Varnost skozi prizmo Microsofta
3 min read
Microsoft je predstavil 23. izdajo varnostnega poročila Security Intelligence Report (SIR) o trendih na področju ranljivosti, škodljivih programov in spletnih napadov. Najnovejša izdaja, ki zajema podatke od februarja 2017, med drugim izpostavlja, da omrežja ugrabljenih računalnikov (botnets) še naprej ogrožajo milijone računalnikov po svetu, ki so okuženi s starimi in z novimi oblikami škodljivih programov. Raziskovalci so prav tako ugotovili, da se napadalci pogosteje poslužujejo lažjih metod socialnega inženiringa kot dražjih, ki temeljijo na zaobidenju varnostnih ukrepov, in da izsiljevalski programi še najprej ostajajo priljubljena metoda za pridobivanje denarja od žrtev.
V novembru 2017 je Microsoft v okviru globalnega javno-zasebnega partnerstva prekinil nadzorno in upravljavsko infrastrukturo enega izmed največjih omrežij ugrabljenih računalnikov na svetu, omrežja Gamarue. Pri tem je Microsoft analiziral 44.000 vzorcev škodljivih programov, ki so razkrili obsežno infrastrukturo tega omrežja, in ugotovil, da je razširjalo več kot 80 različnih družin škodljivih programov. Najpogostejše vrste škodljivih programov, ki jih je razširjalo omrežje Gamarue, so bile izsiljevalski programi, trojanci in programi za stranska vrata. Prekinitev delovanja omrežja je povzročila 30-odstoten upad števila okuženih naprav v zgolj trimesečnem obdobju.
Spletni kriminalci pogosteje uporabljajo lažje metode
Ker ponudniki programske opreme v svoje izdelke vključujejo močnejše varnostne ukrepe, postajajo uspešni vdori v programsko opremo za napadalce vse dražji. V primerjavi s tem je lažje in ceneje uporabnike prelisičiti, da kliknejo na povezavo ali odprejo e-sporočilo, namenjeno ribarjenju osebnih podatkov. Ravno poskusi ribarjenja osebnih podatkov so bili glavna grožnja med e-poštnimi grožnjami v storitvi Office 365 v drugi polovici leta 2017. Druga metoda, ki je za napadalce lažje izvedljiva, so slabo zavarovane aplikacije v oblaku. Microsoftovi raziskovalci so tako odkrili, da 79 % programov kot storitev za shranjevanje podatkov in 86 % programov kot storitev za sodelovanje ne šifrira podatkov med prenašanjem in hranjenjem.
Izsiljevalski programi ostajajo sila, ki je ne gre spregledati
Denar je seveda glavni motiv, ki žene spletne kriminalce, zato ostaja izsiljevanje uporabnikov za kriptovalute in druga plačila z grožnjo, da bodo izgubili svoje podatke, privlačna strategija. V letu 2017 so trije globalni izbruhi izsiljevalskih programov – WannaCrypt, Petya/NotPetya in BadRabbit – okužili poslovna omrežja ter vplivali na delovanje bolnišnic, transporta in prometnih sistemov. Lanski napadi z izsiljevalskimi programi so bili zelo uničujoči in so se izredno hitro širili. Zaradi avtomatiziranih tehnik širjenja so okužili računalnike hitreje, kot so se žrtve lahko odzvale, zaradi česar je večina za vedno ostala brez dostopa do svojih datotek.
Priporočila za večjo varnost pred najnovejšimi grožnjami
Microsoft organizacijam za večjo varnost pred najnovejšimi grožnjami priporoča naslednje varnostne prakse:
- Redno posodabljanje programske opreme ali uporaba sodobnih operacijskih sistemov, ki se posodabljajo samodejno, zaradi česar uporabnikom ni več treba razmišljati, ali imajo nameščene najnovejše posodobitve.
- Redno posodabljanje protivirusnih rešitev.
- Varnostno kopiranje in nalaganje datotek ter redno preverjanje, če varnostne kopije delujejo.
- Uporaba močnih metod overovljanja, kot sta večfaktorsko in biometrično overovljanje.
- Uporaba varnih spletnih navad. Uporabniki naj ne odpirajo e-sporočil in priponk ter ne klikajo na povezave od virov, ki jih ne poznajo.
