1Sep
ründajad püüavad teie veebibrauserit ja selle pistikprogramme kompromissida."Malvertising" - kolmandate osapoolte reklaamivõrkude kasutamine seaduslike veebisaitide rünnakute kinnitamiseks muutub üha populaarsemaks.
Murettekitava reaalse probleemiga ei kuulu reklaamid - see on teie süsteemis haavatav tarkvara, mida võib kahjustada ainult klõpsates lingil pahatahtlikule veebisaidile. Isegi kui kõik reklaamid oleksid öösel veebist kadunud, jääks põhiprobleemiks.
toimetaja märkus: Sellel saidil on ilmselt reklaamipõhine toetus, kuid me üritame inimesi teavitada väga reaalsest probleemist nullpäevade autojuhtimisega rünnakutega ja populaarne lahendus ei takista algpõhjuseid. Võite kindlasti kasutada Adblocki oma riski vähendamiseks, kuid see ei kõrvalda ohtu. Näiteks kuulsusteema peakokk Jamie Oliveri veebisait häkiti mitte korra, vaid 3 korda pahavara rakenduste komplektiga, mis oli suunatud miljoneid külastajaid.
veebisaidid on häkkinud iga päev ja eeldades, et teie reklaamblokeerija kaitseb teid, on vale turvatund. Kui sa oled haavatav ja inimestest on palju inimesi, võib isegi üks klikk teie süsteemi nakatada.
veebibrauserid ja pistikprogrammid on rünnaku all
Selleks, et ründajad püüavad teie süsteemi kompromissi proovida, on kaks peamist võimalust.Üks on püüda petta teid mõne pahatahtliku allalaadimise ja käitamise eest. Teine on rünnata veebibrauserit ja sellega seotud tarkvara, nagu Adobe Flashi pistikprogramm, Oracle Java pistikprogramm ja Adobe PDF-lugeja. Need rünnakud kasutavad selle tarkvara abil turvavasid, et sundida arvutit kahjurprogrammi alla laadima ja käivitama.
Kui teie süsteem on haavatav - kas seepärast, et ründaja teab uut "nullpäevast" haavatavust teie tarkvara jaoks või kuna te pole installinud turvapaigleid - ainult pahatahtliku koodiga veebisaidi külastamine võimaldab ründajal kompromisse janakatada oma süsteemi. See toimub sageli Java-appleti pahatahtliku Flashobjekti kujul. Klõpsake varjuliku veebisaidi lingil ja võite olla nakatunud, kuigi see ei tohiks teie veebisaidi halvimate nurkade puhul veebisaidi jaoks isegi kõige halvemaid võimalusi leida, et teie süsteem oleks ohus.
Mis on mastreklaam?
Selle asemel, et püüda petta teid pahatahtliku veebisaidi külastamiseks, kasutab rahulik reklaamivõrgustik, et levitada neid pahatahtlikke Flashi objekte ja teisi pahatahtliku koodi bitti teistele veebisaitidele.
ründajad laadivad reklaamivõrkadele pahatahtlikke Flash-esemeid ja pahatahtliku koodi teisi bitti, maksesid võrgu nende levitamiseks nagu nad on reaalsed reklaamid.
Võite külastada ajalehe veebisaiti ja veebisaidil olev reklaamisskript laadiks reklaami võrgust reklaami alla. Seejärel paneb pahatahtlik reklaami oma veebibrauserit ohtu. See on täpselt nii, et üks uusim rünnak, mis kasutas Yahoo! Reklaami võrgustikku pahatahtlike Flash-reklaamide esitamiseks.
See on väikse reklaami põhipaber - see kasutab ära tarkvara puudused, mida te kasutate, et nakatada teid õigustatud veebisaitidel, kõrvaldades vajaduse petta teid pahatahtliku veebisaidi külastamiseks. Kuid ilma vägivalla korral võite teid nakatada samamoodi pärast ajalehe veebisaidilt lihtsalt sellel lehelt klõpsamist. Põhiprobleem on siin turvaprobleemid.
Kuidas kaitsta end rämpsposti eest
Isegi kui teie brauser ei laadinud kunagi veel ühte reklaami, soovite ikkagi kasutada alltoodud trikke veebibrauseri karmistamiseks ja ennast kaitsma enim levinud rünnakute eest veebis.
Luba klikitavaid mängukonsooleid : kindlasti lubage oma veebibrauseris klikitavaid esitlusi lisada. Flash-i või Java-objekti sisaldava veebilehe külastamisel ei käivitu see automaatselt, kuni klõpsate seda. Neid pistikprogramme kasutab peaaegu kogu malvertising, seega peaks see valik peaaegu kõike kaitsma.
Kasutage MalwareByteti tõrkeotsingut : me hoiame mingil põhjusel MalwareByteti tõrkeotsingut selles osas How-To Geekis. See on sisuliselt kasutajasõbralikum ja täielik alternatiiv Microsofti EMET turvatarkvarale, mis on suunatud rohkem ettevõtetele. Võite kasutada ka Microsofti EMET-i kodus, kuid soovitame rakendust MalwareBytes Anti-Exploit kasutada.
