7Jul
In een perfecte wereld zou uw computer niet via uw browser kunnen worden geïnfecteerd. Browsers worden verondersteld webpagina's in een niet-vertrouwde sandbox te laten lopen en deze van de rest van uw computer te isoleren. Helaas gebeurt dit niet altijd.
Websites kunnen gaten in de beveiliging van browsers of browserinvoegtoepassingen gebruiken om aan deze sandboxen te ontsnappen. Schadelijke websites zullen ook proberen om social-engineeringtactieken te gebruiken om je te misleiden.
Onveilige browser-plug-ins
De meeste mensen die gecompromitteerd zijn via browsers komen in gevaar door de plug-ins van hun browser. Oracle's Java is de ergste, gevaarlijkste boosdoener. Onlangs hadden Apple en Facebook interne computers getroffen omdat ze toegang hadden tot websites met schadelijke Java-applets. Hun Java-plug-ins zouden volledig up-to-date zijn geweest - het zou er niet toe doen, omdat de nieuwste versies van Java nog steeds onbeveiligde beveiligingskwetsbaarheden bevatten.
Om uzelf te beschermen, moet u Java volledig verwijderen. Als dat niet mogelijk is omdat je Java nodig hebt voor een desktop-applicatie zoals Minecraft, moet je de Java-browser-plug-in op zijn minst uitschakelen om jezelf te beschermen.
Andere browser-plug-ins, met name Adobe's Flash-speler en PDF-lezer plug-ins, moeten ook regelmatig beveiligingslekken patchen. Adobe is beter dan Oracle geworden in het reageren op deze problemen en het patchen van hun plug-ins, maar het is nog steeds gebruikelijk om te horen dat er een nieuw Flash-beveiligingslek wordt misbruikt.
-plug-ins zijn sappige doelen. Kwetsbaarheden in plug-ins kunnen worden gebruikt in alle verschillende browsers met de plug-in voor alle verschillende besturingssystemen. Een kwetsbaarheidsprobleem met Flash-plug-ins kan worden gebruikt om Chrome, Firefox of Internet Explorer onder Windows, Linux of Mac te exploiteren.
Ga als volgt te werk om uzelf tegen kwetsbaarheden in de plug-in te beschermen:
- Gebruik een website zoals Firefox's plugincontrole om te zien of u over verouderde plug-ins beschikt.(Deze website is gemaakt door Mozilla, maar werkt ook met Chrome en andere browsers.)
- Update verouderde plug-ins onmiddellijk. Houd ze up-to-date door ervoor te zorgen dat automatische updates zijn ingeschakeld voor elke plug-in die u hebt geïnstalleerd.
- Verwijder plug-ins die u niet gebruikt. Als u de Java-plug-in niet gebruikt, moet deze niet geïnstalleerd zijn. Dit helpt om uw "aanvalsoppervlak" te verkleinen: de hoeveelheid software die uw computer beschikbaar heeft om te worden gebruikt.
- Overweeg de click-to-play-plug-ins te gebruiken in Chrome of Firefox, waardoor wordt voorkomen dat plug-ins worden uitgevoerd, tenzij u ze specifiek hebt aangevraagd.
- Controleer of u een antivirusprogramma op uw computer gebruikt. Dit is de laatste verdedigingslinie tegen een "zero-day" -kwetsbaarheid( een nieuw, niet-gepatched beveiligingslek) in een plug-in waarmee een aanvaller kwaadaardige software op uw computer kan installeren.
Browserbeveiligingsgaten
Door beveiligingslekken in webbrowsers kunnen kwaadwillende websites ook uw computer beschadigen. Webbrowsers hebben hun act grotendeels opgeschoond en beveiligingsproblemen in plug-ins zijn momenteel de belangrijkste bron van compromissen.
Hoe dan ook, u moet uw browser toch up-to-date houden. Als u een oude, niet-aangepaste versie van Internet Explorer 6 gebruikt en een minder betrouwbare website bezoekt, kan de website beveiligingsproblemen in uw browser misbruiken om schadelijke software zonder uw toestemming te installeren.
Uzelf beschermen tegen kwetsbaarheden in browserbeveiliging is eenvoudig:
- Houd uw webbrowser bijgewerkt. Alle grote browsers controleren nu automatisch op updates. Laat de automatische updatefunctie ingeschakeld om beschermd te blijven.(Internet Explorer werkt zichzelf bij via Windows Update.) Als u Internet Explorer gebruikt, is up-to-date blijven van updates voor Windows extra belangrijk.)
