7Jul

Kako lahko okužite prek brskalnika in kako se zaščititi

V popolnem svetu ne bi bilo mogoče, da bi bil vaš računalnik okužen z vašim brskalnikom. Brskalniki naj bi zagnali spletne strani v nezanesljivem peskovniku in jih izolirali iz ostalega računalnika. Na žalost se to vedno ne zgodi. Spletna mesta

lahko uporabijo varnostne luknje v brskalnikih ali vtičnikih brskalnika, da bi se izognili tem peskovnikom. Zlonamerna spletna mesta bodo tudi poskusila uporabljati taktiko socialnega inženiringa, da vas bodo prevarali.

Plugi za nezanesljive brskalnike

Večina ljudi, ki so ogroženi prek brskalnikov, so ogroženi prek vtičnikov njihovih brskalnikov. Oracle's Java je najslabši, najbolj nevaren krivec. Apple in Facebook so pred kratkim imeli notranje računalnike ogrožene, ker so dostopali do spletnih mest, ki vsebujejo zlonamerne Java aplete. Njihovi vtičniki Java bi lahko bili popolnoma posodobljeni - ne bi bilo pomembno, ker najnovejše različice Java še vedno vsebujejo varnostne ranljivosti, ki so nepoškodovane.

Da bi se zaščitili, morate v celoti odstraniti Java.Če ne morete, ker potrebujete Java za namizno aplikacijo, kot je Minecraft, morate vsaj onemogočiti vtičnik brskalnika Java, da se zaščitite.

Drugi vtičniki brskalnika, zlasti Adobe Flash Player in vtičniki za bralnike PDF, prav tako redno posodabljajo varnostne ranljivosti. Adobe je postal boljši od Oracle pri odzivanju na te težave in popravljanju njihovih vtičnikov, vendar je še vedno pogosto slišati, kako se izkorišča nova ranljivost Flash.

Plugins so sočni cilji. Ranljivosti v vtičnikih je mogoče izkoristiti v vseh različnih brskalnikih z vtičnikom v vseh različnih operacijskih sistemih. Ročnost vtičnika Flash lahko uporabite za izkoriščanje brskalnika Chrome, Firefox ali Internet Explorer v okoljih Windows, Linux ali Mac.

Da bi se zaščitili pred ranljivostmi vtičnikov, sledite tem korakom:

  • Uporabite spletno mesto, kot je preverjanje vtičnikov Firefox, da vidite, ali imate starejše vtičnike.(To spletno mesto je ustvaril Mozilla, vendar deluje tudi s Chromom in drugimi brskalniki.)
  • Takoj posodobite vse posodobljene vtičnike. Posodabljajte jih tako, da omogočite samodejne posodobitve za vsak vtič, ki ste ga namestili.
  • Odstranjevanje vtičnikov, ki jih ne uporabljate.Če ne uporabljate vtičnika Java, ga ne bi smeli namestiti. To zmanjša vašo "površino napada" - količino programske opreme, ki jo ima vaš računalnik na voljo za izkoriščanje.
  • Razmislite o uporabi funkcij vtičnika »klikni za predvajanje« v brskalniku Chrome ali Firefox, ki preprečuje, da bi se vtičniki zagnali, razen če jih izrecno zahtevate.
  • Prepričajte se, da v računalniku uporabljate protivirusni program. To je zadnja vrstica obrambe pred ranljivostjo "nič dni"( nova, nepovabljena ranljivost) v vtičniku, ki napadalcu omogoča namestitev zlonamerne programske opreme na vašem računalniku.

varnostne luknje brskalnika

Varnostne ranljivosti v spletnih brskalnikih lahko tudi dovolijo zlonamernim spletnim mestom ogrožanje vašega računalnika. Spletni brskalniki so v veliki meri očistili svojo dejanje in varnostne ranljivosti v vtičnikih so trenutno glavni vir kompromisov.

Vendar pa naj bo vaš brskalnik vedno ažuren.Če uporabljate staro, nepovezano različico Internet Explorerja 6 in obiščete manj ugledno spletno mesto, bi spletno mesto lahko izkoristilo varnostne ranljivosti v vašem brskalniku, da brez zlorabe namestite zlonamerno programsko opremo.

