Δεκ 08
19
Υπολογιστές υπό πολιορκία
ΣΤΑΜΑΤΙΟΣ ΠΑΠΑΔΑΚΗΣ | 19 Δεκεμβρίου, 2008 | Γράψτε σχόλιο
Ηταν τον περασμένο Σεπτέμβριο, όταν Αμερικανοί αξιωματούχοι παραδέχθηκαν ότι το δίκτυο του Πενταγώνου είχε δεχθεί το καλοκαίρι συντονισμένη επίθεση από χάκερ. Παρομοίως, οι Εσθονοί έζησαν την άνοιξη του 2007 μια ψηφιακή επίθεση άνευ προηγουμένου, η οποία σχεδόν παρέλυσε την -άκρως φιλική προς το Διαδίκτυο- δομή της χώρας. Αν λοιπόν το αμυντικό σύστημα ή ο δημόσιος μηχανισμός μιας χώρας (με τις ασπίδες προστασίας εκατομμυρίων που θα υψώνουν στα δίκτυά τους) είναι δυνατόν να αντιμετωπίσουν προβλήματα ασφάλειας στους υπολογιστές τους, φανταστείτε τι μπορεί να υποστεί ένας απλός, άδολος χρήστης.
Αυτός, λοιπόν, κινδυνεύει κυρίως από δύο κατηγορίες επιθέσεων, τις οποίες (καθώς και τις λύσεις τους) εντοπίζουμε με την πολύτιμη συνεπικουρία του λέκτορα του Οικονομικού Πανεπιστημίου Αθηνών, Ιωάννη Μαριά. Αυτές στις οποίες μπορεί να αντιληφθεί -και ενδεχομένως να εντοπίσει- το φορέα της επίθεσης και αυτές που θα περάσουν απαρατήρητες μπροστά στα μάτια του. Στην πρώτη κατηγορία συμπεριλαμβάνονται η αλληλογραφία, καθώς και η πρόσβαση σε ιστοσελίδες που του ζητούν να ελευθερώσει κάποιες θύρες προστασίας προκειμένου να κατεβάσει κάποια cookies ή κάποιο άλλο αρχείο για να γίνει κάποια συγκεκριμένη δουλειά. Ο ανυποψίαστος χρήστης ουσιαστικά «ρίχνει τις ασπίδες του» και ο υπολογιστής του μένει ανοχύρωτος. Οι επιθέσεις αυτές μπορεί να είναι ορατές, δεν παύουν όμως να είναι και ύπουλες, αφού ουσιαστικά συγκαλύπτονται από νομότυπες διαδικασίες. Στους «κόλπους» τους μπορούν να συμπεριληφθούν το λεγόμενο spamming, καθώς και το download στον υπολογιστή του χρήστη φαινομενικά αθώων προγραμμάτων, (για να έχει πρόσβαση σε μια συγκεκριμένη ιστοσελίδα), τα οποία όμως δεν είναι άλλο από συγκαλυμμένες επιθέσεις.
Στη δεύτερη κατηγορία επιθέσεων περιλαμβάνονται αυτές που πραγματικά είναι αόρατες στα μάτια του μέσου (και όχι μόνο) χρήστη. Οι επιθέσεις αυτές προσπαθούν να εκμεταλλευτούν κάποιες αδυναμίες των λειτουργικών συστημάτων ενός υπολογιστή, με απώτερο στόχο το να εγκαταστήσουν εκεί κάποιο λογισμικό, το οποίο θα τους βοηθήσει να ελέγξουν το συγκεκριμένο PC (θέτοντάς το στην κατάσταση ζόμπι, όπως αποκαλείται). Ο στόχος τους είναι απλός. Θα χρησιμοποιήσουν αργότερα τα στοιχεία του χρήστη, τις πιστωτικές του κάρτες ή ακόμη και τον ίδιο τον υπολογιστή του, προκειμένου να εξαπολύσουν περισσότερες επιθέσεις στο δίκτυο.
Σε ό,τι αφορά δημόσιους φορείς -κατά το παράδειγμα των ΗΠΑ και της Εσθονίας- οι επιθέσεις αυτές εναντίον τους είναι πολύ δύσκολο να στεφθούν με επιτυχία. Και αυτό γιατί το λειτουργικό σύστημα και το περιβάλλον ασφάλειας που έχει διαμορφωθεί είναι εντελώς διαφορετικά από αυτά ενός απλού υπολογιστή (εδώ ξεχωρίζουν τα δύο είδη κρατικών υπολογιστών, σε αυτούς που κάνουν δουλειά γραφείου και αυτούς που υποστηρίζουν προγράμματα -όπως το TAXIS για παράδειγμα- και συναλλάσσονται με το κοινό διαδικτυακά). Αυτό όμως που μπορούν να κάνουν οι επιτιθέμενοι είναι να χρησιμοποιήσουν τους απλούς υπολογιστές ζόμπι και να μπλοκάρουν τη λειτουργία των κρατικών υπολογιστών. Πρόκειται για τη λεγόμενη επίθεση απάρνησης εξυπηρέτησης. Δηλαδή, πολλά ζόμπι από το Διαδίκτυο να ζητούν ταυτόχρονα κάποια εξυπηρέτηση, με αποτέλεσμα να μην μπορεί να ανταποκριθεί το σύστημα και να μπλοκάρει. Αυτό αποκαλείται μη διαθεσιμότητα των υπηρεσιών και αντιμετωπίζεται τελευταία ως ειδική κατηγορία ασφάλειας τόσο σε ερευνητικό όσο και σε πρακτικό πλέον επίπεδο.
