Koristite li “administratorski račun” za prijavu u Windows? Zašto Microsoftovi rukovoditelji kažu: Ovo je jedna od najozbiljnijih ranjivosti u prosječnom kućnom računalu?

· Sanja Ledinek

Koristite li “administratorski račun” za prijavu u Windows

U sustavu Windows administratorski račun je račun s najvišim sistemskim ovlastima. S ovim računom možete učiniti gotovo sve sa svojim računalom, uključujući instaliranje softvera, izmjenu sigurnosnih postavki, uklanjanje komponenti sustava, čitanje svih korisničkih podataka, pa čak i onemogućavanje sigurnosne zaštite.

Mnogi ljudi žele reći da računalo ionako koristite samo vi, tako da možete izravno dati najviše administratorske ovlasti svom svakodnevnom Windows računu, što se čini puno lakšim. Međutim, administratorski račun ne koristi se samo za upravljanje dozvolama koje koristi više osoba na istom računalu, već ima i važniju zaštitnu ulogu za informacijsku sigurnost.

David Weston, Microsoftov potpredsjednik za sigurnost poduzeća i sustava, nedavno je izdao sigurnosno upozorenje o ovoj navici, otvoreno rekavši: “Svakodnevno korištenje administratorskih računa jedna je od najozbiljnijih sigurnosnih ranjivosti običnih kućnih računala. Jednom kada administratorske privilegije padnu u ruke hakera, posljedice su daleko ozbiljnije nego što mislite. Zašto je to tako opasno? Jer kada koristite administratorski račun kao računalo, svi programi koji se pokreću i datoteke koje se preuzimaju automatski dobivaju najveću privilegiju sustava. To znači da ako slučajno otvorite e-poštu sa zlonamjernim privitkom ili preuzmete softver koji sadrži trojanskog konja, ona će se izvršiti izravno kao administrator, bez linije obrane.

Jednim otkrićem hakeri mogu:

  • Instalirati zlonamjerne programe bez otkrivanja (jer ste ih autorizirali)
  • Izmijenite postavke sustava i sigurnosne protokole (npr. onemogućite antivirusni program, uključite udaljene veze)
  • Ukrasti ili kriptirati sve datoteke (uključujući podatke o sinkronizaciji u oblaku i USB uređaje)
  • Izraditi skriveni račun ili stražnja vrata
  • Upravljanje kamerom i mikrofonom (za špijuniranje)
  • Ovo su osnovna djela trenutnog ransomwarea, keyloggera, alata za daljinski pristup (RAT) i drugih taktika napada.

Weston koristi jednostavnu analogiju kako bi ilustrirao da je “administratorski račun poput glavnog ključa vaše kuće, a kada ga haker dobije, nitko ga ne može spriječiti da uđe u bilo koju sobu”.

Koristite li administratorski račun za prijavu u Windows_1

Kako to spriječiti?

Korisnici Windowsa odmah mogu prilagoditi strukturu računa na sljedeći način:

  • Dodati novi skup računa lokalnog administratora koji će se koristiti samo kada je to potrebno
  • Koristiti standardni račun za prijavu na računalo
  • Postaviti jaku lozinku i ne dijeliti je s drugim uslugama
  • Neka sustav traži lozinku putem kontrole korisničkog računa (UAC) umjesto da cijelo vrijeme daje dopuštenja

Ovaj dizajn je poput dodavanja dodatne brave na vratima, kada se haker pokuša pomaknuti, bit će zaustavljen zbog nedovoljnih dozvola, a čak i ako je upad uspješan, može raditi samo s ograničenim radom i ne može u potpunosti kontrolirati sustav.

Navike su važnije od antivirusnog softvera

“Mnogi korisnici pogrešno misle da ako ste instalirali antivirusni softver, sigurni ste, ali zapravo antivirusni program mora biti pod ‘normalnim dopuštenjima’ da bi učinkovito radio.”Ako ste navikli prijavljivati se s administratorskim računom, bilo koja datoteka, program ili web stranica mogu zaobići većinu mehanizama zaštite, a sustav će biti otvoren za lopove.

DRUGE NOVOSTI