Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Kibernetinių nusikaltėlių veikla keičia programinės įrangos kūrėjų politiką? - Sprendimai verslui

Kibernetinių nusikaltėlių veikla keičia programinės įrangos kūrėjų politiką?
Greta
  • Paskelbta 2015-05-30

Kasdien sukuriama tūkstančiai naujų kibernetinių grėsmių. Kiek smarkiai programinės įrangos kūrėjai yra apriboti šiandieninių grėsmių tendencijų? ESET ekspertai, parašę ne vieną straipsnį šia tema, atsako į šį klausimą. Trumpai pristatome, kokių priemonių reikia imtis kuriant naujausią programinę įrangą ir kokius sprendimus įgyvendina didžiausios pasaulio įmonės.

Ar tai, jog Apple, Google ir kitos įmonės turi atskirus ir uždarus programinės įrangos pardavimo taškus, gali sumažinti užkrėstų jų versijų plitimą?

Galima teigti, jog Apple OS X ir Windows Microsoft šiuo požiūriu yra pažengusios toliausiai. Nors nė viena programinės įrangos kūrėja neverčia savo klientų pereiti per įsigytos programinės įrangos autentifikavimo procesą, vis dėlto tiek vartotojai, tiek jos pačios iš to turi naudos. Programinės įrangos kūrėjai yra įpareigoti palaikyti tokią aplinką, kurioje vartotojai galėtų nesibaiminti kibernetinių grėsmių. Iš kitos pusės, įmonės, kuriančios programinę įrangą, nebegali sudaryti įspūdžio, jog jų programinė įranga yra absoliučiai saugi arba duomenų nutekėjimą priskirti tik prie vartotojo klaidų. Įmonės taip pat tampa įpareigotos prisiimti atsakomybę ne tik už savo sukurtą sistemą, bet ir už vartotojus – pastarieji turi suprasti, jog taip pat turi prisidėti prie savo kibernetinio saugumo.

Virusai ir kibernetinės grėsmės šiandien yra tapę gerai organizuotu nusikalstamu verslu. Šie „verslininkai“ irgi dirba tam, kad gautų pinigų – ar, tiksliau, juos pavogtų. Tai, kad programinės įrangos kūrėjai pakeitė savo programų platinimo politiką, nereiškia, jog kibernetiniai nusikaltėliai nesuras būdų, kaip ja pasinaudoti. Tikėtina, jog jie ieškos ne tik pažeidžiamų vietų programinės įrangos platinimo vietoje, bet ir naujų „galimybių“, kaip jas išnaudoti.

Pavyzdžiui, esama daugybė suklastotų programėlių, vagiančių prisijungimo duomenis, piratinių žaidimų, programėlių, apsimetančių oficialiomis organizacijų aplikacijomis ir t.t. Tokios programėlės neretai įdiegia papildomus programinius kodus, skirtus toliau išnaudoti vartotojus. Visai neseniai piktybinės mobiliosios programėlės paplito ir po kompiuterius – vienas reikšmingiausių atvejų yra viruso „Cryptolocker“ įsigalėjimas. Ši grėsmė užrakina kompiuterio ar išmaniojo įrenginio duomenis ir reikalauja išpirkos, kartais siekiančios šimtus dolerių.

Taigi galima teigti, jog pasikeitusi programinės įrangos kūrėjų platinimo politika sustabdė kai kurių kenkėjiškų programų plitimą, tačiau kartu paskatino nusikaltėlius ieškoti kitų būdų prieiti prie vartotojų.

Microsoft labai plačiai pristatė naujas saugumo funkcijas Windows 8. Ar kibernetinių grėsmių kūrėjai sukūrė naujų technikų įsilaužti į šią operacinę sistemą?

Windows 8, 8.1 ir 8.1 atnaujinimas iš tiesų pasižymi puikiais sprendimais, skirtais apsisaugoti nuo kibernetinių grėsmių. Vis dėlto jie neapsaugo nuo visų įmanomų kenkėjų. Vertėtų atkreipti dėmesį, jog naujosios Windows 8 apsaugos sistemos nėra labai efektyvios prieš kenkėjus, veikiančius socialinės inžinerijos pagrindais bei prieš tuos, kurie veikia vartotojo prisijungimo galimybių ribose, t.y. neperžengia sistemos leidimų.

Kokių priemonių kovai prieš daugybę kasdien sukuriamų naujų kenkėjų imasi ESET?

ESET specialistai naudoja daugybę aukšto lygio technologijų, pradedant atgaline inžinerija (reverse engineering), baigiant virtualiomis mašinomis ir kt. Dauguma mūsų sprendimų pajėgūs susidoroti su labai didelėmis apkrovomis bei leidžia tarpusavyje susijungti daugeliui vartotojų iš skirtingų vietų.

Kai kurie saugumo ekspertai yra kritiški antivirusinių programų atžvilgiu, nes kenkėjiško kodo kūrėjai neretai išvengia aptikimo. Ką būtų galima atsakyti į tokią kritiką?

ESET ekspertai prisipažįsta tokią nuomonę girdintys nuo 1990 m. Jų nuomone, galima daryti išvadą, jog visuomenėje esama susiformavusio neteisingo supratimo apie antivirusines programas. Iš vartotojų pusės tai suprantama – jie nėra specialistai, tačiau tokia kritika iš „ekspertų“, tiesą sakant, stebina.

Visų pirma, grėsmių aptikimui skirtų nuskaitymo programų tikrai neužtenka – ir taip buvo visuomet. Be jokios abejonės, jos reikalingos, tačiau yra integruotų saugumo sprendimų dalis. Grėsmių nuskaitymo programos neužtikrina absoliučios apsaugos, tačiau apsaugo nuo grėsmių, kurias atpažįsta bei ieško naujų grėsmių.

Antivirusinių programų kūrimas neatsiejamas nuo kibernetinių grėsmių laboratorijų veiklos. Čia stebimos ir ieškomos naujos grėsmės bei jų kūrėjų veikla. Tiesą sakant, jų veikla panaši į policijos – pastaroji skirta apsaugoti visuomenę, tačiau ne visada gali užkirsti kelią nusikaltimams.

Antivirusinės programos turėtų veikti išvien su kitomis apsaugos priemonėmis, pavyzdžiui, ugniasiene. Nėra vieno sprendimo, kuris apsaugotų nuo visų egzistuojančių grėsmių.

Temos

Rašyti komentarą