Šiame technologijų amžiuje dideliais tempais augantis informacinių sistemų kompleksiškumas (e. verslas, e. bankininkystė, e. vyriausybė ir t.t.) ir jų integravimas į interneto tinklą lemia sudėtingų kompiuterinių sistemų valdymo programų kūrimą, o tai savo ruožtu didina riziką, kad tokiose programose atsiras daugiau saugumo spragų (kas, deja, neišvengiamai ir įvyksta), kurias piktavaliai gali panaudoti vartotojo kompiuterinės sistemos pažeidimui. Kai saugumo spraga išnaudojama, siekiant kompiuterinių sistemų pažeidimo, ji vadinama pažeidžiamumu.

Sudėtingiausia programa, veikianti kompiuteryje, yra operacinė sistema (toliau - OS), tad nenuostabu, kad būtent ji ir tampa kritine vieta vartotojo kompiuterio saugumui. Dėl to OS saugumo spragos ir yra dažniausiai išnaudojamos įvairioms saugumo pažeidimo atakoms (kompiuteriniai virusai, spam platinimas, kompiuterių zombių (botnet) kūrimas ir kt.) įvykdyti.

Per visą OS vystymosi laikotarpį laikas nuo saugumo spragos aptikimo iki pažeidžiamumo nuolat trumpėja. Pavyzdžiui, 2000 metais virusas Nimda išplito praėjus 336 dienoms po Microsoft OS saugumo spragos aptikimo, 2002 m. virusui Slammer prireikė 185 dienų, 2004 m. Sasser užteko vos 17. Atsižvelgiant į tai, reagavimui laiko beveik nelieka, ir būtina nedelsiant imtis veiksmų saugumo spragų užtaisymui.

Rekomenduojama:

• Nuolat atnaujinkite operacines sistemas, įdiegdami naujausias saugumo pataisas ir aptarnavimo paketus. Jei įmanoma, įjunkite automatinius atnaujinimus visose sistemose (praktiškai visos modernios OS turi tokias funkcijas). Paskutiniuosius Windows tipo OS atnaujinimus galite atsisiųsti iš http://windowsupdate.microsoft.com/.
• Jei naudojate UNIX, MAC ar kitokią OS, skaitykite tos OS aprašymus.
• Išjunkite Internet Explorer funkciją, leidžiančią automatiškai atidaryti Office dokumentus.
• Konfigūruokite Outlook ir Outlook Express pasinaudodami išplėstinėmis saugumo parinktimis. Kad išvengtumėte piktybinių serverių atsakymų ir neleistumėte užkrėstiems dokumentams pasiekti tiesioginių vartotojų, naudokite įsilaužimų prevencijos ir aptikimo sistemas, antivirusines bei žalingos programinės įrangos paieškos programas.

Deja, ne tik OS, bet ir kitų programų saugumo spragos  gali pasitarnauti piktavaliams. Trumpai apžvelgsime kitų programų saugumo spragas ir pažeidžiamumus.

Naršyklės

Interneto naršyklės yra kiti dažniausiai pasirenkami taikiniai, siekiant išnaudoti jų saugumo spragas. Microsoft Internet Explorer yra pati populiariausia interneto naršyklė ir yra standartiškai įdiegiama kiekvienoje Windows sistemoje. Galite naudoti kitas naršykles: Mozilla, Firefox, Opera , tačiau visos jos turi saugumo spragų. Plačiau Naršyklių pažeidžiamumai.

Rekomenduojama: nuolat atnaujinti naršykles, taip pat naudoti įsilaužimų prevencijos (IPS) ir aptikimo (IDS) sistemas.

Medijos grotuvai

Medijos grotuvai yra įdiegti daugelyje vartotojų sistemų. Dėl plačiajuosčio ryšio plitimo vis daugiau turinio atsisiunčiama multimedia (daugialypės terpės) forma: filmai, vaizdo įrašai, muzika. Toks turinys yra įterpiamas į tinklalapius, pateiktis, arba integruojamas į multimedia programas. Medijos grotuvai gali būti  standartiniai sistemų komponentai arba gali būti įdiegiami kartu su kita programine įranga. Dažnai naršyklės nustatomos taip, kad galėtų atsisiųsti ir atidaryti multimedia bylas be vartotojo įsikišimo. Populiariausi medijos grotuvai yra šie: Windows -  Windows Media Player, RealPlayer, Apple Quicktime, Winamp, iTunes;  Mac OS - RealPlayer, Quicktime, iTunes;  Linux/Unix - RealPlayer, Helix Player. Plačiau Medijos grotuvų pažeidžiamumai.

Rekomendacijos: Nuolat diekite naujausias medijos grotuvų pataisas. Dauguma grotuvų leidžia atlikti atnaujinimą per pagalbos ar įrankių meniu.Atidžiai patikrinkite standartiškai įdiegtus operacinių sistemų ir kitus produktus bei įsitikinkite, jog nėra įdiegti nepageidaujami medijos grotuvai.

Bylų apsikeitimo programos

Pažeidžiamos ir kitos plačiai naudojamos programos, pavyzdžiui,  lygiaverčio bylų apsikeitimo (angl. peer to peer, P2P) programos. Naudojantis šiomis programomis, parsisiunčiama ir platinama įvairaus turinio medžiaga: muzika, vaizdo įrašai, paveiksliukai, tekstas, programų kodas ir t.t. Plačiau P2P programų pažeidžiamumai.

Rekomendacijos: naudokite antivirusinę ir apsaugančią nuo šnipinėjimo (antispyware) programinę įrangą.

Tiesioginio bendravimo programos

Mūsų dienomis tiesioginio bendravimo (angl. Instant Messaging, IM) programomis asmeniniais ir darbo tikslais naudojasi tūkstančiai vartotojų. IM programas galima rasti praktiškai visoms kompiuterinėms platformoms, taip pat ir delniniams įrenginiams. Šiuolaikinės populiariausios IM programos yra šios: Yahoo! Messenger, AOL Instant Messenger, MSN Messenger, Jabber, Trillian, Skype ir IRC. Taip pat populiarėja neseniai pasirodžiusi GoogleTalk. Dauguma šių programų turi ir web versijas, kurių nereikia diegti į sistemą. Dėl šių programų iškyla vis didesnės grėsmės. Plačiau tiesioginio bendravimo programų pažeidžiamumai.

Rekomendacijos: Siekdami apsisaugoti nuo šių pažeidžiamumų, užtikrinkite, kad naujausios gamintojų pataisos būtų diegiamos visoms turimoms bendravimo programoms, nustatykite, kad įsibrovimų (įsilaužimų) prevencijos ir aptikimo sistemos praneštų apie bet kokį tiesioginio bendravimo programų atliekamą bylų persiuntimą.

Pabaigoje primename: užtikrinkite, kad  visos jūsų antivirusinės programos būtų nuolat atnaujinamos.

Naudingos nuorodos:

naujausias SANS 20 pavojingiausių interneto spragų sąrašas, versija 6.0. Atsisiųsti galima iš http://www.sans.org/top20/2005/top20-v60-lithuanian.pdf

Paskutinis atnaujinimas: 2008-08-07 16:32:44