SAP Global
SAP MAG 22, travanj 2005.
Kontaktirajte SAP online ili
nazovite +(01)-4820-400
 
     
 

naslovnica | pošalji članak | ispis

Špijun među nama

Spyware i adware su nova glavobolja za administratore IT sustava. Problem je u tome što gotovo da ne postoje korporativna rješenja za zaštitu od "špijuna" i sve se svodi na "kućne" aplikacije

Piše: Jan Schulze, SAP INFO

Pored virusa, crvi i spama, još je jedna prijetnja odnedavna počela dizati svoju opaku glavu. Najnovija glavobolja za administratore jesu spyware i adware. Gotovo svi alati koji uklanjaju spyware namijenjeni su kućnim korisnicima. Još im uvijek nedostaju ključne funkcije poput središnjega upravljanja što bi ih učinilo pogodnim za korporativne mreže.

Kao što je i inače čest slučaj s Internetom, manje smetnje koje su nas dugo vremena gnjavile postanu veliki problemi već samom svojom množinom. Već godinama spam u e-mailu izvor je iritacije, no sada se to pretvorilo u pravu pošast  koja predstavlja skupu prijetnju. Razvitak spywarea i adwarea sljedio je isti obrazac. Načini da se utvrde surferske navike korisnika te da mu se onda šalju posebno namijenjene reklame postoje već neko vrijeme. Međutim, sve više korisnika uočava da im je privatna i poslovna informatička sigurnost ugrožena tim programima.

Dobar i loš

Pojmovi adware i spyware često se koriste kao sinonimi, no to je vrlo grubo pojednostavnjivanje. Postoji jedna sitna no presudna razlika između ta dva tipa programa. Adware nije namjerno maliciozan. Svrha toga softvera je popunjavanje pop-upova ili reklamnih bannera na Internetu ciljanim sadržajem podešenim prema pretpostavljenim interesima korisnika – a to je praksa od koje korisnik doista može imati koristi. Također, adware se u pravilu ne instalira potajice – korisnik mora dati svoj izričit pristanak. Štoviše, adware često pomaže financirati besplatni softver. Programer inkorporira adware nekog trećega providera u svoj proizvod i za to mu plate. Krajnji korisnik pak može besplatno koristiti taj softver. Mali programi kao što su zbirke ikona gotovo se uvijek financiraju adwareom, no kvalitetan softver poput alternativnoga internetskoga pretraživača Opera također primjenjuje tu strategiju.

Šuljanje na stražnja vrata

Spyware pak potajice špijunira računala i korisnike te se u računalo ušulja bez znanja korisnika. Forrester Research definira spyware kao "bilo koju vrstu koda koja bilježi ponašanje korisnika bez njegove izričite suglasnosti". Spyware ne smjera uvijek na zasipanje korisnika reklama. Ono što mogu učiniti virusi i crvi, spyware čini već dugo vremena. Jednako kao "daljinsko upravljanje" računalom od strane trećih stranaka, ti špijuni također tragaju za podacima o lozinkama o kreditnim karticama. U najgorim slučajevima, spyware bilježi pritiske na svaku tipku i taj popis šalje udaljenome računalu. Spyware je uvijek neželjeni gost na računalu, dok adware može biti korisniku i na korist. Korisnik jednostavnim surfanjem Internetom može zaraziti svoje računalo spywareom. Ako računalo nema najnovije zakrpe, softver se može instalirati potajno kod otvaranja websitea.

Velik problem s otkrivanjem adwarea i spywarea jest to što je vrlo teško automatski razlikovati dobro od lošega. Maliciozni spyware u načelu se po svojoj strukturi ne razlikuje od adwarea kojega korisnik želi na svojemu računalu ili kojega prihvaća kao način za financiranje korisnoga alata.

Širenje spywarea

Adware i spyware fenomen su koji se dramatično povećao tijekom zadnjih nekoliko godina. Na primjer, nedavna je studija poduzeća Blue Coat Systems koje se bavi sigurnošću utvrdila da je 84 posto od 300 anketiranih informatičkih menadžera svjedočilo povećavanju ili dosljedno visokoj razini spywarea tijekom zadnja tri mjeseca. U ispitivanju koje je provedeno u proljeće 2004, ponuđač filtara sadržaja Weba , poduzeće Websense, otkrio je da je svako treće računalo unutar poduzeća inficirano spywareom. Istraživanje koje je poduzeo Equation Research po nalogu proizvođača softvera Webroot utvrdilo je da je više od 80 posto od 275 anketiranih informatičkih menadžera otkrilo spyware na svojim sustavima. Čini se da brojčani pokazatelji naznačuju trend, jer poduzeće za istraživanje tržišta IDC donosi vrlo slične nalaze. Prema IDC-ovu ispitivanju iz prosinca 2004., 67 posto svih osobnih računala bilo je napadnuto spywareom.

