וירוסים, תולעים, סוסים טרויאניים, תוכנות ריגול, תוכנות כופר ותוכנות פרסום הם כולם סוגים נפוצים של תוכנות זדוניות שרובנו שמענו עליהן, אם לא נתקלנו בהן באינטרנט.

אבל כולם צריכים להיות בטוחים כל עוד יש להם תוכנת אנטי-וירוס טובה מותקנת על המכשיר שלהם ולהתרחק מאתרי אינטרנט דגים, נכון? לא בדיוק, מכיוון שקשה לזהות איומים מסוימים, כמו תוכנות סיכונים. אז מה זה תוכנת סיכונים? איך אתה יכול להישאר בטוח?

כיצד פועלת תוכנת סיכון?

שילוב של המילים "סיכון" ו"תוכנה", המונח סיכונים משמש לתיאור כל תוכנית לגיטימית שלא תוכננה להיות זדונית, אבל יש לה פרצות אבטחה מסוימות. שחקני איום יכולים - ועושים - לנצל את פרצות האבטחה הללו, בין אם כדי לפרוס סוג של תוכנות זדוניות או לגנוב מידע למטרות מרושעות.

אבל איך תוכנות סיכונים עובדות בדיוק, וכיצד מתרחשות ההתקפות הללו? כאשר פושעי סייבר מגלים פגיעות באפליקציה פופולרית, ישנם מספר מסלולים שונים שהם יכולים לקחת. אם יצליח, הניסיון שלהם מביא לפגיעה בתוכנה הממוקדת מבלי שהמשתמש יידע.

לדוגמה, תוכנת ניטור עובדים הפך פופולרי מאוד בשנים האחרונות, כאשר יותר מקומות עבודה אימצו מודלים מרוחקים. תוכנות אלו נועדו לנטר חילופי דוא"ל וצ'אט חי, לצלם צילומי מסך, לרשום הקשות, לשים לב לאתרים שבהם עובד מבקר באמצעות מחשבי החברה, וכן הלאה. פגיעות בתוכנית כזו תחשוף הן את החברה והן את העובדים לסיכון אדיר.

instagram viewer

תוכנת סיכון היא גם איום על מכשירים ניידים. אפליקציות לגיטימיות לחלוטין שניתן להוריד מחנויות אפליקציות רשמיות נתפסו תובעניות הרשאות חריגות שעלולות לאפשר התקנת תוכנות זדוניות, או להפר את פרטיות המשתמש בדרך אחת או אַחֵר. כמה אפליקציות עריכת תמונות פופולריות, למשל, יש פרצות אבטחה משמעותיות.

אבל דלתות אחוריות הן רק היבט אחד מדאיג של תוכנות סיכונים. המונח riskware יכול לשמש גם כדי לתאר כל תוכנה שחוסמת תוכנה אחרת מתעדכן, גורם למכשיר להתקלקל בדרך כלשהי, או מפר חוקים במדינת המשתמש או אזור.

אילו סוגי תוכנות סיכון יש?

ישנם סוגים רבים ושונים של תוכנות סיכונים, כולל תוכניות חייגן, לקוחות IRC, תוכנות ניטור, שירותי שרת אינטרנט, תוכניות לניהול סיסמאות, מתקינים אוטומטיים ועוד. עם זאת, הנפוצים ביותר הם כלי גישה מרחוק, הורדות קבצים ותיקוני מערכת.

כלי גישה מרחוק ותוכניות ניהול הם משהו שמחלקות IT לא יכולות לחיות בלעדיו, אבל הם מסוכנים מטבעם. אם אינן מאובטחות כראוי, תוכניות אלו עלולות לאפשר לשחקן איום לקבל גישה מלאה למכונות מרובות ברשת, וכך לסכן את האבטחה של חברה שלמה.

הורדות קבצים

מורידי קבצים נחשבים לעתים קרובות לתוכנת סיכון, מכיוון שגם אם הורדת הקבצים אינה תוכנה זדונית כשלעצמה, היא יכולה להוריד תוכניות זדוניות בגניבה. ומכיוון שהאנטי-וירוס שלך לא יזהה הורדת קבצים לגיטימית כתוכנה זדונית, הוא יורשה להוריד תוכנה לא רצויה ועלולה להיות מסוכנת.

תיקוני מערכת

זה אולי נשמע מנוגד לאינטואיציה, אבל תיקוני מערכת הפעלה ועדכונים הם סוג נפוץ של תוכנות סיכונים. למעשה, סביר להניח ששמעת על חברת טכנולוגיה גדולה שמשחררת עדכון, והעדכון הזה יוצר נקודות תורפה חדשות לפושעי סייבר לניצול.

