Malware este un termen folosit în limba englezã și preluat destul de des în limbajul terminologic românesc care provine de la malicious software (adicã programe malițioase). E vorba despre acele programe care se folosesc de gãurile (de securitate) ale sistemului și de naivitatea ori neatenția utilizatorilor pentru a strînge informații confidențiale în folosul propriu sau pentru a face rãu. Printre programele malițioase se regãsesc virușii, troienii, viermii, phishing și o mulțime de alte amenințãri care apar zilnic.
Pishing este un subiect care a mai fost abordat deja pe Supravirtual.ro, dar revin cu acest subiect pentru cã atacurile malware au crescut vertiginos în ultimul timp, iar metodele prin care acționeazã infractorii informatici s-au diversificat. De exemplu, în loc sã trimitã un simplu mesaj electronic (email mai pe englezește) cãtre milioane de utilizatori și clienti de-ai bãncilor, își selecteazã atent lista potențialelor victime conform unui profil specific troianului trimis. Recent, un astfel de troian a cauzat dificultãți autoritãților și unor corporatii americane. Aceste atacuri specifice vizeazã informațiile secrete ale corporațiilor, bazele de date cu clienți și alte informații sensibile ale companiilor, instituțiilor și autoritãților. Este vorba de pishing, iar timpurile în care phishing-ul și alte atacuri malware erau orientate cãtre marea majoritate a utilizatorilor a cam trecut. Avînd in vedere ca informații diverse despre parteneri, responsabilitãți, proiecte și structuri organizatorice sînt pãstrate pe paginile web ale multor companii este relativ ușor pentru hackeri sã falsifice un mesaj electronic și sã-i confere un conținut aparent „de incredere”.
O metodã mai nouã este de a ataca paginile de rețele sociale gen Twitter. Așa cum scrie Radu Georgescu în jurnalul lui, în august 2008 a avut loc primul atac malware pe Twitter. Pe scurt, a primit un mesaj pe twitter care îl redirecționa spre o paginã care distribuia un malware. Așa cum probabil știți deja, Twitter și Facebook sînt douã din paginile Web 2.0 cele mai populare în acest moment. Tehnologia web 2.0 a devenit o țintã interesantã pentru atacatori prin noile metode de atac pe care aceasta le oferã. De asemenea, pe rețele sociale este foarte ușor sã exploatezi falsa impresie de încredere pe care ti-o oferã un nume sau o fotografie cunoscutã. De exemplu, dacã ești prieten cu Ion Popescu pe Twitter, iar acesta scrie un mesaj de genul „O paginã mișto: http://…”, cea mai mare parte a celor care îl urmãresc pe Ionel pe twitter vor accesa url-ul respectiv fãrã sã se gîndeascã prea mult asupra riscurilor la care se supun. Pagina respectivã ar putea sã fie la fel de bine autenticã și bine intenționatã, dar la fel de bine o paginã care sã adãposteascã un program malițios. Fãrã o verificare în prealabil nu ai cum sã știi, iar dacã la adresa nou accesatã apare o avertizare cum cã trebuie instalat un plugin nou (adicã un program auxiliar navigatorului pentru accesarea în bune condiții a unei pagini), o foarte mare parte dintre vizitatori nu vor ezita prea mult înainte de a-l rula în sistem. Asta fiindcã ei considerã cã este improbabil ca o persoanã precum Ion Popescu sã vrea sã infecteze pe altcineva în mod voit. Marea majoritate a atacurilor prin intermediul rețelelor sociale se bazeazã pe exploatarea încrederii în prieteni sau persoane publice.
Un alt exemplu elocvent este campania „Twitter Pet Name” în care utilizatorii au fost rugați sã menționeze numele animalului lor de companie și strada pe care locuiesc. Ceea ce au pierdut din vedere cei care au completat formularul este cã aceste informații se folosesc de obicei la rãspunsuri de siguranțã și întrebãri de securitate în anumite formulare de înregistrare (de exemplu pe interfața yahoo), iar aflarea acestora poate duce la obținerea parolei de acces la contul utilizatorului.
Troienii sînt programe care, aparent, îndeplinesc funcțiii folositoare, dar care în realitate executã funcții dãunãtoare care rãmîn ascunse. Ei sînt cele mai active amenințãri ale ultimelor luni pe internet. Ei pot fi ascunși în mesaje, pagini web, camuflate sub diverse nume, și doresc sã preia controlul calculatorului sau sã fure detaliile contului bancar sau al numerelor de carduri de credit, dar și parolele pentru diverse servicii comerciale.
