Veebisaitidel on võimalik neid liivakastisid põgeneda brauseri või brauseri pistikprogrammide turvaaukude abil. Pahatahtlikud veebisaidid püüavad ka sind petta, kasutades sotsiaalse inseneritaktikat.
Ebaturvalised brauseri pistikprogrammid
Enamik brauseritega hõivatud inimesi on nende brauserite pistikprogrammide kaudu ohustatud. Oracle Java on halvim, kõige ohtlikum süüdlane. Apple ja Facebook olid hiljuti sisemised arvutid kompromisse saanud, kuna nad saidid kasutada pahatahtlikke Java-aplete sisaldavaid veebisaite. Nende Java-pluginad võiksid olla täiesti ajakohased - see ei oleks oluline, sest Java-i uusimad versioonid sisaldavad endiselt turvavõrke.
Et ennast kaitsta, peaksite Java täielikult eemaldama. Kui te ei saa sellepärast, et peate Java-i töölauarakenduseks nagu Minecraft kasutama, peate vähemalt kaitsma Java-brauseri pistikprogrammi.
Muud brauseri pistikprogrammid, eriti Adobe Flash-mängija ja PDF-lugeja pistikprogrammid, peavad regulaarselt turvaprobleeme parandama. Adobe on nende probleemide lahendamisel ja nende pistikprogrammide parandamisel muutunud Oracle-i paremaks, kuid ikkagi on tavaline kuulda, kuidas uut Flash-haavatavust kasutatakse.
Pluginad on mahlakad sihtmärgid. Pluginate haavatavusi saab kasutada kõigi erinevate operatsioonisüsteemidega pistikprogrammide erinevatel brauseritel. Flash-plugina haavatavust saab kasutada Chrome'is, Firefox'is või Internet Exploreris, mis töötab Windowsis, Linuxis või Mac'is.
Et kaitsta ennast pistikprogrammide haavatavusest, toimige järgmiselt.
- Kasutage veebisaiti nagu Firefoxi pluginit, et näha, kas teil on olemas aegunud pluginad. (Selle veebisaidi loonud Mozilla, kuid see töötab ka Chrome'i ja muude brauseritega.)
- Viivitamatult värskendage aegunud pistikprogramme. Hoidke neid uuendatud, tagades iga installitud pistiku jaoks automaatse värskenduse lubamise.
- Desinstallige pluginad, mida te ei kasuta. Kui te ei kasuta Java pistikprogrammi, siis ei peaks seda installima. See aitab vähendada teie "rünnaku pinda" - arvutitarkvara, mida teie arvutis on võimalik kasutada.
- Mõelge Chrome'i või Firefoxi klikitavat esituspluginate funktsiooni kasutamist, mis takistab pistikprogrammide töötamist, välja arvatud siis, kui seda konkreetselt soovid.
- Veenduge, et kasutate oma arvutis viirusetõrjet. See on viimane kaitseliin põrkprogrammi null-päeva haavatavuse (uus, purunenud haavatavus) vastu, mis lubab ründajal oma masinas pahatahtlikku tarkvara installida.
Brauseri turvalisus avad
Veebibrauserite turvahaavatavused võivad ka lubada pahatahtlikel veebisaitidel arvuti kahjustada. Veebibrauserid on oma toiminguid põhjalikult puhastanud ja pluginate turvalisuse nõrkused on praegu peamine kompromissiallikas.
Kuid peaksite oma brauserit ikkagi ajakohastama. Kui kasutate Internet Exploreri 6 vanemat versiooni ja külastad vähem lugupeetavat veebisaiti, võib veebisait kasutada teie brauseris turvahaavatavusi, et seda pahatahtlikku tarkvara installida ilma teie loata.
Brauseri turvahaavatavuste ennast kaitsmine on lihtne:
- Hoidke oma veebibrauser uuendatud. Kõik suuremad brauserid kontrollivad värskendusi automaatselt. Jätke automaatvärskenduse funktsioon jäädavalt kaitstud. (Internet Explorer värskendub ise läbi Windowsi värskenduse. Kui kasutate Internet Explorerit, on Windowsi värskenduste värskendamine eriti oluline.)
