Pagrindinis » kaip » Kaip galite užsikrėsti per naršyklę ir kaip apsaugoti save

    Kaip galite užsikrėsti per naršyklę ir kaip apsaugoti save

    Puikiame pasaulyje jūsų kompiuteris nebūtų užkrėstas per naršyklę. Naršyklės turėtų paleisti tinklalapius nepatikimuose smėlio dėžėse, atskiriant juos nuo likusio kompiuterio. Deja, tai ne visada įvyksta.

    Svetainės gali naudoti apsaugines skyles naršyklėse ar naršyklės įskiepiuose, kad išvengtų šių smėlio dėžių. Kenkėjiškos svetainės taip pat pabandys naudoti socialinės inžinerijos taktiką.

    Nesaugūs naršyklės papildiniai

    Dauguma žmonių, kurie yra pažeisti per naršykles, yra pažeisti per naršyklių įskiepius. „Oracle“ yra blogiausias, pavojingiausias kaltininkas. „Apple“ ir „Facebook“ neseniai buvo pažeisti vidiniai kompiuteriai, nes jie pasiekė svetaines, kuriose yra kenkėjiškų „Java“ programų. Jų „Java“ įskiepiai galėjo būti visiškai atnaujinti - nesvarbu, nes naujausiose „Java“ versijose vis dar yra neapsaugotų saugos spragų.

    Kad apsaugotumėte save, „Java“ visiškai pašalinkite. Jei negalite, nes jums reikia „Java“ darbalaukio programai, pvz., „Minecraft“, turėtumėte bent išjungti „Java“ naršyklės papildinį, kad apsaugotumėte save.

    Kiti naršyklės įskiepiai, ypač „Adobe“ „Flash“ grotuvas ir PDF skaitytuvo įskiepiai, taip pat turi reguliariai pataisyti saugos spragas. „Adobe“, reaguodama į šias problemas ir pataisydama savo įskiepius, tapo geriau nei „Oracle“, tačiau vis dar dažnai girdimas apie naują „Flash“ pažeidžiamumą.

    Įskiepiai yra sultingi tikslai. Įskiepių pažeidžiamumą galima išnaudoti visose skirtingose ​​naršyklėse su papildiniu visose skirtingose ​​operacinėse sistemose. „Flash“ papildinio pažeidžiamumas gali būti naudojamas „Chrome“, „Firefox“ arba „Internet Explorer“, veikiančio „Windows“, „Linux“ arba „Mac“ sistemoje, išnaudoti.

    Jei norite apsaugoti save nuo įskiepių pažeidžiamumo, atlikite šiuos veiksmus:

    • Naudokite tokią svetainę kaip „Firefox“ įskiepis, kad pamatytumėte, ar turite kokių nors pasenusių papildinių. (Ši svetainė buvo sukurta „Mozilla“, tačiau ji taip pat veikia su „Chrome“ ir kitomis naršyklėmis.)
    • Atnaujinkite visus pasenusius papildinius. Laikykite juos atnaujintus, užtikrinant, kad kiekvienas įdiegtas papildinys būtų įjungtas automatiškai.
    • Pašalinkite nenaudojamus įskiepius. Jei nenaudojate „Java“ papildinio, neturėtumėte ją įdiegti. Tai padeda sumažinti „atakos paviršių“ - kompiuterio programinės įrangos, kurią galima naudoti, kiekį.
    • Apsvarstykite galimybę naudoti „Chrome“ ar „Firefox“ spustelėjimu paleidžiamų įskiepių funkciją, kuri neleidžia paleisti papildinių, išskyrus tuos atvejus, kai juos konkrečiai prašote.
    • Įsitikinkite, kad naudojate antivirusinę įrangą kompiuteryje. Tai yra paskutinė gynybos linija nuo „nulinės dienos“ pažeidžiamumo (naujas, nepašalintas pažeidžiamumas) įskiepyje, kuris leidžia užpuoliui įdiegti kenkėjišką programinę įrangą jūsų kompiuteryje.

    Naršyklės saugos skylės

    Naudojant pačių žiniatinklio naršyklių saugos spragas taip pat galima leisti kenkėjiškoms svetainėms pakenkti jūsų kompiuteriui. Žiniatinklio naršyklės iš esmės išvalė savo veiksmus ir saugumo spragas įskiepiuose šiuo metu yra pagrindinis kompromisų šaltinis.

    Tačiau vis tiek turėtumėte atnaujinti savo naršyklę. Jei naudojate seną, neišsiųstą „Internet Explorer 6“ versiją ir lankotės mažiau žinomos svetainės, svetainė gali naudoti naršyklės saugumo spragas, kad be jūsų leidimo įdiegtų kenksmingą programinę įrangą.

