7Jul

Kuidas saab nakatuda oma brauseri kaudu ja kuidas ennast kaitsta

Täiuslikus maailmas ei oleks teie arvutis nakatumist teie brauseri kaudu võimalik. Brauserid peaksid ebausaldusväärset liivakasti veebisaite juhtima, eraldades need ülejäänud arvutist. Kahjuks ei juhtu see alati.

veebisaidid saavad sirvijatelt või brauseri pistikprogrammidest turbeaugud kasutada nendest liivakastidest väljumiseks. Pahatahtlikud veebisaidid püüavad ka sind petta, kasutades sotsiaalse inseneritaktikat.

ebaturvalised brauseri pistikprogrammid

Enamik brauseritega hõivatud inimesi on nende brauserite pistikprogrammide kaudu ohustatud. Oracle Java on halvim, kõige ohtlikum süüdlane. Apple ja Facebook olid hiljuti sisemised arvutid kompromisse saanud, kuna nad saidid kasutada pahatahtlikke Java-aplete sisaldavaid veebisaite. Nende Java-pluginad võiksid olla täiesti ajakohased - see ei oleks oluline, sest Java-i uusimad versioonid sisaldavad endiselt turvavõrke.

Et ennast kaitsta, peaksite Java täielikult eemaldama. Kui te ei saa sellepärast, et peate Java-i töölauarakenduseks nagu Minecraft kasutama, peate vähemalt kaitsma Java-brauseri pistikprogrammi.

Muud brauseri pistikprogrammid, eriti Adobe'i Flash-mängija ja PDF-lugeja pistikprogrammid, peavad regulaarselt turvaplaane ka parandama. Adobe on nende probleemide lahendamisel ja nende pistikprogrammide parandamisel muutunud Oracle-i paremaks, kuid ikkagi on tavaline kuulda, kuidas uut Flash-haavatavust kasutatakse.

pluginad on mahlakad sihtmärgid. Pluginate haavatavusi saab kasutada kõigi erinevate operatsioonisüsteemidega pistikprogrammide erinevatel brauseritel. Flash-plugina haavatavust saab kasutada Chrome'is, Firefox'is või Internet Exploreris, mis töötab Windowsis, Linuxis või Mac'is.

Et ennast kaitsta pistikprogrammide turvaaukude eest, järgige neid samme:

  • Kasutage veebisaiti nagu Firefoxi pistikprogramm, kontrollige, kas teil on olemas aegunud pluginad.(Selle veebisaidi loonud Mozilla, kuid see töötab ka Chrome'i ja muude brauseritega.)
  • Uuendage viivitamatult kõik aegunud pistikprogrammid. Hoidke neid uuendatud, tagades iga installitud pistiku jaoks automaatse värskenduse lubamise.
  • Uninstall plugins, mida te ei kasuta. Kui te ei kasuta Java pistikprogrammi, siis ei peaks seda installima. See aitab vähendada teie "rünnaku pinda" - arvutitarkvara, mida teie arvutis on võimalik kasutada.
  • Kaaluge Chrome'i või Firefoxi klikitavat esituspluginate funktsiooni kasutamist, mis takistab pluginate töötamist, välja arvatud siis, kui seda konkreetselt taotlete.
  • Veenduge, et kasutate oma arvutis viirusetõrjet. See on viimane kaitseliin põrkprogrammi null-päeva haavatavuse( uus, purunenud haavatavus) vastu, mis lubab ründajal oma masinas pahatahtlikku tarkvara installida.

brauseri turvaaukid

Veebibrauserite turvahaavatavused võivad ka lubada pahatahtlikel veebisaitidel teie arvuti kahjustada. Veebibrauserid on oma toiminguid põhjalikult puhastanud ja pluginate turvalisuse nõrkused on praegu peamine kompromissiallikas.

Kuid peaksite oma brauserit ikkagi ajakohastama. Kui kasutate Internet Exploreri 6 vanemat versiooni ja külastad vähem lugupeetavat veebisaiti, võib veebisait kasutada teie brauseris turvahaavatavusi, et seda pahatahtlikku tarkvara installida ilma teie loata.

