7Jul

איך אתה יכול להיות נגוע דרך הדפדפן שלך וכיצד להגן על עצמך

בעולם מושלם, לא תהיה שום דרך עבור המחשב שלך להיות נגוע באמצעות הדפדפן שלך.דפדפנים אמורים להריץ דפי אינטרנט בארגז חול לא מהימן, ומבודדים אותם משאר חלקי המחשב.למרבה הצער, זה לא תמיד קורה.אתרי

יכולים להשתמש בחורי אבטחה בדפדפנים או בתוספים לדפדפן כדי להימלט מארגז החול.אתרים זדוניים ינסו גם להשתמש בטקטיקות של הנדסה חברתית כדי להערים עליך.

תוספים לא מאובטחים לדפדפן

רוב האנשים שנמצאים בסכנה באמצעות דפדפנים מתפשרים דרך הפלאגין של הדפדפנים שלהם.Java של אורקל הוא הגורם הגרוע ביותר, המסוכן ביותר.Apple ו- Facebook לאחרונה היו מחשבים פנימיים נפרץ כי הם גישה לאתרים המכילים יישומוני Java זדוניים.התוספים של Java שלהם יכלו להיות מעודכנים לחלוטין - זה לא היה משנה, כי הגרסאות העדכניות ביותר של Java עדיין מכילות פגיעויות אבטחה לא מתואמות.

כדי להגן על עצמך, עליך להסיר את Java לחלוטין.אם אתה לא יכול כי אתה צריך Java עבור יישום שולחן העבודה כמו Minecraft, אתה צריך לפחות להשבית את תוסף הדפדפן Java כדי להגן על עצמך.

תוספים לדפדפן אחרים, ובמיוחד Adobe Flash Player ו- PDF plugins plugins, גם באופן קבוע יש לתקן את הפגיעויות אבטחה.Adobe הפך להיות טוב יותר מאשר אורקל להגיב על בעיות אלה תיקון התוספים שלהם, אבל זה עדיין נפוץ לשמוע על פגיעות Flash חדש מנוצלים.

Plugins הם מטרות עסיסיים.ניתן לנצל פגיעויות בפלאגין בכל הדפדפנים השונים באמצעות הפלאגין בכל מערכות ההפעלה השונות.ניתן להשתמש בפגיעות של פלאגין Flash כדי לנצל את Chrome, Firefox או Internet Explorer הפועלים ב- Windows, Linux או Mac.

כדי להגן על עצמך מפני פגיעויות של תוסף, בצע את השלבים הבאים:

  • השתמש באתר אינטרנט כגון בדיקת תוסף של Firefox כדי לראות אם יש לך תוספים לא עדכניים.(אתר זה נוצר על ידי Mozilla, אבל זה גם עובד עם Chrome ודפדפנים אחרים.)
  • לעדכן את כל plugins מיושן באופן מיידי.שמור אותם מעודכנים על ידי הבטחת העדכונים האוטומטיים מופעלים עבור כל plugin שהתקנת.
  • הסר את התוספים שאתה לא משתמש.אם אינך משתמש בפלאגין Java, לא מומלץ להתקין אותו.זה עוזר להפחית את "משטח ההתקפה" שלך - כמות של תוכנות המחשב זמין כדי להיות מנוצל.
  • שקול להשתמש בתכונה 'תוספים מסוג' לחץ להפעלה 'ב- Chrome או ב- Firefox, המונעת הפעלה של יישומי פלאגין, אלא כאשר אתה מבקש אותם באופן ספציפי.
  • ודא שאתה משתמש במחשב אנטי-וירוס.זהו קו ההגנה האחרון מפני פגיעות של "יום אפס"( פגיעות חדשה שלא פורסמה) בפלאגין שמאפשר לתוקף להתקין תוכנה זדונית במחשב שלך.

אבטחה חורים אבטחה

פגיעויות אבטחה בדפדפני אינטרנט עצמם יכולים גם לאפשר לאתרים זדוניים לסכן את המחשב.דפדפני האינטרנט ניקו במידה רבה את פעולתם ופגיעויות האבטחה בפלאגינים מהווים כיום את המקור העיקרי לפשרות.

עם זאת, עליך לשמור את הדפדפן שלך מעודכן בכל מקרה.אם אתה משתמש בגירסה ישנה ולא מנוצלת של Internet Explorer 6 ואתה מבקר באתר פחות מוניטין, האתר יכול לנצל פגיעויות אבטחה בדפדפן שלך כדי להתקין תוכנות זדוניות ללא רשותך.

