If-Koubou

Miten voit tartuttaa selaimesi ja miten suojata itseäsi

Miten voit tartuttaa selaimesi ja miten suojata itseäsi (Miten)

Täydellisessä maailmassa tietokoneesi ei olisi voinut tartuttaa selaimesi kautta. Selainten on tarkoitus käyttää verkkosivuja epäluotettavassa hiekkalaatikossa, eristämällä ne muusta tietokoneesta. Valitettavasti tämä ei aina tapahdu.

Verkkosivustot voivat käyttää suojausreikiä selaimissa tai selaimen laajennuksissa, jotta nämä hiekkalaatikot eivät pääse. Haitalliset verkkosivustot yrittävät myös käyttää sosiaalisen tekniikan taktiikkaa petkuttaakseen sinut.

Epävarmat selainlaajennukset

Useimmat selainten kautta vaarantuneet ihmiset ovat vaarassa selaimen laajennusten kautta. Oraclen Java on pahin, vaarallisin syyllinen. Apple ja Facebook joutuivat hiljattain käsittelemään sisäisiä tietokoneita, koska ne käyttivät verkkosivustoja, jotka sisältävät haitallisia Java-appletteja. Heidän Java-laajennuksensa olisivat olleet täysin ajan tasalla - sillä ei olisi väliä, koska uusimmat Java-versiot sisältävät edelleen epäonnistuneita tietoturvahaavoittuvuuksia.

Suojaa itsesi, poista Java kokonaan. Jos et voi, koska tarvitset Javaa työpöytäsovellukselle kuten Minecraft, joudut ainakin estämään Java-selaimen laajennuksen suojaamaan itseäsi.

Muut selainlaajennukset, erityisesti Adoben Flash-soittimet ja PDF-lukulaitteet, täytyy myös säännöllisesti korjata tietoturvahaavoittuvuuksia. Adobe on tullut paremmaksi kuin Oracle vastaamalla näihin asioihin ja korjaamalla niiden laajennukset, mutta on edelleen tavallista, että uusi Flash-haavoittuvuus on hyödynnetty.

Plugins ovat mehukkaita kohteita. Plugins-haavoittuvuuksia voidaan hyödyntää kaikissa eri selaimissa, joissa on plugin kaikissa eri käyttöjärjestelmissä. Flash-laajennuksen haavoittuvuutta voitaisiin käyttää Chrome, Firefox tai Internet Explorerin käytössä Windows, Linux tai Mac-tietokoneessa.

Suojaa itsesi plugin-heikkouksista seuraavasti:

  • Käytä verkkosivustoa, kuten Firefoxin laajennustarkistusta, onko sinulla vanhentuneita laajennuksia. (Tämä sivusto on luonut Mozilla, mutta se toimii myös Chromen ja muiden selainten kanssa.)
  • Päivitä vanhentuneet laajennukset välittömästi. Pidä ne ajan tasalla varmistamalla, että päivitetyt päivitykset ovat käytössä jokaiselle asennetulle laajennukselle.
  • Poista liitännäiset, joita et käytä. Jos et käytä Java-laajennusta, sinun ei pitäisi asentaa sitä. Tämä auttaa vähentämään "hyökkäyspintaasi" - tietokoneesi käytettävissä olevien ohjelmistojen määrää.
  • Harkitse Chromen tai Firefoxin napsautettavaa plugins-toimintoa, joka estää plugins-sovellusten käytön paitsi, kun niitä pyydät.
  • Varmista, että käytät virustentorjuntaa tietokoneellasi. Tämä on viimeinen puolustuslinja, joka estää nollapäiväisen haavoittuvuuden (uuden, epäsuorittuneen haavoittuvuuden) pluginissa, jonka avulla hyökkääjä voi asentaa haittaohjelmia koneellesi.

Selaimen suojausreikiä

Web-selainten tietoturva-aukkoja voivat myös sallia, että haittaohjelmat vaarantavat tietokoneesi. Verkkoselaimet ovat suurelta osin puhdistaneet toimintansa ja tietoturvahaavat laajennuksilla ovat tällä hetkellä tärkein kompromissien lähde.

Sinun on kuitenkin pidettävä selaimellasi ajan tasalla. Jos käytät vanhaa, epäsuorittua versiota Internet Explorer 6: sta ja vierailet vähemmän tunnetulla verkkosivustolla, verkkosivusto voi hyödyntää selaimesi tietoturvahaavoittuvuuksia asennettaessa haittaohjelmia ilman lupaa.

Suojautuminen itseltään selaimen tietoturvahaavoilta on yksinkertainen:

  • Pidä selaimesi ajan tasalla. Kaikki tärkeimmät selaimet tarkastavat päivitykset automaattisesti. Jätä automaattisen päivityksen ominaisuus pysyäkseen suojattuna. (Internet Explorer päivittää itsensä Windows Update -palvelun kautta. Jos käytät Internet Exploreria, päivitys Windows-päivityksistä on erittäin tärkeä.)
  • Varmista, että tietokoneessa on virustentorjuntaohjelma. Kuten plugins-sovelluksissa, tämä on viimeinen puolustuslinja nollapäivän haavoittuvuuteen selaimessa, jonka avulla haittaohjelmat voivat päästä tietokoneellesi.

