Useimmat tietokoneen käyttäjät ovat saaneet kuulla kolmesta termistä: Haavoittuvuus, Exploits ja Exploit Kits. Saatat myös tietää, mitä he tarkoittavat. Tänään näemme, mitä ovat Turvallisuusvahingot ja mitä ovat Nollapäivän haavoittuvuuksia.
Mikä on tietoturvahaavoittuvuus
Tietoturva-heikkous on reikä' missä tahansa ohjelmisto, käyttöjärjestelmä tai palvelu joita verkkorikolliset voivat hyödyntää omien etujensa vuoksi. Virheiden ja haavoittuvuuksien välillä on eroja, vaikka molemmat johtuvat ohjelmoinnin puutteista. Vika saattaa olla vaarallinen tuotteelle. Ohjelmiston heikkous on kuitenkin korjattava mahdollisimman pian, koska verkkorikolliset voivat hyödyntää haavoittuvuutta. Virheenkorjaus voi odottaa, että se ei auttaisi web-rikollisia vaarantamaan tuotteen. Mutta haavoittuvuus, joka on ihmisille avoin vika, voi käyttää sitä luvattomasti pääsemään tuotteeseen ja tuotteen kautta tietokoneverkon eri osiin, tietokanta mukaan lukien. Siksi haavoittuvuutta on käsiteltävä pikaisesti, jotta estetään ohjelmiston tai palvelun käyttö. Jotkut viimeaikaiset haavoittuvuudet ovat Shellshock- tai BASH-haavoittuvuus, Heartbleed ja POODLE-haavoittuvuus.
Microsoft määrittää haavoittuvuuden seuraavasti:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
Sitten se hajottaa määritelmät sen ymmärtämisen helpottamiseksi - ja asettaa neljä ehtoa, jotta kaikki luokitellaan haavoittuvuudeksi:
- Tuotteen heikkous viittaa mihin tahansa heikkouteen, ja voimme sanoa sen yleisesti vikana. Kuten edellä on selitetty, haavoittuvuus on varmasti vika, mutta vika ei saa olla haavoittuvuus koko ajan. Pienempi salakirjan vahvuus voi olla tuotteen heikkous. Epäoikeutettu lisäkoodi saattaa olla heikko, mikä tekee tuotteesta pidempään vastauksen. Voi olla monia esimerkkejä.
- Tuotteen eheys tarkoittaa luotettavuutta. Jos edellä oleva heikkous on tarpeeksi huono, että se mahdollistaa väärinkäyttäjien väärinkäytön, tuote ei ole tarpeeksi integroitu. Kysymysmerkki on siitä, kuinka turvallinen tuote on.
- Tuotteen saatavuus viittaa jälleen heikkouteen, jossa hyväksikäyttäjä voi ottaa tuotteen käyttöön ja kieltää sen pääsyn valtuutetuille käyttäjille.
- Tuotteen luottamuksellisuus pitää tietoturvan. Jos järjestelmän vika mahdollistaa luvattoman henkilön kerätä muita tietoja, sitä kutsutaan haavoittuvuudeksi.
Microsoftin mukaan virheen on täytettävä edellä mainitut neljä kriteeriä, ennen kuin sitä voidaan kutsua haavoittuvuudeksi. Normaali virheenkorjaus voidaan luoda helposti, ja se voidaan vapauttaa palvelupakettien avulla. Mutta jos virhe täyttää edellä olevan määritelmän, se on haavoittuvuus. Tällöin annetaan tietoturvatiedote, ja laastari asetetaan saataville mahdollisimman pian.
Mikä on nollapäivän haavoittuvuus
nollapäivän haavoittuvuutta on aiemmin tuntematon ohjelmiston haavoittuvuus, jota hyödynnetään tai hyökkää. Sitä kutsutaan nollapäiväksi, koska kehittäjällä ei ole ollut aikaa korjata sitä, eikä sitä ole vielä julkaistu. Laajennetun Mitigation Experience Toolkit -ohjelman käyttäminen Windowsissa on erinomainen tapa suojata järjestelmääsi nollapäivähyökkäyksiä.
Suojaa ja suojaa haavoittuvuuksia vastaan
Paras tapa suojautua haavoittuvuuksilta on varmistaa, että asennat päivityksiä ja suojauskorjauksia käyttöjärjestelmällesi heti, kun ne vapautetaan, sekä varmista, että sinulla on uusin versio kaikista Windows-tietokoneeseen asennetuista ohjelmista. Jos sinulla on Adobe Flash ja Java asennettuna tietokoneellesi, sinun on huolehdittava siitä, että asennat päivitykset mahdollisimman pian, koska ne ovat kaikkein haavoittuvimpien ohjelmistojen joukossa. Ne ovat yleisesti käytetty vektori - ja niiden heikkoudet löydetään joka toinen päivä. Varmista myös, että asennat hyvän Internet-tietoturvaohjelmiston. Suurin osa tällaisista ohjelmista sisältää haavoittuvuustarkistuksen, joka etsii käyttöjärjestelmääsi ja ohjelmistoasi ja auttaa sinua korjata ne napsauttamalla.
On olemassa useita muita ohjelmia, jotka voivat skannata tietokoneesi käyttöjärjestelmän ja asennetun ohjelmiston heikkouksien varalta. Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows -heikkaväline, Malwarebytes Anti-Exploit Tool ja ExploitShield ovat joitakin paremmin tunnettuja ilmaisia työkaluja, jotka ovat käytettävissä Windowsissa. Nämä työkalut tarkastavat tietokoneesi käyttöjärjestelmän haavoittuvuuksista ja suojaamattomista ohjelmakoodin osista ja havaitsevat tyypillisesti haavoittuvia ja vanhentuneita ohjelmistoja ja laajennuksia, jotka altistavat muuten päivitetyt ja turvalliset Windows-tietokoneesi haittaohjelmille.
Huomenna näemme, mitä ovat Exploits and Exploit Kits.
