Odlomak

PREDGOVOR – cilj ovog rada je da objasni procese nastanka prijetnji od nepoznatog računarskog virusa, popularno nazvanog „ZERO-DAY“, tj. prozori ranjivosti i način na koji antivirusne kompanije rješavaju te prijetnje.
U nastavku će biti opisani životni ciklusi ranjivosti, metode za detektovanje i spriječavanje virusa, tehnologije u borbi sa zero-day prijetnjama (Behavior Blocking, HIPS, Anti-Phishing…), takođe i objašnjenje termina Ransomware, kao i primjer za odbranu od nepoznatih računarskih virusa.
Ključne riječi: Zero-day, vulnerability, signature, malware, behavior, antivirus, informacija, informacioni sistem, informaciona bezbjednost, JAVATM.

1. UVOD
Ekplozivni razvoj automatizovanih informacionih sistema tokom zadnjih nekoliko desetina godina doveo je posredno i/ili neposredno i do snažnog razvoja raznih područja ljudskih djelatnosti, kao što su tehnika, medicina, izdavaštvo, a naročito oblasti telekomunikacija.
Primjena informacionih tehnologija zaživjela je u gotovo svim sferama ljudskog života. Niz prednosti primjene informacionih sistema ogleda se u neslućenim mogućnostima obrade i proračuna podataka, pretraživanja, arhiviranja i komuniciranja. Svaki takav složeni sistem je podložan i raznim propustima i greškama u implementaciji, radu kao posljedica nedovoljne obučenosti samih korisnika, kao i nekvalitetne izrade operacionih sistema.
Naime i pored tih problema u radu, evidentni su i problemi zlonamjernih napada od spoljašnjeg faktora, koji imaju za cilj da unesu zbrku u rad informacionog sistema, neovlašteno prikupljaju podatke, te u krajnjoj mjeri i funkcionalno unište informacioni sistem. Zbog toga se već od početaka razvoja informacionih sistema, od 50-tih godina XX vijeka, pokušavalo na razne načine osigurati konzistentnost rada informacionih sistema.
U svijetu informacione bezbjednosti ništa nije tako štetno kao maliciozni napad koji stiže bez upozorenja i stvara haos unutar određenog sistema bez mogućnosti odgovora na njega. Takav napad se naziva „ZERO-DAY“ prijetnja.
Virusi, čije je vrijeme inicijalizacije na Internetu kraće od mjesec dana, često par dana, nanose teške posljedice informacionim sistemima. Postoje različiti načini da se „zero-day“ prijetnje infiltriraju u sistem, to nisu standardni virusi, uključuju „crve“ koji dolaze kroz nebranjene mrežne portove ili skrivenog „malvera“ (malware) koji se učitava sa „web“ sajtova nakon aktivacije zaraženog „exe“ fajla. Apsolutna većina, gotovo 80%, zero-day napada propagiraju putem izvršnog koda ugrađenog u prilog „e-mail“. Kombinuju brzinu, tajnost i faktor iznenađenja, da se postigne maksimalna destrukcija.
Virusi pokušavaju da ovladaju što većim brojem računara prije nego što se odbrana (defense) od njih pojavi. Sofisticirane replikacione mogućnosti ovih zaraza omogućavaju da se kroz nekoliko sati prošire putem Interneta, ali alternativno virus ne mora da bude aktivan do određenog datuma ili okidača događaja. U ovom slučaju virus može zaobići odbrambeni sistem koji „nadzire“ parametre mrežnog saobraćaja. Bez obzira na to koliko se prijetnja brzo širi, kad postane aktivna, značajna oštećenja mogu da pogode žrtvu, čak i ako je ona svjesna napada.
Nastala šteta se ogleda u uskraćivanju usluga, korupcije podataka, gubitka podataka, enkriptovanja usluga, tajnog implementiranja spyware programa, keylogger -a i drugih vrsta zaraza. Bitna stavka bezbjednosti je održavanje informacionih sistema ažuriranim što se tiče „zakrpa“ i nadogradnji. Nakon što proizvođači saznaju da postoji ranjivost u njihovom software-u, oni objavljuju sigurnosnu preporuku i zakrpu ili obnovljenu verziju programa u kojoj su bezbjedonosni propusti uklonjeni.
„Sveti gral“ napadača je otkrivanje zero-day ranjivosti, odnosno ranjivosti koje još uvijek nisu poznate ni samim proizvođačima i za koje ne postoje sigurnosne zakrpe. Informacije o novootkrivenoj ranjivosti i načinima iskorištavanja su profitabilne. Trgovina podacima o zero-day ranjivostima postoje otkad postoje i sigurnosni propusti u programima. Crno tržište zero-day ranjivostima razvilo se zbog njihove ilegalne upotrebe. Prije nekoliko godina razvio se i trend kupovine i prodaje informacija o pomenutim ranjivostima kao ilegalni izvor prihoda, jer informacije kupuju vladine organizacije, kompanije koje se bave računarskom bezbjednosti, a prodaju ih stručnjaci za sigurnost. Međutim, zero-day tržište je većim dijelom ilegalno i pojedinci koji otkriju ranjivost mogu ostvariti puno veći profit prodajom na crnom tržištu ili upotrijebiti otkrivenu ranjivost u zlonamjerne svrhe.

No votes yet.
Please wait…

Prijavi se

Detalji dokumenta

Više u Informacione tehnologije

Više u Skripte

Komentari