A weboldalak biztonsági nyílást használhatnak a böngészőkben vagy a böngésző-bővítményekben, hogy elkerüljék ezeket a homokozókat. A rosszindulatú webhelyek megpróbálják felhasználni a szociális technikai taktikákat is, hogy becsapjanak.
Nem biztonságos böngészőmezők
A legtöbb böngészővel veszélyeztetett ember sérti a böngészőjük bővítményeit. Az Oracle Java a legrosszabb, legveszélyesebb bűnös. Az Apple és a Facebook a közelmúltban belsõ számítógépeit veszélyeztette, mert rosszindulatú Java appleteket tartalmazó weboldalakhoz érkeztek. A Java pluginjaik teljesen naprakészek lehettek - nem számít, mert a Java legfrissebb verziói továbbra is tartalmaznak behatatlan biztonsági réseket.
Ahhoz, hogy megvédje magát, teljesen el kell távolítania a Java-t. Ha nem tudja, mert szüksége van Java-re egy olyan asztali alkalmazáshoz, mint a Minecraft, akkor legalább letiltsa a Java böngésző beépülő modult, hogy megvédje magát.
Más böngésző-bővítmények - különösen az Adobe Flash-lejátszó és a PDF-olvasó-bővítmények - szintén rendszeresen ki kell javítaniuk a biztonsági réseket. Az Adobe jobban fejlődött, mint az Oracle, hogy reagáljon ezekre a problémákra és feltöltötte pluginjait, de még mindig tisztában van egy új Flash-biztonsági rés kihasználásával.
A pluginek lédús célpontok. A beépülő modulok sebezhetőségei kihasználhatók az összes különböző böngészőben, az összes különböző operációs rendszer pluginjével. A Flash, a Windows, a Linux vagy a Mac rendszeren futó Chrome, Firefox vagy Internet Explorer biztonsági rést kihasználva a Flash-bővítmény sebezhető.
A beépülő modul sérülékenységének megóvása érdekében kövesse az alábbi lépéseket:
- Használjon olyan webhelyet, mint a Firefox bővítménye, hogy van-e naprakész pluginja. (Ezt a weboldalt a Mozilla hozta létre, de a Chrome-ot és más böngészőket is működik.)
- Frissítse az elavult bővítményeket azonnal. Frissítse őket frissítéssel, ha biztosítja az automatikus frissítések engedélyezését minden telepített bővítmény számára.
- Távolítsa el a nem használandó bővítményeket. Ha nem használja a Java plugint, akkor nem kell telepítenie. Ez segít csökkenteni a "támadási felületet" - a számítógépén elérhető szoftver mennyisége.
- Fontolja meg a Chrome-ban vagy a Firefoxban a kattintásra lejátszott bővítmények funkció használatát, amely megakadályozza a beépülő modulok futását, kivéve, ha kifejezetten kérte őket.
- Győződjön meg róla, hogy vírusölő programot használ a számítógépen. Ez az utolsó védelmi vonal egy "nulla napos" sebezhetőséggel (egy új, nem védett biztonsági rés) egy plugin-ban, amely lehetővé teszi a támadó számára, hogy rosszindulatú szoftvereket telepítsen a gépére.
Böngésző biztonsági lyukak
A böngészők biztonsági sebezhetőségei maguk is lehetővé teszik a rosszindulatú webhelyek veszélyeztetését a számítógépen. A webböngészők nagyrészt megtisztították a cselekedetüket, és a beépülő modulok biztonsági rései jelenleg a kompromisszumok fő forrása.
Azonban tartsd meg a böngésződet naprakészen. Ha az Internet Explorer 6 régi, nem beolvasott verzióját használja, és kevésbé ismert webhelyet látogat meg, akkor a webhely kihasználhatja a böngésző biztonsági rését, hogy engedély nélkül telepítse a rosszindulatú programokat.
A böngésző biztonsági résekkel szembeni védelme egyszerű:
- Tartsa frissítve a böngészőt. Az összes nagyobb böngésző automatikusan ellenőrzi a frissítéseket. Hagyja, hogy az automatikus frissítési szolgáltatás védett maradjon. (Az Internet Explorer a Windows Update szolgáltatáson keresztül frissül. Ha az Internet Explorert használja, a Windows frissítéseinek naprakészen tartása rendkívül fontos.)
