Na katere potencialno najnevarnejše aplikacije pri uporabnikih velikokrat pozabimo?

Want create site? With Free visual composer you can do it easy.

V zadnjem času je veliko napadov usmerjenih na uporabnike, saj so za napadalce enostavna vstopna točka v omrežje. Marsikateri varnostni sistem ne zazna tovrstnih napadov ali pa jih zazna zgolj neposredno. Tako lahko napadalci drage varnostne sisteme, ki praviloma stojijo na prehodu v Internet omrežje, enostavno »prehitijo po desni«.

O pomembnosti varnostne osveščenosti uporabnikov, se zadnje čase veliko govori, zato tega na tem mestu ne bomo ponavljali. Namen članka je opozoriti na določene tipe programske opreme pri uporabnikih, ki jo pogosto uporabljajo (ali pa vsaj skrbniki omrežij nimajo prave kontrole nad tem, kdo jo uporablja in kdo ne), v resnici pa skriva marsikatero nevarnost.

Napadalec ima pri napadih na uporabnike dve možnosti. Napad je lahko usmerjen bodisi v krajo gesel in podobnih podatkov, bodisi v poizkus vnosa zlonamerne kode. V primeru kraje gesel pride do izraza varnostna osveščenost uporabnikov. Če pa je napad usmerjen v poizkus vnosa zlonamerne kode in posledično prevzema kontrole nad delovno postajo uporabnika (kjer je sicer varnostna osveščenost prav tako zelo pomemben obrambni mehanizem, a je enako pomembno tudi urejeno varnostno okolje uporabnika), je poleg napačne reakcije uporabnika potrebna tudi ranljiva programska koda na strani delovne postaje, preko katere se izvede zlonamerna datoteka.

 

Skrbniki bi tako morali svojo pozornost posvetiti tudi temu, da imajo uporabniki kontrolirano programsko opremo (to posebej velja za programsko opremo, ki se uporablja ob dostopih v Internet omrežje), kjer se popravki izvajajo sproti in kontrolirano. Poleg spletnih brskalnikov in podobne programske opreme, na katero so pozorni, obstajajo tudi določeni drugi programi, ki jih skrbniki spregledajo ali »ne jemljejo resno«.

Zato izpostavljamo štiri programe, ki bi jih morali skrbniki privzeti kot »nevarne«, a na njih pozabljajo.

1. Apple Quicktime za Windows operacijski sistem

Oprema je neposredno povezana z raznimi video in podobnimi datotekami, ki jih uporabniki pridobijo v Internet omrežju. Manj znano dejstvo je, da je Apple v letu 2016 opustil razvoj te programske opreme za Windows platformo, kar pomeni, da je omenjena programska oprema obstala na točki, kjer se nabirajo znane ranljivosti in zmožnosti zlorabe, popravkov pa ni na voljo.

2. Adobe Flash player

Gre za popularno programsko opremo, ki so jo za dostop do video in podobnih vsebin včasih uporabljali praktično vsi brskalniki. Adobe sicer (zaenkrat) razvoj te opreme ni opustil, čeprav omenjena oprema ni varnostno ustrezna. Do sedaj je bilo objavljenih že več kot 400 znanih ranljivosti. Ne glede na sprotne popravke, je praktično nemogoče zagotoviti, da v določenem okolju ni delovne postaje, ki ne bi vsebovala vsaj ene pomembne varnostne luknje. Marsikateri brskalniki so v novejših verzijah že pričeli omejevati ali celo prepovedovati uporabo Adobe Flash programske opreme. Kljub temu, da ima tudi najnovejša različica te opreme znane varnostne pomanjkljivosti, je še vedno v redni uporabi pri velikem številu uporabnikov.

3. Apple iTunes za Windows operacijski sistem

V osnovi je programska oprema iTunes namenjena upravljanju in delu s pametnimi telefoni in podobnimi napravami, a je njena razširjenost povzročila, da se uporablja tudi kot opremo za neposreden dostop do video in podobnih vsebin v Internet omrežju.

Apple razvoja te opreme za Windows operacijski sistem (zaenkrat) še ni opustil, a je podobno kot pri Adobe Flash playerju za to opremo znanih ogromno pomembnih varnostnih ranljivosti. Ker niti zadnji popravki ne odpravijo vseh ranljivosti in ker skrbniki nimajo ne vejo, katero verzijo imajo uporabniki nameščeno, ta oprema predstavlja pomembno varnostno ranljivost v marsikaterem okolju.

4. Microsoft Office 2007

Office 2007 paket je že v osnovi bistveno manj naravnan k preprečevanju zlorab in vnosa zlonamerne kode, kot novejši podobni Office paketi. Microsoft je že najavil, da v letu 2017 opušča nadaljnji razvoj tega paketa. Posledično je ta paket vedno bolj izpostavljen varnostnim tveganjem, zato bi podjetja morala čim prej poskrbeti za migracijo na sodobnejše pakete.

 

Več o ranljivostih in o problematiki lahko preberete na naslednjih povezavah:


Zavarujte svoj informacijski sistem

Varnostne storitve


Več vsebin s področja varnosti

 

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]