Hva er et sikkerhetshull, og hvordan kan det få deg hacking?

[ware_item id=33][/ware_item]

Du er uten tvil klar over at sikkerhetshull eller sårbarheter i programvaren din kan føre til at datamaskinen eller nettverket ditt blir hacket - eller med andre ord, ondsinnede tredjeparter som tar kontroll over systemet ditt, installerer skadelig programvare og stjeler informasjonen din.


Men hvordan nøyaktig utnytter hackere sikkerhetshull?

La oss se på hvordan ondsinnede hackere hacker, hva et sikkerhetshull egentlig er, og hva du kan gjøre for å forhindre angrep.

All programvare har svakheter

Datasystemer er veldig komplekse, og ingen programvare er perfekt. Det betyr at all programvare har feil og mangler som kan utnyttes av hackere.

Når vi leser i nyhetene om et nytt sikkerhetshull som er utnyttet av hackere, er det ofte et Microsoft-program som er kjernen i historien. Internet Explorer og Windows har vært utsatt for utallige angrep det siste tiåret.

Men Microsoft-programmer er ikke nødvendigvis mer sårbare enn andre - det er mer at virkelig populære programmer er mer attraktive for hackere. Jo mer brukt et program er, jo flere systemer og datahacker kan utnytte. All programvare kan utnyttes og angripes.

"Hacking" betyr å finne disse svakhetene

Den tradisjonelle definisjonen av en hacker beskriver noen som utforsker et datasystem og finner dets svakheter.

En velmenende hacker kan da skrive en oppdatering som løser problemet, og dele det med programvareutvikleren. En ondsinnet hacker vil bruke den til personlig vinning eller underholdning.

Fra svakhet til sårbarhet

Så når blir svakheter, som er til stede i all programvare, sikkerhetshull som du trenger å takle?

En populær definisjon av 'sikkerhetssårbarhet' beskriver det som "skjæringspunktet mellom tre elementer: en systemmottakbarhet eller feil, angriperens tilgang til feilen og angriperens evne til å utnytte feilen."

Når en ondsinnet hacker har funnet en svakhet eller mottakelighet, vil han eller hun opprette utnyttelseskode for å dra nytte av den. Nå har hackeren "evnen til å utnytte feilen" - og alt de trenger å gjøre er å få tilgang til den på nettverket ditt.

Hackere angriper sårbare tjenester, ikke havner

Når vi snakker om hvordan hackere får tilgang til nettverket ditt for å utnytte sikkerhetshull, snakker vi ofte om "åpne porter." Rådet er å lukke hver port som ikke brukes, slik at hackere ikke får tilgang til nettverket ditt.

Det er gode råd, men det kan også føre til forvirring om hva hackere faktisk gjør. Hackere kan ikke bare angripe noen åpen port. Og en åpen port er ikke et sikkerhetshull i seg selv. Bare en tilkoblet tjeneste med et sikkerhetshull, som kjører på en åpen havn, kan angripes av en hacker.

Hackere vil identifisere deg som et mål ved å pinge IP-adressen din på portnummeret til tjenesten de vil angripe. Hvis du kjører den sårbare tjenesten, og porten er åpen, vil den slå seg tilbake - og hackeren kan starte et angrep.

Mange tjenester betyr mange svakheter

Så hvis portene ikke er sårbare, hvorfor lukke dem? Det er fordi moderne operativsystemer og nettlesere kjører mange tilkoblede tjenester i bakgrunnen. De er alle tildelt et spesifikt portnummer, og de har alle svakheter som kan bli utsatt for et angrep på null dager når som helst..

Det er vanskelig og tidkrevende å stoppe alle tjenestene du ikke trenger, så det er enklest bare å lukke alle portene du ikke bruker.

Nulldagers angrep? Hva er det?

Beklager, bare skled den der inne. Et angrep på null dager er et som utnytter et tidligere ukjent sårbarhet i en tilkoblet tjeneste. Dette betyr at programvareutvikleren på tidspunktet for det første angrepet har hatt "null dager" til å fikse og lappe det.

I løpet av et angrep på null dager og øyeblikket du installerer en sikkerhetsoppdatering, er tjenesten - og datamaskinen eller nettverket - sårbar for hackere. (Det vil si med mindre du lukket porten som brukes av den tjenesten!)

Et sammendrag av hvordan hackere angriper, og noen råd

La oss sammenfatte et øyeblikk. Så langt vet vi:

  • Hackere finner svakhetene som finnes i all programvare og lage utnyttelseskode for å dra nytte av den
  • Hackere kan bare angripe sårbar programvare som er tilordnet en åpen port
  • Moderne operativsystemer og nettlesere kjører mange av disse tjenestene, og nye sårbarheter blir oppdaget av hackere hele tiden
  • Du er åpen for angrep fra det øyeblikket en sårbarhet blir oppdaget til det øyeblikket du bruker en sikkerhetsoppdatering

Det er tre viktige leksjoner å lære av dette.

Bruk brannmuren til å lukke hver port du ikke trenger - Sårbare tjenester kan lytte på åpne porter og etterlate deg angrepet. Selv et angrep på null dager kan ikke påvirke deg hvis porten den bruker er lukket.

Hold programvaren din oppdatert - Når en sårbarhet er oppdaget i programvaren din, vil utviklere vanligvis gi ut en oppdatering kort tid etter. Ikke se bort fra det - lukk sikkerhetshull så snart du kan.

Bytt ut programvare som utvikleren har sluttet å støtte - Levetiden til hvert program og operativsystem tar slutt på et tidspunkt, når utvikleren slutter å støtte det med sikkerhetsrettelser. Et flott eksempel er Windows XP, som fremdeles har mange sårbarheter og fremdeles brukes av millioner av mennesker, men ikke lenger oppdateres.

Klikk her for å gå tilbake til ExpressVPNs retningslinjer for personvern for internett

Hva er et sikkerhetshull, og hvordan kan det få deg hacking?
admin Author
Sorry! The Author has not filled his profile.