Miten voit tarttua selaimen kautta ja miten suojata itseäsi
Täydellisessä maailmassa tietokoneesi ei voisi tarttua selaimen kautta. Selaimien on tarkoitus suorittaa verkkosivuja epäluotettavassa hiekkalaatikossa ja erottaa ne muusta tietokoneesta. Valitettavasti tämä ei aina tapahdu.
Web-sivustot voivat käyttää selaimissa olevia suojausreikiä tai selaimen laajennuksia välttääksesi nämä hiekkalaatikot. Haitalliset sivustot yrittävät myös käyttää sosiaalitekniikan taktiikkaa huijata sinua.
Epävarmat selaimen lisäosat
Useimmat selainten kautta vaarantuneet ihmiset vaarantuvat selainten laajennusten kautta. Oraclen Java on pahin, vaarallisin syyllinen. Apple ja Facebook olivat äskettäin vaarantaneet sisäiset tietokoneet, koska he käyttivät verkkosivustoja, jotka sisältävät haitallisia Java-sovelmia. Niiden Java-laajennukset olisivat voineet olla täysin ajan tasalla - sillä ei olisi merkitystä, koska uusimmat Java-versiot sisältävät edelleen suojaamattomia tietoturva-aukkoja.
Jotta suojaat itsesi, sinun on poistettava Java kokonaan. Jos et pysty, koska tarvitset Java-sovelluksen työpöytäsovellukselle, kuten Minecraftille, sinun pitäisi ainakin poistaa Java-selaimen laajennus käytöstä suojataaksesi itsesi.
Muilla selaimen laajennuksilla, erityisesti Adoben Flash-soittimella ja PDF-lukijalaajennuksilla, on myös säännöllisesti korjattava suojausongelmia. Adobe on tullut paremmin kuin Oracle vastaamalla näihin ongelmiin ja korjaamalla laajennuksia, mutta se on edelleen yleistä kuulla uuden Flash-haavoittuvuuden hyödyntämisestä.
Lisäosat ovat mehukkaita kohteita. Lisäosien haavoittuvuuksia voidaan hyödyntää kaikissa eri selaimissa pluginilla kaikissa eri käyttöjärjestelmissä. Flash-laajennuksen haavoittuvuutta voitaisiin käyttää Chrome-, Firefox- tai Internet Explorerin käyttämiseen Windowsissa, Linuxissa tai Macissa.
Voit suojata itsesi plugin-haavoittuvuuksilta seuraavasti:
- Käytä verkkosivustoa, kuten Firefoxin plugin, tarkistaaksesi onko sinulla vanhentuneita laajennuksia. (Tämä sivusto on luotu Mozilla, mutta se toimii myös Chromeen ja muihin selaimiin.)
- Päivitä välittömästi vanhentuneet laajennukset. Pidä ne ajan tasalla varmistamalla, että automaattiset päivitykset ovat käytössä jokaiselle asennetulle laajennukselle.
- Poista laajennukset, joita et käytä. Jos et käytä Java-laajennusta, sinun ei pitäisi asentaa sitä. Tämä auttaa vähentämään hyökkäyspintaasi - tietokoneellasi käytettävien ohjelmistojen määrää voidaan hyödyntää.
- Harkitse Chrome- tai Firefox-sovelluksen napsautettavien plugin-ominaisuuksien käyttöä, mikä estää pluginien näyttämisen paitsi silloin, kun pyydät niitä erikseen.
- Varmista, että käytät virustorjuntaasi tietokoneessa. Tämä on viimeinen suojaus "nollapäivän" haavoittuvuutta vastaan (uusi, purkaamaton haavoittuvuus) pluginissa, jonka avulla hyökkääjä voi asentaa haittaohjelmia tietokoneellesi.
Selaimen suojausreiät
Verkkoselaimien tietoturvaheikkoudet voivat myös sallia haittaohjelmien verkkosivujen vaarantaa tietokoneen. Web-selaimet ovat suurelta osin puhdistaneet tekonsa ja tietoturvan heikkoudet laajennuksissa ovat tällä hetkellä tärkein kompromissien lähde.
Sinun pitäisi kuitenkin pitää selaimesi ajan tasalla. Jos käytät Internet Explorer 6: n vanhaa, purkautumatonta versiota ja vierailet vähemmän arvostettavassa verkkosivustossa, sivusto voisi hyödyntää selaimesi suojausongelmia asentaaksesi haittaohjelmia ilman lupaa.
Suojaudu selaimen suojausongelmilta on yksinkertainen:
- Pidä verkkoselaimesi ajan tasalla. Kaikki tärkeimmät selaimet tarkistavat päivitykset automaattisesti. Jätä automaattisen päivityksen ominaisuus pysymään suojatuna. (Internet Explorer päivittää itsensä Windows-päivityksen kautta. Jos käytät Internet Exploreria, Windows-päivitysten ajan tasalla pitäminen on erityisen tärkeää.)