Viermii sînt programe care se multiplicã în memoria calculatorului care le ruleazã și au capacitatea de a infecta alte sisteme (de exemplu prin trimiterea de mesaje care conțin versiuni ale viermelui). Renumitul vierme de Internet Downadup, cunoscut și sub numele Conficker a cauzat cele mai mari pagube utilizatorilor în anul 2009. Acesta a reușit sã infecteze un numãr record de calculatoare în toatã lumea (aproximativ 11 milioane) și fost de asemenea prezent în secțiunile de știri ale multor reviste de specialitate și a mass mediei pentru o bunã perioadã de vreme. Downadup se propagã folosind vulnerabilitãțile sistemului de operare Windows. Odatã ce sistemul a fost compromis, viermele dezinstaleazã actualizãrile de Windows și blocheazã accesul utilizatorului la paginile producãtorilor de soluții de securitate pentru a impiedica curãțarea sistemului.
În ce privește trimiterea de mesaje nesolicitate (adicã spam pe englezește), în anul 2009 a existat o tendințã crescãtoare a mesajelor nesolicitate contextuale, mesajele nesolicitate ce trimit textul mesajului în cadrul unei imagini ieșind în evidențã. Aceste imagini sînt incluse în mesaje de știri în format HTML și pot fi descãrcate pe calculatoarele țintã, astfel trecînd de filtrele de spam de pe servere sau de pe calculatoarele țintã.
Un alt aspect trebuie evidențiat: așa cum am mai scris pe Supravirtual.ro, unii dintre creatorii de mesaje nesolicitate dovedesc o necunoaștere a legislației în vigoare sau/și un tupeu incredibil, susținînd în mesajele lor cã acestea nu pot fi considerate spam pentru cã adresele respective au fost gãsite pe pagini publice sau în diverse directoare cu informații. Ei bine, din punctul de vedere a legislației românești (care este corelatã cu legislația europeanã) se definește ca mesaj comercial nesolicitat (spam) orice mesaj care nu este precedat de o cerere de ofertã. Adicã trebuie sã ceri mai întîi o ofertã și abia apoi sã primești mesajul, nu sã primești mesaje cu chestii care nu te intereseazã.
O metodã care a luat amploare în ultimul timp este deturnarea paginilor web prin injectii cu javascript și cu sql și folosirea lor pentru a propaga mai departe malware. Astfel, sînt folosite breșe de securitate ale programelor care ruleazã pe servere (de exemplu: magazinele virtuale, sistemele de administrare, jurnale sau forumuri adicã paginile web în general). Multe asemenea pagini folosesc configurații standard și pot prezenta breșe de securitate care nu au fost eliminate de actualizãrile mai recente. De asemenea, paginile web trebuie sã conținã filtre care sã fie aplicate datelor introduse de utilizatori care sã împiedice atacurile cross site scripting sau SQL injections. O altã metodã de acces la paginiile web este prin accesul direct la server (prin programe ftp, de exemplu) atunci cînd aceste programe au parole de securitate foarte slabe (de exemplu „123456” sau „admin123”). Acestea pot fi sparte în cîteva secunde folosind “dicționar-de-atacuri” (o metodã de atac a hackerilor).
Parolele slabe, breșele de securitate din programele (software) serverului și filtrele inadecvate ale intrãrilor folosite de utilizator sînt doar cîteva dintre modurile în care infractorii pot ataca o paginã web.
Existã specialiști rãspîndiți în toatã lumea care lucreazã în limitatea rãspîndirii malware-ului (prin descoperirea lui, aducerea la cunoștintã proprietarilor și administratorilor serverelor și paginilor web care împrãștie malware și blocarea acestora atunci cînd mãsurile de eliminare întîrzie sau lipsesc), dar, în cele din urmã, cea mai bunã mãsurã este realizarea unor pagini web sigure și care sã nu fie vulnerabile la atacurile rãu-voitoare.
