mācības.

Izmantojiet savu ugunsmūri, lai aizvērtu katru portu, kas jums nav nepieciešams – Neaizsargāti dienesti var klausīties atvērtās ostās un atstāt jūs uzbrukušu. Pat nulles dienas uzbrukums jūs nevar ietekmēt, ja izmantotā osta ir slēgta.

Atjauniniet savu programmatūru – Kad jūsu programmatūrā ir atklāta ievainojamība, izstrādātāji drīz pēc tam izlaiž plāksteri. Neignorējiet to – aizveriet drošības caurumus, cik drīz vien iespējams.

Aizstāt programmatūru, kuru izstrādātājs ir pārtraucis atbalstīt – Katras programmas un OS dzīve kādā brīdī beidzas, kad izstrādātājs pārtrauc to atbalstīt ar drošības labojumiem. Lielisks piemērs ir Windows XP, kurā joprojām ir daudz ievainojamību un kuru joprojām izmanto miljoniem cilvēku, bet tas vairs netiek atjaunināts.

Noklikšķiniet šeit, lai atgrieztos ExpressVPN interneta privātuma ceļvežos

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map