Najpoważniejszym zagrożeniem dla prywatnych, ale także i komercyjnych użytkowników w ostatnich latach było i jest pojawienie ransomware. Co kryje się pod tą tajemniczo brzmiącą nazwą? Jak groźne są ataki 0-day? I czy można uchronić się przed atakami z gatunku ransomware?
Czym jest ransomware?
Ransomware to najprościej ujmując wirus szantażujący. Wykorzystuje wszystkie luki jakie mogą wystąpić w przeglądarkach internetowych, systemach operacyjnych, aplikacjach biurowych i wielu innych. Skąd zatem biorą się te luki? Oprogramowanie tworzone jest przez ludzi, a ich obowiązują określone deadline’y związane z czasem wejścia na rynek danego produktu. Przez to zdarzają się niedociągnięcia, które trudno wychwycić nawet w fazie testów. Błędy same w sobie nie stanowią wielkiego zagrożenia chyba, że dotyczą zabezpieczeń.
Jeśli w zabezpieczeniach są luki, dla hakerów otwiera się furtka do dokonywania tzw. ataków 0-day – o tym za chwilę, na razie wróćmy do zasad działania ransomware.
Sama idea włamania do komputera użytkownika może mieć wiele różnych przesłanek – w zależności od celu jaki kieruje danym hakerem. Jednak metoda działania jest taka sama – ransomware blokuje dostęp do plików, systemu operacyjnego, a nawet całego komputera (szyfruje dane). W zamian za odblokowanie haker wystosowuje różne „prośby”, po których spełnieniu odblokuje wszystkie dostępy. Najczęściej chodzi o wysłanie określonej sumy pieniędzy na konkretne konto – co jednak nie jest jednoznaczne z pewnością odzyskania systemu czy plików. Stąd też nazwa tego zagrożenia – ransom to po angielsku okup.
Jak ransomware może dostać się do Twojego komputera? Oprócz luk w systemie zabezpieczeń, może to być otwieranie zainfekowanych załączników z fałszywych e-maili, wizyty na niezaufanych stronach internetowych, klikanie w nieznane linki – szczególnie z portali społecznościowych i nieudane próby aktualizacji oprogramowania. Do tego mamy jeszcze wspomniany wcześniej 0-day.
Ataki 0-day – czy jest się czego obawiać?
To właśnie 0-day wykorzystuje do ataku luki w zabezpieczeniach – zwykle pojawia się przed wprowadzeniem poprawek bezpieczeństwa przez producenta danego oprogramowania. Nazwa 0-day pochodzi od praktyki, w której hakerzy dokonują ataków w ten sam dzień, w którym do wiadomości publicznej trafia informacja o błędach w systemie zabezpieczeń danej aplikacji. Istnieją jednak trzy drogi uzyskania informacji o lukach: albo odkryje je sam producent, albo pojawi się feedback od użytkownika końcowego o problemach lub – w najgorszym przypadku – luki jako pierwsi odkryją hakerzy.
Cyberprzestępcy będą atakować takie aplikacje do momentu, aż producent nie odkryje luki i nie wypuści do niej poprawki. Taka sytuacja nazywana jest atakiem mniej niż 0–day exploit. Dlatego tak ważne jest jak najszybsze wykrycie błędów i jeszcze szybsze stworzenie aktualizacji. W innym przypadku hakerzy mają ogromne pole do popisu, wpuszczając złośliwe i szpiegujące oprogramowanie do komputera lub całej sieci urządzeń np. w firmie.
Bitdefender odpowiada na zagrożenia tworzone przez ransomware
Czekanie na poprawki dla wielu użytkowników może okazać się bardzo ryzykowne. Swego rodzaju wojnę z ransomware i 0-day wypowiedział Bitdefender. W najnowszej wersji użytkownik otrzymuje możliwość przywrócenia plików po ich nieautoryzowanym zaszyfrowaniu. Jest to możliwe dzięki zastosowaniu modułu „Naprawianie Ransomware”, który przechowuje kopie zapasowe plików.
Kolejnym dobrym rozwiązaniem chroniącym przed atakami jest dodanie ważnych plików do sekcji „Bezpieczne pliki” – Bitdefender nie dopuści do zaszyfrowania czy skasowania tych danych bez wiedzy użytkownika. Kolejnym modułem, który zasługuje na uwagę jest „Zapobieganie Zagrożeniom Online” – to właśnie on odpowiada za blokowanie exploitów, złośliwego oprogramowania lub adresów URL. Czyli innymi słowy – zabezpiecza cały ruch sieciowy pod kątem luk w zabezpieczeniach nie dopuszczając do wtargnięcia przez cyberprzestępców. Z taką ochroną, o ransomware nie ma się co martwić.
