Jest to coś co trudno wykryć i usunąć na dodatek wraca na komputer z powrotem. Audyt wykazuje, że 9 na 10 stacji końcowych jest "zarażonych" jedną z form spyware. Zarażone maszyny przechowują średnio około 25 aplikacji typy spyware. Jest to zjawisko na wyraz szkodliwe z uwagi na zmniejszenie wydajności pracy sprzętu w firmie oraz jawne pogwałcenie prywatności a także zagrożenie spójności informacji przetwarzanych na komputerze.
Definicja:
- Jest to pewna klasa szkodliwych aplikacji rozprowadzanych poprzez "normalną" pracę w Internecie.
- Spyware przekształcił się z aplikacji badających trendy w przeglądaniu witryn i zakupach przez Internet w oprogramowanie gotowe do spowodowania wielu szkód.
Cechy:
- Instaluje się bez wiedzy użytkownika (załączniki poczty, okienka pop-up, ściąganie plików, IM)
- W tajemnicy (bez wiedzy użytkownika) zbiera informacje o sprzęcie, użytkowniku i sieci
- Przechwytuje połącznie z Internetem do transmisji danych osobowych i prywatnych bez zgody i wiedzy użytkownika
Typy:
- Keystroke loggers - przechwytuje informacje wprowadzane poprzez klawiaturę (konta, hasła, dane, informacje osobowe) i przesyła do bazy centralnej w celu analizy zawartości
- Adware - śledzi i raportuje zwyczaje użytkownika podczas surfowania po sieci narażając użytkownika na ukierunkowaną reklamę. Często podmienia opłaconą reklamę na swoją własną.
- Trojans - konie trojańskie maskujące się jako nieszkodliwe a nawet pożyteczne aplikacje, instalują się i uruchamiają bez zgody i mogą przechwycić pełną kontrolę nad komputerem
- Security disablers - obezwładniają włączone w systemie zabezpieczenia np. firewall, zmieniają konfigurację, zezwalają na uruchomienie nieautoryzowanych aplikacji.
Wniosek:
Spyware są trudne do wykrycia i usunięcia, twórcy ich nie chcą aby użytkownik się dowiedział o ich zainstalowaniu i sprawiają trudności w usunięciu. W najlepszym przypadku jest to nieetyczne, w najgorszym nielegalne. Niezależnie od intencji zebrana przez nich informacja może być wykorzystana w zły sposób np. w celu osiągnięcia nielegalnych zysków, otwarcia nieautoryzowanego dostępu do sieci.
Koszty:
Spyware są realnym zagrożeniem dla organizacji i jej sieci lokalnej, koszt tego zagrożenia może być wysoki. Potencjalne szkody to:
- Kradzież danych osobowych i własności intelektualnych firmy
- Otwarcie tylnej furtki do sieci lokalnej
- Pogwałcenie prywatności użytkownika
- Spadek wydajności (użytkownik odpowiada na aktywność spyware poprzez zamykanie okienek, powrót z przekierowania na inną stronę)
- Zminiejszenie wydajności i produktywności działu IT (naprawa szkód)
- Zawężenie pasma dostępu od Internetu - degradacja wydajności sieciowej, zawężenie pasma
Brak komentarzy:
Prześlij komentarz