완벽한 세상에서는 컴퓨터가 브라우저를 통해 감염 될 수있는 방법이 없습니다. 브라우저는 신뢰할 수없는 샌드 박스에서 웹 페이지를 실행하여 컴퓨터의 나머지 부분과 격리해야합니다. 불행히도 항상 그런 것은 아닙니다.
웹 사이트는 브라우저 또는 브라우저 플러그인의 보안 허점을 사용하여 이러한 샌드 박스를 벗어날 수 있습니다. 악성 웹 사이트는 또한 사회 공학 전술을 사용하여 사용자를 속이려고합니다.
안전하지 않은 브라우저 플러그인
브라우저를 통해 감염된 대부분의 사람들은 브라우저의 플러그인을 통해 감염됩니다. Oracle의 Java는 최악의 가장 위험한 원인입니다. 최근 Apple과 Facebook은 악성 Java 애플릿이 포함 된 웹 사이트에 액세스했기 때문에 내부 컴퓨터가 손상되었습니다. 그들의 Java 플러그인은 완전히 최신 상태 일 수 있습니다. 최신 버전의 Java에는 여전히 패치되지 않은 보안 취약점이 포함되어 있기 때문에 문제가되지 않습니다.
자신을 보호하려면 Java를 완전히 제거 . Minecraft와 같은 데스크톱 애플리케이션에 Java가 필요하기 때문에 할 수없는 경우 최소한 자신을 보호하기 위해 Java 브라우저 플러그인을 비활성화하십시오. .
다른 브라우저 플러그인, 특히 Adobe의 Flash 플레이어 및 PDF 리더 플러그인도 정기적으로 보안 취약점을 패치해야합니다. Adobe는 이러한 문제에 대응하고 플러그인을 패치하는면에서 Oracle보다 나아졌지 만 새로운 Flash 취약점이 악용된다는 소식을 듣는 것은 여전히 흔합니다.
플러그인은 육즙이 많은 대상입니다. 플러그인의 취약성은 모든 다른 운영 체제에서 플러그인을 사용하여 모든 다른 브라우저에서 악용 될 수 있습니다. Flash 플러그인 취약성은 Windows, Linux 또는 Mac에서 실행되는 Chrome, Firefox 또는 Internet Explorer를 악용하는 데 사용될 수 있습니다.
플러그인 취약점으로부터 자신을 보호하려면 다음 단계를 따르십시오.
- 다음과 같은 웹 사이트 사용 Firefox 플러그인 확인 오래된 플러그인이 있는지 확인합니다. (이 웹 사이트는 Mozilla에서 만들었지 만 Chrome 및 기타 브라우저에서도 작동합니다.)
- 오래된 플러그인을 즉시 업데이트하십시오. 설치 한 각 플러그인에 대해 자동 업데이트가 활성화되어 있는지 확인하여 업데이트를 유지하십시오.
- 사용하지 않는 플러그인을 제거합니다. Java 플러그인을 사용하지 않는 경우 설치하지 않아야합니다. 이렇게하면 "공격 표면"(컴퓨터가 악용 할 수있는 소프트웨어의 양)을 줄이는 데 도움이됩니다.
- Chrome 또는 Firefox의 클릭 투 플레이 플러그인 기능을 사용하여 특별히 요청하는 경우를 제외하고 플러그인이 실행되지 않도록합니다.
- 컴퓨터에서 바이러스 백신을 사용하고 있는지 확인합니다. 이것은 공격자가 컴퓨터에 악성 소프트웨어를 설치할 수 있도록 허용하는 플러그인의 "제로 데이"취약점 (패치되지 않은 새로운 취약점)에 대한 마지막 방어선입니다.
브라우저 보안 허점
웹 브라우저 자체의 보안 취약점으로 인해 악성 웹 사이트가 컴퓨터를 손상시킬 수도 있습니다. 웹 브라우저는 대부분의 행위를 정리했으며 플러그인의 보안 취약성은 현재 주요 침해 원인입니다.
그러나 어쨌든 브라우저를 최신 상태로 유지해야합니다. 패치가 적용되지 않은 이전 버전의 Internet Explorer 6을 사용 중이고 평판이 좋지 않은 웹 사이트를 방문하는 경우 웹 사이트가 브라우저의 보안 취약성을 악용하여 사용자의 허락없이 악성 소프트웨어를 설치할 수 있습니다.
브라우저 보안 취약성으로부터 자신을 보호하는 것은 간단합니다.
- 웹 브라우저를 최신 상태로 유지하십시오. 이제 모든 주요 브라우저가 자동으로 업데이트를 확인합니다. 보호 상태를 유지하려면 자동 업데이트 기능을 활성화 된 상태로 둡니다. (Internet Explorer는 Windows Update를 통해 자체적으로 업데이트됩니다. Internet Explorer를 사용하는 경우 Windows 업데이트를 최신 상태로 유지하는 것이 매우 중요합니다.)
