كيف يمكن أن تصاب بالعدوى عن طريق متصفحك وكيف تحمي نفسك

جدول المحتويات:

فيديو: كيف يمكن أن تصاب بالعدوى عن طريق متصفحك وكيف تحمي نفسك

فيديو: كيف يمكن أن تصاب بالعدوى عن طريق متصفحك وكيف تحمي نفسك
فيديو: تحويل جوالك الى كاميرا مراقبة Alfred 2024, مارس
كيف يمكن أن تصاب بالعدوى عن طريق متصفحك وكيف تحمي نفسك
كيف يمكن أن تصاب بالعدوى عن طريق متصفحك وكيف تحمي نفسك
Anonim
في عالم مثالي ، لن تكون هناك طريقة لإصابة جهاز الكمبيوتر الخاص بك عبر متصفحك. من المفترض أن تقوم المتصفحات بتشغيل صفحات الويب في وضع حماية غير موثوق به ، بحيث يتم عزلها عن باقي جهاز الكمبيوتر الخاص بك. للأسف ، هذا لا يحدث دائمًا.
في عالم مثالي ، لن تكون هناك طريقة لإصابة جهاز الكمبيوتر الخاص بك عبر متصفحك. من المفترض أن تقوم المتصفحات بتشغيل صفحات الويب في وضع حماية غير موثوق به ، بحيث يتم عزلها عن باقي جهاز الكمبيوتر الخاص بك. للأسف ، هذا لا يحدث دائمًا.

يمكن لمواقع الويب استخدام ثغرات أمنية في المتصفحات أو مكونات المتصفح الإضافية للهروب من هذه الصناديق. كما تحاول المواقع الضارة استخدام تكتيكات الهندسة الاجتماعية لخداعك.

غير آمنة المستعرض الإضافات

يتم اختراق معظم الأشخاص الذين يتم اختراقهم من خلال المتصفحات من خلال المكونات الإضافية للمتصفحات. جافا أوراكل هو أسوأ وأخطر الجاني. كان لدى شركة آبل وفيسبوك مؤخرًا أجهزة كمبيوتر داخلية تعرضها للاختراق لأنها دخلت إلى مواقع الويب التي تحتوي على تطبيقات Java ضارة. يمكن أن تكون مكوّنات جافا الإضافية محدّثة تمامًا - لن يكون الأمر مهمًا ، نظرًا لأن أحدث إصدارات جافا لا تزال تحتوي على ثغرات أمنية غير مرغوبة.

لحماية نفسك ، يجب عليك إلغاء تثبيت Java تمامًا. إذا لم تتمكن من ذلك لأنك تحتاج إلى Java لتطبيقات سطح المكتب مثل Minecraft ، فيجب عليك على الأقل تعطيل المكون الإضافي لمتصفح Java لحماية نفسك.

تشتمل المكونات الإضافية الأخرى للمتصفح ، وخاصة المكونات الإضافية لبرنامج Adobe Flash ومكونات قارئ PDF ، على تصحيح الثغرات الأمنية بشكل منتظم. لقد أصبحت Adobe أفضل من Oracle في الاستجابة لهذه المشكلات وكسر المكونات الإضافية الخاصة بها ، ولكن ما زال شائعًا أن نسمع عن ثغرة فلاش جديدة يتم استغلالها.

الإضافات هي أهداف العصير. يمكن استغلال نقاط الضعف في المكونات الإضافية عبر جميع المتصفحات المختلفة باستخدام المكون الإضافي عبر جميع أنظمة التشغيل المختلفة. يمكن استخدام ثغرة أمنية للمكون الإضافي Flash لاستغلال Chrome أو Firefox أو Internet Explorer على نظام التشغيل Windows أو Linux أو Mac.