Zaščita pred ranljivostmi brskalnika je preprosta:

  • Posodobite spletni brskalnik. Vsi večji brskalniki zdaj samodejno preverjajo posodobitve. Pustite funkcijo samodejnega posodabljanja, da ostane zaščitena.(Internet Explorer se posodablja s pomočjo programa Windows Update. Če uporabljate Internet Explorer, je še posebej pomembno, da ostane aktualen o posodobitvah za Windows.)
  • Zagotovite, da v računalniku uporabljate protivirusni program. Kot pri vtičnikih je to zadnja obrambna linija pred ranljivostjo nič dnevnega časa v brskalniku, ki omogoča zlonamerno programsko opremo na vašem računalniku.

Socialno-tehnični triki

Zlonamerne spletne strani vas poskušajo preusmeriti v prenos in zagon zlonamerne programske opreme. Pogosto to počnejo z uporabo "socialnega inženiringa" - z drugimi besedami, poskušajo ogroziti vaš sistem, ker jih prepričate, da jih pustite pod lažnimi pretvezami, ne da bi ogrozili vaš brskalnik ali vtičnike sami.

Ta vrsta kompromisa ni omejena le na vaš spletni brskalnik - zlonamerna e-poštna sporočila vas lahko tudi poskusijo odpreti nebezbedne priloge ali prenesti nevarne datoteke. Vendar pa je veliko ljudi okuženih z vsem, kar se od oglaševalskih orodij in neobičajnih orodij za brskanje do virusov in trojancev prek socialnih inženirskih trikov, ki potekajo v njihovih brskalnikih.

  • kontrolniki ActiveX : Internet Explorer uporablja kontrolnike ActiveX za svoje vtičnike brskalnika. Vsaka spletna stran vas lahko pozove, da prenesete kontrolnik ActiveX.To je lahko legitimno - na primer, boste morda morali prenesti nadzor predvajalnika ActiveX Flash Player, ko boste prvič igrali Flash video v spletu. Vendar pa so kontrolniki ActiveX kot vsaka druga programska oprema v vašem sistemu in imajo dovoljenje, da zapustijo spletni brskalnik in dostopajo do preostalega sistema. Zlonamerna spletna stran, ki potiska nevaren nadzor ActiveX, lahko pove, da je nadzor potreben za dostop do nekaterih vsebin, vendar lahko dejansko obstaja, da okuži računalnik.Če ste v dvomih, se ne strinjate, da zaženete kontrolnik ActiveX.
  • samodejno prenašanje datotek : zlonamerna spletna stran lahko poskuša samodejno prenesti datoteko EXE ali drugo vrsto nevarnih datotek v računalnik v upanju, da boste to zagnali.Če niste posebej zahtevali prenosa in ne veste, kaj je, ne prenesite datoteke, ki se samodejno pojavlja, in vas vpraša, kam naj jo shranite.
  • Fake Download Links : na spletnih mestih z neprijavljenimi oglaševalskimi omrežji - ali na spletnih mestih, v katerih se nahaja piratska vsebina - pogosto boste videli oglase, ki posnemajo gumb za nalaganje. Ti oglasi poskušajo ljudi preusmeriti, da prenesejo nekaj, kar ne iščejo, tako da jih masquerading kot pravo povezavo za prenos. Povezave, kot je ta, vsebujejo zlonamerne programe.
  • "Potrebujete vtičnik za gledanje tega videoposnetka" : če ste na spletnem mestu, ki pravi, da morate namestiti nov vtičnik za brskalnik ali kodek za predvajanje videoposnetka, pazi. Za nekatere stvari boste morda potrebovali nov vtičnik brskalnika - na primer potrebujete vtičnik Microsoft Silverlight za predvajanje videoposnetkov v Netflix-u, vendar če ste na manj ugledni spletni strani, ki vam želi prenesti in zagnati datoteko EXE, da boste lahko igralisvoje videoposnetke, obstaja velika verjetnost, da poskušajo okužiti računalnik z zlonamerno programsko opremo.
  • "Vaš računalnik je okužen" : morda boste videli oglase, ki kažejo, da je vaš računalnik okužen in vztraja, da morate prenesti datoteko EXE za čiščenje stvari.Če prenesete to datoteko EXE in jo zaženete, bo vaš računalnik verjetno okužen.

To ni izčrpen seznam. Zlonamerni ljudje nenehno iščejo nove načine za prevare ljudi.

Kot vedno lahko z zagonom protivirusnega programa zaščitite, če slučajno prenesete zlonamerni program.

To so načini, na katere povprečni uporabnik računalnika( in tudi zaposleni na Facebooku in Appleu) imajo svoje računalnike "hacked" prek svojih brskalnikov. Znanje je moč in ti podatki vam bodo pomagali, da se zaščitite na spletu.