Koduleht » kuidas » Kuidas te saate oma brauseri kaudu nakatada ja kuidas ennast kaitsta

    Kuidas te saate oma brauseri kaudu nakatada ja kuidas ennast kaitsta

    Täiuslikus maailmas ei oleks teie arvuti teie brauseri kaudu nakatunud. Brauserid peaksid veebilehti käitama ebakindlas liivakastis, eraldades need ülejäänud arvutist. Kahjuks ei juhtu see alati.

    Veebilehtedel on võimalik kasutada liivakastide vältimiseks brauserite või brauseri pluginate turvaaugusid. Pahatahtlikud veebisaidid püüavad ka sind sotsiaalse inseneri taktika abil lüüa.

    Ebaturvalised brauseri pluginad

    Enamik inimesi, kes on brauserite kaudu ohustatud, on nende brauserite pluginate kaudu ohustatud. Oracle'i Java on halvim, kõige ohtlikum süüdlane. Apple'il ja Facebookil olid hiljuti sisemised arvutid ohustatud, kuna nad said ligipääsu veebisaitidele, mis sisaldavad pahatahtlikke Java-rakendusi. Nende Java-pluginad oleksid võinud olla täiesti ajakohased - see ei oleks oluline, sest Java-i uusimad versioonid sisaldavad ikka veel kontrollimata turvaaukusid.

    Enda kaitsmiseks peaksite Java täielikult eemaldama. Kui te ei saa, sest vajate Java töölaua rakenduse jaoks, nagu Minecraft, peaksite vähemalt Java-brauseri plugina keelama, et ennast kaitsta.

    Teised brauseri pistikprogrammid, eriti Adobe'i Flash-mängija ja PDF-lugeja pluginad, peavad samuti turvalisuse haavatavust parandama. Adobe on nendele probleemidele reageerimisel ja nende pluginate paigal muutmisel muutunud paremaks kui Oracle'ile, kuid on ikka veel tavaline kuulda uue Flashi haavatavuse kasutamisest.

    Pluginad on mahlased eesmärgid. Pistikute haavatavusi saab kasutada kõigi erinevate brauserite kaudu, kasutades pluginaid kõigis erinevates operatsioonisüsteemides. Flashi plugina haavatavust saab kasutada Chrome'i, Firefoxi või Internet Exploreri kasutamiseks Windowsis, Linuxis või Macis.

    Pistikute haavatavuste eest kaitsmiseks toimige järgmiselt.

    • Kasutage sellist veebisaiti nagu Firefoxi plugin, et näha, kas teil on vananenud pluginaid. (See veebisait on loodud Mozilla poolt, kuid see töötab ka Chrome'i ja teiste brauseritega.)
    • Uuendage kohe vananenud pluginad. Hoidke neid ajakohastatud, tagades, et iga installitud plugina jaoks on automaatsed uuendused lubatud.
    • Desinstallige pluginad, mida te ei kasuta. Kui te Java-pluginat ei kasuta, ei tohiks seda installida. See aitab vähendada teie rünnakupinda - arvutitarkvara, mida teie arvutis on võimalik kasutada.
    • Kaaluge Chrome'i või Firefoxi klõpsatavate pluginate funktsiooni kasutamist, mis takistab pluginate käitamist, välja arvatud juhul, kui te neid konkreetselt taotlete.
    • Veenduge, et kasutate oma arvutis viirusetõrjet. See on viimane kaitseliin nullpäeva haavatavuse (uus, kontrollimata haavatavus) vastu pluginas, mis võimaldab ründajal teie arvutisse pahatahtlikku tarkvara installida.

    Brauseri turvaaugud

    Ka veebibrauserite turvahaavatavused võivad lubada pahatahtlikel veebisaitidel teie arvutit kahjustada. Veebibrauserid on suures osas puhastanud oma tegevuse ja turvalisuse nõrgad kohad pluginates on praegu kompromisside peamine allikas.

    Samas peaksite oma brauserit alati ajakohastama. Kui kasutate Internet Exploreri 6 vana, katmata versiooni ja külastate vähem tuntud veebisaiti, võib veebisait kasutada teie brauseri turvahaavatavusi, et installida pahatahtlikku tarkvara ilma teie loata.

