Kako se lahko okužite prek vašega brskalnika in kako se zaščititi
V popolnem svetu ni mogoče, da bi vaš računalnik okužen z vašim brskalnikom. Brskalniki naj bi izvajali spletne strani v neporočenem peskovniku in jih izolirali od ostalega računalnika. Na žalost se to ne zgodi vedno.
Spletne strani lahko uporabijo varnostne luknje v brskalnikih ali vtičnikih brskalnika, da uidejo iz teh peskovnikov. Zlonamerne spletne strani bodo poskusile uporabiti tudi taktike socialnega inženiringa, da vas bodo prevarale.
Nezanesljivi vtičniki brskalnika
Večina ljudi, ki so ogroženi z brskalniki, je ogrožena zaradi vtičnikov svojih brskalnikov. Oracleova Java je najhujši in najnevarnejši krivec. Apple in Facebook sta pred kratkim ogrozila notranje računalnike, ker so imeli dostop do spletnih strani, ki vsebujejo zlonamerne aplete Java. Njihovi vstavki za Javo so lahko popolnoma posodobljeni - ne bi bilo pomembno, ker najnovejše različice Jave še vedno vsebujejo nepoškodovane varnostne ranljivosti.
Da bi se zaščitili, morate popolnoma odstraniti Javo. Če ne morete, ker potrebujete Java za namizno aplikacijo, kot je Minecraft, morate vsaj onemogočiti vtičnik brskalnika Java, da se zaščitite.
Drugi vtičniki brskalnika, zlasti vtičniki Adobe Flash Player in PDF reader, morajo prav tako redno popravljati varnostne ranljivosti. Adobe je postal boljši od Oracla, ko se je odzval na te težave in popravil svoje vtičnike, vendar je še vedno običajno slišati o izkoriščanju nove ranljivosti Flash.
Vtičniki so sočni cilji. Ranljivosti v vtičnikih je mogoče izkoristiti v vseh različnih brskalnikih z vtičnikom v vseh različnih operacijskih sistemih. Slabost vtičnika Flash lahko uporabite za izkoriščanje Chroma, Firefoxa ali Internet Explorerja, ki se izvaja v operacijskih sistemih Windows, Linux ali Mac.
Če se želite zaščititi pred ranljivostmi vtičnikov, sledite tem korakom:
- Uporabite spletno mesto, kot je Firefox vtičnik, da preverite, ali imate zastarele vtičnike. (To spletno mesto je ustvarila Mozilla, vendar deluje tudi s Chromom in drugimi brskalniki.)
- Takoj posodobite vse zastarele vtičnike. Posodobite jih tako, da omogočite samodejne posodobitve za vsak nameščen vtičnik.
- Odstranite vtičnike, ki jih ne uporabljate. Če ne uporabljate vtičnika Java, ga ne bi smeli namestiti. To pomaga zmanjšati “površino napada” - količino programske opreme, ki jo ima vaš računalnik na voljo za izkoriščanje.
- Razmislite o uporabi vtičnikov za klikni za predvajanje v Chromu ali Firefoxu, ki preprečuje izvajanje vtičnikov, razen če jih posebej zahtevate.
- Prepričajte se, da v računalniku uporabljate protivirusni program. To je zadnja obrambna vrstica pred "ničelno" ranljivostjo (nova, nepopravljena ranljivost) v vtičniku, ki napadalcu omogoča namestitev zlonamerne programske opreme na vaš računalnik.
Odprtine zaščite brskalnika
Varnostne ranljivosti v spletnih brskalnikih lahko tudi zlonamernim spletnim mestom omogočijo ogrožanje računalnika. Spletni brskalniki so v veliki meri očistili svoje delovanje in varnostni ranljivosti v vtičnikih so trenutno glavni vir kompromisov.
Vseeno pa naj bo brskalnik posodobljen. Če uporabljate staro, nepoškodovano različico Internet Explorerja 6 in obiščete manj ugledno spletno mesto, lahko spletno mesto izkoristi varnostne ranljivosti brskalnika za namestitev zlonamerne programske opreme brez vašega dovoljenja..
Zaščita pred varnostnimi ranljivostmi brskalnika je preprosta:
- Posodobite spletni brskalnik. Vsi večji brskalniki zdaj samodejno preverjajo posodobitve. Funkcijo samodejne posodobitve pustite zaščiteno. (Internet Explorer se sam posodablja prek storitve Windows Update. Če uporabljate Internet Explorer, je izjemno pomembno, da ostanete posodobljeni za posodobitve za sistem Windows.)