Brauseri turvaaukude kaitsmine on lihtne:

  • Hoidke veebibrauserit uuendatud. Kõik suuremad brauserid kontrollivad värskendusi automaatselt. Jätke automaatvärskenduse funktsioon jäädavalt kaitstud.(Internet Explorer värskendub ise läbi Windowsi värskenduse. Kui kasutate Internet Explorerit, on Windowsi värskenduste ajakohastamine eriti oluline.)
  • Veenduge, et kasutate oma arvutis viirusetõrjet. Nagu pistikprogrammide puhul, on see ka viimane kaitseliin nullpäevase haavatavuse eest brauseris, mis lubab pahavara oma arvutisse pääseda.

Social-Engineering trikid

Pahatahtlikud veebisaidid püüavad sind pahavara alla laadida ja käivitada. Nad teevad seda tihti sotsiaalse inseneri abil - teisisõnu, nad üritavad teie süsteemi kompromissi, veenvalt teid lasta neil vale ettekäändel, mitte kahjustamata teie brauserit või pluginaid ise.

Selline kompromiss ei piirdu ainult teie veebibrauseri abil - pahatahtlikud e-kirjad võivad proovida ka petta ohtlike manuste avamist või ohtlike failide allalaadimist. Siiski on paljud inimesed nakatunud kõike alates reklaamvara ja ebameeldivate brauseri tööriistaribade viiruste ja troojalaste kaudu sotsiaalse inseneri trikke, mis toimuvad nende brauserites.

  • ActiveX-juhtelemendid : Internet Explorer kasutab oma brauseri pistikprogrammide jaoks ActiveX-juhtelemente. Iga veebisait võib paluda teil ActiveX-juhtelementi alla laadida. See võib olla õigustatud - näiteks võib-olla peate võib-olla Flash-mängija ActiveX-juhtelemendi alla laadima esimest korda, kui esitate Flash-videot veebis. Ent ActiveX-juhtelemendid on nagu teie süsteemis kõik muu tarkvara ja teil on luba veebibrauserist väljumiseks ja ülejäänud süsteemi kasutamiseks. Ohtliku ActiveX-juhtimisega pahatahtlik veebisait võib öelda, et mõne sisuga juurdepääsuks on vajalik juhtimine, kuid see võib tegelikult teie arvutit nakatada. Kui kahtlete, ärge lubage käitada ActiveX-juhtelementi.
  • automaatse allalaadimise failid : pahatahtlik veebisait võib proovida automaatselt laadida EXE-faili või mõnda muud tüüpi ohtlikku faili arvutisse, lootes, et see käivitatakse. Kui te ei palunud konkreetselt allalaadimist ega tea, mis see on, ärge laadige alla faili, mis avaneb automaatselt ja küsib, kust see salvestada.
  • Fake Download Links : veebisaitidel, kus on halbadesse reklaamivõrkudesse või veebisaitidelt, kus piraatka sisu on leitud, näete tihti allalaadimisnuppe jäljendavaid reklaame. Need reklaamid üritavad inimesi petta, laadides alla midagi, mida nad otsivad, maskeerides kui tõelise allalaadimise linki. Seal on head võimalikud lingid, näiteks need, mis sisaldavad pahavara.
  • "Selle videote vaatamiseks on vajalik plugin." : kui teete mõne veebisaidi, milles öeldakse, et peate videot esitama uue brauseri pistikprogrammi või koodeki installima, olge ettevaatlik. Mõnede asjade jaoks võib vaja olla uut brauseri pistikprogrammi - näiteks Netflixi videote esitamiseks peate kasutama Microsoft Silverlighti pistikprogrammi - kuid kui teil on vähem lugupeetud veebisait, mis soovib, et saaksite EXE-faili alla laadida ja käivitada, et saaksite mängidanende videod, on hea võimalus, et nad üritavad teie arvutit pahatahtliku tarkvara eest nakatada.
  • "Teie arvuti on nakatunud" : võite näha reklaame, mis ütlevad, et teie arvuti on nakatunud, ning nõudes, et peate puhastamiseks üles laadima EXE-faili. Kui laadite selle EXE-faili alla ja käivitate, tõenäoliselt arvutisse nakatub teie arvuti.

See ei ole ammendav nimekiri. Pahatahtlikud inimesed on pidevalt uut tüüpi inimeste trikkimiseks.

Nagu alati, võib viirusetõrjeprogramm aidata teil kaitsta, kui te laadite kogemata alla pahatahtliku programmi.

Need on viisid, kuidas keskmine arvutikasutaja( ja isegi Facebooki ja Apple'i töötajad) oma arvuteid "häkkinud" nende brauserite kaudu. Teadmised on võimu ja see teave peaks aitama teil ennast internetis kaitsta.