U savršenom svijetu, ne bi bilo načina da vaše računalo bude zaraženo putem vašeg preglednika. Preglednici bi trebali pokrenuti web stranice u nepouzdanom pješčaniku, izdvajajući ih od ostatka računala. Nažalost, to se ne događa uvijek.
Web stranice mogu koristiti sigurnosne rupe u preglednicima ili dodatcima preglednika kako bi izbjegli ove sandboxe. Zlonamjerne web stranice također će pokušati iskoristiti taktiku društvene tehnike da vas zavaraju.
Nesigurni dodatni preglednici
Većina ljudi koji su ugrožena putem preglednika ugrožena je putem dodataka preglednika. Oracleova Java je najgori, najopasniji krivac. Apple i Facebook nedavno su ugrozili unutarnje računalo jer su pristupali web stranicama koje sadrže zlonamjerne Java aplete. Njihovi Java plugini mogli su biti potpuno ažurirani - to ne bi bilo važno, jer najnovije verzije Java još uvijek sadrže nepopunjene sigurnosne ranjivosti.
Da biste zaštitili sebe, trebali biste potpuno deinstalirati Java. Ako ne možete, jer vam je potrebna Java za aplikaciju za radnu površinu kao što je Minecraft, trebali biste barem onemogućiti dodatak Java preglednika kako biste zaštitili sebe.
Drugi dodatak preglednika, a posebno Adobeov Flash player i dodatke za PDF čitače, također redovito moraju zakrpati sigurnosne ranjivosti. Adobe je postao bolji od Oraclea u odgovoru na ta pitanja i zakrpu njihovih dodataka, ali još uvijek je čest slučaj kada se iskorištava nova Flashova ranjivost.
Dodaci su sočan ciljevi. Ranjivosti u dodatcima mogu se iskoristiti u svim različitim preglednicima s dodatkom na svim različitim operacijskim sustavima. Ranjivost Flash dodataka može se iskoristiti za iskorištavanje Chromea, Firefoxa ili Internet Explorera koji se izvode na Windows, Linux ili Mac računalima.
Kako biste se zaštitili od ranjivosti dodataka, slijedite ove korake:
- Upotrijebite web-mjesto kao što je preglednik dodataka za Firefox da biste vidjeli imate li van zastarjele dodatke. (Ova web stranica je stvorila Mozilla, ali također radi s Chromeom i ostalim preglednicima.)
- Ažurirajte sve izvanredne dodatke odmah. Zadržite ih ažuriranim tako da omogućite automatska ažuriranja za svaki dodatni instaliran.
- Deinstalirajte dodatke koji ne upotrebljavate. Ako ne koristite Java plugin, ne bi ga trebali instalirati. To vam pomaže smanjiti vašu "površinu napada" - količinu softvera kojeg vaše računalo može iskoristiti.
- Razmislite o upotrebi značajki dodataka "klikni za reprodukciju" u Chromeu ili Firefoxu, što sprječava pokretanje dodataka, osim kada ih posebno zatraži.
- Provjerite koristite li antivirusni program na računalu. Ovo je posljednja linija obrane od "nultog dana" ranjivosti (novu, nepripremljenu ranjivost) u dodatku koji napadaču omogućuje instalaciju zlonamjernog softvera na vaš stroj.
Sigurnosne rupice preglednika
Sigurnosne ranjivosti samih web preglednika mogu dopustiti i zlonamjernim web mjestima da kompromitiraju vaše računalo. Web preglednici uglavnom su očistili čin i sigurnosne ranjivosti u dodatku trenutno su glavni izvor kompromisa.
Ipak, svoj bi preglednik ipak trebao ažurirati. Ako upotrebljavate staru, nepromijenjenu verziju preglednika Internet Explorer 6 i posjećujete manje uglednu web stranicu, web stranica bi mogla iskoristiti sigurnosne propuste u vašem pregledniku da biste instalirali zlonamjerni softver bez vašeg dopuštenja.
Zaštita od sigurnosnih ranjivosti preglednika je jednostavna:
- Zadrži svoj web preglednik ažuriran. Svi glavni preglednici sada provjeravaju ažuriranja automatski. Ostavite značajku automatskog ažuriranja kako biste ostali zaštićeni. (Internet Explorer se ažurira putem programa Windows Update. Ako upotrebljavate Internet Explorer, dodatno je važno ažuriranje ažuriranja za sustav Windows).
