Hva er en utnyttelse og hvorfor er de viktige?
VI snakker stadig om sårbarheter og utnyttelser I it-sikkerhetsnyheter, men for mange brukere kan disse konseptene fortsatt være litt uklare. Derfor bestemte vi oss for å skrive denne artikkelen og rydde opp forvirring du måtte ha om emnet.
Først av, hva er en utnyttelse?
standarddefinisjonen refererer til et program eller en kode som utnytter et sikkerhetshull (dvs.et sikkerhetsproblem) i et program eller system, slik at en angriper kan bruke det til sin fordel.
Oversetter dette til en virkelighetssituasjon, det er som en hengelås (systemet eller applikasjonen) har en designfeil som gjør at folk kan lage nøkler for å åpne dem (utnyttelsen) og få tilgang til stedet det skal beskytte, slik at tilgang til kriminelle handlinger (malware).
det er noe forvirring blant brukere og en myte at en utnyttelse kan betraktes som skadelig programvare. Faktisk, som vi så i eksemplet, er det ikke skadelig kode i seg selv, men heller nøklene som tillater at koden fungerer.
på Denne måten kan den gi koden de tillatelsene som er nødvendige for å kunne utføre seg selv på et system og infisere det ved å utnytte et sikkerhetsproblem.
typer utnyttelser
det er to grunnleggende typer utnyttelser som kan identifiseres: kjent og ukjent (aka 0-dag). Kjente utnytter er utnytter vi har en oversikt over og som vi kan ta tiltak mot. De pleier å være de som vises i de fleste sikkerhetsnyheter, og flere nye vises hver dag—og det samme kan sies om sårbarhetene de prøver å utnytte.
derfor er det viktig å holde seg informert om hvilke sårbarheter som utnyttes av utnyttelser, og kontrollere at alle systemene og programmene dine er oppdaterte, og hvis det ikke finnes en oppdatering tilgjengelig, kan du bruke teknikker som kan bidra til å redusere eventuelle trusler.
vår blogg er en god kilde til kontinuerlig oppdatert informasjon om feil og tilhørende oppdateringer, selv om det også finnes nettsteder som spesialiserer seg på å identifisere og informere folk om de nye som vises på daglig basis, for eksempel Exploit Database.
vi nevnte imidlertid også ukjente utnyttelser, eller 0-dager, som vi ofte ser nevnt i sikkerhetsnyheter. Disse brukes på sårbarheter som ennå ikke er rapportert til allmennheten, og de utgjør derfor en alvorlig trussel, spesielt hvis de brukes i angrep rettet mot selskaper eller myndigheter.
når disse brukes, pleier det ikke å være noen tiltak som kan brukes til å blokkere skadelig programvare som utnytter dem, og dette gjør dem praktisk talt uoppdagelige. Av denne grunn er de høyt verdsatt av kriminelle, siden de gjør det mulig for dem å stjele viktig informasjon fra selskaper eller regjeringer eller i ekstreme tilfeller å angripe visse kritiske infrastrukturer.
Vanlig bruk av exploits
Kriminelle bruker ofte exploits for å hjelpe sine trusler infisere et stort antall systemer. De siste årene har vi sett trusler som utnytter sårbarheter I Java-produkter og Adobe-programvare.
et eksempel som brukes i stor skala for å utnytte sårbarheter er ransomware, også kjent som»police virus». I suksessive varianter som vises siden 2011, har vi sett hvordan kriminelle utnyttet sårbarheter I Java og I Windows 2003 for å infisere systemene og kreve løsepenger fra brukere for dataene som er lagret – som denne malware krypterer slik at den ikke kan gjenopprettes.
Beskyttelsestiltak
når vi har lært hva utnyttelsene er og hvordan de fungerer, kan vi vedta en rekke tiltak for å hindre at de blir brukt til å infisere systemer:
- Hold alle dine applikasjoner og systemer oppdatert: med tanke på at exploits dra nytte av sikkerhetshull, er det viktig å lukke disse opp så snart som mulig. For å gjøre dette, oppretthold en effektiv oppdateringspolicy for å unngå å la et vindu med muligheter åpne som kan utnyttes av angripere.
- Redusere effekten av eventuelle utnyttelser som brukes mot oss. Det kan være tilfelle at produsenten av det sårbare systemet eller programmet ennå ikke har gitt ut en oppdatering som løser problemet. I så fall kan du bruke verktøy som Enhanced Mitigation Experience Toolkit (EMET) For Windows. Dette vil bidra til å forhindre at systemet blir infisert til en endelig løsning vises.
- Installer en avansert sikkerhetsløsning SOM ESET Smart Security, som er i stand TIL å oppdage og blokkere utnyttelser som er utformet for å utnytte sårbarheter i nettlesere, PDF-lesere og andre programmer.
Konklusjon
Utnyttelser er ofte utgangspunktet for trusler og angrep, så det er viktig å ta hensyn til dem og vite hvordan du beskytter deg selv ved å bruke sikkerhetstiltakene vi har foreslått i denne artikkelen. På denne måten vil du minimere risikoen og forhindre at systemene og konfidensiell informasjon faller i feil hender.