ในโลกที่สมบูรณ์แบบจะไม่มีทางที่คอมพิวเตอร์ของคุณจะติดไวรัสผ่านเบราว์เซอร์ของคุณ เบราว์เซอร์ควรเรียกใช้หน้าเว็บในแซนด์บ็อกซ์ที่ไม่น่าเชื่อถือโดยแยกพวกเขาออกจากคอมพิวเตอร์ที่เหลือของคุณ น่าเสียดายที่สิ่งนี้ไม่ได้เกิดขึ้นเสมอไป
เว็บไซต์สามารถใช้ช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์หรือปลั๊กอินของเบราว์เซอร์เพื่อหลบหนีแซนด์บ็อกซ์เหล่านี้ นอกจากนี้เว็บไซต์ที่เป็นอันตรายจะพยายามใช้กลวิธีทางวิศวกรรมสังคมเพื่อหลอกลวงคุณ
ปลั๊กอินเบราว์เซอร์ที่ไม่ปลอดภัย
ผู้คนส่วนใหญ่ที่ถูกบุกรุกผ่านเบราว์เซอร์จะถูกบุกรุกผ่านปลั๊กอินของเบราว์เซอร์ Java ของ Oracle เป็นตัวการที่เลวร้ายที่สุดและอันตรายที่สุด Apple และ Facebook เพิ่งมีคอมพิวเตอร์ภายในถูกบุกรุกเนื่องจากเข้าถึงเว็บไซต์ที่มีแอพเพล็ต Java ที่เป็นอันตราย ปลั๊กอิน Java ของพวกเขาอาจได้รับการอัปเดตอย่างสมบูรณ์ - ไม่สำคัญเพราะ Java เวอร์ชันล่าสุดยังคงมีช่องโหว่ด้านความปลอดภัยที่ไม่ได้แพตช์
เพื่อป้องกันตัวเองคุณควร ถอนการติดตั้ง Java ทั้งหมด . หากคุณไม่สามารถทำได้เพราะคุณต้องการ Java สำหรับแอปพลิเคชันเดสก์ท็อปเช่น Minecraft อย่างน้อยคุณควร ปิดใช้งานปลั๊กอินเบราว์เซอร์ Java เพื่อป้องกันตัวเอง .
ปลั๊กอินเบราว์เซอร์อื่น ๆ โดยเฉพาะอย่างยิ่งโปรแกรมเล่น Flash ของ Adobe และปลั๊กอินโปรแกรมอ่าน PDF จะต้องแก้ไขช่องโหว่ด้านความปลอดภัยเป็นประจำ Adobe ดีกว่า Oracle ในการตอบสนองต่อปัญหาเหล่านี้และแก้ไขปลั๊กอิน แต่ก็ยังคงเป็นเรื่องปกติที่จะได้ยินเกี่ยวกับช่องโหว่ของ Flash ใหม่ที่ถูกใช้
ปลั๊กอินเป็นเป้าหมายที่น่าสนใจ ช่องโหว่ในปลั๊กอินสามารถใช้ประโยชน์ได้ในเบราว์เซอร์ที่แตกต่างกันทั้งหมดด้วยปลั๊กอินในระบบปฏิบัติการที่แตกต่างกันทั้งหมด ช่องโหว่ของปลั๊กอิน Flash อาจถูกใช้เพื่อใช้ประโยชน์จาก Chrome, Firefox หรือ Internet Explorer ที่ทำงานบน Windows, Linux หรือ Mac
เพื่อป้องกันตัวเองจากช่องโหว่ของปลั๊กอินให้ทำตามขั้นตอนเหล่านี้:
- ใช้เว็บไซต์เช่น ตรวจสอบปลั๊กอิน Firefox เพื่อดูว่าคุณมีปลั๊กอินที่ล้าสมัยหรือไม่ (เว็บไซต์นี้สร้างโดย Mozilla แต่ยังใช้งานได้กับ Chrome และเบราว์เซอร์อื่น ๆ )
- อัปเดตปลั๊กอินที่ล้าสมัยทันที อัปเดตอยู่เสมอโดยตรวจสอบให้แน่ใจว่ามีการเปิดใช้งานการอัปเดตอัตโนมัติสำหรับแต่ละปลั๊กอินที่คุณติดตั้ง
- ถอนการติดตั้งปลั๊กอินที่คุณไม่ได้ใช้ หากคุณไม่ได้ใช้ปลั๊กอิน Java คุณไม่ควรติดตั้งไว้ ซึ่งจะช่วยลด "พื้นผิวการโจมตี" ของคุณ - จำนวนซอฟต์แวร์ที่คอมพิวเตอร์ของคุณมีให้ใช้
