Täydellisessä maailmassa tietokoneesi ei voisi mitenkään tarttua selaimesi kautta. Selainten on tarkoitus suorittaa verkkosivuja epäluotettavassa hiekkalaatikossa eristämällä ne muusta tietokoneesta. Valitettavasti tätä ei aina tapahdu.
Verkkosivustot voivat käyttää selainten tai selaimen laajennusten tietoturva-aukkoja välttääkseen nämä hiekkalaatikot. Haitalliset verkkosivustot yrittävät myös huijata sinua sosiaalisen suunnittelun taktiikoilla.
Epävarmat selainlaajennukset
Useimmat selaimen kautta vaarantuneet ihmiset vaarantuvat selaimensa laajennusten kautta. Oraclen Java on pahin ja vaarallisin syyllinen. Applella ja Facebookilla oli hiljattain sisäisiä tietokoneita vaarantunut, koska he käyttivät verkkosivustoja, jotka sisältävät haitallisia Java-sovelmia. Heidän Java-laajennuksensa ovat voineet olla täysin ajan tasalla - sillä ei ole merkitystä, koska Java: n uusimmat versiot sisältävät edelleen korjaamattomia tietoturva-aukkoja.
Suojellaksesi itseäsi sinun pitäisi Poista Java kokonaan . Jos et pysty, koska tarvitset Java-sovelluksen Minecraftin kaltaiselle työpöytäsovellukselle, sinun pitäisi ainakin poista Java-selainlaajennus käytöstä suojautuaksesi .
Muiden selainlaajennusten, erityisesti Adoben Flash-soitin- ja PDF-lukijalaajennusten, on myös säännöllisesti korjattava tietoturva-aukkoja. Adobesta on tullut parempi kuin Oracle vastaamaan näihin ongelmiin ja korjaamaan niiden laajennuksia, mutta on silti yleistä kuulla uuden Flash-haavoittuvuuden hyödyntämisestä.
Laajennukset ovat mehukkaita kohteita. Laajennusten haavoittuvuuksia voidaan hyödyntää kaikissa selaimissa laajennuksen avulla kaikissa eri käyttöjärjestelmissä. Flash-laajennuksen haavoittuvuutta voidaan käyttää hyödyntämään Chromea, Firefoxia tai Internet Exploreria, joka toimii Windowsissa, Linuxissa tai Macissa.
Suojaudu laajennuksen haavoittuvuuksilta seuraavasti:
- Käytä verkkosivustoa, kuten Firefox-laajennuksen tarkistus nähdäksesi, onko sinulla vanhentuneita laajennuksia. (Tämän verkkosivuston on luonut Mozilla, mutta se toimii myös Chromen ja muiden selainten kanssa.)
- Päivitä kaikki vanhentuneet laajennukset välittömästi. Pidä ne ajan tasalla varmistamalla, että automaattiset päivitykset ovat käytössä jokaiselle asentamallesi laajennukselle.
- Poista laajennukset, joita et käytä. Jos et käytä Java-laajennusta, sitä ei pitäisi olla asennettuna. Tämä auttaa vähentämään "hyökkäyspintaa" - tietokoneesi käytettävissä olevan ohjelmiston määrää.
- Harkitse napsautettavien laajennusten käyttämistä Chromessa tai Firefoxissa, joka estää laajennusten suorittamisen paitsi silloin, kun pyydät niitä erikseen.
- Varmista, että käytät virustorjuntaohjelmaa tietokoneellasi. Tämä on viimeinen puolustuslinja nollapäivän haavoittuvuutta (uusi, korjaamaton haavoittuvuus) vastaan laajennuksessa, jonka avulla hyökkääjä voi asentaa haittaohjelmia koneellesi.
Selaimen suojausreiät
Itse verkkoselaimien tietoturva-aukot voivat myös antaa haitallisten verkkosivustojen vaarantaa tietokoneesi. Verkkoselaimet ovat suurelta osin puhdistaneet toimintansa, ja laajennusten tietoturva-aukot ovat tällä hetkellä tärkein kompromissien lähde.
Sinun tulisi kuitenkin pitää selaimesi ajan tasalla. Jos käytät vanhaa, korjaamatonta Internet Explorer 6 -versiota ja käyt vähemmän tunnetulla verkkosivustolla, verkkosivusto voi hyödyntää selaimesi tietoturva-aukkoja haittaohjelmien asentamiseksi ilman lupaasi.
Suojautuminen selaimen tietoturva-aukkoilta on yksinkertaista:
- Pidä verkkoselaimesi ajan tasalla. Kaikki suuret selaimet tarkistavat päivitykset automaattisesti. Jätä automaattinen päivitysominaisuus päälle, jotta pysyt suojattuna. (Internet Explorer päivittää itsensä Windows Updaten kautta. Jos käytät Internet Exploreria, ajan tasalla pitäminen Windows-päivityksissä on erityisen tärkeää.)
