Muretet reaalne probleem ei ole reklaamid - see on teie süsteemis haavatav tarkvara, mida võib kahjustada ainult klõpsates lingil pahatahtlikule veebisaidile. Isegi kui kõik reklaamid oleksid öösel üle veebi kadunud, jääks põhiprobleemiks.
Toimetaja märkus: Sellel saidil on ilmselgelt reklaamipõhine toetus, kuid me üritame inimesi teavitada väga reaalsest probleemist nullpäevade autojuhtimise rünnakutega ja populaarne lahendus ei takista algpõhjuseid. Võite kindlasti kasutada Adblocki riski vähendamiseks, kuid see ei kao riski. Näiteks kuulsusteema peakokk Jamie Oliveri veebisait häkiti mitte korra, vaid 3 korda pahavara rakenduste komplektiga, mis oli suunatud miljonitele külastajatele.
Veebisaidid on häkkinud iga päev ja eeldades, et teie reklaamblokeerija kaitseb teid, on vale turvatund. Kui sa oled haavatav ja inimestest on palju inimesi, võib isegi üks klikk teie süsteemi nakatada.
Veebibrauserid ja pistikprogrammid on rünnaku all
Ründajad püüavad teie süsteemi kompromissi kahjustada. Üks on püüda petta teid pahatahtliku allalaadimise ja käitamise eest. Teine on rünnata veebibrauserit ja sellega seotud tarkvara, nagu Adobe Flashi pistikprogramm, Oracle Java pistikprogramm ja Adobe PDF-lugeja. Need rünnakud kasutavad seda tarkvara turvalisuse auke, et sundida arvutit ründetarkvara alla laadima ja seda käivitama.
Kui teie süsteem on haavatav - kas seepärast, et ründaja teab uut "nullpäevast" haavatavust teie tarkvara jaoks või seetõttu, et te ei ole installinud turvapaigleid - ainult pahatahtliku koodiga veebisaidi külastamine võimaldab ründajal ohtu seada ja nakatada teie süsteem. See toimub sageli Java-appleti pahatahtliku Flashobjekti kujul. Klõpsake varjuliku veebisaidi lingil ja võite olla nakatunud, kuigi see ei tohiks teie veebisaidi halvimate nurkade puhul veebisaidi jaoks isegi kõige halvemaid võimalusi leida, et teie süsteem kahjustaks.
Mis on mastreklaam?
Selle asemel, et püüda petta teid pahatahtliku veebisaidi külastajana, kasutab väike reklaamimine reklaamivõrke, et levitada neid pahatahtlikke Flashi objekte ja muid pahatahtliku koodi bitti teistele veebisaitidele.
Ründajad laadivad pahatahtlikud Flash-i objektid ja muud pahatahtliku koodi bitti reklaamivõrkudesse, maksesid võrgu nende levitamiseks, nagu need on reaalsed reklaamid.
Võite külastada ajalehe veebisaiti ja veebisaidil olev reklaamisskript laadiks reklaami võrgust reklaami alla. Seejärel paneb pahatahtlik reklaami oma veebibrauserit ohtu. See on täpselt nii, et üks uusim rünnak, mis kasutas Yahoo!
See on väikse reklaami tuumiku - see kasutab ära tarkvara puudused, mida te kasutate, et nakatada teid õigustatud veebisaitidel, kõrvaldades vajaduse petta teid pahatahtliku veebisaidi külastamiseks. Kuid ilma vägivalla korral võite teid nakatada samamoodi pärast ajalehe veebisaidilt lihtsalt sellel lehelt klõpsamist. Põhiprobleem on siin turvaprobleemid.
Kuidas ennast kaitsta Malvertisingist
Isegi kui teie brauser ei laadinud korduvalt teist reklaami, soovite endiselt kasutada alltoodud trikke veebibrauseri karmistamiseks ja ennast kaitsma enim levinud rünnakute eest veebis.
Luba klikitavate mängukonsoolide jaoks: Kindlasti lubage veebibrauseris klikitav-mängida pistikprogramme. Flash-i või Java-objekti sisaldava veebilehe külastamisel ei käivitu see automaatselt, kuni klõpsate seda. Neid pistikprogramme kasutab peaaegu kogu malvertising, nii et see valik peaks teid peaaegu kõike kaitsma.
Kasutage MalwareByte Anti-Exploit: Me hoiame mingil põhjusel MalwareByte Anti-Exploit'ist siin How-To Geeki. See on sisuliselt kasutajasõbralikum ja täielik alternatiiv Microsofti EMET turvatarkvarale, mis on suunatud rohkem ettevõtetele. Võite kasutada ka Microsofti EMET-i kodus, kuid soovitame rakendust MalwareBytes Anti-Exploit kasutada.