لحماية نفسك من ثغرات أمنية للمكونات الإضافية ، اتبع الخطوات التالية:

  • استخدم موقع ويب مثل فحص المكون الإضافي لـ Firefox لمعرفة ما إذا كان لديك أي مكونات إضافية قديمة أم لا. (تم إنشاء هذا الموقع من قبل Mozilla ، لكنه يعمل أيضًا مع Chrome والمتصفحات الأخرى.)
  • تحديث أي مكونات إضافية قديمة على الفور. ابقائهم محدثين من خلال التأكد من تمكين التحديثات التلقائية لكل مكون إضافي قمت بتثبيته.
  • إلغاء تثبيت المكونات الإضافية التي لا تستخدمها. إذا كنت لا تستخدم مكون Java الإضافي ، فلا يجب تثبيته. يساعد ذلك على تقليل "سطح الهجوم" - مقدار البرامج المتوفرة لدى الكمبيوتر والتي يمكن استغلالها.
  • فكر في استخدام ميزة الإضافات النقر للتشغيل في Chrome أو Firefox ، والتي تمنع تشغيل المكونات الإضافية إلا عندما تطلبها بشكل محدد.
  • تأكد من أنك تستخدم برامج مكافحة فيروسات على جهاز الكمبيوتر الخاص بك. هذا هو خط الدفاع الأخير ضد نقطة الضعف "يوم الصفر" (ثغرة أمنية جديدة غير مضبوطة) في ملحق يسمح للمهاجم بتثبيت برامج ضارة على جهازك.
Image
Image

ثقوب أمان المستعرض

يمكن أن تسمح أيضًا الثغرات الأمنية في متصفحات الويب نفسها لمواقع الويب الضارة بتهديد جهاز الكمبيوتر الخاص بك. قامت متصفحات الويب بتنظيف نقاط الضعف الخاصة بها وأوجه الأمان في المكونات الإضافية التي تعد المصدر الرئيسي لحلول التوافق.

ومع ذلك ، يجب عليك تحديث المتصفح الخاص بك على أي حال. إذا كنت تستخدم إصدارًا قديمًا غير معتمد من Internet Explorer 6 وقمت بزيارة موقع ويب أقل سمعة ، فقد يستغل موقع الويب ثغرات أمنية في متصفحك لتثبيت برامج ضارة بدون إذنك.

حماية نفسك من الثغرات الأمنية في المتصفح أمر بسيط:

  • حافظ على تحديث متصفح الويب الخاص بك. جميع المتصفحات الرئيسية تحقق الآن من التحديثات تلقائيا. اترك ميزة التحديث التلقائي ممكنة للمحافظة على الحماية. (يقوم Internet Explorer بتحديث نفسه من خلال Windows Update. إذا كنت تستخدم Internet Explorer ، فستكون التحديثات المستمرة على تحديثات Windows هامة للغاية.)
  • تأكد من تشغيل مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك. كما هو الحال مع المكونات الإضافية ، يعتبر هذا هو خط الدفاع الأخير ضد نقطة الضعف التي تبلغ صفر يومًا في المتصفح الذي يسمح للبرامج الضارة بالوصول إلى جهاز الكمبيوتر الخاص بك.
Image
Image

الحيل الاجتماعية الهندسية

تحاول صفحات الويب الضارة خداعك لتنزيل البرامج الضارة وتشغيلها. وهم يفعلون ذلك غالبًا باستخدام "الهندسة الاجتماعية" - وبعبارة أخرى ، يحاولون اختراق النظام الخاص بك عن طريق إقناعك بتركهم تحت ادعاءات كاذبة ، وليس من خلال المساس بالمتصفح أو المكونات الإضافية بأنفسهم.

لا يقتصر هذا النوع من التنازلات على متصفح الويب فحسب ، فقد تحاول رسائل البريد الإلكتروني الضارة خداعك أيضًا لفتح مرفقات غير آمنة أو تنزيل ملفات غير آمنة. ومع ذلك ، يصاب العديد من الناس بكل شيء من ادواري وأشرطة أدوات المتصفح البغيضة إلى الفيروسات وأحصنة طروادة عبر حيل الهندسة الاجتماعية التي تحدث في المتصفحات الخاصة بهم.