Sosiaalisen suunnittelun trendejä

Haitalliset verkkosivut yrittävät viedä sinut haittaohjelmien lataamiseen ja suorittamiseen. He käyttävät usein tätä käyttämällä "sosiaalista suunnittelua" - toisin sanoen he yrittävät vaarantaa järjestelmänsä vakuuttaen, että voitat heidät väärennetyillä teoilla, ei vaarantamatta selaimesi tai laajennuksia itse.

Tällainen kompromissi ei rajoitu pelkästään selaimeesi - haitalliset sähköpostiviestit voivat myös yrittää huijata avaamattomien liitteiden avaamiseen tai epäluotettavien tiedostojen lataamiseen. Kuitenkin monet ihmiset ovat saaneet tartunnan kaikesta mainosohjelmista ja hämmentävistä selaimen työkaluriveistä viruksiin ja troijalaisiin selaimissaan toteutettavien sosiaalisten tekniikoiden avulla.

  • ActiveX-ohjaimet: Internet Explorer käyttää ActiveX-komponentteja sen selaimen laajennuksiin. Jokainen sivusto voi pyytää sinua lataamaan ActiveX-ohjauksen. Tämä voi olla oikeutettua - esimerkiksi Flash Playerin ActiveX-ohjaus on ehkä ladattava ensimmäisen kerran Flash-videon toistamisen verkossa. ActiveX-komponentit ovat kuitenkin aivan kuten minkä tahansa muun ohjelmiston järjestelmäsi ja joilla on lupa poistua selaimesta ja päästä muuhun järjestelmään. Haitallinen verkkosivusto, joka näyttää vaarallisen ActiveX-hallinnan, voi sanoa, että valvonta on välttämätöntä jonkin sisällön käyttämiseksi, mutta se saattaa itse asiassa olla tietokoneen tartuttaja. Jos epäilet, älä suostu suorittamaan ActiveX-hallintaa.

  • Tiedostojen automaattinen lataaminen: Haitallinen verkkosivusto voi yrittää automaattisesti ladata EXE-tiedoston tai muun tyyppisen vaarallisen tiedoston tietokoneeseesi, toivon, että suoritat sen. Jos et ole nimenomaisesti pyytänyt latausta ja et tiedä mitä se on, älä lataa automaattisesti ponnahduttavaa tiedostoa ja kysyy, mistä se tallennetaan.
  • Fake Download Linkit: Sivustoissa, joissa on huonoja mainosverkostoja - tai sivustoja, joissa on laittomasti löydetty sisältö - näet usein mainoksia, jotka jäljittelevät latauspainikkeita.Nämä mainokset yrittävät huijata ihmisiä lataamaan jotain, jota he eivät ole etsimässä naamioimalla todellisena latauslinkinä. Siellä on hyvät mahdollisuudet, kuten tämä sisältää haittaohjelmia.

  • "Tarvitset laajennuksen katsomaan tätä videota": Jos törmäät verkkosivustoon, joka sanoo, että haluat asentaa uuden selaimen laajennuksen tai koodekin videon toistamiseen, varokaa. Sinun tarvitsee ehkä hankkia uusi selainpaketti joihinkin asioihin - esimerkiksi tarvitset Microsoftin Silverlight-liitännäistä videoleikkeen Netflixissä - mutta jos olet vähemmän tunnetulla verkkosivustolla, joka haluaa ladata ja käyttää EXE-tiedostoa, jotta voit pelata heidän videonsa, on hyvät mahdollisuudet yrittää tartuttaa tietokoneesi haittaohjelmilla.

  • "Tietokoneesi on infektoitunut": Saatat nähdä mainoksia, jotka kertovat, että tietokoneesi on tartunnan saaneita ja vaatii, että sinun on ladattava EXE-tiedosto, jotta se voidaan puhdistaa. Jos lataat tämän EXE-tiedoston ja suoritat sen, tietokoneesi on todennäköisesti tartunnan saaneita.

Tämä ei ole tyhjentävä luettelo. Haitalliset ihmiset ovat jatkuvasti etsimässä uusia tapoja huijata ihmisiä.

Kuten aina, virustentorjuntaohjelman avulla voit suojata sinua, jos vahingossa ladataan haittaohjelma.

Nämä ovat tavat, joilla keskimääräinen tietokoneen käyttäjä (ja jopa Facebookin ja Applen työntekijät) joutuvat tietokoneensa "hakkeroimaan" selaimellaan. Tieto on voimaa, ja näiden tietojen avulla voit suojata itseäsi verkossa.