    Apsaugoti save nuo naršyklės saugumo spragų yra paprasta:

    • Atnaujinkite savo interneto naršyklę. Dabar visos pagrindinės naršyklės automatiškai tikrina naujinimus. Palikite automatinio atnaujinimo funkciją, kad galėtumėte apsaugoti. („Internet Explorer“ pati atnaujina „Windows“ naujinimą. Jei naudojate „Internet Explorer“, naujausių „Windows“ naujinimų palaikymas yra ypač svarbus.)
    • Įsitikinkite, kad jūsų kompiuteryje veikia antivirusinė priemonė. Kaip ir įskiepių atveju, tai yra paskutinė gynybos linija nuo nulinės dienos pažeidžiamumo naršyklėje, kuri leidžia kenkėjiškoms programoms patekti į jūsų kompiuterį.

    Socialiniai-inžineriniai gudrybės

    Kenkėjiški tinklalapiai bando jus apgauti kenkėjiškų programų parsisiuntimą ir naudojimą. Jie dažnai tai daro naudodamiesi „socialine inžinerija“ - kitaip tariant, jie stengiasi pakenkti jūsų sistemai įtikindami jus leisti juos klaidingai apsispręsti, o ne kompromisuodami savo naršyklę ar papildinius.

    Šio tipo kompromisas neapsiriboja tik jūsų žiniatinklio naršykle - kenkėjiški el. Laiškai taip pat gali pabandyti jus apgauti nesaugius priedus arba atsisiųsti nesaugius failus. Tačiau daugelis žmonių yra užsikrėtę viskuo, kas nuo adware ir nepageidaujamų naršyklės įrankių juostų iki virusų ir Trojos arklių..

    • „ActiveX“ valdikliai: „Internet Explorer“ naudoja „ActiveX“ valdiklius savo naršyklės įskiepiams. Bet kuri svetainė gali paraginti atsisiųsti „ActiveX“ valdiklį. Tai gali būti teisėta - pavyzdžiui, jums gali reikėti atsisiųsti „Flash“ grotuvo „ActiveX“ valdiklį, kai pirmą kartą atkuriate „Flash“ vaizdo įrašą internete. Tačiau „ActiveX“ valdikliai yra lygūs bet kuriai kitai programinei įrangai jūsų sistemoje ir turi leidimą palikti interneto naršyklę ir prieiti prie likusios sistemos. Kenkėjiška svetainė, stumianti pavojingą „ActiveX“ valdiklį, gali pasakyti, kad kontrolė yra būtina norint pasiekti tam tikrą turinį, bet gali iš tikrųjų užkrėsti kompiuterį. Kilus abejonėms, nesutinku paleisti „ActiveX“ valdiklį.

    • Automatinis failų atsisiuntimas: Kenkėjiška svetainė gali bandyti automatiškai atsisiųsti EXE failą ar kitą pavojingo failo tipą į kompiuterį, tikėdamasi, kad ją paleisite. Jei konkrečiai neprašėte atsisiuntimo ir nežinote, kas tai yra, nereikia atsisiųsti failo, kuris automatiškai pasirodys, ir klausia, kur jį išsaugoti.
    • „Fake Download“ nuorodos: Tinklalapiuose, kuriuose yra blogų skelbimų tinklų, arba svetainėse, kuriose randamas piratinis turinys, dažnai matysite skelbimus, imituojančius atsisiuntimo mygtukus. Šie skelbimai bando apgauti žmones, kad jie atsisiunčia kažką, ko jie neieško, kaip tikrosios atsisiuntimo nuorodos. Yra gerų šansų nuorodų, pavyzdžiui, tai yra kenkėjiškų programų.

    • „Jums reikia šio vaizdo įrašo papildinio“: Jei suklumote per svetainę, kurioje sakoma, kad jums reikia įdiegti naują naršyklės papildinį ar kodeką, kad galėtumėte paleisti vaizdo įrašą, saugokitės. Kai kuriems dalykams gali prireikti naujo naršyklės įskiepio - pavyzdžiui, jums reikia „Microsoft“ „Silverlight“ įskiepio, kad galėtumėte žaisti vaizdo įrašus „Netflix“ - bet jei esate mažiau gerbiamų svetainių, norinčių atsisiųsti ir paleisti EXE failą, kad galėtumėte žaisti jų vaizdo įrašai yra geri tikimybė, kad jie bando užkrėsti kompiuterį kenkėjiška programine įranga.

    • „Jūsų kompiuteris užkrėstas“: Jūs galite pamatyti skelbimus, kuriuose sakoma, kad jūsų kompiuteris yra užkrėstas, ir primygtinai reikalauja atsisiųsti EXE failą. Jei atsisiųsite šį EXE failą ir paleisite jį, kompiuteris tikriausiai bus užkrėstas.

    Tai nėra išsamus sąrašas. Kenkėjiški žmonės nuolat ieško naujų būdų apgauti žmones.

    Kaip visada, antivirusinė programa gali padėti apsaugoti jus, jei netyčia atsisiunčiate kenkėjišką programą.


    Tokiu būdu vidutinis kompiuterio vartotojas (ir net „Facebook“ ir „Apple“ darbuotojai) savo kompiuterius „nulaužė“ per savo naršykles. Žinios yra galia, ir ši informacija turėtų padėti apsaugoti save internete.