Post

Czy Chromebook potrzebuje ochrony antywirusowej?

Nadzorca wręczył Jimowi Chromebook'a i powiedział: "Zabierz to ze sobą do domu i wykorzystaj to do przesyłania mi aktualizacji. Chcemy zminimalizować liczbę wizyt w biurze - wszystko, co można zrobić z domu pomaga utrzymać to miejsce bezpieczniejsze. Kiedy pandemia się skończy, chciałbym mieć to z powrotem w jednym kawałku, jeśli to możliwe".

Jim jest świetny w swojej pracy, ale jego reputacja z umiejętnościami technologicznymi jest nieco niewystarczająca. To powinien być ciekawy eksperyment.

Nadzorca Chromebooka Jima wręcza mu laptopa niskiego poziomu z ChromeOS-em. Ze względu na minimalne wymagania sprzętowe dla ChromeOS, te laptopy są zwykle dużo tańsze niż te z systemem Windows lub MacOS. Premia: Chromebooki są przyjazne dla użytkownika, więc osoby o mniejszym poziomie zaawansowania technicznego mogą nadal z łatwością nawigować.

Nie wszystkie prace pozwalają na pracę z domu (WFH) - niektórzy muszą odwiedzać klientów lub place budowy. Ale dla tych, którzy mogą, Chromebook może być idealnym rozwiązaniem dla pracodawców do rozdawania. Są one tanie, szybkie i tak długo, jak długo nie potrzebujesz żadnego skomplikowanego lub specyficznego oprogramowania, aby na nich działać, mogą być wykorzystywane do wszelkich zadań internetowych i administracyjnych, takich jak czytanie i wysyłanie poczty elektronicznej, tworzenie raportów o postępach i przygotowywanie informacji dla działu rozliczeń.

Zabezpieczenie Chromebooków
Chromeboki mają być wyposażone w wystarczające, wbudowane zabezpieczenia. Ale czy to naprawdę prawda? Czy można używać Chromebook'a bez konieczności zastanawiania się nad ogólnym bezpieczeństwem cybernetycznym, a w szczególności nad ochroną antywirusową? A może potrzebujesz programu antywirusowego Chromebook? Przyjrzyjmy się najpierw, jakie zabezpieczenia są pakowane w ChromeOS.

Wbudowane funkcje bezpieczeństwa ChromeOS obejmują:

  • Automatyczna aktualizacja: To jest dobra funkcja. Nie ma tu żadnego argumentu. Ale nie mówi nic o częstotliwości aktualizacji ani o tym, jak szybko aktualizacje staną się dostępne, aby przeciwdziałać błędom zero-day.
  • Sandboxing: Sandboxing jest metodą na ograniczenie wpływu infekcji. Chodzi o to, że gdy zamkniesz aplikację lub stronę internetową, związana z nią infekcja zniknie. Choć w większości przypadków może to być prawdą, to życzeniem jest wierzyć, że autorzy złośliwego oprogramowania nie będą w stanie "uciec" z piaskownicy.
  • Zweryfikowany bagażnik: Jest to kontrola wykonywana po uruchomieniu systemu w celu sprawdzenia, czy nie został on naruszony. Ale to sprawdzanie nie działa, gdy system jest ustawiony w trybie deweloperskim.
  • Szyfrowanie: Jest to doskonała funkcja, która uniemożliwia przestępcom odzyskanie danych z zainfekowanego, skradzionego lub zagubionego laptopa, ale nie chroni systemu przed złośliwym oprogramowaniem.
  • Odzyskanie danych: Odzyskiwanie jest opcja, którą można wykorzystać do przywrócenia Chromebook do poprzedniego stanu. Chociaż może to pozbyć się złośliwego oprogramowania, to może również usunąć ważne dane w procesie.

Chociaż Chromebooks posiada kilka wbudowanych funkcji zabezpieczających, żadna z nich nie jest w pełni zabezpieczona. Niebezpieczeństwo jest minimalizowane przez projekt, ale każdy zmotywowany cyberprzestępca może znaleźć sposób, aby obejść wprowadzone kontrole.

