co je exploit a proč jsou důležité?
neustále mluvíme o zranitelnostech a zneužití ve zprávách o bezpečnosti IT, ale pro mnoho uživatelů mohou být tyto koncepty stále trochu nejasné. Proto jsme se rozhodli napsat tento článek a vyjasnit jakýkoli zmatek, který byste mohli mít na toto téma.
Za prvé, co je exploit?
standardní definice označuje program nebo nějaký kód, který využívá bezpečnostní díru (tj. zranitelnost) v aplikaci nebo systému, takže útočník ji může použít ve svůj prospěch.
převést to do skutečné životní situace, je to jako visací zámek (systém nebo aplikace) má konstrukční vadu, která umožňuje lidem vytvářet klíče k jejich otevření (exploit) a získat přístup na místo, které má chránit, umožňující přístup k trestným činům (malware).
mezi uživateli existuje určitý zmatek a mýtus, že zneužití lze považovat za malware. Ve skutečnosti, jak jsme viděli v příkladu, není to škodlivý kód sám o sobě, ale spíše klíče, které umožňují, aby tento kód fungoval.
tímto způsobem může dát kódu oprávnění nezbytná k tomu, aby se mohl v systému spustit a infikovat ho zneužitím zranitelnosti.
typy exploitů
existují dva základní typy exploitů, které lze identifikovat: známé a neznámé (aka 0-den). Známé exploity jsou exploity, o kterých máme záznam a proti kterým můžeme přijmout opatření. Bývají to ty, které se objevují ve většině bezpečnostních zpráv a každý den se objevuje několik nových—a totéž lze říci o zranitelnostech, které se snaží zneužít.
z tohoto důvodu je důležité zůstat informováni o tom, které zranitelnosti jsou využívány zneužitím, a zkontrolovat, zda jsou všechny vaše systémy a aplikace aktuální, a pokud není k dispozici aktualizace, použijte techniky, které by mohly pomoci zmírnit jakékoli hrozby.
náš blog je dobrým zdrojem neustále aktualizovaných informací o nedostatcích a jejich odpovídajících opravách, i když existují také webové stránky, které se specializují na identifikaci a informování lidí o nových, které se objevují denně, jako je Exploit Database.
zmínili jsme však také neznámé exploity nebo 0-dny, které často vidíme zmiňované v bezpečnostních zprávách. Používají se na zranitelnosti, které dosud nebyly hlášeny široké veřejnosti, a proto představují vážnou hrozbu, zejména pokud jsou použity při útocích zaměřených na společnosti nebo vlády.
když se používají, nemají tendenci existovat žádná opatření, která by mohla být použita k blokování malwaru, který je využívá, a díky tomu jsou prakticky nezjistitelné. Z tohoto důvodu jsou zločinci vysoce ceněni, protože jim umožňují ukrást důležité informace od společností nebo vlád nebo v extrémních případech zaútočit na určité kritické infrastruktury.
běžné použití exploitů
zločinci často používají exploity, aby pomohli svým hrozbám infikovat velké množství systémů. V posledních letech jsme viděli hrozby využívající zranitelnosti v produktech Java a Softwaru Adobe.
příkladem používaným ve velkém měřítku k zneužití zranitelností je ransomware, známý také jako „policejní virus“. V následných variantách, které se objevují od roku 2011, jsme viděli, jak zločinci využili zranitelnosti v Javě a ve Windows 2003 k infikování systémů a požadovali výkupné od uživatelů za uložená data-která tento malware šifruje, takže jej nelze obnovit.
ochranná opatření
jakmile se dozvíme, jaké jsou exploity a jak fungují, můžeme přijmout řadu opatření, která zabrání jejich použití k infikování systémů:
- Udržujte všechny své aplikace a systémy aktuální: s ohledem na to, že exploity využívají bezpečnostní díry,je nezbytné je co nejdříve zavřít. Chcete-li tak učinit, udržujte účinné zásady aktualizace, abyste se vyhnuli otevřenému oknu příležitostí, které by útočníci mohli využít.
- zmírněte účinky jakéhokoli zneužití použitého proti nám. Může se stát, že výrobce zranitelného systému nebo Aplikace dosud nevydal aktualizaci, která problém vyřeší. Pokud ano, můžete pro Windows použít nástroje, jako je Enhanced Mitigation Experience Toolkit (EMET). To pomůže zabránit tomu, aby se váš systém nakazil, dokud se neobjeví definitivní řešení.
- nainstalujte pokročilé bezpečnostní řešení, jako je ESET Smart Security, schopné detekovat a blokovat exploity, které jsou navrženy tak, aby využívaly zranitelnosti ve webových prohlížečích, čtečkách PDF a dalších programech.
závěr
exploity jsou často výchozím bodem hrozeb a útoků, takže je důležité je vzít v úvahu a vědět, jak se chránit použitím bezpečnostních opatření, která jsme navrhli v tomto článku. Tímto způsobem minimalizujete rizika a zabráníte tomu, aby se vaše systémy a důvěrné informace dostaly do nesprávných rukou.