Firewalls, antivirus και spyware ασπίδα στις επιθέσεις
Η τριλογία της προστασίας από τις αντίστοιχες -διαδικτυακές κυρίως- επιθέσεις περιλαμβάνει τα firewalls, antivirus και spyware, που οι μεγάλοι κατασκευαστές ασπίδων προστασίας για τους υπολογιστές τα πωλούν πλέον ως πακέτο, προσφέροντας -για παράδειγμα- τα τρία στην τιμή του ενός. Τα πακέτα προστασίας αυτά μπορούν να χρησιμοποιηθούν είτε για τους προσωπικούς υπολογιστές του μέσου χρήστη είτε για εταιρικά ? επαγγελματικά περιβάλλοντα (από δέκα έως εκατό υπολογιστές π.χ.).
Αναχώματα ασφάλειας (firewalls): Προσπαθούν να αποτρέψουν τους εξωτερικούς επιτιθέμενους από το να εκμεταλλευτούν κάποιες αδυναμίες του προσωπικού μας υπολογιστή, να περιορίσουν τις πόρτες του υπολογιστή μέσα από τις οποίες περνάει η κυκλοφορία από και προς το Διαδίκτυο. Για παράδειγμα, μπορούν να αποτρέψουν επιθέσεις προς κάποιες ανοιχτές πόρτες του λειτουργικού συστήματος. Είναι κάτι σαν φρουροί ασφαλείας, τους οποίους ο χρήστης έχει τη δυνατότητα να τους διαμορφώσει σύμφωνα με τις ανάγκες του. Μπορούν να επιτρέπουν την είσοδο σε ιστοσελίδες με συγκεκριμένα προθέματα ή επιθέματα (π.χ. «.gr») και να την απαγορεύουν σε άλλες. Μπορούν να επιτρέψουν σε κάποια προγράμματα να έχουν πρόσβαση προς τον ιστό (π.χ. επιτρέπεται το Windows update) αλλά να αποτρέπουν στην περίπτωση προγραμμάτων για τα οποία δεν είναι σίγουρος ο χρήστης. Το τείχος προστασίας έχει κάποια defaults και σε αυτά μπορεί ο χρήστης ανάλογα με τις γνώσεις που έχει να επέμβει και να πει τι επιτρέπει και τι απαγορεύει.
Λογισμικό προστασίας από ιούς (antivirus): Αυτά υποθέτουν ότι κάποιος κακόβουλος έχει καταφέρει να διεισδύσει στο λειτουργικό μας σύστημα στον υπολογιστή μας, όχι απαραιτήτως μέσω Διαδικτύου (δισκέτα, φλας κ.λπ). Το antivirus ανιχνεύει τα αρχεία του συστήματος για να εντοπίσει εκείνα τα οποία έχουν κάποια μορφή κακόβουλου λογισμικού. Ο μέσος χρήστης πρέπει να επιλέξει ανάλογα με το ποσό που διαθέτει (και σύμφωνα με τις συμβουλές κάποιου πιο ειδικού) το καταλληλότερο πρόγραμμα για την «αντιβίωση», να το εφαρμόσει και να το ανανεώνει πάρα πολύ συχνά, να καταφέρνει πάντα να έχει την πιο επίκαιρη έκδοση, άλλωστε υπάρχουν και αξιόπιστα ελεύθερα λογισμικά στο Διαδίκτυο.
Λογισμικό προστασίας από προγράμματα υποκλοπής: Το λογισμικό αυτό κάνει μια ανίχνευση των διαδικασιών οι οποίες τρέχουν στο σύστημα, στο περιθώριο. Αυτές οι διαδικασίες έχουν ενεργοποιηθεί από κακόβουλους που έχουν τη δυνατότητα πρόσβασης στο συγκεκριμένο υπολογιστή (έχοντας εγκαταστήσει spyware). Αυτοί ουσιαστικά παίρνουν την κυριότητα του υπολογιστή, ο οποίος λειτουργεί πλέον υπό καθεστώς ζόμπι. Νομίζει, δηλαδή, ο χρήστης ότι λειτουργεί μέσα σε ένα πολύ ασφαλές περιβάλλον αλλά στην ουσία δεν είναι καθόλου έτσι, αφού «τρέχει» ένα παράλληλο λειτουργικό σύστημα, το οποίο έχει και την κυριότητα του υπολογιστή. Τέλος, στο προαναφερθέν «πακέτο» συμπεριλαμβάνονται συνήθως και τα φίλτρα ανεπιθύμητης αλληλογραφίας και αποτελούν ό,τι πιο καινούργιο υπάρχει στο εμπόριο.
Ανακτήθηκε από: http://www.e-tipos.com
Σχετικό link: http://www.e-tipos.com/newsitem?id=22708
Θα πρέπει να είστε συνδεδεμένος για να υποβάλλετε σχόλιο.
Αφήστε μια απάντηση
Για να σχολιάσετε πρέπει να συνδεθείτε.