Како се можете заразити путем претраживача и како се заштитити
У савршеном свету, не би постојао начин да се ваш рачунар зарази преко претраживача. Прегледачи би требало да покрећу веб странице у непоузданом сандбок-у, изолујући их од остатка рачунара. Нажалост, ово се не дешава увек.
Веб локације могу да користе безбедносне рупе у прегледачима или додацима за прегледаче да би избегли ове сандбокове. Злонамерне веб локације ће такође покушати да користе тактике друштвеног инжењеринга да вас преваре.
Небезбедни додаци за прегледач
Већина људи који су компромитовани преко претраживача су компромитовани преко додатака за претраживаче. Орацле-ова Јава је најгори и најопаснији кривац. Аппле и Фацебоок су недавно компромитовали интерне рачунаре јер су приступали веб локацијама које садрже злонамерне Јава апликације. Њихови Јава додаци могли су да буду потпуно ажурирани – то не би било важно, јер најновије верзије Јаве још увек садрже незакрпљене безбедносне пропусте.
Да бисте се заштитили, требало би деинсталирајте Јаву у потпуности . Ако не можете јер вам је потребна Јава за десктоп апликацију као што је Минецрафт, требало би барем онемогућите додатак Јава претраживача да бисте се заштитили .
Други додаци за претраживаче, посебно Адобе-ов Фласх плејер и додаци за читање ПДФ-а, такође редовно морају да закрпе безбедносне пропусте. Адобе је постао бољи од Орацлеа у реаговању на ове проблеме и закрпању њихових додатака, али је и даље уобичајено чути да се искориштава нова Фласх рањивост.
РекламаДодаци су сочне мете. Рањивости додатака се могу искористити у свим различитим претраживачима са додатком на свим различитим оперативним системима. Рањивост Фласх додатка може да се користи за искоришћавање Цхроме-а, Фирефок-а или Интернет Екплорер-а који раде на Виндовс-у, Линук-у или Мац-у.
Да бисте се заштитили од рањивости додатака, следите ове кораке:
- Користите веб локацију као што је Провера додатака за Фирефок да видите да ли имате неке застареле додатке. (Ову веб локацију је креирала Мозилла, али такође ради са Цхроме-ом и другим претраживачима.)
- Одмах ажурирајте све застареле додатке. Одржавајте их ажурираним тако што ћете осигурати да су аутоматска ажурирања омогућена за сваки додатак који сте инсталирали.
- Деинсталирајте додатке које не користите. Ако не користите Јава додатак, не би требало да га инсталирате. Ово помаже да се смањи ваша површина напада – количина софтвера који ваш рачунар има на располагању за експлоатацију.
- Размислите о коришћењу функције додатака кликни за репродукцију у Цхроме-у или Фирефок-у, која спречава покретање додатака осим када их изричито захтевате.
- Уверите се да користите антивирусни програм на рачунару. Ово је последња линија одбране од рањивости нултог дана (нова, незакрпљена рањивост) у додатку који омогућава нападачу да инсталира злонамерни софтвер на вашу машину.
Сигурносне рупе у претраживачу
Безбедносне пропусте у самим веб претраживачима такође могу дозволити злонамерним веб локацијама да угрозе ваш рачунар. Веб претраживачи су у великој мери почистили свој чин и безбедносне рањивости у додацима су тренутно главни извор компромиса.
Међутим, свеједно би требало да одржавате свој претраживач ажурним. Ако користите стару, незакрпљену верзију Интернет Екплорер-а 6 и посетите веб локацију мање репутације, веб локација би могла да искористи безбедносне пропусте у вашем претраживачу да инсталира злонамерни софтвер без ваше дозволе.
Заштитите се од сигурносних пропуста претраживача је једноставно:
- Одржавајте свој веб претраживач ажурираним. Сви главни претраживачи сада аутоматски проверавају да ли постоје ажурирања. Оставите омогућену функцију аутоматског ажурирања да бисте остали заштићени. (Интернет Екплорер се сам ажурира преко Виндовс Упдате-а. Ако користите Интернет Екплорер, изузетно је важно да будете у току са ажурирањима за Виндовс.)
- Уверите се да трчите антивирус на вашем рачунару. Као и код додатака, ово је последња линија одбране од рањивости нултог дана у претраживачу која омогућава малверу да уђе на ваш рачунар.
Трикови социјалног инжењеринга
Злонамерне веб странице покушавају да вас преваре да преузмете и покренете малвер. Они то често раде користећи друштвени инжењеринг – другим речима, покушавају да компромитују ваш систем тако што ће вас убедити да их пустите под лажним изговором, а не тако што компромитују ваш претраживач или саме додатке.
Ова врста компромиса није ограничена само на ваш веб прегледач – злонамерне поруке е-поште могу такође покушати да вас наведу да отворите небезбедне прилоге или преузмете небезбедне датотеке. Међутим, многи људи су заражени свиме, од рекламног софтвера и одвратних трака са алаткама претраживача до вируса и тројанаца путем трикова друштвеног инжењеринга који се дешавају у њиховим претраживачима.
- & рсакуо; Шта су АцтивеКс контроле и зашто су опасне
- &рсакуо; Функције у односу на формуле у Мицрософт Екцел-у: у чему је разлика?
- & рсакуо; Сајбер понедељак 2021: Најбоље техничке понуде
- &рсакуо; Шта је МИЛ-СПЕЦ заштита од пада?
- &рсакуо; Фолдер рачунара је 40: Како је Ксерок Стар креирао радну површину
- &рсакуо; Како пронаћи свој Спотифи упакован 2021
- &рсакуо; 5 веб локација које сваки корисник Линука треба да обележи
Ово није исцрпна листа. Злонамерни људи су стално у потрази за новим начинима да преваре људе.
РекламаКао и увек, покретање антивирусног програма може помоћи у заштити ако случајно преузмете злонамерни програм.
Ово су начини на које просечни корисник рачунара (па чак и запослени у Фејсбуку и Епл-у) хакује своје рачунаре преко својих претраживача. Знање је моћ и ове информације би требало да вам помогну да се заштитите на мрежи.
ПРОЧИТАЈТЕ СЛЕДЕЋЕЦхрис Хоффман је главни уредник Хов-То Геек. О технологији је писао више од деценије и две године је био колумниста ПЦВорлд-а. Крис је писао за Тхе Нев Иорк Тимес, био је интервјуисан као стручњак за технологију на ТВ станицама као што је НБЦ 6 у Мајамију, а његов рад су покривале новинске куће као што је ББЦ. Од 2011. Крис је написао преко 2.000 чланака који су прочитани скоро милијарду пута --- и то само овде у Хов-То Геек.
Прочитајте целу биографију