De fleste datamaskinbrukere må ha hørt om de tre begrepene: Sikkerhetsproblemer, Utnyttelser og Utnyttelsessett. Du kan også vite hva de betyr. I dag ser vi hva som er Sikkerhetsproblemer og hva er Zero-day sårbarheter.
Hva er et sikkerhetsproblem?
Et sikkerhetsproblem i forbindelse med datasikkerhet er et hull' i noen programvare, operativsystem eller service som kan utnyttes av webkriminelle for sine egne fordeler. Det er en forskjell mellom feil og sårbarheter, men begge er resultatet av programmeringsfeil. En feil kan eller ikke være farlig for produktet. Et sikkerhetsproblem i programvaren må imidlertid patches så snart som mulig, da nettkriminelle kan dra nytte av sikkerhetsproblemet. En feilretting kan vente som om den ikke hjelper webkriminelle til å ødelegge produktet. Men et sårbarhet, som er en feil som er åpen for mennesker, kan bruke den til å få uautorisert tilgang til produktet og via produktet til ulike deler av et datanettverk, inkludert databasen. Dermed må et sårbarhet håndteres raskt, for å hindre utnyttelse av programvaren eller denne tjenesten. Noen av de siste eksemplene på sikkerhetsproblemer er Shellshock eller BASH-sårbarhet, Heartbleed og POODLE-sårbarheten.
Microsoft definerer et sikkerhetsproblem som følger:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
Det bryter da definisjonene for å gjøre det lettere å forstå det - og legger ned fire forhold for at noe skal klassifiseres som et sårbarhet:
- En svakhet i et produkt refererer til enhver form for svakhet, og vi kan si det generelt som en feil. Som forklart ovenfor, er et sikkerhetsproblem definitivt en feil, men en feil må ikke være et sårbarhet hele tiden. En lavere krypteringsstyrke kan være en svakhet av produktet. En uberettiget tilleggskode kan være en svakhet som gjør produktet lengre å svare. Det kan være mange eksempler.
- Produktets integritet betyr troverdighet. Hvis ovennevnte svakhet er dårlig nok til at det tillater operatører å misbruke det, er produktet ikke integrert nok. Det er et spørsmålstegn for hvor trygt produktet er.
- Tilgjengelighet av produktet refererer igjen til svakheten der en utøver kan ta over produktet og nekte tilgang til det for autoriserte brukere.
- Produktets konfidensialitet holder dataene sikre. Hvis feilen i systemet tillater uautoriserte personer å samle inn andres data, kalles det sårbarhet.
Således, ifølge Microsoft, må en bug oppfylle de fire kriteriene før det kan betegnes som et sårbarhet. En vanlig feilretting kan opprettes med letthet og kan løses med servicepakker. Men hvis feilen oppfyller ovennevnte definisjon, er det et sårbarhet. I et slikt tilfelle utstedes en sikkerhetsbulletin, og en patch blir gjort tilgjengelig så snart som mulig.
Hva er en nulldagssårbarhet
EN nulldagssårbarhet er tidligere ukjent sårbarhet i programvare, som blir utnyttet eller angrepet. Det kalles nulldag, siden utvikleren ikke har hatt tid til å fikse det, og det har ikke blitt lansert noe for det ennå. Bruk av Enhanced Mitigation Experience Toolkit på Windows er en fin måte å beskytte systemet mot nulldagsangrep.
Sikre og beskytt deg mot sikkerhetsproblemer
Den beste måten å beskytte deg mot sårbarheter på er å sikre at du installerer oppdateringer og sikkerhetsoppdateringer for operativsystemet ditt så snart de er utgitt, samt sørg for at du har den nyeste versjonen av programvare installert på Windows-datamaskinen din. Hvis du har Adobe Flash og Java installert på datamaskinen, må du være spesielt forsiktig for å sikre at du installerer oppdateringene så snart som mulig, da de er blant de mest sårbare programvarene og er en vanlig vektor- og sårbarhet i dem blir oppdaget annenhver dag. Sørg også for at du installerer en god Internett-sikkerhetsprogramvare. De fleste av disse programmene inkluderer en funksjon for sårbarhetssøk som skanner operativsystemet og programvaren, og hjelper deg med å fikse dem i et klikk.
Det finnes flere andre programmer som kan skanne datamaskinen din for sårbarheter i operativsystemet og installert programvare. Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool og ExploitShield er noen av de bedre kjente gratis verktøyene tilgjengelig for Windows. Disse verktøyene vil skanne datamaskinen for sikkerhetsproblemer i operativsystemet og ubeskyttede fragmenter av programkode og oppdager vanligvis sårbar og utdatert programvare og plugin-moduler som avslører din ellers oppdaterte og sikre Windows-datamaskin til ondsinnede angrep.
I morgen vil vi se hva som utnytter og utnyttes.