    Kaitsta ennast brauseri turvahaavatavuste eest on lihtne:

    • Hoidke oma veebibrauser uuendatud. Kõik suuremad brauserid kontrollivad automaatselt värskendusi. Jätke automaatse värskendamise funktsioon lubatud, et kaitsta. (Internet Explorer värskendab ennast läbi Windowsi värskenduse. Kui kasutate Internet Explorerit, on Windowsi värskenduste ajakohastamine ülimalt oluline.)
    • Veenduge, et teie arvutis töötab viirusetõrje. Nagu pluginad, on see viimane kaitseliin nullpäeva haavatavuse vastu brauseris, mis võimaldab pahavara teie arvutisse pääseda.

    Sotsiaal-tehnilised trikid

    Pahatahtlikud veebisaidid üritavad teid pahavara allalaadimiseks ja käitamiseks. Nad teevad seda sageli „sotsiaalse inseneri” abil - teisisõnu, nad püüavad teie süsteemi kahjustada, veenides teid lubama neid vale ettekäändel, mitte oma brauseri või lisandite ohustamisega.

    Seda tüüpi kompromiss ei piirdu ainult teie veebibrauseriga - pahatahtlikud e-kirjad võivad proovida ka teid ohtlike manuste avamisel või ohtlike failide allalaadimisel. Paljud inimesed on nakatunud kõike alates reklaamivahenditest ja ebameeldivatest brauseri tööriistaribadest kuni viiruste ja troojalaste poole, kasutades selleks nende brauserites toimuvaid sotsiaalse inseneri trikke..

    • ActiveX-juhtelemendid: Internet Explorer kasutab oma brauseri pluginate ActiveX-juhtelemente. Iga veebisait võib teil paluda teil ActiveX-i allalaadimine. See võib olla õiguspärane - näiteks võite Flash-video esmakordsel esitamisel internetis alla laadida Flash-mängija ActiveX-juhtelemendi. Kuid ActiveX-i juhtelemendid on nagu mis tahes muu teie süsteemis asuv tarkvara ning neil on luba veebibrauserist lahkuda ja ülejäänud süsteemi juurde pääseda. Ohtlik veebileht, mis surub ohtlikku ActiveX-i juhtelementi, võib öelda, et kontroll on vajalik teatud sisu juurde pääsemiseks, kuid see võib tegelikult teie arvutit nakatada. Kahtluse korral ärge nõustuge ActiveX-i juhtimisega.

    • Failide automaatne allalaadimine: Pahatahtlik veebisait võib proovida automaatselt arvutisse laadida EXE-faili või muud tüüpi ohtlikku faili, lootuses, et see käivitatakse. Kui te ei taotlenud konkreetselt allalaadimist ja ei tea, mis see on, ärge laadige üles fail, mis automaatselt ilmub ja küsib, kuhu seda salvestada.
    • Fake Download Links: Halbade reklaamivõrkudega veebisaitidel - või veebilehtedel, kus leidub piraatkaupu - näete tihti allalaadimisnuppe jäljendavaid reklaame. Need reklaamid püüavad inimesi trikkida midagi, mida nad ei otsi maskeerides tõelise allalaadimise lingina. Seal on head võimalused, nagu see sisaldab pahavara.

    • „Sa vajad selle video vaatamiseks pluginat“: Kui sa komistad veebisaidil, mis ütleb, et peate video esitamiseks installima uue brauseri pistikprogrammi või koodeki, hoiduge sellest. Mõnede asjade jaoks võib tekkida vajadus uue brauseri plugina järele - näiteks vajate Netflixis videote esitamiseks Microsofti Silverlighti pluginat - aga kui sa oled vähem tuntud veebilehel, mis soovib, et sa laadiksid ja kasutaksid EXE-faili, et saaksite mängida nende videod, seal on hea võimalus, et nad üritavad teie arvutit pahatahtliku tarkvaraga nakatada.

    • „Teie arvuti on nakatunud”: Te võite näha reklaame, milles öeldakse, et teie arvuti on nakatunud, ja nõudes, et asjade puhastamiseks oleks vaja EXE-faili alla laadida. Kui laadite selle EXE-faili alla ja käivitate selle, on teie arvuti tõenäoliselt nakatunud.

    See pole ammendav nimekiri. Pahatahtlikud inimesed otsivad pidevalt uusi võimalusi inimeste trikkimiseks.

    Nagu alati, võib viirusetõrje käivitamine teid kaitsta, kui laadite pahatahtliku programmi kogemata alla.


    Sel moel on arvuti keskmine kasutaja (ja isegi Facebookis ja Apple'is töötajad) oma brauserite kaudu arvutid häkkinud. Teadmised on võim ja see teave peaks aitama ennast kaitsta võrgus.