Dodatkowe zagrożenia dla bezpieczeństwa Chromebooków
Istnieje kilka dodatkowych argumentów, które mogą być przedstawione przeciwko użyciu programu antywirusowego Chromebook. Chromebooks może pobierać i uruchamiać aplikacje dla systemu Android w trybie emulowanym, co zwiększa ich bezpieczeństwo. Jednak dodatkowe protokoły bezpieczeństwa powinny zapobiegać wykorzystywaniu tej funkcji. Należą do nich następujące elementy:

Zarówno Play Store, jak i Web Store sprawdzają aplikacje przed ich dopuszczeniem. Chociaż może to powstrzymać wiele rażących form złośliwego oprogramowania, znajdziemy sporą ilość adware i potencjalnie niechcianych programów w tych sklepach każdego dnia. A od czasu do czasu do Play Store trafia coraz więcej złośliwych zagrożeń dla bezpieczeństwa. A potem jest fakt, że wielu użytkowników będzie kusiło do zainstalowania aplikacji, które nie są dostępne w Play lub Web Store (jeszcze).
Uprawnienia administratora dla złośliwego oprogramowania są niemożliwe do uzyskania na Chromebook. Choć to prawda, nie oznacza to jednak, że bez tych uprawnień złośliwe oprogramowanie nie może stać się paskudne. Jak już mówiliśmy na naszym blogu o tym, jak Chromebooks może się zainfekować, istnieje wiele przykładów złośliwego oprogramowania dla Chromebooków, które są wystarczająco irytujące bez potrzeby ich podnoszenia.
Chromebooki nie są interesujące dla autorów złośliwego oprogramowania. Ponownie, być może w pewnym momencie było to prawdą, ale im więcej Chromebooków jest na zewnątrz, tym większa jest ich grupa docelowa i tym bardziej atrakcyjne jest skupienie się na tej grupie.
Podsumowując, ochrona przed wirusami z Chromebooków może nie być jeszcze potrzebna, ale istnieje wiele złośliwego oprogramowania, które może zrujnować Twoje doświadczenia z Chromebookami.

Uważaj, żeby nie ufać zbytnio systemowi operacyjnemu
Jak słyszeliśmy w przeszłości (Macowie nie zarażają się!), niektóre platformy mają reputację bezpieczniejszych nawet wtedy, gdy prawda jest odwrotna. Na przykład, w tym roku, złośliwe oprogramowanie Maca wyprzedziło złośliwe oprogramowanie Windows 2:1.

Maszyny z systemem Windows nadal dominują na rynku i zwykle mają więcej luk w zabezpieczeniach, które przez lata czyniły je większym i łatwiejszym celem dla hakerów. Jednak wraz z rosnącą popularnością komputerów Apple, hakerzy wydają się skupiać większą uwagę na wersjach systemów MacOS, które ich zasilają. Istnieje duża szansa, że wraz z rosnącą popularnością systemów opartych na ChromeOS, to samo stanie się w tej dziedzinie.

A przeglądarka
I nie zapominajmy o słabym punkcie każdego systemu operacyjnego: jego przeglądarce. Niedawno Google usunął 106 rozszerzeń, które zostały znalezione podczas szpiegowania użytkowników. Wszystkie te rozszerzenia zostały opublikowane przez tych samych przestępców i zostały znalezione nielegalnie zbierając poufne dane użytkowników w ramach masowej globalnej kampanii inwigilacyjnej.

Awake Security, który ujawnił wyniki pod koniec zeszłego tygodnia, powiedział, że złośliwe dodatki do przeglądarki były powiązane z jednym rejestratorem domen internetowych, GalComm.

Ta kampania i rozszerzenia Chrome obejmowały wykonanie takich operacji, jak robienie zrzutów ekranu z urządzenia ofiary, ładowanie złośliwego oprogramowania, odczytywanie ze schowka oraz aktywne zbieranie żetonów i danych wejściowych użytkownika.

Nasza rada jest taka, że dzisiejsze złośliwe oprogramowanie jest na tyle natrętne, że gwarantuje zainstalowanie dodatkowej ochrony na dowolnym urządzeniu, w tym na Chromebooku. Ponieważ Chromebooki zyskują na popularności, cyberprzestępcy również będą chcieli na nich skorzystać. Lepiej być bezpiecznym i przygotowanym, niż być przyłapanym na zasypianiu przy laptopie.

Trzymajcie się, wszyscy!

 

Komentarze (0)

Zostaw komentarz