Kako u praksi funkcionišu saveti stručnjaka za bezbednost računara: šta vi možete da uradite

Tekstovi o zaštiti, 23.11.2012, 07:29 AM

Kako u praksi funkcionišu saveti stručnjaka za bezbednost računara: šta vi možete da uradite

Nemačka federalna kancelarija za informatičku bezbednost (BSI) testirala je dva računara sledeći savete svojih stručnjaka za kompjutersku bezbednost sa ciljem da se utvrdi kako ti saveti kada se primene funkcionišu u praksi.

Testirana su dva računara sa potpuno zakrpljenim Windows 7 operativnim sistemom i instaliranim Microsoftovim antivirusnim programom Microsoft Security Essentials (MSE).

Jedan od računara (označićemo ga kao PC1) imao je:

  • instaliranu najnoviju verziju Google Chrome
  • najnoviju verziju Adobe Reader
  • najnoviju verziju Libre Office
  • onemogućen Java-Runtime
  • Adobe Flash Player plugin koji je došao u paketu sa Google Chrome
  • ograničen korisnički nalog

Drugi računar (PC2) imao je:

  • Internet Explorer 9 kao podrazumevani brauzer
  • godinu dana neažurirani Adobe Reader
  • godinu dana neažurirani Libre Office
  • godinu dana neažurirani Adobe Flash Player
  • omogućen Java-Runtime koji je takođe bio neažuriran godinu dana
  • administratorski nalog

Sa oba računara posećeno je stotinak nasumično odabranih veb sajtova za koje se znalo da hostuju malver kao što je Blackhole exploit kit, kao i Flash, Java i PDF exploite, preusmeravanja ili preuzimanja linka za malver, i druge zlonamerne sadržaje.

Konfiguracija

Uspešni exploiti/infekcija

Exploiti/infekcija koje je blokirao MSE

Preuzeti ali nepokrenuti exploiti

Odbijen napad

PC1

0

0

4

96

PC2

36

10

3

51

Rezultati (pdf) su bili zapanjujući. Ranjivi sistem je završio testiranje sa 36 infekcija, dok sistem koji je konfigurisan prema uputstvima BSI za bezbedno korišćenje Windowsa nije bio zaražen. U 10 slučajeva, ranjivosti na PC2 su bile uspešno iskorišćene ali je pokušaj infekcije blokirao MSE. Na PC1, zbog odsustva ranjivosti, nije bilo uspešnih napada. Testovi su dakle pokazali da je moguće da računar odbije napade ali kako? Evo šta vi možete uraditi za bezbednost svog računara:

  1. Ažurirajte redovno Windows: jednom mesečno Microsoft objavljuje zakrpe, i to svakog drugog utorka u mesecu (Patch Tuesday); ažurirajte Windows što je pre moguće, čim Microsoft objavi zakrpe.
  2. Instalirajte antivirus.
  3. Ažurirajte SVE programe instalirane na računaru. Jedan jedini neažurirani program može biti dovoljan za upad hakera u računar.
  4. Koristite Google Chrome za surfovanje internetom.
  5. Onemogućite Java-u.
  6. Na kraju, umesto naloga sa administratorskim prvilegijama, koristite korisnički nalog.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledači koji štite vašu privatnost: vodič za početnike

Veb pregledači koji štite vašu privatnost: vodič za početnike

Ako ste korisnik jednog od najpopularnijih veb pregledača na svetu - Google Chromea, koji koristi dve trećine korisnika interneta iz celog sveta, o... Dalje

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

Telegram je popularna aplikacija među prevarantima iz nekoliko razloga. Prvo, nudi visok nivo anonimnosti, jer se korisnici mogu prijaviti bez otkriv... Dalje

Oglašivači dele podatke o korisnicima interneta sa obaveštajnim agencijama

Oglašivači dele podatke o korisnicima interneta sa obaveštajnim agencijama

Svaki klik na veb sajt, svako skrolovanje u mobilnoj aplikaciji i svaka reč koju unesete u pretragu prate desetine tehnoloških i marketing kompanija... Dalje

Šta ne treba deliti sa AI čet-botovima

Šta ne treba deliti sa AI čet-botovima

AI čet-botovi su postali izuzetno popularni i korisni alati za dobijanje informacija, saveta i pomoći o raznim temama. Možete ih koristiti za krei... Dalje

Zašto sajber kriminalci sve češće koriste PDF-ove za napade

Zašto sajber kriminalci sve češće koriste PDF-ove za napade

Sajber kriminalci koriste stari medij (PDF-ove) na nov i opasan način, upozoravaju istraživači kompanije Avast. PDF-ovi su postali sinonim za prakt... Dalje