Tinklalapiai gali naudoti saugumo spragas naršyklėse ar naršyklės papildiniuose, kad išvengtų šių smėlio dėžės. Kenkėjiškos svetainės taip pat bandys panaudoti socialinės inžinerijos taktiką, kad apgaudinėtų jus.
Nesaugios naršyklės įskiepiai
Dauguma žmonių, kurie yra pažeisti per naršykles, yra pažeisti per savo naršyklių papildinius. "Oracle" "Java" yra blogiausia, labiausiai pavojinga kaltininkė. "Apple" ir "Facebook" neseniai buvo pažeisti vidiniai kompiuteriai, nes jie pasiekė svetaines, kuriose yra kenkėjiškų "Java" programų. Jų "Java" įskiepiai galėjo būti visiškai atnaujinami - nesvarbu, nes naujausiose "Java" versijose vis dar yra nepatvirtintų saugumo spragų.
Norėdami apsaugoti save, turėtumėte visiškai pašalinti "Java". Jei negalite, nes jums reikia "Java" darbalaukio programai, pvz., "Minecraft", bent jau turėtumėte išjungti "Java" naršyklės papildinį, kad apsaugotumėte save.
Kiti naršyklės papildiniai, ypač "Adobe" "Flash" grotuvas ir PDF skaitytuvo papildiniai, taip pat reguliariai turi pataisyti saugumo spragas. "Adobe" tapo geriau nei "Oracle", atsakydama į šiuos klausimus ir pataisydama jų papildinius, tačiau vis dar yra įprasta girdėti apie naują "Flash" pažeidžiamumą.
Įskiepiai yra sultingi objektai. Įgaliotini pažeidimai gali būti naudojami visose skirtingose naršyklėse, naudojant įskiepį visose skirtingose operacinėse sistemose. "Flash plugin" pažeidžiamumas gali būti naudojamas "Chrome", "Firefox" ar "Internet Explorer", naudojamam "Windows", "Linux" ar "Mac", naudojimui.
Norėdami apsisaugoti nuo papildinių pažeidžiamumų, atlikite šiuos veiksmus:
- Naudokite svetainę, pvz., "Firefox" papildinį, patikrinkite, ar turite neseniai įkeltus įskiepius. (Ši svetainė buvo sukurta "Mozilla", bet ji taip pat veikia su "Chrome" ir kitomis naršyklėmis.)
- Nedelsdami atnaujinkite bet kokius netinkamus papildinius. Laikykite juos atnaujintą, užtikrinant, kad kiekvienam įdiegtam papildiniui būtų įgalinti automatiniai naujiniai.
- Pašalinkite papildinius, kurių nenaudojate. Jei nenaudojate "Java" įskiepio, neturėtumėte jį įdiegti. Tai padeda sumažinti "užpuolimo paviršių" - programinės įrangos, kurią gali naudoti jūsų kompiuteris, kiekį.
- Apsvarstykite galimybę naudoti "spustelėkite ir žaisti" papildinius "Chrome" ar "Firefox", o tai neleis pluginams paleisti, išskyrus tuos atvejus, kai juos specialiai prašote.
- Įsitikinkite, kad naudojate savo kompiuteryje antivirusinę priemonę. Tai paskutinė apsaugos nuo "nulio dienos" pažeidžiamumo riba (nauja, nepatvirtinta pažeidžiamumas) įskiepiai, leidžianti užpuolėjui įdiegti kenkėjišką programinę įrangą jūsų kompiuteryje.
Naršyklės saugumo skylės
Pačios interneto naršyklių saugumo spragos gali leisti piktybinėms svetainėms pakenkti jūsų kompiuteriui. Interneto naršyklės iš esmės išvalo savo veiksmus, o prieigai prie saugos pažeidžiamumų šiuo metu yra pagrindinis kompromisų šaltinis.
Tačiau vis tiek turėtumėte visada atnaujinti savo naršyklę. Jei naudojate seną, nepatenkintą "Internet Explorer 6" versiją ir apsilankote mažiau patikimoje svetainėje, svetainė gali išnaudoti jūsų naršyklėje esančias saugumo spragas, kad įkeltumėte kenksmingą programinę įrangą be jūsų leidimo.
Apsauga nuo naršyklės saugos pažeidžiamumų yra paprastas:
- Laikykitės savo naršyklės atnaujinimo. Dabar visos pagrindinės naršyklės automatiškai tikrina atnaujinimus. Palikite automatinio atnaujinimo funkciją, kad ji būtų apsaugota. ("Internet Explorer" pati atnaujina "Windows Update". Jei naudojate "Internet Explorer", papildoma informacija apie "Windows" naujinius yra ypač svarbi.)