הגנה על עצמך מפני פגיעויות אבטחה בדפדפן היא פשוטה:

  • שמור על דפדפן האינטרנט שלך מעודכן.כל הדפדפנים העיקריים מחפשים כעת עדכונים באופן אוטומטי.השאר את תכונת העדכון האוטומטי מופעלת כדי להישאר מוגן.(Internet Explorer מעדכן את עצמו באמצעות Windows Update אם אתה משתמש ב- Internet Explorer, חשוב לעדכן את העדכונים עבור Windows).
  • ודא שאתה מפעיל אנטי-וירוס במחשב.בדומה לתוספים, זהו קו ההגנה האחרון נגד פגיעות של יום אפס בדפדפן המאפשר לתוכנה זדונית לעלות על המחשב שלך.

הנדסה חברתית טריקים

דפי אינטרנט זדוניים מנסים להערים עליך להוריד ולהפעיל תוכנות זדוניות.לעתים קרובות הם עושים זאת באמצעות "הנדסה חברתית" - במילים אחרות, הם מנסים להתפשר על המערכת שלך על ידי שכנוע אותך לתת להם תחת יומרות שווא, לא על ידי התפשרות על הדפדפן שלך או plugins עצמם.

סוג זה של פשרה הוא לא רק מוגבל לדפדפן האינטרנט שלך - הודעות דואר אלקטרוני זדוניות עשוי גם לנסות לפתות אותך לתוך פתיחת קבצים מצורפים לא בטוחים או הורדת קבצים לא בטוחים.עם זאת, אנשים רבים נגועים בכל דבר, החל סרגלי כלים של תוכנות פרסום דוחה וירוסים וירוסים וסוסים טרויאניים באמצעות טריקים הנדסה חברתית המתרחשים בדפדפנים שלהם.פקדי ActiveX של

  • : Internet Explorer משתמש בפקדי ActiveX עבור יישומי הפלאגין של הדפדפן שלו.כל אתר יכול לבקש ממך להוריד פקד ActiveX.זה יכול להיות לגיטימי - לדוגמה, ייתכן שיהיה עליך להוריד את Flash Player פקד ActiveX בפעם הראשונה שאתה משחק פלאש וידאו באינטרנט.עם זאת, פקדי ActiveX הם בדיוק כמו כל תוכנה אחרת במערכת שלך יש אישור לעזוב את דפדפן האינטרנט ולגשת לשאר המערכת.אתר זדוני דוחף פקד ActiveX מסוכן יכול לומר את השליטה יש צורך לגשת לתוכן כלשהו, ​​אבל זה עשוי למעשה להתקיים כדי להדביק את המחשב.במקרה של ספק, אל תסכים להפעיל פקד ActiveX.
  • הורדת קבצים אוטומטית : אתר זדוני עשוי לנסות להוריד באופן אוטומטי קובץ EXE או סוג אחר של קובץ מסוכן למחשב שלך בתקווה שתפעיל אותו.אם לא ביקשת באופן ספציפי הורדה ואינך יודע מה היא, אל תוריד קובץ שצץ אוטומטית ושואל אותך היכן לשמור אותו.
  • הורדת קישורים מזויפים : באתרים עם רשתות מודעות גרועות - או באתרים שבהם נמצא תוכן פיראטי - לעתים קרובות תראה פרסומות שמחקות לחצני הורדה.פרסומות אלה מנסים להטעות אנשים לתוך הורדת משהו שהם לא מחפשים על ידי masquerading כקישור להורדה אמיתית.יש סיכוי טוב קישורים כגון זה מכיל תוכנה זדונית.
  • "אתה צריך תוסף כדי לצפות בסרטון זה" : אם אתה נתקל באתר שאומר שאתה צריך להתקין דפדפן חדש plug-in או codec לנגן וידאו, היזהר.ייתכן שתזדקק לתוסף דפדפן חדש לדברים מסוימים - לדוגמה, אתה זקוק לתוסף Silverlight של Microsoft כדי להפעיל סרטונים ב- Netflix - אך אם אתה נמצא באתר פחות מכובד המעוניין להוריד ולהפעיל קובץ EXE כדי שתוכל לשחקהסרטונים שלהם, יש סיכוי טוב שהם מנסים להדביק את המחשב עם תוכנות זדוניות.
  • "המחשב שלך נגוע" : ייתכן שתראה פרסומות המציינות שהמחשב שלך נגוע ועומד על כך שאתה צריך להוריד קובץ EXE כדי לנקות את העניינים.אם אתה מוריד את הקובץ EXE ולהפעיל אותו, המחשב שלך כנראה יהיה נגוע.

זה לא רשימה ממצה.אנשים זדוניים הם כל הזמן על מבט החוצה עבור דרכים חדשות כדי להונות אנשים.

כמו תמיד, הפעלת אנטי וירוס יכולה לסייע בהגנה עליך אם אתה מבצע בטעות הורדה של תוכנית זדונית.

אלה הן הדרכים שבהן משתמש המחשב הממוצע( ואפילו העובדים בפייסבוק וב- Apple) יש למחשבים שלהם "פרוצים" דרך הדפדפנים שלהם.ידע הוא כוח, ומידע זה אמור לעזור לך להגן על עצמך באינטרנט.