- Poskrbite, da v računalniku uporabljate protivirusni program. Kot pri vtičnikih je to zadnja obrambna vrstica pred ničelno ranljivostjo v brskalniku, ki omogoča, da zlonamerna programska oprema pride v računalnik.
Socialni inženirski triki
Zlonamerne spletne strani vas poskušajo prevarati pri nalaganju in zaganjanju zlonamerne programske opreme. Pogosto to počnejo s pomočjo »socialnega inženiringa« - z drugimi besedami, poskušajo kompromitirati vaš sistem tako, da vas prepričajo, da jih prepustite pod lažnimi pretvezami, ne pa s tem, da bi ogrozili brskalnik ali vtičnike..
Ta vrsta kompromisa ni omejena le na vaš spletni brskalnik - zlonamerna e-poštna sporočila vas lahko skušajo prevarati tudi pri odpiranju nevarnih prilog ali prenosu nevarnih datotek. Vendar pa je veliko ljudi okuženih z vsem, od oglaševalskih in neprijetnih orodnih vrstic brskalnikov do virusov in trojanskih konjev prek družabnih inženirskih trikov, ki potekajo v njihovih brskalnikih..
- Kontrolniki ActiveX: Internet Explorer uporablja kontrolnike ActiveX za vtičnike brskalnika. Vsako spletno mesto vas lahko pozove, da prenesete kontrolnik ActiveX. To je lahko legitimno - na primer, boste morda morali prenesti ActiveX kontrolnik Flash predvajalnika, ko prvič predvajate video Flash na spletu. Vendar so kontrolniki ActiveX podobni kot vse druge programske opreme v vašem sistemu in imajo dovoljenje, da zapustijo spletni brskalnik in dostopajo do vašega sistema. Zlonamerna spletna stran, ki pritiska na nevarni kontrolnik ActiveX, lahko pove, da je nadzor potreben za dostop do določene vsebine, vendar lahko dejansko obstaja, da okuži vaš računalnik. Če ste v dvomih, se ne strinjajte z izvajanjem kontrolnika ActiveX.
- Samodejno nalaganje datotek: Zlonamerna spletna stran lahko poskuša samodejno prenesti datoteko EXE ali drugo vrsto nevarne datoteke na vaš računalnik v upanju, da jo boste zagnali. Če niste posebej zahtevali prenosa in ne veste, kaj je, ne prenesite datoteke, ki se samodejno prikaže in vas vpraša, kam naj jo shranite..
- Fake povezave za prenos: Na spletnih mestih s slabimi oglaševalskimi omrežji ali spletnimi mesti, kjer najdete piratsko vsebino, pogosto vidite oglase, ki posnemajo gumbe za prenos. Ti oglasi poskušajo prevarati ljudi, da bodo prenesli nekaj, česar ne iščejo, tako da se pretvarjajo v resnično povezavo za prenos. Obstaja dobra možnost povezave, kot je ta vsebuje zlonamerno programsko opremo.
- »Za ogled tega videoposnetka potrebujete vtičnik«: Če naletite na spletno mesto, ki pravi, da morate namestiti nov vtičnik za brskalnik ali kodek za predvajanje videoposnetka, bodite pozorni. Za nekatere stvari boste morda potrebovali nov vtičnik za brskalnik - na primer, potrebujete Microsoftov Silverlight vtičnik za predvajanje videoposnetkov na Netflixu - če pa ste na manj uglednem spletnem mestu, ki želi, da prenesete in zaženete datoteko EXE, da lahko igrate njihovi videoposnetki, obstaja velika verjetnost, da poskušajo okužiti vaš računalnik z zlonamerno programsko opremo.
- »Vaš računalnik je okužen«: Morda boste videli oglase, ki govorijo, da je vaš računalnik okužen, in vztrajali, da morate prenesti datoteko EXE, da bi počistili stvari. Če prenesete to datoteko EXE in jo zaženete, bo računalnik verjetno okužen.
To ni izčrpen seznam. Zlonamerni ljudje nenehno iščejo nove načine, kako prevarati ljudi.
Zaženjanje protivirusnega programa vam bo, kot vedno, pomagalo zaščititi, če ste nenamerno prenesli zlonamerni program.
To so načini, na katere povprečni uporabnik računalnika (in celo zaposleni na Facebooku in Appleu) svoje računalnike »hakirajo« prek svojih brskalnikov. Znanje je moč in te informacije vam bodo pomagale zaščititi sebe na spletu.