- Veenduge, et kasutate oma arvutis viirusetõrjet. Nagu pistikprogrammide puhul, on see ka viimane kaitseliin nullpäevase haavatavuse eest brauseris, mis lubab pahavara oma arvutisse pääseda.
Sotsiaal-tehnilised trikid
Pahatahtlikud veebilehed püüavad sind pahavara alla laadida ja käivitada. Nad teevad seda tihti sotsiaalse inseneri abil - teisisõnu, nad üritavad teie süsteemi kompromissi, veenvalt teid lasta neil vale ettekäändel, mitte kahjustamata teie brauserit või pluginaid ise.
Selline kompromiss ei piirdu ainult teie veebibrauseri abil - pahatahtlikud e-kirjad võivad proovida ka pettusi ohtlike manuste avamisse või ebaturvalist failide allalaadimist. Siiski on paljud inimesed nakatunud kõike alates reklaamvara ja ebameeldivate brauseri tööriistaribade viiruste ja troojalaste kaudu sotsiaalse inseneri trikke, mis toimuvad nende brauserites.
ActiveX-juhtelemendid: Internet Explorer kasutab oma brauseri pistikprogrammide jaoks ActiveX-juhtelemente. Iga veebisait võib paluda teil ActiveX-juhtelementi alla laadida. See võib olla õigustatud - näiteks võib-olla peate võib-olla Flash-mängija ActiveX-juhtelemendi alla laadima esimest korda, kui esitate Flash-videot veebis. Ent ActiveX-juhtelemendid on nagu teie süsteemis kõik muu tarkvara ja teil on luba veebibrauserist väljumiseks ja ülejäänud süsteemi kasutamiseks. Ohtliku ActiveX-juhtimisega pahatahtlik veebisait võib öelda, et mõne sisuga juurdepääsuks on vajalik juhtimine, kuid see võib tegelikult teie arvutit nakatada. Kui kahtlete, ärge lubage käitada ActiveX-juhtelementi.
- Automaatselt allalaaditavad failid: Pahatahtlik veebisait võib proovida automaatselt EXE-faili või mõnda muud tüüpi ohtlikku faili oma arvutisse alla laadida, lootes, et see käivitatakse. Kui te ei palunud konkreetselt allalaadimist ega tea, mis see on, ärge laadige alla faili, mis avaneb automaatselt ja küsib, kust see salvestada.
- Fake Download Links: Veebisaitidel, kus on halbadesse reklaamivõrkudesse või veebisaitidelt, kus piraat sisu on leitud, näete tihti allalaadimisnuppe jäljendavaid reklaame. Need reklaamid üritavad inimesi petta, laadides alla midagi, mida nad otsivad, maskeerides kui tõelise allalaadimise linki. Seal on head võimalikud lingid, näiteks need, mis sisaldavad pahavara.
" Selle video vaatamiseks on vaja pluginat": Kui teil tekib mõni veebisait, milles öeldakse, et peate video esitamiseks installima uue brauseri pistikprogrammi või koodeki, ole ettevaatlik. Mõnede asjade jaoks võib vaja olla uut brauseri pistikprogrammi - näiteks Netflixi videote esitamiseks peate kasutama Microsoft Silverlighti pistikprogrammi - kuid kui teil on vähem lugupeetud veebisait, mis soovib, et saaksite EXE-faili alla laadida ja käivitada, et saaksite mängida nende videod, on hea võimalus, et nad üritavad teie arvutit pahatahtliku tarkvara eest nakatada.
" Teie arvuti on nakatunud": Võite näha reklaame, mis ütlevad, et teie arvuti on nakatunud, ja nõudes, et peate puhastamiseks üles laadima EXE-faili. Kui laadite selle EXE-faili alla ja käivitate, tõenäoliselt arvutisse nakatub teie arvuti.
See ei ole ammendav nimekiri. Pahatahtlikud inimesed on pidevalt uute inimeste trikkimise viiside vaatamiseks.
Nagu alati, võib viirusetõrjeprogramm aidata teil kaitsta, kui te laadite kogemata alla pahatahtliku programmi.
Need on viisid, kuidas keskmine arvutikasutaja (ja isegi Facebooki ja Apple'i töötajad) oma arvuteid "häkkinud" oma brauseritega. Teadmised on võimu ja see teave peaks aitama teil ennast internetis kaitsta.