Reiau metodele de protecție enumerate în articolul anterior cu completãrile de rigoare:
- Nu completați formulare electronice cu date confidențiale, mai ales dacã sînt trimise prin mesaje electronice. Orice furnizor de servicii competent folosește pagini de internet securizate și certificate digitale. De asemenea, este foarte improbabil ca orice rețea socialã, magazin virtual sau bancã online sã vã cearã date confidențiale prin intermediul mesajelor electronice. Bãncile electronice și magazinele virtuale le au deja (le-ați completat atunci cînd ați creat contul) iar rețelele sociale n-au nevoie de ele.
- Cînd primiți mesaje suspecte, mai ales dacã sînt neașteptate și nesolicitare, nu deschideți paginile ale cãror locații apar în ele și contactați-l pe cel care apare la expeditor pentru a verifica dacã este într-adevãr persoana care a trimis mesajul. Eventual introduceți de la tastaturã adresele la care mesajul face referire în bara de navigare a navigatorului.
- Asigurați-vã cã folosiți o pagina de internet securizatã (conține https:// la începutul cãii de acces) și verificați certificatele digitale.
- Verificați în mod regulat conturile și extrasele bancare.
- Actualizați-vã constant sistemul de operare și programele pe care le folosiți în mod curent cu cele mai noi completãri pe mãsurã ce apar. De asemenea, este indicat sã aveți un antivirus, un firewall și o soluție de securitate cît mai completã și cît mai actualizatã. Ultimele soluții de securitate scaneazã programele pe care le descãrcați (iar dacã nu o fac este bine sã o faceți voi) și verificã paginile pe care le accesați, anunțîndu-vã dacã aceste pagini sînt dubioase sau periculoase.
- Creați copii de siguranțã ale datelor importante (salvîndu-le de exemplu pe cd-uri, dvd-uri sau pe hard disk-uri auxiliare). Exemple de date importante: corespondența, proiectele la care lucrați, documente, imagini, etc.
- Cînd retrimiteți un mesaj primit de la altcineva ștergeți toate adresele electronice (e-mail) ce apar în mesaj, iar dacã trimiteți un mesaj la mai multã lume puneți o singurã adresã la destinatar, iar restul în de destinatari ascunși (BCC = Blind Copy Carbon, sînt destinatarii care primesc mesajul fãrã ca adresele lor sã aparã în textul acestuia). Acest lucru evitã apariția de cîrnațuri lungi de adrese electronice care sînt vîndute pe bani buni celor care trimit mesaje nesolicitate).
- Evitați produsele Microsoft, gãurile lor de securitate au devenit deja legendare.
Realizăm site-uri de prezentare a activitățile tale și aplicații pentru internet care te ajută să-ți organizezi activitatea într-un mod cît mai eficientă și fără pierderi (în bani, timp și energie), oriunde te-ai afla. Ai nevoie de un magazin online sau o unealtă pe care să o ai la dispoziție mereu? Se poate rezolva cu condiția să rezervi un domeniu de internet și spațiu pe server, de aplicația ne ocupăm.
Oferim consultanță pe marginea sistemelor informatice pe care le ai la dispoziție și îți oferim soluții pentru eficientizarea și dezvoltarea lor în continuare, îți analizăm activitatea companiei și / sau organizației și îți oferim soluții pentru proiectele pe care dorești să le pui în aplicare.
Dezvoltăm aplicații web și pentru dispozitive mobile (Android) pentru companii și organizații diverse, adaptate cerințelor și necesităților clienților. Prin intermediul lor angajații și colaboratorii pot lucra mai eficient și cu mai puține cheltuieli pentru companie: aplicațiile web pot fi accesate și prin navigatoarele de pe telefonul mobil și tabletă dar folosirea unei aplicații pentru mobil complementară poate face eficiența să crească (se pot scoate în evidență comunicarea dintre oameni sau alte lucruri mai puțin importante pe PC).
Partea de optimizare pentru motoarele de căutare este foarte importantă cînd vine vorba de site-uri - ele trebuie să îndeplinească anumite criterii pentru a apare cît mai des printre rezultatele căutărilor pe Google și Bing. SEO (search engine optimization) începe încă de la realizarea site-ului, magazinului sau platformei tale pentru că optimizarea asta implică o structură specifică a paginilor, implică ușurință în navigare a vizitatorilor (clienților tăi) și implică rapidate la încărcare. Site-urile predate de noi sînt deja optimizate, dar dacă ai deja o soluție implementată de altcineva îți analizăm website-ul și îți oferim consultanță - îți vom spune opțiunile pe care le ai la dispoziție pentru a crește vizibilitatea și traficul organic.
