Viry, červi, trojské koně, spyware, ransomware a adware jsou běžné typy malwaru, o kterých většina z nás slyšela, pokud se s nimi nesetkali online.
Ale každý by měl být v bezpečí, pokud má na svém zařízení nainstalovaný dobrý antivirový software a držet se dál od rybích webů, že? Ne tak docela, protože některé hrozby je obtížné odhalit, například riskware. Co je tedy riskware? Jak můžete zůstat v bezpečí?
Jak Riskware funguje?
Portmanteau slov „riziko“ a „software“, termín riskware se používá k popisu jakéhokoli legitimního programu, který nebyl navržen jako škodlivý, ale má určité bezpečnostní chyby. Aktéři hrozeb mohou – a také to dělají – tyto bezpečnostní díry zneužít, ať už za účelem nasazení nějakého druhu malwaru nebo krádeže informací pro nekalé účely.
Jak ale riskware přesně funguje a jak tyto útoky probíhají? Když kyberzločinci objeví zranitelnost v oblíbené aplikaci, existuje několik různých cest, kterými se mohou vydat. Pokud je jejich pokus úspěšný, má za následek kompromitaci cíleného softwaru, aniž by o tom uživatel věděl.
Například, software pro monitorování zaměstnanců se v posledních letech stal velmi populární, protože více pracovišť přijalo vzdálené modely. Tyto programy jsou navrženy tak, aby monitorovaly výměnu e-mailů a živého chatu, pořizovaly snímky obrazovky, zaznamenávaly stisknuté klávesy, zaznamenávaly webové stránky, které zaměstnanec navštíví pomocí firemních počítačů, a tak dále. Zranitelnost v takovém programu by vystavila společnost i zaměstnance obrovskému riziku.
Rizikový software je také hrozbou pro mobilní zařízení. Dokonale legitimní aplikace, které lze stáhnout z oficiálních obchodů s aplikacemi, byly přistiženy jako náročné neobvyklá oprávnění, která by mohla umožnit instalaci malwaru, nebo narušit soukromí uživatele jedním způsobem resp další. Nějaký populární aplikace pro úpravu fotografiímají například významné bezpečnostní chyby.
Ale zadní vrátka jsou jen jedním znepokojivým aspektem rizikového softwaru. Termín riskware lze také použít k popisu jakéhokoli programu, který blokuje jiný software aktualizace, způsobí nějakým způsobem nefunkčnost zařízení nebo porušuje zákony v zemi uživatele nebo kraj.
Jaké typy rizikového softwaru existují?
Existuje mnoho různých typů rizikového softwaru, včetně programů dialer, klientů IRC, monitorovacího softwaru, služeb internetového serveru, programů pro správu hesel, automatických instalačních programů a dalších. Nejběžnější však jsou nástroje pro vzdálený přístup, stahovače souborů a systémové opravy.
Nástroje pro vzdálený přístup a programy pro správu jsou něco, bez čeho se IT oddělení neobejdou, ale jsou ze své podstaty riskantní. Pokud nejsou správně zabezpečeny, mohly by tyto programy umožnit aktérům hrozby získat plný přístup k více počítačům v síti, a tak ohrozit bezpečnost celé společnosti.
Stahovače souborů
Stahovače souborů jsou také často považovány za riskware, protože i když stahovač sám o sobě není malware, může tajně stahovat škodlivé programy. A protože váš antivirus nerozpozná legitimní stahovač souborů jako malware, bude mu povoleno stahovat nežádoucí a potenciálně nebezpečný software.
Systémové záplaty
Může to znít neintuitivně, ale záplaty a aktualizace operačního systému jsou běžným typem rizikového softwaru. Ve skutečnosti jste s největší pravděpodobností slyšeli o velké technologické společnosti, která vydala aktualizaci, a tato aktualizace vytváří nové zranitelnosti, které mohou kyberzločinci zneužít.
To samozřejmě neznamená, že byste své systémy neměli pravidelně aktualizovat – měli byste, ale rozhodně je to něco, co je třeba mít na paměti.
Jak odhalit rizikový software a předcházet útokům
Právě proto, že riskware není ve skutečnosti malware, je notoricky obtížné jej odhalit. To je velký problém, protože se nemůžete spolehnout na svůj antivirus nebo podobný software. Jinými slovy, problém si musíte vyřešit sami. Existují však způsoby, jak odhalit potenciální riskware.
První věc, kterou byste měli udělat při kontrole zařízení na přítomnost rizikového softwaru, je vyhledat programy, které jste nenainstalovali. Pokud narazíte na aplikaci, kterou jste nikdy nenainstalovali, byla buď stažena jiným programem, nebo byla předinstalována. A protože i software nativní pro zařízení může být riskware, nikdy nemůžete být příliš opatrní. Naštěstí i nejvíc tvrdohlavé programy lze odstranit.
Za druhé, před použitím aplikace vždy zkontrolujte oprávnění. To platí zejména pro mobilní zařízení. Například aplikace pro čtení elektronických knih potřebuje přístup k souborům, aby mohla otevřít dokumenty, ale nepotřebuje přístup k vašemu fotoaparátu nebo kontaktům. Pokud o taková oprávnění požádá, jedná se s největší pravděpodobností o riskware.
Další věc, kterou byste měli udělat, je vyhledat v zařízení aplikace, které nebyly nějakou dobu aktualizovány. Pokud program od svého vývojáře nedostává pravidelné aktualizace, je to potenciální bezpečnostní riziko, protože kyberzločinci se na takové programy často zaměřují a hledají nová místa.
Pak je tu otázka zákonnosti. Pokud vám program umožňuje přístup k pirátskému obsahu, je velká šance, že se jedná o riskware. Je například všeobecně známo, že někteří torrentoví klienti byli objeveni, jak instalují těžaře kryptoměn na uživatelská zařízení, čímž spotřebovávají výkon CPU.
A konečně existují riskwarové hrozby nemají zadní vrátka nebo zjevné chyby zabezpečení, ale reagují s jiným softwarem na zařízení způsobem, který tomuto softwaru brání dělá to, k čemu je navržena (dobrý způsob, jak zkontrolovat případné konflikty mezi aplikacemi, je analyzovat jejich podmínky servis).
Provedení těchto kroků vám pomůže odhalit potenciální rizikový software. Pokud takový program najdete, odstraňte jej ze zařízení. Obecně však platí, že byste měli stahovat pouze software z renomovaných a oficiálních zdrojů, vyhýbejte se programům, které o to žádají zbytečná oprávnění, omezte oprávnění správce a dávejte pozor na jakékoli neobvyklé chování na vašem počítači nebo chytrý telefon.
Pochopte Riswkare, abyste se chránili
Riskware je jedinečnou výzvou v oblasti kybernetické bezpečnosti, protože rizikovým softwarem se může stát téměř každý program, včetně softwaru, který byl předinstalován na vašem zařízení.
Ale hrozba bude moci vyzbrojit aplikaci proti vám pouze tehdy, pokud k tomu bude mít příležitost. Nejlepším způsobem, jak tomu zabránit, je zůstat ve střehu a sledovat na svých zařízeních případné změny a zároveň být co nejselektivnější ohledně softwaru, který používáte. Je také dobré sledovat nejnovější trendy v oblasti kybernetické kriminality a vyvinout bezpečnostní přístup založený na informacích o hrozbách.