- Győződjön meg arról, hogy víruskereső programot futtat a számítógépen. A bővítményekhez hasonlóan ez az utolsó védelmi vonal egy olyan böngésző nulladik napi sebezhetőségével szemben, amely lehetővé teszi a rosszindulatú szoftverek számára a számítógéphez való hozzáférést.
Szociális-technikai trükkök
A rosszindulatú weboldalak megpróbálják becsapni Önt a rosszindulatú programok letöltésére és futtatására. Gyakran teszik ezt a "szociális tervezés" használatával - vagyis megpróbálják kompromittálni a rendszert azzal, hogy meggyőzi Önt, hogy hamis állításokkal hagyja őket, ne pedig a böngésző vagy a bővítmények veszélyeztetésével.
Ez a kompromisszum nemcsak a webböngészőre korlátozódik, hanem a rosszindulatú e-mail üzenetek is megpróbálhatják megakadályozni a nem biztonságos mellékletek megnyitását vagy a nem biztonságos fájlok letöltését. Azonban sokan mindent megfertőznek a hirdetési és az idegesítő böngésző eszköztáraktól a vírusoktól és a trójaiaktól a böngészőikben megvalósuló szociális tervezési trükkökön keresztül.
ActiveX vezérlők: Az Internet Explorer böngészőbővítményeihez ActiveX-vezérlőket használ. Bármely webhely felhívhatja az ActiveX vezérlő letöltését. Ez legitim lehet - például először le kell töltenie a Flash player ActiveX vezérlőjét, amikor először játszol Flash-videót online. Az ActiveX-vezérlők ugyanúgy, mint bármely más szoftver a rendszeren, és engedélyt kapnak arra, hogy elhagyják a böngészőt és hozzáférjenek a rendszer többi részéhez. A veszélyes ActiveX-vezérlést fenyegető rosszindulatú weboldal azt mondhatja, hogy az ellenőrzés szükséges bizonyos tartalmak eléréséhez, de valójában létezhet a számítógép megfertőzésére. Ha kétségei vannak, ne fogadjon el egy ActiveX-vezérlőt.
- Fájlok automatikus letöltése: A rosszindulatú weboldal megpróbálhatja automatikusan letölteni az EXE fájlt vagy más veszélyes fájlt a számítógépére abban a reményben, hogy futtatni fogja. Ha nem kérte a letöltést, és nem tudja, mi az, akkor ne töltsön le olyan fájlt, amely automatikusan megjelenik, és megkérdezi, hogy hol mentse el.
- Hamis letöltési linkek: Rossz hirdetési hálózatokkal rendelkező webhelyeken - vagy olyan webhelyeken, ahol kalóz tartalom található - gyakran látni fogja a letöltési gombokat utánzó hirdetéseket. Ezek a hirdetések megpróbálják becsapni az embereket olyan elemek letöltésére, amelyeket nem keresnek valóságos letöltési kapcsolattal. Van egy jó esélye a linkek, mint például ez tartalmaz malware.
" Szüksége van egy plugin-ra a videó megtekintéséhez": Ha megbotlik egy olyan weboldalon, amely azt mondja, hogy új böngésző plug-inet vagy kodeket kell telepíteni egy videó lejátszásához, vigyázz. Lehet, hogy szüksége van egy új böngésződobozra néhány dologhoz - például szüksége van a Microsoft Silverlight pluginjára, hogy videofájlokat játszhasson a Netflixen - de ha kevésbé jó hírű webhelyen vagy, hogy EXE fájlt szeretne letölteni és futtatni, a videók, jó eséllyel próbálják fertőzni a számítógépet rosszindulatú szoftverekkel.
" A számítógép fertőzött": Előfordulhat, hogy olyan hirdetések jelennek meg, amelyek szerint a számítógéped fertőzött, és ragaszkodik ahhoz, hogy az EXE fájlt le kell töltenie a dolgok tisztításához. Ha ezt az EXE fájlt letölti és futtatja, a számítógép valószínűleg fertőzött lesz.
Ez nem kimerítő lista. A rosszindulatú emberek folyamatosan figyelik az emberek új módjait.
Mint mindig, egy víruskereső futtatása segít megvédeni Önt, ha véletlenül rosszindulatú programot tölt le.
Ezek a módszerek, ahogyan az átlagos számítógép-felhasználók (és a Facebook és az Apple alkalmazottai) a számítógépüket "bántalmazzák" a böngészőjükön keresztül. A tudás hatalom, és ez az információ segít megvédeni magát az interneten.