See tarkvara ei toimi viirusetõrjeprogrammina. Selle asemel jälgib see teie veebibrauserit ja jälgib tehnikate kasutamist, mida brauser kasutab. Kui see märgib sellist tehnikat, peatab see automaatselt. MalwareBytes Anti-Exploit on tasuta, võib töötada koos viirusetõrjega ja kaitseb teid enamikust brauserist ja pistikprogrammidest - isegi null päeva. See on oluline kaitse, mida iga Windowsi kasutaja peaks installima.
Keelake või eemaldage pluginad, mida te sageli ei kasuta, kaasa arvatud Java: Kui te ei vaja brauseri pistikprogrammi, desinstallige see. See "vähendab teie rünnaku pinda", pakkudes ründajatele vähem potentsiaalselt haavatavat tarkvara sihtmärgiks. Nendel päevadel pole teil vaja palju pistikprogramme. Ilmselt ei vaja Java-brauseri pistikprogrammi, mis on olnud lõputute haavatavuste allikas ja mida kasutavad mõned veebisaidid. Netflix ei kasuta Microsofti Silverlot enam, mistõttu võite selle ka desinstallida.
Samuti võite blokeerida kõik oma brauseri pistikprogrammid ja kasutada eraldi veebibrauseri koos pistikprogrammidega, mis on lubatud ainult nende veebiportaalide jaoks, mis seda vajavad, kuid see nõuab natuke rohkem tööd.
Kui Adobe Flash on veebist edukalt kustutatud - koos Java-ga - maltrebimine muutub palju raskemaks.
Hoidke oma pistikprogramme uuendatud: Olenemata sellest, milliseid pistikprogramme installitud olete, peate tagama, et neid ajakohastatakse kõige uuemate turvapaigadega. Google Chrome värskendab Adobe Flashi automaatselt ja ka Microsoft Edge. Windows 8, 8.1 ja 10 Internet Explorer värskendab ka Flashi automaatselt. Kui kasutate Internet Explorerit operatsioonisüsteemides Windows 7, Mozilla Firefox, Opera või Safari, veenduge, et Adobe Flash on automaatselt värskendatud. Leiad Adobe Flashi valikud oma juhtpaneelil või Maci süsteemieelistuste aknas.
Hoidke oma veebibrauserit värskendatud: Hoidke oma veebibrauserit ka värskendatud. Veebibrauserid peaksid neid päevi automaatselt värskendama - lihtsalt ärge jätke teid automaatse värskenduste keelamiseks ja peaksite olema okei. Kui kasutate Internet Explorerit, veenduge, et Windows Update on aktiveeritud ja värskendused regulaarselt installitud.
Kuigi enamus vägivaldseid rünnakuid toimub pistikprogrammide vastu, mõni neist on ründanud veebibrauserite endi auke.
Kaaluge Firefoxi vältimist kuni elektrolüüsi tegemiseni: Siin on vastuoluline tükk nõu. Kuigi mõned Firefox on endiselt armastatud, on Firefox teiste veebibrauserite taga olulisel määral. Muud brauserid nagu Google Chrome, Internet Explorer ja Microsoft Edge kasutavad ära liivakastitehnoloogia, et vältida brauserist brauseri väljalangemist ja teie süsteemi kahjustamist.
Firefoxil pole sellist liivakasti, kuigi teistel brauseritel on seda juba mitu aastat. Hiljutine malstreklaam kasutab suunatud Firefoxi ise, kasutades null-päeva. Firefoxi sisse ehitatud liivakastite valmistamise tehnikad oleksid aidanud seda ära hoida. Kui aga te kasutate Firefoxit, oleksite MalwareByteti tõrkeotsingu abil teid kaitstud.
Liivakastid on tulemas Firefoxisse pärast aastaid kestnud viivitusi Electrolysis projekti raames, mis muudab Firefoxi mitme protsessi. "Mitme protsessi" funktsioon on kavas osa Firefoxi stabiilsest versioonist "2015. aasta lõpuks" ja see on juba ebastabiilsete versioonide osa. Seni on Mozilla Firefox väidetavalt kõige vähem turvaline kaasaegne veebibrauser. Isegi Internet Explorer on kasutanud mõnda liivakasti, kuna Internet Explorer 7 on Windows Vista.
Praegu on peaaegu kõik vägivaldsed rünnakud Windowsi arvutite vastu. Kuid teiste operatsioonisüsteemide kasutajad ei tohiks saada liiga valjusti. Hiljutine vägivaldne rünnak Firefoxi vastu suunatud Firefoxile Windowsis, Linuxis ja Macis.
Nagu me nägime Apple'i operatsioonisüsteemile üle läinud nuhkvara, pole Macidel immuunne. Spetsiaalse veebibrauseri või pistikprogrammi nagu Flash või Java rünnak töötab tavaliselt nii ühesugusel viisil Windowsis, Macis ja Linuxis.