ברור שזה לא אומר שאתה לא צריך לעדכן את המערכות שלך באופן קבוע - אתה צריך, אבל זה בהחלט משהו שצריך לזכור.

כיצד לזהות תוכנות סיכון ולמנוע התקפות

בדיוק מכיוון שתוכנות סיכונים אינן למעשה תוכנות זדוניות, כידוע קשה לזהות אותן. זו בעיה גדולה, מכיוון שאינך יכול לסמוך על האנטי וירוס או תוכנה דומה. במילים אחרות, אתה צריך לטפל בבעיה בעצמך. אבל יש דרכים לזהות תוכנות סיכונים פוטנציאליות.

הדבר הראשון שעליך לעשות בעת בדיקת מכשיר עבור תוכנות סיכונים הוא לחפש תוכנות שלא התקנת. אם אתה מזהה יישום שמעולם לא התקנת, הוא הורד על ידי תוכנית אחרת, או הגיע מותקן מראש. ומכיוון שאפילו תוכנה מקורית למכשיר יכולה להיות תוכנת סיכונים, לעולם לא תוכל להיות זהיר מדי. למרבה המזל, אפילו הכי הרבה ניתן להסיר תוכניות עקשניות.

שנית, תמיד בדוק הרשאות לפני השימוש באפליקציה. זה חל על מכשירים ניידים במיוחד. לדוגמה, אפליקציית קורא ספרים אלקטרוניים זקוקה לגישה לקבצים כדי לפתוח מסמכים, אך היא אינה זקוקה לגישה למצלמה או לאנשי הקשר שלך. אם הוא מבקש הרשאות כאלה, סביר להניח שמדובר בתוכנת סיכון.

דבר נוסף שעליך לעשות הוא לסרוק את המכשיר שלך לאיתור אפליקציות שלא עודכנו במשך זמן מה. אם תוכנית לא מקבלת עדכונים שוטפים מהמפתח שלה, זה מהווה סיכון אבטחה פוטנציאלי מכיוון שלעיתים קרובות פושעי סייבר מכוונים לתוכניות כאלה ומחפשים פתחים.

ואז יש את עניין החוקיות. אם תוכנית מאפשרת לך לגשת לתוכן פיראטי, יש סיכוי טוב שמדובר בתוכנת סיכון. לדוגמה, ידוע שחלק מלקוחות הטורנט התגלו כשהם מתקינים כורי מטבעות קריפטוגרפיים במכשירי המשתמש, תוך שהם צורכים כוח מעבד.

ולבסוף, ישנם איומים על תוכנות סיכונים אין להם דלתות אחוריות או פרצות אבטחה ברורות, אך מקיימים אינטראקציה עם תוכנות אחרות במכשיר באופן שהם מונעים מתוכנה זו לעשות את מה שהוא נועד לעשות (דרך טובה לבדוק אם יש התנגשויות פוטנציאליות בין אפליקציות היא לנתח את התנאים שלהן שֵׁרוּת).

נקיטת צעדים אלה תעזור לך לזהות תוכנות סיכונים פוטנציאליות. אם אתה מוצא תוכנית כזו, הקפד להסיר אותה מהמכשיר שלך. עם זאת, באופן כללי, אתה צריך להוריד רק תוכנות ממקורות מוכרים ורשמיים, להימנע מתוכנות שמבקשות הרשאות מיותרות, הגבלת הרשאות מנהל, ושמרו על כל התנהגות חריגה במחשב או סמארטפון.

הבן את Riswkare כדי להגן על עצמך

תוכנות סיכונים הן אתגר אבטחת סייבר ייחודי מכיוון שכמעט כל תוכנה יכולה להפוך לתוכנת סיכונים, כולל התוכנה שהגיעה מותקנת מראש במכשיר שלך.

אבל שחקן איום יוכל להפעיל אפליקציה נגדך רק אם תינתן לו ההזדמנות לעשות זאת. הדרך הטובה ביותר למנוע את זה היא להישאר ערניים ולנטר את המכשירים שלך לכל שינוי, ובו בזמן להיות סלקטיבי ככל האפשר עם התוכנה שבה אתה משתמש. כמו כן, מומלץ לעקוב אחר המגמות האחרונות בפשעי סייבר, ולפתח גישת אבטחה המבוססת על מודיעין איומים.