Naime, nijedan softver nije savršen. Svaki od njih stvarao je čovek i moguće su greške koje bi nekim zlonamjernim ljudima mogle biti put do naših podataka. Naravno, razvojni programeri reaguju čim uoče grešku, stvarajući bezbednosnu zakrpu – mali komad softvera koji služi kao „flaster“.
Problem je ako ih neko drugi preduhitri i iskoristi tu slabost njihovog programa. Takva pojava naziva se nulti dan napada – jer samo haker zna za propust i niko ne može da ga spreči da radi ono što je naumio, a da ga pri tome niko i ne otkrije. Naziv „nulti dan“ uzet je jer programer koji je stvorio softver u tom slučaju nema ni dan vremena da reaguje da to spreči, pošto je šteta već napravljena.
Napadnuti softver ostaje ranjiv sve dok korisnici ne primene zakrpu, što može potrajati nekoliko dana.
Kako izbeći ranjive softvere?
Stručnjaci savetuju izbegavanje onih softvera koji su jednom ili više puta imali nulti dan. Veruju da su najpopularniji programi i najsigurniji, mada, ako su složeniji, često imaju i najviše zakrpa. Iako ništa nije 100% sigurno, redovno ažuriranje softvera, koliko god nekada bilo dosadno, pomoći će da problem bude popravljen što pre. Savetuje se, takođe, da se rešimo softvera koje ne koristimo i koji nam nisu potrebni, jer se time smanjuje mogućnost da preko njih bude izvršen hakerski napad, a nećemo morati da gubimo vreme i na njihovo ažuriranje.
Takođe, od pomoći može biti i antivirusna zaštita. Zahvaljujući njoj, moguće je koliko-toliko zaštititi se od nultog dana, dok ne bude objavljena bezbednosna zakrpa. Ovu vrstu zaštite, savetuju stručnjaci, poželjno je koristiti na sistemu Windows, čije su zakrpe ili hitne ispravke (hotfix) dostupne preko Windows Update-a. Poznato je da Microsoft jednom mesečno objavljuje bezbednosne zakrpe. U pitanju je drugi utorak u mesecu, žargonski nazvan „zakrpljeni utorak“ ili Patch Tuesday.
Očekuje se da će globalno tržište upravljanja zakrpama dostići od 589 do 979 miliona dolara od 2019. do 2024. godine. Kompanija Consoltech navodi da svake godine bude hakovano više od 60% malih preduzeća. Istraživanja pokazuju da su neotkrivene ranjivosti softvera razlog svakog trećeg upada hakera.
Security Response Center objavljuje bezbednosni bilten u kojem se navode uočeni propusti i nude softverske zakrpe koje ih otklanjaju.
Zanimljivo je da je upravo Microsoft početkom ove godine morao da zakrpi pokvarenu zakrpu koja je srušila brojne servise. Naime, kompanija je objavila zakrpu za onu koja je pokvarila deo Windows-a, kao i ispravke problema koji su prouzrokovali restartovanje servera i gašenje VPN-ova.
Opreza nikad previše
Na ovom primeru možemo videti da i zakrpa može napraviti problem, pa je zato opravdano pitanje da li je neophodno i dovoljno sigurno preuzimati svaku. Očito, u oba slučaja postoji rizik, ali je svakako, prema mišljenju stručnjaka, bolje rizikovati i instalirati zakrpu.
Nisu sve zakrpe podjednako važne, ali ni podjednako velike. Dok su neke male, od svega nekoliko KB, druge mogu imati stotine MB. Ipak, svakako su poželjne, jer pored toga što saniraju grešku, one omogućavaju dodavanje novih funkcija softveru. Ukoliko bi se izbegavalo instaliranje pojedinih zakrpa, softver bi mogao zastareti. Što se tiče vremena potrebnog za instaliranje zakrpe – ono zavisi upravo od toga kolika je i kakvu popravku vrši.
Tu je još jedna zanimljiva nedoumica korisnika. Zar objavljivanjem bezbednosne zakrpe kompanije zapravo ne otkrivaju ranjivo mjesto softvera i tako dodatno „pomažu“ hakerima da saznaju da postoji greška u sistemu? Odgovor je potvrdan. Ipak, to je i dodatno upozorenje korisnicima da upravo zbog toga što hitnije treba da preuzmu zakrpu, jer je sigurno da i programeri zlonamernog softvera prate te objave kako bi uvideli slabost i iskoristili je. Tada u opasnosti mogu biti mnogi lični podaci korisnika.
Nagrada za „dobre momke“
I to se, naravno, dešava da „loši momci“ budu brži. Ipak, nije sve tako crno. Desi se često i da „dobri hakeri“ uoče grešku i prijave to kompaniji, za šta bivaju bogato nagrađeni. Poznato je da je Google 2020. godine sa više od 6,7 miliona dolara nagradio 662 istraživača bezbednosti iz 62 zemlje, koji su toj kompaniji otkrili ranjivosti na njenim proizvodima. Godinu ranije, u iste svrhe uložili su 6,5 miliona dolara.
Na sličan način funkcioniše i takmičenje u hakovanju Pwn2Own, koje se održava od 2007. godine, a čiji je prošlogodišnji nagradni fond iznosio 1,5 miliona dolara. Cilj takmičenja je da se ukazivanjem na greške pomogne razvojnim programerskim timovima browser-a da uspešnije implementiraju strategije bezbednosti.
Prema pravilima Pwn2Own, prošle godine u Kini je održano takmičenje u hakovanju pod nazivom Tianfu Cup, a pobedu je odnela bezbednosno-istraživačka kompanija Kunlun Lab, koja je nagrađena sa 654.500 dolara. Takmičari su uspjeli da osvoje 13 od ukupno 16 meta, što je ocenjeno kao veoma uspešno.
Nisu uspeli da hakuju Synology DS220j NAS, Xiaomi Mi 11 smartfon i kinesko električno vozilo čiji naziv nije otkriven. Između ostalih, najviše (pet puta) je hakovan Windows 10, po četiri puta hakovani su Adobe PDF Reader i Ubuntu 20, a iOS 15 tri puta.
Time je ponovo potvrđeno da povoda za rad na unapređenju bezbednosti od strane kompanija i te kako ima, ali i da korisnici treba da slede savete stručnjaka i iskoriste sva dozvoljena raspoloživa sredstva da zaštite svoje podatke.
Allianz, nemačka osiguravajuća kuća, objavila je prošle godine da su kompanije sve češće na udaru hakerskih napada.
Samo pet godina ranije, hakeri su najčešće tražili manje od 10.000 dolara, dok su 2020. njihovi zahtevi porasli i do više desetina miliona dolara.
Preuzeto iz m:agazina, m:tel.ba