See tarkvara ei toimi viirusetõrjeprogrammina. Selle asemel jälgib see teie veebibrauserit ja jälgib tehnikate kasutamist, mida brauser kasutab. Kui see märgib sellist tehnikat, peatab see automaatselt. MalwareBytes Anti-Exploit on tasuta, võib töötada koos viirusetõrjega ja kaitseb teid enamikust brauserist ja pistikprogrammidest - isegi null päeva. See on oluline kaitse, mida iga Windowsi kasutaja peaks installima.
Keelake või eemaldage pluginad, mida te sageli ei kasuta, sh Java : kui te ei vaja brauseri pistikprogrammi, eemaldage see desinstallige. See "vähendab teie rünnaku pinda", pakkudes ründajatele vähem potentsiaalselt haavatavat tarkvara sihtmärgiks. Nendel päevadel pole teil vaja palju pistikprogramme. Ilmselt ei vaja Java-brauseri pistikprogrammi, mis on olnud lõputute haavatavuste allikas ja mida kasutavad mõned veebisaidid. Netflix ei kasuta Microsofti Silverlot enam, mistõttu võite selle ka desinstallida.
Võite ka keelata kõik oma brauseri pistikprogrammid ja kasutada eraldi veebibrauseri, millel on pistikprogrammid, mis on lubatud ainult nende veebiportaalide jaoks, mis seda vajavad, kuid see nõuab natuke rohkem tööd.
Kui Adobe veebis edukalt eemaldatakse Adobe Flash - koos Java-ga, siis vägivalla muutumist on palju raskem ära tõmmata.
Hoidke oma pistikprogrammid uuendatud : olenemata sellest, milliseid pistikprogramme installitud olete jätnud, peate tagama, et neid ajakohastatakse kõige uuemate turvapaigaldistega. Google Chrome värskendab Adobe Flashi automaatselt ja ka Microsoft Edge. Windows 8, 8.1 ja 10 Internet Explorer värskendab ka Flashi automaatselt. Kui kasutate Internet Explorerit operatsioonisüsteemides Windows 7, Mozilla Firefox, Opera või Safari, veenduge, et Adobe Flash on automaatselt värskendatud. Leiad Adobe Flashi valikud oma juhtpaneelil või Maci süsteemieelistuste aknas.
Hoidke oma veebibrauser uuendatud : ka veebibrauser on ajakohastatud. Veebibrauserid peaksid neid päevi automaatselt värskendama - lihtsalt ärge jätke teid automaatse värskenduste keelamiseks ja peaksite olema okei. Kui kasutate Internet Explorerit, veenduge, et Windows Update on aktiveeritud ja värskendused regulaarselt installitud.
Kuigi enamus rahulolevaid rünnakuid toimub pistikprogrammide vastu, mõni neist ründas veebibrauserite endi auke.
Kaaluge Firefoxi vältimist kuni elektrolüüsiks on tehtud : siin on vastuoluline tükk nõu. Kuigi mõned Firefox on endiselt armastatud, on Firefox teiste veebibrauserite taga olulisel määral. Muud brauserid nagu Google Chrome, Internet Explorer ja Microsoft Edge kasutavad ära liivakastitehnoloogia, et vältida brauserist brauseri väljalangemist ja teie süsteemi kahjustamist.
Firefoxil pole sellist liivakasti, kuigi teistel brauseritel on seda juba mitu aastat. Hiljutine malstreklaam kasutab suunatud Firefoxi ise, kasutades null-päeva. Firefoxi sisse ehitatud liivakastite valmistamise tehnikad oleksid aidanud seda ära hoida. Kui aga te kasutate Firefoxit, oleksite MalwareByteti tõrkeotsingu abil teid kaitstud.
Sandboxing on seadistatud jõudma Firefoxisse pärast aastaid kestnud viivitusi Electrolysis projekti raames, mis muudab Firefoxi mitme protsessi."Mitme protsessi" funktsioon on kavas osa Firefoxi stabiilsest versioonist "2015. aasta lõpuks" ja see on juba ebastabiilsete versioonide osa. Seni on Mozilla Firefox väidetavalt kõige vähem turvaline kaasaegne veebibrauser. Isegi Internet Explorer on kasutanud mõnda liivakasti, kuna Internet Explorer 7 on Windows Vista.
Praegu toimub peaaegu kõik rahulolevad rünnakud Windowsi arvutite vastu. Kuid teiste operatsioonisüsteemide kasutajad ei tohiks saada liiga valjusti. Hiljutine vägivaldne rünnak Firefoxi vastu suunatud Firefoxile Windowsis, Linuxis ja Macis.
Nagu me nägime Apple'i operatsioonisüsteemile üle läinud nuhkvara, pole Macidel immuunne. Spetsiaalse veebibrauseri või pistikprogrammi, nagu Flash või Java rünnak tavaliselt toimib samamoodi Windowsis, Macis ja Linuxis.
