7Jul

Miten voit tartuttaa selaimesi ja miten suojata itseäsi

Täydellisessä maailmassa tietokoneesi ei olisi voinut tartuttaa selaimesi kautta. Selainten on tarkoitus käyttää verkkosivuja epäluotettavassa hiekkalaatikossa, eristämällä ne muusta tietokoneesta. Valitettavasti tämä ei aina tapahdu.

-verkkosivustot voivat käyttää suojausreikiä selaimissa tai selaimen laajennuksissa, jotta nämä hiekkalaatikot eivät pääse. Haitalliset verkkosivustot yrittävät myös käyttää sosiaalisen tekniikan taktiikkaa petkuttaakseen sinut.

Epävarmat selainpaketit

Useimmat selainten kautta vaarantuneet ihmiset ovat heikentyneet selainten laajennusten kautta. Oraclen Java on pahin, vaarallisin syyllinen. Apple ja Facebook joutuivat hiljattain käsittelemään sisäisiä tietokoneita, koska ne käyttivät verkkosivustoja, jotka sisältävät haitallisia Java-appletteja. Heidän Java-laajennuksensa olisivat olleet täysin ajantasaisia ​​- sillä ei olisi väliä, koska uusimmat Java-versiot sisältävät edelleen epäonnistuneita tietoturvahaavoittuvuuksia.

Sinun on poistettava Java täysin, jotta voit suojata itsesi. Jos et voi, koska tarvitset Javaa työpöytäsovellukselle kuten Minecraft, joudut ainakin estämään Java-selaimen laajennuksen suojaamaan itseäsi.

Muut selainlaajennukset, erityisesti Adoben Flash Player ja PDF-lukija-laajennukset, täytyy myös säännöllisesti korjata tietoturvahaavoittuvuuksia. Adobe on tullut paremmaksi kuin Oracle vastaamalla näihin asioihin ja korjaamalla niiden laajennukset, mutta on edelleen tavallista, että uusi Flash-haavoittuvuus on hyödynnetty.

Plugins ovat mehukkaita kohteita. Plugins-haavoittuvuuksia voidaan hyödyntää kaikissa eri selaimissa, joissa on plugin kaikissa eri käyttöjärjestelmissä.Flash-laajennuksen haavoittuvuutta voitaisiin käyttää Chrome, Firefox tai Internet Explorerin käytössä Windows, Linux tai Mac-tietokoneessa.

Voit suojata itsesi plugin-heikkouksista seuraavasti:

  • Käytä verkkosivustoa, kuten Firefoxin laajennustarkistusta, onko sinulla vanhentuneita laajennuksia.(Tämä sivusto on luonut Mozilla, mutta se toimii myös Chrome- ja muiden selainten kanssa.)
  • Päivitä vanhentuneet laajennukset välittömästi. Pidä ne ajan tasalla varmistamalla, että päivitetyt päivitykset ovat käytössä jokaiselle asennetulle laajennukselle.
  • Asenna pluginsit, joita et käytä.Jos et käytä Java-laajennusta, sinun ei pitäisi asentaa sitä.Tämä auttaa vähentämään "hyökkäyspintaasi" - tietokoneesi käytettävissä olevien ohjelmistojen määrää.
  • Harkitse Chromen tai Firefoxin napsautuksesta toistettavien lisäominaisuuksien käyttämistä, mikä estää plugins-sovellusten käytön paitsi, kun niitä pyydät.
  • Varmista, että käytät virustentorjuntaa tietokoneellasi. Tämä on viimeinen puolustuslinja "nollapäivän" haavoittuvuuteen( uusi, epäsuora haavoittuvuus) pluginissa, jonka avulla hyökkääjä voi asentaa haittaohjelmia koneellesi.

Selaimen suojausreiät

WWW-selainten tietoturva-aukot voivat myös sallia, että haittaohjelmat vaarantavat tietokoneesi. Verkkoselaimet ovat suurelta osin puhdistaneet toimintaansa ja tietoturvahaavoittuvuudet ovat tällä hetkellä tärkeimpien kompromissien lähde.

Sinun tulisi kuitenkin pitää selaimesi ajan tasalla joka tapauksessa. Jos käytät vanhaa, epäsuorittua versiota Internet Explorer 6: sta ja vierailet vähemmän tunnetulla verkkosivustolla, verkkosivusto voi hyödyntää selaimesi tietoturvahaavoittuvuuksia asennettaessa haittaohjelmia ilman lupaa.

Suojautumista selaimesi tietoturvahaavoista on yksinkertainen:

  • Säilytä selaimesi päivitettynä.Kaikki tärkeimmät selaimet tarkastavat päivitykset automaattisesti. Jätä automaattisen päivityksen ominaisuus pysyäkseen suojattuna.(Internet Explorer päivittää itsensä Windows Update -palvelun kautta. Jos käytät Internet Exploreria, päivitys Windows-päivityksistä on erittäin tärkeä.)
  • Varmista, että suoritat virustentorjuntasi tietokoneellasi. Kuten plugins-sovelluksissa, tämä on viimeinen puolustuslinja nollapäivän haavoittuvuuteen selaimessa, jonka avulla haittaohjelmat voivat päästä tietokoneellesi.

