Täydellisessä maailmassa ei olisi mitään keinoatietokoneesi saadaksesi tartunnan selaimesi kautta. Selainten on tarkoitus käyttää verkkosivuja epäluotetussa hiekkalaatikossa, eristäen ne muusta tietokoneesta. Valitettavasti tätä ei aina tapahdu.
Verkkosivustot voivat käyttää selainten tai selainlaajennusten suojausaukkoja päästäkseen pois näistä hiekkalaatikoista. Haitalliset sivustot yrittävät myös huijata sinut sosiaalisen tekniikan taktiikoilla.
Epävarmat selainlaajennukset
Useimmat ihmiset, jotka ovat vaarantuneet selainten kauttaovat vaarantuneet selaimensa laajennusten kautta. Oraclen Java on pahin, vaarallisin syyllinen. Applen ja Facebookin sisäiset tietokoneet olivat hiljattain vaarantuneet, koska he pääsivät verkkosivustoille, jotka sisälsivät haitallisia Java-sovelmia. Heidän Java-laajennuksensa olisivat voineet olla täysin ajan tasalla - sillä ei olisi väliä, koska Java-uusimmissa versioissa on edelleen tutkimaton tietoturva-aukko.
Asenna Java poistamalla Javatäysin. Jos et voi, koska tarvitset Javaa Minecraft-kaltaiselle työpöytäsovellukselle, sinun tulisi ainakin poistaa Java-selaimen laajennus käytöstä suojautuaksesi.
Muut selaimen laajennukset, erityisesti Adoben Flashsoitin- ja PDF-lukijalaajennukset, on myös säännöllisesti korjattava suojausheikkoudet. Adobe on tullut Oraclea paremmin vastaamalla näihin ongelmiin ja korjaamalla niiden laajennukset, mutta on silti tavallista kuulla uudesta Flashin heikkoudesta, jota käytetään hyväksi.
Plugins ovat mehukkaita kohteita. Laajennusten haavoittuvuuksia voidaan hyödyntää kaikissa eri selaimissa laajennuksen avulla kaikissa eri käyttöjärjestelmissä. Flash-laajennuksen haavoittuvuutta voidaan käyttää Windowsissa, Linuxissa tai Macissa käytettävän Chromen, Firefoxin tai Internet Explorerin hyödyntämiseen.
Suojaudu itsesi plugin-haavoittuvuuksilta seuraavasti:
- Käytä verkkosivustoa, kuten Firefoxin plugin tarkistaa, onko sinulla vanhentuneita laajennuksia. (Tämän verkkosivun on luonut Mozilla, mutta se toimii myös Chromen ja muiden selainten kanssa.)
- Päivitä vanhentuneet laajennukset välittömästi. Pidä ne ajan tasalla varmistamalla, että automaattiset päivitykset ovat käytössä jokaisessa asennetussa laajennuksessa.
- Poista asennukset, joita et käytä. Jos et käytä Java-laajennusta, sitä ei pitäisi olla asennettuna. Tämä auttaa vähentämään hyökkäyspintaasi - tietokoneesi käytettävissä olevan ohjelmistomäärän käyttöä.
- Harkitse napsautettavien laajennusten käyttämistä Chromessa tai Firefoxissa, joka estää laajennuksia toimimasta, paitsi jos pyydät niitä erikseen.
- Varmista, että käytät virustorjuntaa tietokoneellasi. Tämä on viimeinen puolustuslinja liitännäisen ”nollapäivän” haavoittuvuutta (uusi, asettamaton haavoittuvuus) vastaan, jonka avulla hyökkääjä voi asentaa haittaohjelmia koneellesi.
Selaimen suojareiät
Selainten tietoturva-aukotitse voivat myös antaa haitallisten verkkosivustojen vaarantaa tietokoneesi. Selaimet ovat suurelta osin puhdistaneet toimintansa, ja laajennusten tietoturva-aukot ovat tällä hetkellä tärkein kompromissien lähde.
Selaimesi tulisi kuitenkin olla ajan tasallajoka tapauksessa. Jos käytät vanhaa, lähettämätöntä Internet Explorer 6 -versiota ja käyt vähemmän hyvämaineisella verkkosivustolla, verkkosivusto voisi hyödyntää selaimesi suojausheikkouksia asentaaksesi haittaohjelmia ilman lupaasi.
Suojautua itsesi selaimen tietoturvahaavoilta on yksinkertaista:
- Pidä selaimesi ajan tasalla. Kaikki suuret selaimet tarkistavat nyt päivitykset automaattisesti. Jätä automaattinen päivitys -ominaisuus pysymään suojattuna. (Internet Explorer päivittää itsensä Windows Update -sovelluksen avulla. Jos käytät Internet Exploreria, Windowsin päivitysten ajan tasalla pitäminen on erityisen tärkeää.)