- Varmista, että tietokoneessa on virustorjunta. Kuten laajennuksilla, tämä on viimeinen puolustuslinja nollapäiväistä haavoittuvuutta vastaan selaimessa, joka sallii haittaohjelmien pääsyn tietokoneellesi.
Sosiaalitekniikan temput
Haitalliset web-sivut yrittävät huijata sinua haittaohjelmien lataamiseen ja käyttämiseen. He tekevät usein tämän käyttämällä "sosiaalista suunnittelua" - toisin sanoen, he yrittävät vaarantaa järjestelmänsi vakuuttamalla sinut antamasta heille vääriä väitteitä, ei vaarantamalla selaimesi tai lisäosien itseään.
Tämäntyyppinen kompromissi ei rajoitu pelkästään verkkoselaimeen - haitalliset sähköpostiviestit saattavat myös yrittää huijata sinua avaamasta vaarallisia liitteitä tai lataamaan vaarallisia tiedostoja. Monet ihmiset ovat kuitenkin tartunnan saaneet kaikkea mainosohjelmista ja häikäisemättömistä selaimen työkaluriveistä viruksiin ja troijalaisiin selaimissa tapahtuvien sosiaalisen suunnittelun temppujen kautta..
- ActiveX-komponentit: Internet Explorer käyttää selaimen laajennuksiin ActiveX-komponentteja. Kaikki sivustot voivat pyytää sinua lataamaan ActiveX-ohjaimen. Tämä voi olla perusteltua - esimerkiksi Flash-videon online-toiston ensimmäistä kertaa Flash-soittimen ActiveX-komponentti on ehkä ladattava. ActiveX-komponentit ovat kuitenkin aivan kuten mitä tahansa järjestelmääsi käyttäviä ohjelmistoja, ja heillä on lupa lähteä selaimesta ja käyttää muita järjestelmääsi. Haitallinen verkkosivusto, joka painaa vaarallista ActiveX-ohjainta, saattaa sanoa, että ohjaus on välttämätön jonkin sisällön käyttämiseksi, mutta se voi todellakin olla olemassa tietokoneen tartuttamiseksi. Jos olet epävarma, älä suostu suorittamaan ActiveX-ohjainta.
- Tiedostojen automaattinen lataaminen: Haitallinen sivusto voi yrittää ladata automaattisesti EXE-tiedoston tai muun tyyppisen vaarallisen tiedoston tietokoneellesi siinä toivossa, että käytät sitä. Jos et pyytänyt latausta erikseen ja et tiedä mitä se on, älä lataa tiedostoa, joka automaattisesti avautuu, ja kysyy sinulta, mihin se tallennetaan.
- Fake Download Links: Verkkosivuilla, joissa on huonoja mainosverkostoja - tai sivustoja, joissa löytyy piraattisisältöä - näet usein latauspainikkeita jäljitteleviä mainoksia. Nämä mainokset yrittävät huijata ihmisiä lataamaan jotakin, jota he eivät etsi, peittämällä ne todellisen latauslinkkinä. On olemassa hyvät mahdollisuudet linkkejä, kuten tämä sisältää haittaohjelmia.
- "Tarvitset laajennuksen tämän videon katseluun": Jos törmäät verkkosivustoon, jossa sanotaan, että sinun on asennettava uusi selaimen laajennus tai koodekki videon toistamiseen, varokaa. Saatat tarvita uuden selaimen laajennuksen joillekin asioille - esimerkiksi Microsoftin Silverlight-laajennuksen pelata videoita Netflixissä - mutta jos olet vähemmän arvostetulla verkkosivustolla, joka haluaa sinun ladata ja suorittaa EXE-tiedoston, jotta voit pelata heidän videonsa, on hyvä mahdollisuus yrittää tartuttaa tietokoneesi haittaohjelmiin.
- ”Tietokoneesi on tarttunut”: Saatat nähdä mainoksia, joissa sanotaan, että tietokoneesi on tartunnan saanut, ja vaativat, että sinun on ladattava EXE-tiedosto, jotta voit puhdistaa asiat. Jos lataat tämän EXE-tiedoston ja suoritat sen, tietokone todennäköisesti tarttuu.
Tämä ei ole tyhjentävä luettelo. Haitalliset ihmiset etsivät jatkuvasti uusia tapoja huijata ihmisiä.
Kuten aina, virustentorjunnan käyttö voi suojata sinua, jos lataat vahingossa haittaohjelman vahingossa.
Näillä tavoilla keskimääräinen tietokoneen käyttäjä (ja jopa Facebookin ja Applen työntekijät) saavat tietokoneensa "hakata" selaimiensa kautta. Tieto on valta, ja näiden tietojen pitäisi auttaa sinua suojautumaan verkossa.