Opasnost koju predstavlja ta vrsta softvera ne treba podcijeniti. Meta Group klasificira spyware kao "proširene opasnosti". Međutim, nisu samo kriminalna aktivnosti malicioznoga spywarea ono što ugrožava poduzeća. Analitičari vjeruju da je glavna opasnost od adwarea i spywarea u tome što je ta softver često loše programiran te stoga podriva stabilnost pretraživača i računala. Zauzima nepotrebne pojasne širine u korporativnoj mreži i angažira servisne kapacitete korisnika oko nestabilnih klijenata, što rezultira dodatnim troškovima. Forrester Research također upozorava na špijune na hard disku. "Osim učinka na performanse i pojasnu širinu, organizacije su se žalile i na krađu podataka, a u nekim slučajevima i na teške krađe", kaže se u dokumentu iz svibnja 2004.

Odgovor proizvođača

Naravno, proizvođači softvera također su uočili da je spyware ozbiljna stvar. U svojemu govoru na konferenciji RSA u San Franciscu u veljači ove godine, Microsoftov šef Bill Gates postavio je spyware na istu razinu s phishingom kao oblik "socijalnog inženjeringa". Gates je sažeo posebno obilježje po kojemu se spyware razlikuje od drugih informatičkih prijetnji: "To su slučajevi u kojima s tehničkog gledišta nema koristi ni ičega, oni su se jednostavno poslužili statusom korisnika da ih na prijevaru navedu da pokrenu kod koji ne žele pokretati." U sklopu svojega prošlogodišnjega preuzimanja ponuđača antispyware programa, tvrtke Giant, Microsoft je kupio neophodnu tehnologiju te je na toj osnovi spreman prezentirati alat za operativne sustave Windows 2000 i Windows XP.

Međutim, većina ponuđača nije još odredila svoja rješenja spram potreba poslovnih klijenata. Forrester Research navodi u svojemu dokumentu iz svibnja 2004. da su gotovo svi alati za uklanjanje spywarea namijenjeni kućnim korisnicima. Nedostaju im ključne funkcije kao što je centralno upravljanje te su stoga nepodesni za uporabu u velikim poslovnim infrastrukturama. No, ponuđači sigurnosnog softvera registrirali su pojačanu potrebu i na odgovarajući način prilagođavaju svoje pakete. Na ovogodišnjemu CeBIT-u neka od prikazanih rješenja imaju integriranu zaštitu od spywarea. Na primjer, finski ponuđač F-Secure prikazao je beta verziju svojega rješenja "Client Security 6.0", koji službeno izlazi u svibnju 2005. Taj proizvod ima integriranu blokadu spywarea, "Adware Pro", te će u ponudi biti verzija za poslovne i krajnje korisnike.

Proizvođač softvera za zaštitu od virusa McAfee također je reagirao na tržišne potrebe te nudi centralno upravljanje svojim rješenjem za spyware za mala i srednja poduzeća u novoj verziji njegova softvera "Protection Pilot". Ruski specijalisti za sigurnost Kaspersky Labs također posvećuju veću pozornost ovome pitanju. U novoj verziji njihova sigurnosnog paketa, primjerice, proširene su opcije za odvraćanje napada poput otmice pretraživača. Ponuđač filterskih sustava za Web, poduzeće Blue Coat Systems, sada je uključilo spyware u svoj proizvod kao kategoriju koju  blokira.

Tržište anti-spyware rješenja ima izvrsne izglede za budućnost. IDC predviđa golem rast plasmana – od 12 milijuna USD godine 2003. do više od 300 milijuna USD u  2008. Razlog tome je taj što su spyware i adware, kao spam, prešli prag. Množina špijuna koji se sada mogu uvlačiti u računala prije ili kasnije zahtijevat će efektivna rješenja za obranu od pošasti.

 

 
 

Copyright/Trademark  |  Privacy  |  Impressum