Odhalte a zlikvidujte škodlivé webové aplikace - 2. díl

15. 4. 2012

Sdílet

 Autor: © farsh - Fotolia.com
V současnosti může být škodlivou aplikací (malwarem) i webová aplikace. V tomto článku najdete vše potřebné, co byste o tomto typu hrozby měli vědět včetně informací o tom, na co byste si měli dávat při pohybu na internetu pozor.

Naprostá většina uživatelů se určitě shodne na tom, že webové aplikace jsou velmi užitečné. Jsou totiž k dispozici prakticky kdekoliv, kdykoliv a fakticky z každého zařízení, které obsahuje internetový prohlížeč. Webové aplikace se zároveň velmi snadno aktualizují a spravují, protože vývojář může aplikaci vylepšovat přímo na webovém serveru a tak každý, kdo danou webovou aplikaci následně použije, pracuje vždy s tou nejaktuálnější verzí.

Na druhou stranu mohou webové aplikace obsahovat i některé jiné prvky či provádět jiné aktivity, než pro které jsou určeny, a v některých případech mohou být dokonce i škodlivé. Proto je třeba, aby si uživatelé byli vědomi rizik spojených s používáním webových aplikací a věděli, jak sebe a své počítače chránit.

 

1. díl článku: V čem spočívá riziko používání webových aplikací?

 

Ochrana proti útokům vedeným přes webové aplikace

Tim Keanini z firmy nCircle tvrdí, že zajištění nejlepší ochrany před škodlivými webovými aplikacemi je jedním z nejobtížnějších úkolů vůbec. Jsou jí v podstatě problematiky znalí uživatelé, kteří dbají na zabezpečení při práci online.

Pravidlo číslo jedna je přitom velmi jednoduché: Pokud máte byť i minimální pochybnosti, na žádný odkaz neklepejte. Pokud se budete tímto pravidlem důsledně řídit, vyhnete se naprosté většině malwaru šířeného prostřednictvím webových aplikací. Podle všeho se přitom zdá, že „nacpat“ toto pravidlo do hlav uživatelů je velmi obtížné.

Pokud si přiznáme, že k neuváženému klepnutí na odkaz dojde prakticky vždy, pak dalším prostředkem ochrany je důsledná aktualizace vašeho programu pro zabezpečení počítače. Většina programů pro zabezpečení počítače si podezřelého chování všimne a dokáže tak potlačit řadu i neznámých bezpečnostních hrozeb. Na druhou stranu nejsilnějším prostředkem ochrany počítače stále zůstává aktualizovaný program pro jeho zabezpečení, který dokáže odhalit maximum známých bezpečnostních hrozeb.

Škodlivé webové aplikace pro ohrožení počítače využívají zranitelností ve vašem operačním systému, popřípadě v aplikacích třetích stran. Doporučujeme proto zapnout funkci automatických aktualizací operačního systému i všech ostatních aplikací, které touto funkcí disponují. Pokud jsou nové aktualizace k dispozici, je třeba je co nejdříve nainstalovat, jelikož pokud se škodlivý kód potuluje na webu, může nakazit váš počítač minimálně do doby, než nainstalujete příslušnou aktualizaci vydanou autorem softwaru.

Útoky na počítače vedené z internetu se postupem času neustále zdokonalují, a tak není divu, že tvůrci internetových prohlížečů přidali do svých programů pro ochranu vašeho počítače řadu bezpečnostních prvků. Většina současných internetových prohlížečů obsahuje spoustu funkcí, jež vám pomohou odhalit skutečnou kořenovou doménu určité internetové stránky (takže se nestanete obětí phishingu), zároveň obsahují ovládací prvky pro blokování škodlivého kódu. Pokud ale používáte zastaralou verzi internetového prohlížeče, bude vás samozřejmě chránit pouze proti zastaralým bezpečnostním hrozbám a naopak vůči nejnovějším hrozbám bude naprosto bezbranný.

Doplňky, zásuvné moduly a záložky jako bezpečnostní riziko

Škodlivá webová aplikace je schopna získávat informace i napříč všemi záložkami v rámci jedné relace internetového prohlížeče. Pokud tedy v nové záložce otevřete internetovou stránku zabezpečeného webu (jeho internetová adresa obvykle začíná řetězcem https), pak se nedoporučuje v jednom okně prohlížeče otevírání dalších záložek s internetovými stránkami nezabezpečených webů (jejich adresa URL začíná řetězcem http).

ICTS24

Opatrně byste měli zacházet i s doplňky prohlížečů a zásuvnými moduly. Doplňky a zásuvné moduly jsou skvělou příležitostí, jak rozšířit možnosti vašeho internetového prohlížeče a jak některé operace provádět pohodlněji. Mohou však i obsahovat nedbale napsaný kód obsahující slabá místa, která může zneužít právě malware šířený přes web. Proto pečlivě vybírejte doplňky a zásuvné moduly, které si do svého internetového prohlížeče integrujete, a nezapomeňte instalovat pouze ty, které pocházejí od důvěryhodných zdrojů.

V současnosti se spousta uživatelů k internetu připojuje daleko pestřejší paletou zařízení než kdykoliv v minulosti. Webové aplikace jsou do jisté míry daleko vhodnější a univerzálnější než programy nainstalované lokálně. Jak jsme v tomto článku poznali, existují i zde stinné stránky. Ujistěte se, že dokonale chápete povahu hrozeb a proveďte kroky vedoucí k rozpoznání a ochraně před škodlivými webovými aplikacemi, abyste mohli využít všech výhod naprosté většiny bezproblémových webových aplikací, od nichž vám žádné nebezpečí nehrozí.