- Įsitikinkite, kad kompiuteryje yra antivirusinė programa. Kaip ir su papildintuvais, tai yra paskutinis gynybos būdas prieš nulinės dienos pažeidžiamumą naršyklėje, leidžiančią kenkėjišką programinę įrangą patekti į jūsų kompiuterį.
Socialinės inžinerijos gudrybės
Kenkėjiškieji tinklalapiai bando apgauti jus į kenkėjiškų programų atsisiuntimą ir paleidimą. Jie dažnai tai daro naudodami "socialinę inžineriją" - kitaip tariant, jie bando kompromisuoti jūsų sistemą, įtikindami juos paleisti melagingais teiginiais, neapsunkindami savo naršyklės ar papildinių.
Šio tipo kompromisas neapsiriboja jūsų žiniatinklio naršykle - kenkėjiškos el. Pašto žinutės taip pat gali bandyti apgauti jus atidaryti nesaugius priedus arba atsisiųsti nesaugių failų. Tačiau daugelis žmonių yra užsikrėtę viskuo, nuo adware ir nemalonių naršyklės įrankių juostų iki virusų ir Trojos arkikų per socialinės inžinerijos gudrybes, kurie vyksta jų naršyklėse.
" ActiveX" valdikliai: "Internet Explorer" naudoja "ActiveX" valdiklius savo naršyklių papildiniams. Bet kurioje svetainėje galite paraginti atsisiųsti "ActiveX" valdiklį. Tai gali būti teisėta - pavyzdžiui, jums gali prireikti atsisiųsti "Flash" grotuvo "ActiveX" valdiklį, kai pirmą kartą paleidžiate "Flash" vaizdo įrašą internete. Tačiau "ActiveX" valdikliai yra kaip bet kokia kita jūsų sistemoje esanti programinė įranga ir leidžiama palikti naršyklę ir pasiekti likusią jūsų sistemą. Kenkėjiška svetainė, kuria paspaudžiamas pavojingas ActiveX valdiklis, gali pasakyti, kad valdymas yra būtinas norint pasiekti tam tikrą turinį, tačiau gali iš tikrųjų egzistuoti užkrėsti kompiuterį. Jei kyla abejonių, nesutinkate paleisti ActiveX valdiklį.
- Automatinio atsisiuntimo failai: Kenksminga svetainė gali bandyti automatiškai atsisiųsti EXE failą ar kitokio tipo pavojingą failą į savo kompiuterį, tikėdamasi jį paleisti. Jei konkrečiai neprašėte atsisiųsti failo ir nežinote, kas tai yra, nekelkite failo, kuris automatiškai pasirodys, ir paprašys, kur jį išsaugoti.
- Fake Download Links: Svetainėse su blogais skelbimų tinklais arba svetainėmis, kuriose randamas piratinis turinys, dažnai matysite skelbimus, kurie imituoja atsisiuntimo mygtukus. Šie skelbimai bando apgaudinėti žmones atsisiųsti kažką, ko jie neieško maskuodami kaip tikra atsisiuntimo nuoroda. Yra geros galimybės nuorodos, tokios kaip kenkėjiška programa.
" Jums reikia papildinio, kad galėtumėte žiūrėti šį vaizdo įrašą": Jei bandote atkurti vaizdo įrašą, suklupdykite svetainę, kurioje teigiama, kad norėdami paleisti vaizdo įrašą turite įdiegti naują naršyklės papildinį arba kodeką, būkite atsargūs. Tam tikroms reikmėms gali prireikti naujo naršyklės įskiepio - pavyzdžiui, jums reikia "Microsoft Silverlight" įskiepio, norint atkurti "Netflix" vaizdo įrašus, tačiau jei esate mažiau patikimoje svetainėje, kurioje norite atsisiųsti ir paleisti EXE failą, kad galėtumėte žaisti jų vaizdo įrašai, yra didelė tikimybė, kad jie bando užkrėsti kompiuterį kenkėjiška programine įranga.
" Jūsų kompiuteris užkrėstas": Galite matyti skelbimus, kuriuose sakoma, kad jūsų kompiuteris yra užkrėstas, ir primygtinai reikalaujant atsisiųsti EXE failą, kad būtų išvalyti. Jei atsisiųsite šį EXE failą ir paleiskite jį, jūsų kompiuteris tikriausiai bus užkrėstas.
Tai nėra išsamus sąrašas. Kenkėjiški žmonės nuolat žiūri į naujus būdus apgauti žmones.
Kaip visada, antivirusinė programa gali apsaugoti jus, jei netyčia atsisiunčiate kenksmingą programą.
Tai yra būdai, kuriais vidutinis kompiuterio naudotojas (ir net "Facebook" ir "Apple" darbuotojai) savo kompiuterius "įsilaužė" per savo naršykles. Žinios yra galia, ir ši informacija turėtų padėti jums apsisaugoti internete.
