Tatry03 píše:Mozno sme este mohli spomenut, na uvod, pred cim sa vlastne treba chranit.
Co citam, tak uz su tu trochu rozpory, napriklad 0-day zranitelnosti: velke, alebo male riziko?
Stale prevlada nazor, ze pozornostou, neklikanim na "blbe" emaily sa neda prilis nakazit. Vacsina malwaru vraj potrebuje "spolupracu" zo strany uzivatela. Do akej miery je to pravda?
(Napriklad u Androidu sa prave toto berie ako dokaz bezpecnosti a zbytocnosti antivirov.)
Vieme teda nejako roztriedit, co vlastne hrozi? Typy utokov, malwaru a miera ich "interakcie" s uzivatelom?
Teda co malware vlastne moze sposobit - IB, filelocker, boty ...
A ako sa dostava do PC - "dobrovolna" instalacia, sietove cerviky, stiahnutie a vyuzitie diery ...
Androidom si stale nie som isty. Dnes som skusal, kolko Android znesie. Po navsteve istych stranok, len pozeram, ako vyskocilo na mna okno, ci chcem z tych stranok stiahnut nejaku APK androidacku aplikaciu... Nechcel som, ani som na to neklikol. Po chvili sa divam a ta aplikacia bola, system upozornoval, ze je stiahnuta. Dal som vlastnosti aplikacie a ukazovalo, ze ju mozem vypnut, ze bezi....!!! Pritom som nic neinstaloval. Dal som ESET mobile security manualny scan a on to vyhodnotil ako potencionalne nechcenu aplikaciu, vraj adware. Ale bol nejaky agresivny, samoinstalacny.... Bud na to zneuzil integrovany browser, alebo flash plugin, ktory bol na tej stranke spusteny.
Co sa tyka metod infekcie - najlahsie je oblafnut uzivatela, aby si nieco nainstaloval. Ostatne sa pouzivaju tiez - staci uzivatela nalakat na nejaku stranku, odtial sa daju zistit informacie o systeme a vyskusat skoro na mieru site zranitelnosti pre system. Tak sa malware moze natiahnut sam. Presnejsie statistiky maju antivirove spolocnosti, odporucam nespoliehat sa na to. Bezpecnost treba riesit bez ohladu na sposob sirenia infekcia, aj ked sa da takto dost znizovat riziko. Ked infekcia cloveka postretne, tak mu je jedno, ako sa infikoval.
Pristup:
1 - uplne zabranenie infekcii /to je tazko dosiahnutelne/. V podstate tu na fore je na to dost rad.
2 - alebo sa branime dost dobre, ale vieme, ze uplne zabranenie infekcii, neni mozne a tak MINIMALIZUJEME moznosti malware a MINIMALIZUJEME SKODY. Pocitame s tym, ze nielenze moze dojst k infekcii, ale ratame, ze k infekcii aj dojde a robime subor opatreni, ktore urobia z malware len dotieravy hmyz, ktory sa rozplaskne na skle nasho auta
Pritom rozlisujeme, co chceme chranit:
a/ system
1/pred napadnutim
2/ system moze byt napadnuty, ale nesmie dojst k zneuzitu udajov /napr. internetbanking, vykradnutie uctu/
b/ data - b1/ pred odcudzenim, b2 - pred znicenim, b3 - pred zneuzitim, b4 - modifikaciou dat
c/ a+b
----------------------
Co sa moze stat:
- moze sa infikovat system, odchytavat hesla do internetbankingu, emailov, socialnych sieti a zneuzit ich. Napr. vykradnut ucet, rozosielat spam, detsku pornografiu.... Jedneho anglicana napr. zatkla policia a obvinila z pedofilie. Po 3 mesiacoch vazby ho nakoniec pustili. Zistilo sa, ze v PC mal malware, ktory distribuoval detske porno... Kym sa to vysvetlilo... Mam dojem, ze v nasich koncinach by si posedel omnoho dlhsie.
- moze ukradnut dat, znicit ich, pytat vykupne za ne. Taktiez pomahat pachat trestnu cinnost napr. DoS utokmi, alebo DDoS utokmi na rozne firmy, institucie, alebo byt sucastou botnetu, ktory plni ulohy svojho tvorcu. Ovladat na dialku PC, mikrofon, kameru, atd. atd.
To snad netreba ani rozoberat. Predpokladam, ze uroven kazdeho, kto sa chce zaoberat zabezpecenim je tak, ze vie, co moze malware napachat.