Micile vulnerabilitati, sursa marilor probleme

Majoritatea atacurilor reusite asupra sistemelor de operare provin dintr-o gama foarte mica de vulnerabilitati software. Acest lucru poate fi atribuit si faptului ca atacatorii sunt, in general, oportunisti.

Hackerii aleg cea mai usoara si mai rapida cale de a compromite un sistem, apeland la cele mai cunoscute exploit-uri (greseli de programare ce pot compromite sistemul).

Atacatorii se bazeaza pe faptul ca organizatiile nu isi rezolva problemele de securitate, si ataca orice sistem gasesc vulnerabil. Acestia scaneaza in general tot internetul, cautand sisteme neprotejate, cu ajutorul unor unelte de automatizare care grabesc procesul de identificare si exploatare. De exemplu, atat incidentul "Solar Sunrise", in care Pentagonul si MIT (Massachusetts Institute of Technology) au fost compromise, cat si propagarea extrem de rapida a virusilor "Code Red" si "Nimda" s-au datorat exploatarii unor gauri de securitate nerezolvate la timp. Sunt foarte multe motive pentru care cineva ar dori sa intre in sistemul tau, fie ca e un calculator personal, fie ca apartine firmei unde lucrezi. Majoritatea atacatorilor sparg sistemele pentru a-si instala servere de FTP, clienti de IRC pentru asa-zisele "botneturi" si file-servere, sau pentru a afla informatii confidentiale despre persoana sau compania vizata.

Antivirusul nu e intotdeauna suficient

Desi majoritatea tentativelor de compromitere a unui sistem pot fi contracarate cu ajutorul unui antivirus si al unui firewall, deseori se intampla ca o configurare eronata a acestora sau o baza de date care nu este adusa la zi sa iti aduca la usa sistemului informatic o multime de probleme.

De asemenea, compromiterea unui sistem nu este neaparat obtinuta folosind troieni sau virusi. Un atacator poate sa instaleze fara stirea ta un set de programe legitime, cum ar fi servere FTP sau de administrare la distanta, care nu pot fi detectate de antivirusi. Aproape toate tentativele de penetrare de la distanta lasa in urma programe care le asigura atacatorilor o portita pe care se pot strecura inapoi, chiar daca metoda de penetrare initiala (configurarea eronata, greseala de programare) a fost rezolvata. Daca sistemul tau se misca ciudat din cand in cand, are procese suspicioase deschise constant si comunica cu internetul pe porturi TCP mari, atunci ar trebui sa iti verifici sistemul cu un program anti-spyware, chiar daca antivirusul tau e activ si firewallul nu detecteaza nimic.

Locuri pe unde intra hackerii

Cele mai frecvente metode de compromitere a unui sistem sunt:

- conturi neparolate - lipsa parolei sau chiar o parola simpla pot compromite un intreg sistem, mai ales din cauza faptului ca unele atacuri nu sunt realizate de la distanta, ci prin acces fizic

- update-uri neefectuate - lipsa update-urilor iti poate lasa calculatorul deschis nu doar atacurilor, ci si virusilor care circula liberi pe internet

- share-ul pe retea - share-ul neprotejat poate fi accesat deseori de pe internet. In ciuda filtrelor adaugate de ISP, cateodata te poti trezi ca impartasesti un folder cu intregul cartier

- servere web - serverele web au deseori gauri de securitate, asa ca trebuie sa ai foarte mare grija cu tipurile de servicii active in calculator

- lipsa protectiei - un firewall este vital pentru a pastra un sistem sigur, iar pentru un plus de securitate este recomandat un anti-spyware

- autentificare anonima - conturile de guest sau anonymous pot fi folosite si impotriva ta. Routerele si serverele FTP vin cu parole si useri impliciti care pot fi ghicite usor. Este bine sa verifici si sa schimbi aceste conturi, deoarece iti poti compromite intreaga retea