7Jul
V dokonalom svete by váš počítač nebol infikovaný prostredníctvom vášho prehliadača. Prehliadače majú spustiť webové stránky v nedôveryhodnom karanténe a izolovať ich od zvyšku počítača. Bohužiaľ to nie je vždy. Webové stránky
môžu používať bezpečnostné otvory v prehliadačoch alebo zásuvkách prehliadača, aby unikli týmito karanténami.Škodlivé webové stránky sa tiež pokúsia používať sociálno-inžinierske taktiky, aby vás oklamali.
Nesprávne prehliadače Pluginy
Väčšina ľudí, ktoré sú ohrozené prostredníctvom prehliadačov, sú ohrozené pomocou zásuviek prehliadačov. Oracle Java je najhorší, najnebezpečnejší vinník. Spoločnosť Apple a Facebook nedávno skomplikovali interné počítače, pretože pristupovali k webovým stránkam obsahujúcim škodlivé Java applety. Ich Java pluginy mohli byť úplne aktuálne - nebolo by to dôležité, pretože najnovšie verzie Java stále obsahujú nepodložené bezpečnostné chyby.
Aby ste sa ochránili, mali by ste ju úplne odinštalovať.Ak nemôžete, pretože potrebujete Java pre stolnú aplikáciu, ako je Minecraft, mali by ste aspoň zakázať plugin prehliadača Java, aby ste sa ochránili.
Ďalšie zásuvné moduly pre prehliadač, najmä prehrávače Flash prehrávača Adobe a čítačky PDF, tiež pravidelne musia opravovať chyby zabezpečenia. Spoločnosť Adobe sa stala lepšou ako spoločnosť Oracle pri riešení týchto problémov a pri opravách svojich zásuvných modulov, ale stále je bežné počuť o zneužívaní novej chyby programu Flash. Pluginy
sú šťavnaté ciele. Zraniteľné miesta v doplnkoch môžu byť využité vo všetkých rôznych prehliadačoch s pluginom vo všetkých rôznych operačných systémoch. Zraniteľnosť modulu Flash plugin by mohla byť použitá na používanie prehliadača Chrome, Firefoxu alebo programu Internet Explorer so systémom Windows, Linux alebo Mac.
Aby ste sa ochránili pred zraniteľnosťami zásuvného modulu, postupujte nasledovne:
- Použite webové stránky ako zásuvný modul doplnku Firefox a skontrolujte, či máte nejaké zastarané doplnky.(Táto webová stránka bola vytvorená spoločnosťou Mozilla, ale pracuje aj s prehliadačom Chrome a inými prehliadačmi.)
- Okamžite aktualizujte všetky zastarané doplnky. Udržiavajte ich aktualizované tým, že zabezpečíte automatické aktualizácie pre každý inštalovaný doplnok.
- Odinštalujte doplnky, ktoré nepoužívate. Ak nepoužívate doplnok Java, nemali by ste ho nainštalovať.Pomôže to znížiť váš "povrch útoku" - množstvo softvéru, ktorý má váš počítač k dispozícii na zneužitie.
- Zvážte použitie funkcie zásuvných doplnkov typu click-to-play v prehliadači Chrome alebo Firefox, ktoré zabraňuje spusteniu doplnkov, s výnimkou prípadov, keď ich výslovne požadujete.
- Uistite sa, že v počítači používate antivírus. Toto je posledná línia obrany pred zraniteľnosťou "nula dní"( nová bezproblémová zraniteľnosť) v doplnku, ktorý umožňuje útočníkovi nainštalovať škodlivý softvér na vašom počítači.
Bezpečnostné otvory prehliadača
Bezpečnostné zraniteľnosti vo webových prehliadačoch môžu tiež umožniť škodlivým webovým stránkam ohroziť váš počítač.Webové prehliadače do značnej miery vyčistili svoje zákroky a bezpečnostné zraniteľnosti v zásuvných moduloch sú v súčasnosti hlavným zdrojom kompromisov.
V každom prípade by ste však mali udržiavať váš prehliadač aktuálny. Ak používate starú verziu programu Internet Explorer 6, ktorá je nepodstatná, a navštívite menej spoľahlivú webovú lokalitu, webové stránky by mohli bez vášho súhlasu využívať bezpečnostné chyby vo vašom prehliadači na inštaláciu škodlivého softvéru.
Ochrana pred zraniteľnosťami zabezpečenia prehliadača je jednoduchá:
- Udržujte svoj webový prehliadač aktualizovaný.Všetky hlavné prehliadače teraz automaticky kontrolujú aktualizácie. Nechajte aktivovanú funkciu automatickej aktualizácie zachovať ochranu.(Program Internet Explorer sa aktualizuje prostredníctvom služby Windows Update.) Ak používate Internet Explorer, je dôležité mať aktualizované informácie o aktualizáciách systému Windows.)