- Varmista, että tietokoneellasi on virustorjunta. Kuten lisäosissa, tämä on viimeinen puolustuslinja nollapäivän haavoittuvuutta vastaan selaimessa, joka antaa haittaohjelmien päästä tietokoneellesi.
Sosiaalitekniikan temppuja
Haitalliset verkkosivut yrittävät huijata sinuahaittaohjelmien lataaminen ja ajaminen. He tekevät tämän usein käyttämällä "sosiaalista suunnittelua" - toisin sanoen, he yrittävät vaarantaa järjestelmäsi vakuuttamalla sinut antamaan heidät väärien teeskennösten perusteella, eivät vaarantamalla selainta tai laajennuksia itse.
Tämän tyyppinen kompromissi ei ole vain rajattuselaimesi - haitalliset sähköpostiviestit voivat myös yrittää huijata sinua avaamaan vaarallisia liitteitä tai lataamaan vaarallisia tiedostoja. Monet ihmiset ovat kuitenkin saastuneet kaikesta mainosohjelmista ja turmeltuneista selaimen työkaluriveistä viruksiin ja troijalaisiin heidän selaimissaan tapahtuvien sosiaalisten teknisten temppujen kautta.
- ActiveX-ohjaimet: Internet Explorer käyttää ActiveX-komponenttejaselaimen laajennukset. Mikä tahansa verkkosivusto voi kehottaa sinua lataamaan ActiveX-komponentin. Tämä voi olla perusteltua - joudut esimerkiksi lataamaan Flash Player ActiveX -ohjaimen ensimmäistä kertaa pelatessasi Flash-videota verkossa. ActiveX-komponentit ovat kuitenkin samoin kuin kaikki muut järjestelmän järjestelmät, ja heillä on lupa poistua selaimesta ja käyttää muuta järjestelmääsi. Vahingollista verkkosivustoa, joka työntää vaarallista ActiveX-ohjainta, voidaan sanoa, että ohjaus on välttämätöntä tietyn sisällön käyttämiseksi, mutta se voi tosiasiallisesti olla olemassa tietokoneesi saastuttamiseksi. Jos olet epävarma, älä suostu käyttämään ActiveX-ohjainta.
- Tiedostojen automaattinen lataus: Haitallinen verkkosivusto voi yrittäälataa automaattisesti EXE-tiedosto tai muun tyyppinen vaarallinen tiedosto tietokoneellesi siinä toivossa, että ajat sen. Jos et ole nimenomaisesti pyytänyt lataamista etkä tiedä mitä se on, älä lataa tiedostoa, joka aukeaa automaattisesti ja kysyy, mihin se tallennetaan.
- Fake Download Links: Verkkosivustoilla, joilla on huono mainosverkosto - tai verkkosivustoillamissä piraattista sisältöä löytyy - näet usein mainoksia, jotka jäljittelevät latauspainikkeita. Nämä mainokset yrittävät huijata ihmisiä lataamaan jotain, mitä he eivät halua, naamioituna todelliseksi latauslinkiksi. Tämän kaltaisilla linkkeillä on hyvät mahdollisuudet sisältää haittaohjelmia.
- "Tarvitset laajennuksen tämän videon katselemiseen": Jos kompastat verkkosivustolle, joka sanoo sinuttäytyy asentaa uusi selaimen laajennus tai koodekki videon toistamiseen, varo. Saatat tarvita uuden selainlaajennuksen joihinkin asioihin - esimerkiksi tarvitset Microsoftin Silverlight-laajennuksen videoiden toistamiseen Netflixissä - mutta jos olet vähemmän hyvämaineisella verkkosivustolla, joka haluaa sinun ladata ja suorittaa EXE-tiedoston, jotta voit pelata heidän videoistaan, heillä on hyvät mahdollisuudet yrittää saastuttaa tietokoneesi haittaohjelmilla.
- "Tietokoneesi on saanut tartunnan": Saatat nähdä mainoksia, joissa sanotaan tietokoneesion tartunnan saanut ja vaatii, että sinun täytyy ladata EXE-tiedosto puhdistaaksesi asiat. Jos lataat tämän EXE -tiedoston ja suoritat sen, tietokoneesi todennäköisesti tarttuu.
Tämä ei ole tyhjentävä luettelo. Haittaohjelmat etsivät jatkuvasti uusia tapoja huijata ihmisiä.
Kuten aina, virustorjuntaohjelma voi auttaa sinua suojaamaan sinua, jos lataat vahingossa haittaohjelman vahingossa.
Näillä tavoilla keskimääräinen tietokoneen käyttäjä (jajopa Facebookin ja Applen työntekijät) ovat hakkeroineet tietokoneensa selainten kautta. Tieto on voimaa, ja näiden tietojen pitäisi auttaa sinua suojautumaan verkossa.