- Controleer of u een antivirusprogramma op uw computer uitvoert. Net als bij plug-ins is dit de laatste verdedigingslinie tegen een zero-day-kwetsbaarheid in een browser waarmee malware op uw computer kan worden geplaatst.
Social Engineering Tricks
Schadelijke webpagina's proberen je te misleiden tot het downloaden en uitvoeren van malware. Ze doen dit vaak met behulp van "social engineering" - met andere woorden, ze proberen je systeem in gevaar te brengen door je ervan te overtuigen ze binnen te laten onder valse voorwendselen, niet door je browser of plug-ins zelf in gevaar te brengen.
Dit type compromis beperkt zich niet alleen tot uw webbrowser - kwaadwillende e-mailberichten kunnen u ook proberen te misleiden tot het openen van onveilige bijlagen of het downloaden van onveilige bestanden. Veel mensen zijn echter geïnfecteerd met alles van adware en onaangename browserwerkbalken tot virussen en Trojaanse paarden via trucs voor social engineering die in hun browsers plaatsvinden.
- ActiveX-besturingselementen : Internet Explorer gebruikt ActiveX-besturingselementen voor de browserinvoegtoepassingen. Elke website kan u vragen om een ActiveX-besturingselement te downloaden. Dit kan legitiem zijn. U moet bijvoorbeeld het ActiveX-besturingselement van de Flash-speler downloaden wanneer u de eerste keer online een Flash-video afspeelt. ActiveX-besturingselementen zijn echter net als andere software op uw systeem en hebben toestemming om de webbrowser te verlaten en toegang te krijgen tot de rest van uw systeem. Een kwaadwillende website die een gevaarlijk ActiveX-besturingselement pusht, kan zeggen dat het besturingselement nodig is om toegang te krijgen tot bepaalde inhoud, maar mogelijk bestaat het om uw computer te infecteren. Wanneer u twijfelt, ga er dan niet mee akkoord om een ActiveX-besturingselement uit te voeren.
- Auto-download bestanden : Een kwaadwillende website kan proberen automatisch een EXE-bestand of een ander type gevaarlijk bestand op uw computer te downloaden in de hoop dat u het zult uitvoeren. Als u niet specifiek om een download hebt gevraagd en niet weet wat het is, download dan geen bestand dat automatisch verschijnt en u vraagt waar het moet worden opgeslagen.
- Nep downloadlinks : Op websites met slechte advertentienetwerken - of websites waar illegale inhoud wordt gevonden - zult u vaak advertenties zien die de downloadknoppen imiteren. Deze advertenties proberen mensen te misleiden om iets te downloaden waar ze niet naar zoeken door zich voor te doen als een echte downloadkoppeling. Er is een goede kans dat links zoals deze malware bevatten.
- "U hebt een plug-in nodig om deze video te bekijken" : Als u een website tegenkomt die zegt dat u een nieuwe browserplug-in of codec moet installeren om een video af te spelen, pas dan op. Mogelijk hebt u voor sommige dingen een nieuwe browserinvoegtoepassing nodig. U hebt bijvoorbeeld de Silverlight-invoegtoepassing van Microsoft nodig om video's op Netflix af te spelen, maar als u op een minder betrouwbare website staat die wil dat u een EXE-bestand downloadt en uitvoert, zodat u kunt spelenhun video's, is de kans groot dat ze je computer proberen te infecteren met kwaadaardige software.
- "Uw computer is geïnfecteerd" : Mogelijk ziet u advertenties waarin staat dat uw computer is geïnfecteerd en erop staat dat u een EXE-bestand moet downloaden om alles op te ruimen. Als u dit EXE-bestand downloadt en het uitvoert, is uw computer waarschijnlijk geïnfecteerd.
Dit is geen uitputtende lijst. Schadelijke mensen zijn voortdurend op zoek naar nieuwe manieren om mensen te misleiden.
Zoals altijd kan een antivirusprogramma u helpen beschermen als u per ongeluk een schadelijk programma downloadt.
Dit zijn de manieren waarop de gemiddelde computergebruiker( en zelfs de werknemers van Facebook en Apple) hun computers "gehackt" krijgen via hun browsers. Kennis is macht en deze informatie zou u moeten helpen uzelf online te beschermen.