- พิจารณาใช้คุณลักษณะปลั๊กอินคลิกเพื่อเล่นใน Chrome หรือ Firefox ซึ่งป้องกันไม่ให้ปลั๊กอินทำงานยกเว้นเมื่อคุณร้องขอโดยเฉพาะ
- ตรวจสอบให้แน่ใจว่าคุณใช้โปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณ นี่เป็นแนวทางสุดท้ายของการป้องกันช่องโหว่“ zero-day” (ช่องโหว่ใหม่ที่ยังไม่ได้แก้ไข) ในปลั๊กอินที่อนุญาตให้ผู้โจมตีติดตั้งซอฟต์แวร์ที่เป็นอันตรายในเครื่องของคุณ
หลุมความปลอดภัยของเบราว์เซอร์
ช่องโหว่ด้านความปลอดภัยในเว็บเบราว์เซอร์เองก็อาจทำให้เว็บไซต์ที่เป็นอันตรายโจมตีคอมพิวเตอร์ของคุณได้เช่นกัน เว็บเบราว์เซอร์ส่วนใหญ่ได้ทำความสะอาดการกระทำและช่องโหว่ด้านความปลอดภัยในปลั๊กอินเป็นสาเหตุหลักของการบุกรุก
อย่างไรก็ตามคุณควรอัปเดตเบราว์เซอร์ของคุณให้เป็นปัจจุบันอยู่เสมอ หากคุณใช้ Internet Explorer 6 เวอร์ชันเก่าที่ไม่ได้จับคู่และคุณเข้าชมเว็บไซต์ที่มีชื่อเสียงน้อยเว็บไซต์อาจใช้ช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์ของคุณเพื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ได้รับอนุญาตจากคุณ
การป้องกันตัวเองจากช่องโหว่ด้านความปลอดภัยของเบราว์เซอร์ทำได้ง่ายๆ:
- อัปเดตเว็บเบราว์เซอร์ของคุณอยู่เสมอ ขณะนี้เบราว์เซอร์หลักทั้งหมดตรวจหาการอัปเดตโดยอัตโนมัติ ปล่อยให้คุณสมบัติการอัปเดตอัตโนมัติเปิดใช้งานเพื่อคงการป้องกันไว้ (Internet Explorer จะอัปเดตตัวเองผ่าน Windows Update หากคุณใช้ Internet Explorer การอัปเดตล่าสุดสำหรับ Windows เป็นสิ่งสำคัญมาก)
- ตรวจสอบให้แน่ใจว่าคุณกำลังวิ่งอยู่ โปรแกรมป้องกันไวรัส บนคอมพิวเตอร์ของคุณ เช่นเดียวกับปลั๊กอินนี่คือแนวทางสุดท้ายของการป้องกันช่องโหว่ Zero-day ในเบราว์เซอร์ที่อนุญาตให้มัลแวร์เข้าสู่คอมพิวเตอร์ของคุณ
เทคนิควิศวกรรมสังคม
หน้าเว็บที่เป็นอันตรายพยายามหลอกให้คุณดาวน์โหลดและเรียกใช้มัลแวร์ พวกเขามักจะทำสิ่งนี้โดยใช้“ วิศวกรรมสังคม” กล่าวอีกนัยหนึ่งคือพวกเขาพยายามที่จะประนีประนอมระบบของคุณโดยโน้มน้าวให้คุณปล่อยให้พวกเขาอยู่ภายใต้การเสแสร้งที่ผิดไม่ใช่โดยการประนีประนอมเบราว์เซอร์หรือปลั๊กอินของคุณเอง
การบุกรุกประเภทนี้ไม่ได้ จำกัด เพียงแค่เว็บเบราว์เซอร์ของคุณเท่านั้นข้อความอีเมลที่เป็นอันตรายอาจพยายามหลอกล่อให้คุณเปิดไฟล์แนบที่ไม่ปลอดภัยหรือดาวน์โหลดไฟล์ที่ไม่ปลอดภัย อย่างไรก็ตามหลายคนติดเชื้อทุกอย่างตั้งแต่แอดแวร์และแถบเครื่องมือเบราว์เซอร์ที่น่ารังเกียจไปจนถึงไวรัสและโทรจันผ่านกลอุบายทางวิศวกรรมสังคมที่เกิดขึ้นในเบราว์เซอร์ของตน
