U savršenom svijetu ne bi bilo načina da se vaše računalo zarazi putem preglednika. Preglednici bi trebali pokretati web stranice u nepouzdanom sandboxu, izolirajući ih od ostatka vašeg računala. Nažalost, to se ne događa uvijek.



Web-mjesta mogu koristiti sigurnosne rupe u preglednicima ili dodacima preglednika kako bi izbjegla ove pješčane okvire. Zlonamjerne web stranice također će pokušati koristiti taktike društvenog inženjeringa kako bi vas prevarile.

Nesigurni dodaci za preglednik

Većina ljudi koji su ugroženi putem preglednika su ugroženi preko dodataka za preglednike. Oracleova Java je najgori i najopasniji krivac. Apple i Facebook nedavno su kompromitirali interna računala jer su pristupali web stranicama koje sadrže zlonamjerne Java aplikacije. Njihovi Java dodaci mogli su biti potpuno ažurirani - ne bi bilo važno, jer najnovije verzije Jave još uvijek sadrže nezakrpljene sigurnosne propuste.

Da biste se zaštitili, trebali biste deinstalirati Javu u potpunosti . Ako ne možete jer vam je potrebna Java za desktop aplikaciju kao što je Minecraft, trebali biste barem onemogućite dodatak Java preglednika kako biste se zaštitili .

parna provjera autentičnosti s dva faktora

Ostali dodaci preglednika, posebno Adobe-ov Flash player i PDF reader dodaci, također redovito moraju krpiti sigurnosne ranjivosti. Adobe je postao bolji od Oraclea u reagiranju na te probleme i krpljenju svojih dodataka, ali još uvijek je uobičajeno čuti da se iskorištava nova Flash ranjivost.

Oglas

Dodaci su sočne mete. Ranjivosti dodataka mogu se iskoristiti u svim različitim preglednicima s dodatkom na svim različitim operativnim sustavima. Ranjivost Flash dodatka mogla bi se koristiti za iskorištavanje Chromea, Firefoxa ili Internet Explorera koji rade na Windowsima, Linuxu ili Macu.

Da biste se zaštitili od ranjivosti dodataka, slijedite ove korake:

  • Koristite web stranicu poput Provjera dodataka za Firefox da vidite imate li zastarjele dodatke. (Ovu web stranicu izradila je Mozilla, ali također radi s Chromeom i drugim preglednicima.)
  • Odmah ažurirajte sve zastarjele dodatke. Održavajte ih ažuriranim osiguravajući da su automatska ažuriranja omogućena za svaki dodatak koji ste instalirali.
  • Deinstalirajte dodatke koje ne koristite. Ako ne koristite Java dodatak, ne biste ga trebali instalirati. To pomaže smanjiti vašu površinu napada – količinu softvera koju vaše računalo ima na raspolaganju za iskorištavanje.
  • Razmislite o korištenju značajke dodataka klikni za reprodukciju u Chromeu ili Firefoxu, koja sprječava pokretanje dodataka osim kada ih izričito zatražite.
  • Provjerite koristite li antivirusni program na računalu. Ovo je posljednja linija obrane od ranjivosti nultog dana (nova, nezakrpljena ranjivost) u dodatku koji napadaču omogućuje instaliranje zlonamjernog softvera na vaš stroj.

Sigurnosne rupe preglednika

Sigurnosne ranjivosti u samim web preglednicima također mogu dopustiti zlonamjernim web stranicama da ugroze vaše računalo. Web preglednici su uvelike počistili svoje djelovanje, a sigurnosne ranjivosti u dodacima trenutno su glavni izvor kompromisa.

Međutim, svejedno biste trebali održavati svoj preglednik ažurnim. Ako koristite staru, nezakrpljenu verziju Internet Explorera 6 i posjetite web-mjesto manje renomea, web-mjesto bi moglo iskoristiti sigurnosne propuste u vašem pregledniku za instaliranje zlonamjernog softvera bez vašeg dopuštenja.

Zaštita od sigurnosnih ranjivosti preglednika je jednostavna:

  • Neka vaš web preglednik bude ažuriran. Svi glavni preglednici sada automatski provjeravaju ažuriranja. Ostavite uključenu značajku automatskog ažuriranja kako biste ostali zaštićeni. (Internet Explorer se sam ažurira putem Windows Update. Ako koristite Internet Explorer, iznimno je važno da budete u tijeku s ažuriranjima za Windows.)
  • Osigurajte da trčite antivirusni na vašem računalu. Kao i kod dodataka, ovo je posljednja linija obrane od ranjivosti nultog dana u pregledniku koja omogućuje zlonamjernom softveru da dođe na vaše računalo.