- Uistite sa, že vo svojom počítači máte spustený antivírus. Rovnako ako u zásuvných modulov, toto je posledná línia obrany proti zraniteľnosti v nulovej dĺžke v prehliadači, ktorý umožňuje, aby sa malware dostal do vášho počítača.
Sociálne inžinierske triky
Škodlivé webové stránky sa pokúšajú oklamať vás pri sťahovaní a spustení malware.Často to robia pomocou "sociálneho inžinierstva" - inými slovami, pokúšajú sa ohroziť váš systém tým, že vás presvedčia, aby ste ich nechali pod falošnými zámienkami, a nie kompromisom vášho prehliadača alebo zásuvných modulov.
Tento typ kompromisu nie je obmedzený iba na váš webový prehliadač - škodlivé e-mailové správy sa môžu tiež pokúsiť oklamať, aby ste otvorili nebezpečné prílohy alebo stiahli nebezpečné súbory. Mnohí ľudia sú infikovaní všetkým, od adware a nepríjemných panelov nástrojov prehliadača až po vírusy a trójske kone, prostredníctvom sociálnych technických trikov, ktoré sa odohrávajú vo svojich prehliadačoch. Ovládacie prvky
- ActiveX : Internet Explorer používa ovládacie prvky ActiveX pre svoje zásuvné moduly prehliadača. Akékoľvek webové stránky vás môžu vyzvať, aby ste prevzali ovládací prvok ActiveX.To môže byť legitímne - napríklad pri prehrávaní online videa Flash budete možno potrebovať ovládač Flash Player ActiveX.Avšak ovládacie prvky ActiveX sú rovnako ako každý iný softvér vo vašom systéme a majú povolenie opustiť webový prehliadač a získať prístup k zvyšku vášho systému.Škodlivé webové stránky, ktoré tlačia nebezpečný ovládací prvok ActiveX, môžu povedať, že ovládací prvok je potrebný na prístup k určitému obsahu, ale môže naozaj existovať na infikovanie počítača. Ak máte pochybnosti, nesúhlasíte so spustením ovládacieho prvku ActiveX.
- automatické sťahovanie súborov : Škodlivé webové stránky sa môžu pokúsiť automaticky stiahnuť súbor EXE alebo iný typ nebezpečného súboru do vášho počítača v nádeji, že ho spustíte. Ak ste konkrétne nepožiadali o prevzatie a neviete, čo to je, neťahajte súbor, ktorý sa automaticky objaví a spýta sa, kde ho chcete uložiť.
- Fake Download Odkazy : Na webových stránkach so zlými reklamnými sieťami - alebo na webových stránkach, kde sa nachádza pirátsky obsah - často uvidíte reklamy napodobňujúce tlačidlá na prevzatie. Tieto reklamy sa snažia oklamať ľudí sťahovaním niečoho, čo nehľadajú maskovanie ako skutočný odkaz na stiahnutie. Existuje dobrá šanca, že odkazy, ako napríklad tento, obsahujú škodlivý softvér.
- "Potrebujete doplnok na sledovanie tohto videa" : Ak narazíte na webové stránky, ktoré hovoria, že potrebujete inštalovať nový prehliadač plug-in alebo kodek pre prehrávanie videa, pozor. Možno budete potrebovať nový doplnok pre prehliadač pre niektoré veci - napríklad potrebujete doplnok Silverlight od spoločnosti Microsoft na prehrávanie videí v službe Netflix - ale ak ste na menej uznávanej webovej lokalite, ktorá chce prevziať a spustiť súbor EXE, aby ste mohli hraťich videá, existuje veľká šanca, že sa pokúšajú infikovať počítač so škodlivým softvérom.
- "Váš počítač je napadnutý" : Môže sa zobraziť inzercia, ktorá hovorí, že váš počítač je infikovaný a trvá na tom, že potrebujete stiahnuť súbor EXE na vyčistenie vecí.Ak si stiahnete tento súbor EXE a spustite ho, váš počítač bude pravdepodobne infikovaný.
Toto nie je vyčerpávajúci zoznam.Škodliví ľudia sú neustále v hľadaní nových spôsobov, ako oklamať ľudí.
Ako vždy, spustenie antivírusového programu vám môže pomôcť chrániť, ak náhodou stiahnete škodlivý program.
Sú to spôsoby, akými priemerný používateľ počítača( a dokonca aj zamestnanci na Facebooku a Apple) majú svoje počítače "hackované" prostredníctvom svojich prehliadačov. Znalosť je moc a tieto informácie by vám mali pomôcť chrániť sa online.