Kako u praksi funkcionišu saveti stručnjaka za bezbednost računara: šta vi možete da uradite
Tekstovi o zaštiti, 23.11.2012, 07:29 AM
Nemačka federalna kancelarija za informatičku bezbednost (BSI) testirala je dva računara sledeći savete svojih stručnjaka za kompjutersku bezbednost sa ciljem da se utvrdi kako ti saveti kada se primene funkcionišu u praksi.
Testirana su dva računara sa potpuno zakrpljenim Windows 7 operativnim sistemom i instaliranim Microsoftovim antivirusnim programom Microsoft Security Essentials (MSE).
Jedan od računara (označićemo ga kao PC1) imao je:
- instaliranu najnoviju verziju Google Chrome
- najnoviju verziju Adobe Reader
- najnoviju verziju Libre Office
- onemogućen Java-Runtime
- Adobe Flash Player plugin koji je došao u paketu sa Google Chrome
- ograničen korisnički nalog
Drugi računar (PC2) imao je:
- Internet Explorer 9 kao podrazumevani brauzer
- godinu dana neažurirani Adobe Reader
- godinu dana neažurirani Libre Office
- godinu dana neažurirani Adobe Flash Player
- omogućen Java-Runtime koji je takođe bio neažuriran godinu dana
- administratorski nalog
Sa oba računara posećeno je stotinak nasumično odabranih veb sajtova za koje se znalo da hostuju malver kao što je Blackhole exploit kit, kao i Flash, Java i PDF exploite, preusmeravanja ili preuzimanja linka za malver, i druge zlonamerne sadržaje.
|
Konfiguracija |
Uspešni exploiti/infekcija |
Exploiti/infekcija koje je blokirao MSE |
Preuzeti ali nepokrenuti exploiti |
Odbijen napad |
|
PC1 |
0 |
0 |
4 |
96 |
|
PC2 |
36 |
10 |
3 |
51 |
Rezultati (pdf) su bili zapanjujući. Ranjivi sistem je završio testiranje sa 36 infekcija, dok sistem koji je konfigurisan prema uputstvima BSI za bezbedno korišćenje Windowsa nije bio zaražen. U 10 slučajeva, ranjivosti na PC2 su bile uspešno iskorišćene ali je pokušaj infekcije blokirao MSE. Na PC1, zbog odsustva ranjivosti, nije bilo uspešnih napada. Testovi su dakle pokazali da je moguće da računar odbije napade ali kako? Evo šta vi možete uraditi za bezbednost svog računara:
- Ažurirajte redovno Windows: jednom mesečno Microsoft objavljuje zakrpe, i to svakog drugog utorka u mesecu (Patch Tuesday); ažurirajte Windows što je pre moguće, čim Microsoft objavi zakrpe.
- Instalirajte antivirus.
- Ažurirajte SVE programe instalirane na računaru. Jedan jedini neažurirani program može biti dovoljan za upad hakera u računar.
- Koristite Google Chrome za surfovanje internetom.
- Onemogućite Java-u.
- Na kraju, umesto naloga sa administratorskim prvilegijama, koristite korisnički nalog.
Izdvojeno
Kako sajber kriminalci manipulišu emocijama žrtava
Davno su prošla vremena kada su internet prevare pogađale samo lakoverne ili neiskusne korisnike. Danas praktično svako može postati žrtva dobro ... Dalje
Hakerima više ne treba vaša lozinka ako imaju ovo
Sve više korisnika smatra da je dovoljno da ne klikću na sumnjive poruke i da koriste jake lozinke kako bi bili bezbedni na internetu. Međutim, za ... Dalje
Prevaranti koriste AI fotografije nestalih ljubimaca za iznudu novca
Stručnjaci upozoravaju na porast prevara u kojima kriminalci koriste veštačku inteligenciju kako bi od vlasnika nestalih kućnih ljubimaca iznudili... Dalje
Pinterest preplavljen lažnim rasprodajama i prevarama
Onlajn prevare povezane sa lažnim prodajama i ekstremnim popustima godinama su uglavnom bile vezane za platforme poput Facebooka, Instagrama i TikTok... Dalje
ClickFix napadi: kada žrtva pomaže napadaču
Savremeni sajber napadi sve manje zavise od sofisticiranih exploita i zero-day ranjivosti, a sve više od nečeg mnogo jednostavnijeg — ljudskih... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