- การควบคุม ActiveX : Internet Explorer ใช้ ตัวควบคุม ActiveX สำหรับปลั๊กอินของเบราว์เซอร์ เว็บไซต์ใด ๆ สามารถแจ้งให้คุณดาวน์โหลดตัวควบคุม ActiveX สิ่งนี้ถูกต้องตามกฎหมายตัวอย่างเช่นคุณอาจต้องดาวน์โหลด Flash player ActiveX control ในครั้งแรกที่เล่นวิดีโอ Flash ทางออนไลน์ อย่างไรก็ตามตัวควบคุม ActiveX ก็เหมือนกับซอฟต์แวร์อื่น ๆ ในระบบของคุณและได้รับอนุญาตให้ออกจากเว็บเบราว์เซอร์และเข้าถึงระบบที่เหลือของคุณ เว็บไซต์ที่เป็นอันตรายซึ่งผลักดันตัวควบคุม ActiveX ที่เป็นอันตรายอาจกล่าวว่าการควบคุมนั้นจำเป็นในการเข้าถึงเนื้อหาบางอย่าง แต่อาจมีอยู่จริงเพื่อทำให้คอมพิวเตอร์ของคุณติดไวรัส หากมีข้อสงสัยอย่าตกลงที่จะเรียกใช้ตัวควบคุม ActiveX
- ดาวน์โหลดไฟล์อัตโนมัติ : เว็บไซต์ที่เป็นอันตรายอาจพยายามดาวน์โหลดไฟล์ EXE โดยอัตโนมัติหรือ ไฟล์อันตรายประเภทอื่น ลงในคอมพิวเตอร์ของคุณด้วยความหวังว่าคุณจะใช้งานได้ หากคุณไม่ได้ร้องขอการดาวน์โหลดโดยเฉพาะและไม่ทราบว่ามันคืออะไรอย่าดาวน์โหลดไฟล์ที่จะปรากฏขึ้นโดยอัตโนมัติและขอให้คุณบันทึกไว้ที่ใด
- ลิงค์ดาวน์โหลดปลอม : ในเว็บไซต์ที่มีเครือข่ายโฆษณาที่ไม่ดีหรือเว็บไซต์ที่พบเนื้อหาละเมิดลิขสิทธิ์คุณมักจะเห็นโฆษณาเลียนแบบปุ่มดาวน์โหลด โฆษณาเหล่านี้พยายามหลอกให้ผู้คนดาวน์โหลดสิ่งที่พวกเขาไม่ต้องการโดยการปลอมเป็นลิงก์ดาวน์โหลดจริง มีโอกาสดีที่ลิงก์เช่นลิงก์นี้มีมัลแวร์
- “ คุณต้องมีปลั๊กอินเพื่อดูวิดีโอนี้” : หากคุณพบเว็บไซต์ที่แจ้งว่าคุณต้องติดตั้งปลั๊กอินหรือตัวแปลงสัญญาณเบราว์เซอร์ใหม่เพื่อเล่นวิดีโอโปรดระวัง คุณอาจต้องการปลั๊กอินเบราว์เซอร์ใหม่สำหรับบางสิ่งเช่นคุณต้องใช้ปลั๊กอิน Silverlight ของ Microsoft เพื่อเล่นวิดีโอบน Netflix แต่ถ้าคุณอยู่ในเว็บไซต์ที่มีชื่อเสียงน้อยกว่าที่ต้องการให้คุณดาวน์โหลดและเรียกใช้ไฟล์ EXE เพื่อให้คุณสามารถเล่นได้ วิดีโอของพวกเขามีโอกาสดีที่พวกเขาจะพยายามทำให้คอมพิวเตอร์ของคุณติดไวรัสด้วยซอฟต์แวร์ที่เป็นอันตราย
- “ คอมพิวเตอร์ของคุณติดไวรัส” : คุณอาจเห็นโฆษณาแจ้งว่าคอมพิวเตอร์ของคุณติดไวรัสและยืนยันว่าคุณต้องดาวน์โหลดไฟล์ EXE เพื่อล้างข้อมูล หากคุณดาวน์โหลดไฟล์ EXE นี้และเรียกใช้งานคอมพิวเตอร์ของคุณอาจติดไวรัส
นี่ไม่ใช่รายการที่ละเอียดถี่ถ้วน ผู้ไม่ประสงค์ดีมักมองหาวิธีใหม่ ๆ ในการหลอกลวงผู้คน
เช่นเคยการเรียกใช้โปรแกรมป้องกันไวรัสสามารถช่วยปกป้องคุณได้หากคุณดาวน์โหลดโปรแกรมที่เป็นอันตรายโดยไม่ได้ตั้งใจ
นี่คือวิธีที่ผู้ใช้คอมพิวเตอร์ทั่วไป (และแม้แต่พนักงานใน Facebook และ Apple) มีคอมพิวเตอร์“ แฮ็ก” ผ่านเบราว์เซอร์ของตน ความรู้คือพลังและข้อมูลนี้จะช่วยคุณป้องกันตัวเองทางออนไลน์