Sosiaaliset suunnittelupyynnöt

Haitalliset verkkosivut yrittävät sinut huijata haittaohjelmien lataamista ja suorittamista. He käyttävät usein tätä käyttämällä "sosiaalista suunnittelua" - toisin sanoen he yrittävät vaarantaa järjestelmänsä vakuuttaen, että voitat heidät väärennetyillä teoilla, ei vaarantamatta selaimesi tai laajennuksia itse.

Tällainen kompromissi ei rajoitu pelkästään selaimeesi - haitalliset sähköpostiviestit voivat myös yrittää huijata sinua vaarallisten liitteiden avaamiseen tai epäluotettavien tiedostojen lataamiseen. Kuitenkin monet ihmiset ovat saaneet tartunnan kaikesta mainosohjelmista ja hämmentävistä selaimen työkaluriveistä viruksiin ja troijalaisiin selaimissaan toteutettavien sosiaalisten tekniikoiden avulla.

  • ActiveX-säätimet : Internet Explorer käyttää ActiveX-komponentteja sen selaimen laajennuksiin. Jokainen sivusto voi pyytää sinua lataamaan ActiveX-ohjauksen. Tämä voi olla oikeutettua - esimerkiksi Flash Playerin ActiveX-ohjaus on ehkä ladattava ensimmäisen kerran Flash-videon toistamisen verkossa. ActiveX-komponentit ovat kuitenkin aivan kuten minkä tahansa muun ohjelmiston järjestelmäsi ja joilla on lupa poistua selaimesta ja päästä muuhun järjestelmään. Haitallinen verkkosivusto, joka näyttää vaarallisen ActiveX-hallinnan, voi sanoa, että valvonta on välttämätöntä jonkin sisällön käyttämiseksi, mutta se saattaa itse asiassa olla tietokoneen tartuttaja. Jos epäilet, älä suostu suorittamaan ActiveX-hallintaa.
  • Tiedostojen automaattinen lataaminen : Haitallinen verkkosivusto voi yrittää automaattisesti ladata EXE-tiedoston tai muun tyyppisen vaarallisen tiedoston tietokoneeseesi toivotaan, että suoritat sen. Jos et ole nimenomaisesti pyytänyt latausta ja et tiedä mitä se on, älä lataa automaattisesti ponnahduttavaa tiedostoa ja kysyy, mistä se tallennetaan.
  • Fake Download Links : On huonoja mainosverkostoja sisältäviä sivustoja - tai sivustoja, joissa on laittomasti löytyvää sisältöä - näet usein mainoksia, jotka jäljittelevät latauspainikkeita. Nämä mainokset yrittävät huijata ihmisiä lataamaan jotain, jota he eivät ole etsimässä naamioimalla todellisena latauslinkinä.Siellä on hyvät mahdollisuudet, kuten tämä sisältää haittaohjelmia.
  • "Tarvitset laajennuksen katsomaan tätä videota" : Jos törmäät verkkosivustoon, joka sanoo sinun tarvitsee asentaa uuden selaimen laajennuksen tai koodekin videon toistamiseen, varokaa. Sinun tarvitsee ehkä hankkia uusi selainpaketti joihinkin asioihin - esimerkiksi tarvitset Microsoftin Silverlight-liitännäistä videoleikkeen Netflixissä - mutta jos olet vähemmän tunnetulla verkkosivustolla, joka haluaa ladata ja käyttää EXE-tiedostoa, jotta voit pelataheidän videonsa, on hyvät mahdollisuudet yrittää tartuttaa tietokoneesi haittaohjelmilla.
  • "Tietokoneesi on infektoitunut" : Saatat nähdä mainoksia, joissa sanotaan, että tietokoneesi on tartunnan saaneita ja vaatii, että sinun on ladattava EXE-tiedosto, jotta se voidaan puhdistaa. Jos lataat tämän EXE-tiedoston ja suoritat sen, tietokoneesi on todennäköisesti tartunnan saaneita.

Tämä ei ole tyhjentävä luettelo. Haitalliset ihmiset ovat jatkuvasti etsimässä uusia tapoja huijata ihmisiä.

Kuten aina, virustentorjuntaohjelma voi auttaa sinua suojaamaan, jos vahingossa ladataan haittaohjelma.

Nämä ovat tapoja, joilla keskimääräinen tietokoneen käyttäjä( ja jopa Facebookin ja Applen työntekijät) joutuvat tietokoneensa "hakkeroituiksi" selaimellaan. Tieto on voimaa, ja näiden tietojen avulla voit suojata itseäsi verkossa.