Trikovi socijalnog inženjeringa

Zlonamjerne web stranice pokušavaju vas prevariti da preuzmete i pokrenete zlonamjerni softver. Često to čine pomoću društvenog inženjeringa – drugim riječima, pokušavaju kompromitirati vaš sustav uvjeravajući vas da ih pustite pod lažnim izgovorom, a ne kompromitirajući sam preglednik ili dodatke.

prebacite telefon na Windows 10

Ova vrsta kompromisa nije ograničena samo na vaš web preglednik – zlonamjerne poruke e-pošte mogu vas također pokušati navesti da otvorite nesigurne privitke ili preuzmete nesigurne datoteke. Međutim, mnogi su ljudi zaraženi svime, od adwarea i odvratnih alatnih traka preglednika do virusa i trojanaca putem trikova društvenog inženjeringa koji se odvijaju u njihovim preglednicima.

    ActiveX kontrole: Internet Explorer koristi ActiveX kontrole za svoje dodatke za preglednik. Bilo koja web stranica može od vas zatražiti preuzimanje ActiveX kontrole. To može biti opravdano – na primjer, možda ćete morati preuzeti ActiveX kontrolu Flash playera kada prvi put reproducirate Flash video na mreži. Međutim, ActiveX kontrole su kao i svaki drugi softver na vašem sustavu i imaju dopuštenje napustiti web preglednik i pristupiti ostatku vašeg sustava. Zlonamjerno web-mjesto koje gura opasnu ActiveX kontrolu može reći da je kontrola neophodna za pristup nekom sadržaju, ali zapravo može postojati kako bi zarazila vaše računalo. Kad ste u nedoumici, nemojte pristati na pokretanje ActiveX kontrole.

    Automatsko preuzimanje datoteka: Zlonamjerna web stranica može pokušati automatski preuzeti EXE datoteku ili drugu vrstu opasne datoteke na svoje računalo u nadi da ćete ga pokrenuti. Ako niste izričito zatražili preuzimanje i ne znate što je to, nemojte preuzimati datoteku koja se automatski pojavljuje i pita gdje je spremiti. Lažne veze za preuzimanje: Na web-lokacijama s lošim oglasnim mrežama – ili na web-lokacijama na kojima se nalazi piratski sadržaj – često ćete vidjeti reklame koje oponašaju gumbe za preuzimanje. Ovi oglasi pokušavaju prevariti ljude da preuzmu nešto što ne traže tako što se maskiraju kao pravi link za preuzimanje. Velika je vjerojatnost da veze poput ove sadrže zlonamjerni softver.

    Za gledanje ovog videa potreban vam je dodatak: Ako naiđete na web-mjesto koje kaže da trebate instalirati novi dodatak za preglednik ili kodek za reprodukciju videozapisa, pripazite. Možda će vam trebati novi dodatak preglednika za neke stvari – na primjer, potreban vam je Microsoftov dodatak Silverlight za reprodukciju videozapisa na Netflixu – ali ako ste na web-lokaciji manje renomea koja želi da preuzmete i pokrenete EXE datoteku kako biste mogli igrati svojim videozapisima, postoji velika šansa da pokušavaju zaraziti vaše računalo zlonamjernim softverom.

    Vaše računalo je zaraženo: Možda ćete vidjeti reklame u kojima se navodi da je vaše računalo zaraženo i inzistiraju da morate preuzeti EXE datoteku da biste počistili stvari. Ako preuzmete ovu EXE datoteku i pokrenete je, vaše će računalo vjerojatno biti zaraženo.

Ovo nije iscrpan popis. Zlonamjerni ljudi stalno su u potrazi za novim načinima zavaravanja ljudi.

kako pretraživati ​​telegram kanale
Oglas

Kao i uvijek, pokretanje antivirusnog programa može vam pomoći u zaštiti ako slučajno preuzmete zlonamjerni program.


Ovo su načini na koje prosječni korisnik računala (pa čak i zaposlenici u Facebooku i Appleu) hakiraju svoja računala putem svojih preglednika. Znanje je moć, a ove informacije trebale bi vam pomoći da se zaštitite na internetu.

PROČITAJTE SLJEDEĆE