- Varmista, että olet käynnissä virustorjunta tietokoneellasi. Kuten laajennusten kohdalla, tämä on viimeinen puolustuslinja nollapäivän haavoittuvuutta vastaan selaimessa, jonka avulla haittaohjelmat pääsevät tietokoneellesi.
Sosiaalisen suunnittelun temppuja
Haitalliset verkkosivut yrittävät huijata sinua lataamaan ja suorittamaan haittaohjelmia. He tekevät tämän usein "sosiaalisen suunnittelun" avulla - toisin sanoen, he yrittävät vaarantaa järjestelmäsi vakuuttamalla sinut päästämään heidät väärin väittein, ei vaarantamatta selainta tai laajennuksia itse.
Tämän tyyppinen kompromissi ei rajoitu vain selaimeesi - haitalliset sähköpostiviestit voivat myös yrittää huijata avaamaan vaarallisia liitteitä tai lataamaan vaarallisia tiedostoja. Monet ihmiset ovat kuitenkin saaneet tartunnan kaikesta mainosohjelmista ja vastenmielisistä selaimen työkaluriveistä viruksiin ja troijalaisiin sosiaalisen suunnittelun temppujen välityksellä.
- ActiveX-komponentit : Internet Explorer käyttää ActiveX-komponentit selaimen laajennuksille. Mikä tahansa verkkosivusto voi kehottaa sinua lataamaan ActiveX-komponentin. Tämä voi olla laillista - esimerkiksi sinun on ehkä ladattava Flash Player ActiveX -ohjain, kun toistat Flash-videota ensimmäisen kerran verkossa. ActiveX-komponentit ovat kuitenkin aivan kuin kaikki muut järjestelmässäsi olevat ohjelmat, ja niillä on lupa poistua verkkoselaimesta ja käyttää muuta järjestelmääsi. Haitallinen verkkosivusto, joka työntää vaarallista ActiveX-komponenttia, saattaa sanoa, että ohjaus on välttämätön jonkin sisällön käyttämiseksi, mutta se voi olla olemassa tietokoneen tartuttamiseksi. Jos olet epävarma, älä suostu suorittamaan ActiveX-komponenttia.
- Tiedostojen automaattinen lataaminen : Haitallinen verkkosivusto voi yrittää ladata EXE -tiedoston tai toisen tyyppinen vaarallinen tiedosto tietokoneellesi siinä toivossa, että suoritat sen. Jos et ole nimenomaan pyytänyt lataamista etkä tiedä mikä se on, älä lataa tiedostoa, joka ponnahtaa automaattisesti esiin ja kysyy, minne se tallennetaan.
- Väärennetyt latauslinkit : Sivustoilla, joilla on huonoja mainosverkostoja - tai verkkosivustoilla, joissa löytyy laittomia sisältöjä - näet usein mainoksia, jotka jäljittelevät latauspainikkeita. Nämä mainokset yrittävät huijata ihmisiä lataamaan jotain, mitä etsivät, naamioimalla todellisen latauslinkin. Tämän linkin kaltaisissa linkeissä on hyvät mahdollisuudet sisältää haittaohjelmia.
- "Tarvitset laajennuksen tämän videon katseluun" : Jos törmäät verkkosivustoon, jossa sanotaan, että sinun on asennettava uusi selaimen laajennus tai koodekki videon toistamiseksi, varokaa. Saatat tarvita uuden selainlaajennuksen joihinkin asioihin - esimerkiksi tarvitset Microsoftin Silverlight-laajennuksen, jotta voit toistaa videoita Netflixissä - mutta jos olet vähemmän arvostetulla verkkosivustolla, joka haluaa sinun lataavan ja suorittavan EXE-tiedoston, jotta voit pelata heidän videoillaan, on hyvät mahdollisuudet yrittää tartuttaa tietokoneesi haittaohjelmilla.
- "Tietokoneesi on saanut tartunnan" : Saatat nähdä mainoksia, joissa sanotaan, että tietokoneesi on saanut tartunnan ja joissa vaaditaan, että sinun on ladattava EXE-tiedosto siivoamaan asia. Jos lataat tämän EXE-tiedoston ja suoritat sen, tietokoneesi on todennäköisesti saanut tartunnan.
Tämä ei ole tyhjentävä luettelo. Haitalliset ihmiset etsivät jatkuvasti uusia tapoja huijata ihmisiä.
Kuten aina, virustorjunnan suorittaminen voi suojata sinua, jos lataat vahingossa haittaohjelman.
Nämä ovat tapoja, joilla tavallinen tietokoneen käyttäjä (ja jopa Facebookin ja Applen työntekijät) "hakkeroi" tietokoneensa selainten kautta. Tieto on voimaa, ja näiden tietojen pitäisi auttaa sinua suojautumaan verkossa.