- Osigurajte da na računalu imate antivirusni program. Kao i kod dodataka, ovo je posljednja linija obrane od nultog dana ranjivosti u pregledniku koji omogućuje da malware dođe na vaše računalo.
Socijalno-tehničke trikove
Zlonamjerne web stranice pokušavaju vas zavarati u preuzimanju i pokretanju zlonamjernog softvera. Često to rabe pomoću "društvenog inženjeringa" - drugim riječima, pokušavaju kompromitirati vaš sustav uvjeravajući vas da ih unesete pod lažne pretenzije, a ne ugrožavate svoj preglednik ili dodatke.
Ova vrsta kompromisa nije ograničena samo na vaš web preglednik - zlonamjerne poruke e-pošte možda će vas pokušati uvjeriti u otvaranje nesigurnih privitaka ili preuzimanja nesigurnih datoteka. Međutim, mnogi su zaraženi svime od adwarea i neugodnih alatnih traka preglednika do virusa i trojanaca putem socijalno-inženjerskih trikova koji se odvijaju u svojim preglednicima.
- ActiveX kontrole: Internet Explorer koristi ActiveX kontrole za dodatke preglednika. Svaka web stranica može vas tražiti da preuzmete ActiveX kontrolu. To može biti legitimno - na primjer, možda ćete trebati preuzeti ActiveX kontrolu Flash playera kada prvi put reproducirate Flash videozapis na mreži. Međutim, ActiveX kontrole su baš kao i svi drugi softver na vašem sustavu i imaju dozvolu za napuštanje web preglednika i pristup ostatku vašeg sustava. Zlonamjerna web lokacija koja gura opasnu ActiveX kontrolu može reći da je kontrola neophodna za pristup nekom sadržaju, ali zapravo postoji da bi zarazila vaše računalo. Ako ste u nedoumici, ne slažete se za pokretanje ActiveX kontrole.
- Automatsko preuzimanje datoteka: Zlonamjerna web lokacija može pokušati automatski preuzeti EXE datoteku ili neku drugu vrstu opasne datoteke na vaše računalo u nadi da ćete ga pokrenuti. Ako niste posebno tražili preuzimanje i ne znate što je to, nemojte preuzeti datoteku koja se automatski pojavljuje i pita vas gdje da ga spremite.
- Lažni linkovi za preuzimanje: Na web stranicama s lošim oglasnim mrežama - ili web mjestima na kojima se nalazi piratski sadržaj - često ćete vidjeti oglase koji imituju gumbe za preuzimanje.Ti oglasi pokušavaju zavarati ljude da skidaju nešto što ne traže maskiranjem kao pravi link za preuzimanje. Postoje dobre veze poput ove, koje sadrže zlonamjerni softver.
- "Trebate dodatak za gledanje ovog videozapisa": Ako naiđete na web stranicu koja kaže da morate instalirati novi plug-in preglednika ili kodek za reprodukciju videozapisa, pripazite. Možda će vam trebati novi dodatak preglednika za neke stvari - na primjer, potreban vam je dodatak Microsoft Silverlight za reprodukciju videozapisa na Netflixu - ali ako ste na manje poznatoj web-lokaciji koja želi preuzeti i pokrenuti EXE datoteku kako biste mogli igrati njihove videozapise, postoji dobra šansa da pokušavaju zaraziti vaše računalo zlonamjernim softverom.
- "Vaše računalo je zaraženo": Možda ćete vidjeti oglase koji govore da je vaše računalo zaraženo i inzistira na tome da morate skinuti EXE datoteku kako biste očistili stvari. Ako preuzmete EXE datoteku i pokrenete ga, računalo će vjerojatno biti zaraženo.
Ovo nije iscrpan popis. Zlonamjerni ljudi su stalno na potrazi za novim načinima trikiranja ljudi.
Kao i uvijek, pokretanje antivirusnog programa može vam pomoći u zaštiti ako slučajno preuzmete zlonamjerni program.
To su načini na koje prosječni korisnik računala (pa čak i zaposlenici na Facebooku i Appleu) imaju svoja računala "sjeckana" putem svojih preglednika. Znanje je moć, a te bi vam informacije trebale pomoći da se zaštitite na mreži.