عناصر تحكم ActiveX: يستخدم Internet Explorer عناصر تحكم ActiveX لمكوّنات المتصفح الإضافية. يمكن لأي موقع ويب أن يطالبك بتنزيل عنصر تحكم ActiveX. قد يكون هذا شرعيًا - على سبيل المثال ، قد تحتاج إلى تنزيل عنصر تحكم Flash player ActiveX في المرة الأولى التي تقوم فيها بتشغيل فيديو Flash عبر الإنترنت. ومع ذلك ، فإن عناصر تحكم ActiveX تشبه تمامًا أي برامج أخرى على نظامك ولديك إذن بمغادرة متصفح الويب والوصول إلى بقية النظام. قد يشير موقع ويب ضار يدفع عنصر تحكم ActiveX خطير إلى أن عنصر التحكم ضروري للوصول إلى بعض المحتوى ، ولكنه قد يكون موجودًا بالفعل لإصابة جهاز الكمبيوتر الخاص بك. عندما تكون في شك ، لا توافق على تشغيل عنصر تحكم ActiveX.

Image
Image
  • التحميل التلقائي للملفات: قد يحاول موقع ويب ضار تنزيل ملف EXE تلقائيًا أو نوع آخر من الملفات الخطرة على جهاز الكمبيوتر الخاص بك على أمل أن تقوم بتشغيله. إذا لم تطلب بالتحديد تنزيلًا ولا تعرف ما هو عليه ، فلا تنزل ملفًا ينبثق تلقائيًا ويطالبك بمكان حفظه.
  • تنزيل روابط وهمية: في مواقع الويب التي تتضمن شبكات إعلانات سيئة - أو مواقع ويب تم العثور على محتوى مقرصن بها - ستشاهد غالبًا إعلانات تقلد أزرار التنزيل. تحاول هذه الإعلانات خداع الأشخاص لتنزيل شيء لا يبحثون عنه عن طريق التنكر على أنه رابط تنزيل حقيقي. هناك روابط فرصة جيدة مثل هذه تحتوي على برامج ضارة.
Image
Image

" تحتاج إلى برنامج إضافي لمشاهدة هذا الفيديو": إذا كنت تتعثر عبر موقع ويب يقول إنك بحاجة إلى تثبيت مكون إضافي أو برنامج ترميز جديد للمتصفح لتشغيل فيديو ، فاحذر. قد تحتاج إلى مكون إضافي إضافي للمتصفح لبعض الأشياء - على سبيل المثال ، تحتاج إلى المكون الإضافي Silverlight من Microsoft لتشغيل مقاطع الفيديو على Netflix - ولكن إذا كنت على موقع ويب أقل سمعة ترغب في تنزيل وتشغيل ملف EXE حتى تتمكن من اللعب ومقاطع الفيديو الخاصة بهم ، هناك فرصة جيدة لأنهم يحاولون إصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة.

Image
Image

" جهاز الكمبيوتر الخاص بك مصاب": قد ترى إعلانات تقول أن جهاز الكمبيوتر الخاص بك مصاب وتصر على أنك تحتاج إلى تنزيل ملف EXE لتنظيف الأشياء. إذا قمت بتنزيل هذا الملف EXE وتشغيله ، فمن المحتمل أن يكون جهاز الكمبيوتر الخاص بك مصابًا.

هذه ليست قائمة شاملة. يبحث الأشخاص المخادعون باستمرار عن طرق جديدة لخداع الأشخاص.

وكما هو الحال دائمًا ، يمكن أن يساعد تشغيل مكافحة الفيروسات في حمايتك إذا قمت بتنزيل برنامج ضار عن طريق الخطأ.

هذه هي الطرق التي يستخدمها "مستخدمو الكمبيوتر العاديون" (وحتى الموظفون في "فيسبوك" و "أبل") في اختراق أجهزة الكمبيوتر الخاصة بهم عبر متصفحاتهم. المعرفة قوة ، وهذه المعلومات يجب أن تساعدك على حماية نفسك على الإنترنت.

موصى به: