Kā jūs varat inficēties caur jūsu pārlūkprogrammu un kā aizsargāt sevi
Perfekta pasaulē, jūsu datoram nebūs iespējams inficēties ar jūsu pārlūkprogrammas palīdzību. Pārlūkprogrammas ir paredzētas, lai darbinātu tīmekļa lapas neuzticamā smilšu kastē, izolējot tās no pārējās datora. Diemžēl tas ne vienmēr notiek.
Vietnes var izmantot drošības caurumus pārlūkprogrammās vai pārlūkprogrammas spraudnēs, lai izvairītos no šīm smilšu kastēm. Ļaunprātīgas tīmekļa vietnes arī mēģinās izmantot sociālo inženierijas taktiku, lai jūs triks.
Neaizsargāti pārlūkprogrammas spraudņi
Lielākā daļa cilvēku, kas ir pakļauti pārlūkprogrammām, tiek apdraudēti, izmantojot pārlūkprogrammu spraudņus. Oracle Java ir vissliktākais, visbīstamākais vaininieks. Apple un Facebook nesen izveidoja iekšējos datorus, jo tie piekļuva tīmekļa vietnēm, kas satur ļaunprātīgu Java sīklietotnes. Viņu Java spraudņi varēja būt pilnīgi jauni - tas nebūtu svarīgi, jo jaunākās Java versijas joprojām satur neaizsargātās drošības ievainojamības.
Lai sevi aizsargātu, pilnībā jāatinstalē Java. Ja nevarat, jo jums ir nepieciešama Java darbvirsmas lietojumprogrammai, piemēram, Minecraft, jums vismaz jāizslēdz Java pārlūka spraudnis, lai aizsargātu sevi.
Citi pārlūkprogrammas spraudņi, īpaši Adobe Flash atskaņotājs un PDF lasītāju spraudņi, arī regulāri jādara, lai ielādētu drošības ievainojamību. Adobe ir kļuvusi labāka nekā Oracle, reaģējot uz šīm problēmām un papildinot savus spraudņus, taču joprojām ir bieži dzirdams, ka tiek izmantota jauna Flash ievainojamība.
Spraudņi ir sulīgi mērķi. Spraudņu ievainojamību var izmantot visās dažādās pārlūkprogrammās ar spraudni visās dažādās operētājsistēmās. Flash spraudņa ievainojamību var izmantot, lai izmantotu Chrome, Firefox vai Internet Explorer, kas darbojas Windows, Linux vai Mac.
Lai pasargātu sevi no spraudņu ievainojamības, rīkojieties šādi:
- Izmantojiet tīmekļa vietni, piemēram, Firefox spraudņa pārbaudi, lai redzētu, vai jums ir novecojuši spraudņi. (Šī vietne tika izveidota ar Mozilla, bet tā darbojas arī ar Chrome un citām pārlūkprogrammām.)
- Atjauniniet visus novecojušos spraudņus nekavējoties. Saglabājiet tos atjauninātus, nodrošinot, ka katrs instalētais spraudnis ir iespējots automātiski.
- Atinstalēt neizmantotos spraudņus. Ja neizmantojat Java spraudni, to nevajadzētu instalēt. Tas palīdz samazināt “uzbrukuma virsmu” - jūsu datorā pieejamo programmatūru var izmantot.
- Apsveriet iespēju izmantot pārlūkprogrammā Chrome vai Firefox pieejamos spraudņus, lai atskaņotu spraudņus, kas neļauj spraudņiem darboties, izņemot gadījumus, kad tos pieprasāt konkrēti.
- Pārliecinieties, vai datorā izmantojat antivīrusu. Šī ir pēdējā aizsardzības līnija pret "nulles dienas" ievainojamību (jaunu, nenoslogotu neaizsargātību) spraudnē, kas ļauj uzbrucējam instalēt jūsu datorā ļaunprātīgu programmatūru.
Pārlūka drošības caurumi
Tīmekļa pārlūkprogrammu paša drošuma ievainojamības dēļ ļaunprātīgas tīmekļa vietnes var arī apdraudēt jūsu datoru. Tīmekļa pārlūkprogrammas lielā mērā ir iztīrījušas savu darbību un drošības ievainojamības spraudnēs pašlaik ir galvenais kompromisu avots.
Tomēr jūsu pārlūkprogramma ir jāatjaunina. Ja izmantojat veco, neizmantoto Internet Explorer 6 versiju un apmeklējat mazāk cienījamu vietni, vietne var izmantot jūsu pārlūkprogrammas drošības ievainojamības vietas, lai bez jūsu atļaujas instalētu ļaunprātīgu programmatūru.
Aizsargāt sevi no pārlūka drošības ievainojamības ir vienkārša:
- Saglabājiet atjauninātu tīmekļa pārlūkprogrammu. Tagad visas galvenās pārlūkprogrammas automātiski pārbauda atjauninājumus. Atstājiet automātiskās atjaunināšanas funkciju, lai paliktu aizsargāta. (Internet Explorer atjaunina sevi, izmantojot Windows atjauninājumu. Ja izmantojat pārlūkprogrammu Internet Explorer, atjaunināšana par Windows atjauninājumiem ir īpaši svarīga.)
- Pārliecinieties, vai datorā darbojas antivīruss. Tāpat kā ar spraudņiem, šī ir pēdējā aizsardzības līnija pret nulles dienu neaizsargātību pārlūkā, kas ļauj ļaunprātīgai programmatūrai nokļūt datorā.
Sociālās inženierijas triki
Ļaunprātīgas tīmekļa lapas mēģina jūs pievērst ļaunprātīgas programmatūras lejupielādei un darbībai. Viņi bieži to dara, izmantojot „sociālo inženieriju” - citiem vārdiem sakot, viņi mēģina kompromitēt jūsu sistēmu, pārliecinot jūs, lai ļautu viņiem veikt nepatiesus priekšrakstus, nevis kompromitējot jūsu pārlūkprogrammu vai pašus papildinājumus.
Šis kompromisa veids nav tikai jūsu tīmekļa pārlūkprogramma - ļaunprātīgas e-pasta ziņas var arī mēģināt triks jūs atvērt nedrošus pielikumus vai lejupielādēt nedrošus failus. Tomēr daudzi cilvēki ir inficēti ar visu, sākot no adware un nepatīkamām pārlūka rīkjoslām līdz vīrusiem un Trojas zirgiem, izmantojot sociālo inženierijas trikus, kas notiek viņu pārlūkprogrammās..
- ActiveX vadīklas: Internet Explorer izmanto pārlūkprogrammas spraudņu ActiveX vadīklas. Jebkura vietne var lūgt lejupielādēt ActiveX vadīklu. Tas var būt likumīgs - piemēram, jums, iespējams, būs nepieciešams lejupielādēt Flash Player ActiveX vadīklu, kad pirmo reizi atskaņojat Flash video tiešsaistē. Tomēr ActiveX vadīklas ir tāpat kā jebkura cita jūsu sistēmas programmatūra, un tām ir atļauja atstāt tīmekļa pārlūkprogrammu un piekļūt pārējai jūsu sistēmai. Ļaunprātīga tīmekļa vietne, kas spiež bīstamu ActiveX vadīklu, var teikt, ka kontrole ir nepieciešama, lai piekļūtu kādam saturam, bet tas var faktiski pastāvēt, lai inficētu datoru. Ja rodas šaubas, nepiekrītiet ActiveX vadībai.
- Failu automātiskā lejupielāde: Ļaunprātīga tīmekļa vietne var mēģināt automātiski ielādēt EXE failu vai cita veida bīstamu failu datorā, cerot, ka to veiksit. Ja neesat īpaši pieprasījis lejupielādi un nezināt, kas tas ir, neielādējiet failu, kas automātiski parādās, un jautā, kur to saglabāt.
- Fake Download saites: Tīmekļa vietnēs ar sliktiem reklāmu tīkliem vai tīmekļa vietnēm, kurās atrodams pirātisks saturs, jūs bieži redzēsiet reklāmas, kas imitē lejupielādes pogas. Šīs reklāmas cenšas triks cilvēkus ielādēt kaut ko, ko viņi neprasa, maskējot kā reālu lejupielādes saiti. Ir labas izredzes, piemēram, šī ir ļaunprātīga programmatūra.
- “Jums ir nepieciešams spraudnis, lai skatītu šo videoklipu”: Ja jūs paklīdaties tīmekļa vietnē, kurā teikts, ka jums ir nepieciešams instalēt jaunu pārlūkprogrammas spraudni vai kodeku, lai atskaņotu video, piesargāties. Dažām lietām jums var būt nepieciešams jauns pārlūkprogrammas spraudnis - piemēram, jums ir nepieciešams Microsoft Silverlight spraudnis, lai atskaņotu videoklipus Netflix - bet, ja jūs atrodaties mazāk cienījamu tīmekļa vietnē, kas vēlas, lai jūs lejupielādētu un palaist EXE failu, lai jūs varētu spēlēt viņu video, ir laba iespēja, ka viņi mēģina inficēt datoru ar ļaunprātīgu programmatūru.
- “Jūsu dators ir inficēts”: Jūs varat redzēt reklāmas, kurās teikts, ka jūsu dators ir inficēts, un uzstāj, ka jums ir nepieciešams lejupielādēt EXE failu, lai tīrītu lietas. Ja lejupielādējat šo EXE failu un palaidāt to, dators, iespējams, būs inficēts.
Tas nav izsmeļošs saraksts. Ļaunprātīgi cilvēki nepārtraukti meklē jaunus veidus, kā triks cilvēkus.
Kā vienmēr, antivīrusu darbība var palīdzēt aizsargāt jūs, ja nejauši lejupielādējat ļaunprātīgu programmu.
Tas ir veids, kā vidējais datora lietotājs (un pat Facebook un Apple darbinieki) ar savu pārlūkprogrammu izmanto datorus. Zināšanas ir spēks, un šī informācija palīdzēs jums aizsargāt sevi tiešsaistē.