- 실행 중인지 확인 바이러스 백신 컴퓨터에서. 플러그인과 마찬가지로 이것은 맬웨어가 컴퓨터에 침투 할 수 있도록 허용하는 브라우저의 제로 데이 취약점에 대한 마지막 방어선입니다.
사회 공학 트릭
악성 웹 페이지는 사용자를 속여 멀웨어를 다운로드하고 실행하도록합니다. 그들은 종종 "소셜 엔지니어링"을 사용하여이를 수행합니다. 즉, 브라우저 나 플러그인 자체를 손상시키는 것이 아니라 허위로 위장하도록 사용자를 설득하여 시스템을 손상 시키려고합니다.
이러한 유형의 손상은 웹 브라우저에만 국한된 것이 아닙니다. 악성 이메일 메시지는 사용자를 속여 안전하지 않은 첨부 파일을 열거 나 안전하지 않은 파일을 다운로드하도록 유도 할 수도 있습니다. 그러나 많은 사람들이 브라우저에서 발생하는 소셜 엔지니어링 트릭을 통해 애드웨어 및 유해한 브라우저 도구 모음에서 바이러스 및 트로이 목마에 이르기까지 모든 것에 감염됩니다.
- ActiveX 컨트롤 : Internet Explorer 사용 ActiveX 컨트롤 브라우저 플러그인을 위해. 모든 웹 사이트에서 ActiveX 컨트롤을 다운로드하라는 메시지를 표시 할 수 있습니다. 이는 합법적 일 수 있습니다. 예를 들어 온라인에서 Flash 비디오를 처음 재생할 때 Flash Player ActiveX 컨트롤을 다운로드해야 할 수 있습니다. 그러나 ActiveX 컨트롤은 시스템의 다른 소프트웨어와 같으며 웹 브라우저를 종료하고 나머지 시스템에 액세스 할 수있는 권한이 있습니다. 위험한 ActiveX 컨트롤을 사용하는 악성 웹 사이트는 일부 콘텐츠에 액세스하는 데 컨트롤이 필요하다고 말할 수 있지만 실제로는 컴퓨터를 감염시키기 위해 존재할 수 있습니다. 확실하지 않은 경우 ActiveX 컨트롤 실행에 동의하지 마십시오.
- 파일 자동 다운로드 : 악성 웹 사이트가 EXE 파일을 자동으로 다운로드하거나 다른 유형의 위험한 파일 당신이 그것을 실행하기를 바라면서 당신의 컴퓨터에. 특별히 다운로드를 요청하지 않았고 파일이 무엇인지 모르는 경우 자동으로 팝업되어 저장할 위치를 묻는 파일을 다운로드하지 마세요.
- 가짜 다운로드 링크 : 광고 네트워크가 불량한 웹 사이트 또는 불법 복제 콘텐츠가 발견 된 웹 사이트에서는 다운로드 버튼을 모방 한 광고가 자주 표시됩니다. 이러한 광고는 실제 다운로드 링크로 가장하여 사람들이 원하지 않는 콘텐츠를 다운로드하도록 유도합니다. 이와 같은 링크에 멀웨어가 포함되어있을 가능성이 높습니다.
- "이 비디오를 보려면 플러그인이 필요합니다." : 동영상을 재생하려면 새 브라우저 플러그인이나 코덱을 설치해야한다는 웹 사이트를 발견하면주의하세요. 예를 들어 Netflix에서 동영상을 재생하려면 Microsoft의 Silverlight 플러그인이 필요합니다.하지만, 플레이 할 수 있도록 EXE 파일을 다운로드하고 실행해야하는 평판이 낮은 웹 사이트에있는 경우에는 새 브라우저 플러그인이 필요할 수 있습니다. 그들이 당신의 컴퓨터를 악성 소프트웨어로 감염 시키려고 할 가능성이 높습니다.
- "컴퓨터가 감염되었습니다" : 컴퓨터가 감염되었다는 광고를 볼 수 있으며 정리를 위해 EXE 파일을 다운로드해야한다고 주장 할 수 있습니다. 이 EXE 파일을 다운로드하고 실행하면 컴퓨터가 감염 될 수 있습니다.
이것은 완전한 목록이 아닙니다. 악의적 인 사람들은 사람들을 속이는 새로운 방법을 끊임없이 찾고 있습니다.
항상 그렇듯이 바이러스 백신을 실행하면 실수로 악성 프로그램을 다운로드 한 경우 보호 할 수 있습니다.
이것은 일반 컴퓨터 사용자 (페이스 북과 애플의 직원들까지)가 브라우저를 통해 컴퓨터를 "해킹"하는 방법입니다. 지식은 힘이며이 정보는 온라인에서 자신을 보호하는 데 도움이됩니다.
