דף הבית » איך ל » מהו פרסום ואיך אתה מגן על עצמך?

    מהו פרסום ואיך אתה מגן על עצמך?

    התוקפים מנסים להתפשר על דפדפן האינטרנט שלך ותוספות. "פרסום", תוך שימוש ברשתות מודעות של צד שלישי כדי להטביע התקפות באתרים לגיטימיים, נהיה יותר ויותר פופולרי.

    הבעיה האמיתית עם פרסום היא לא מודעות - זה פגיע תוכנה על המערכת שלך, כי יכול להיות בסכנה רק על ידי לחיצה על קישור לאתר זדוני. גם אם כל המודעות נעלמו מהאינטרנט בן לילה, בעיית הליבה תישאר.

    הערה של עורך: ברור שהאתר הזה נתמך על ידי מודעות, אך אנו מנסים להודיע ​​לאנשים על בעיה ממשית אמיתית בהתקפות של יום אפס, והפתרון הפופולרי אינו מונע את שורש הסיבה. אתה בהחלט יכול להשתמש Adblock כדי להפחית את הסיכון שלך, אבל זה לא מבטל את הסיכון. לדוגמה, אתר האינטרנט של ג'יימי אוליבר, השף של הסלבריטאים, נפרץ לא פעם אחת, אלא 3 פעמים עם ערכת מנצל תוכנות זדוניות שמטרתה מיליוני מבקרים.

    אתרי אינטרנט פרוצים בכל יום, ובהנחה כי adblocker שלך הולך להגן עליך היא תחושה מזויפת של אבטחה. אם אתה פגיע, ו טון של אנשים, אפילו קליק בודד יכול להדביק את המערכת שלך.

    דפדפני אינטרנט ותוספות נמצאים תחת התקפה

    ישנן שתי דרכים עיקריות התוקפים מנסים להתפשר על המערכת שלך. אחד הוא על ידי מנסה להונות אותך לתוך הורדת והפעלת משהו זדוני. השני הוא על ידי תקיפת דפדפן האינטרנט שלך ותוכנות קשורות כגון Adobe Flash התוספת, Oracle Java plug-in, ו- Adobe PDF הקורא. התקפות אלה משתמשות בחורי אבטחה בתוכנה זו כדי לאלץ את המחשב להוריד ולהפעיל תוכנות זדוניות.

    אם המערכת שלך פגיעה - אם משום שתוקף מכיר פגיעות חדשה של "יום אפס" עבור התוכנה שלך או מפני שלא התקנת תיקוני אבטחה - רק ביקור בדף אינטרנט עם קוד זדוני יאפשר לתוקף להתפשר ולהדביק המערכת שלך. זה בדרך כלל לוקח את הטופס של אובייקט Flash זדוני של יישומון Java. לחץ על קישור לאתר מוצל ואתה יכול להיות נגוע, למרות שזה לא צריך להיות אפשרי עבור כל אתר אינטרנט - אפילו אלה המפוקפקים ביותר בפינות הגרוע ביותר של האינטרנט - כדי להתפשר על המערכת שלך.

    מהו פרסום?

    במקום לנסות להערים עליך בביקור באתר זדוני, פרסום משתמש ברשתות פרסום כדי להפיץ את האובייקטים הזדוניים מסוג Flash וחלקים אחרים של קוד זדוני לאתרים אחרים.

    תוקפים מעלים אובייקטי Flash זדוניים וחלקים אחרים של קוד זדוני לרשתות מודעות, ומשלמים לרשת כדי להפיץ אותם כאילו הם פרסומות אמיתיות.

    אתה יכול לבקר באתר האינטרנט של העיתון ואת סקריפט הפרסום באתר האינטרנט היה להוריד מודעה מרשת המודעות. הפרסומת הזדונית תנסה לפשר את דפדפן האינטרנט שלך. זה בדיוק איך אחד ההתקפה האחרונה שהשתמשו Yahoo! רשת המודעות לשרת מודעות זדוניות פלאש עבד.

    זה קצת הליבה של פרסום - הוא מנצל את הפגמים בתוכנה אתה משתמש כדי להדביק אותך על אתרי "לגיטימי", ביטול הצורך להערים עליך לבקר באתר זדוני. אבל, ללא פרסום, אתה יכול להיות נגוע באותו אופן רק לאחר לחיצה על קישור מן האתר של העיתון. פגמים ביטחוניים הם הבעיה המרכזית כאן.

    כיצד להגן על עצמך מפני

    גם אם הדפדפן שלך מעולם לא טען שוב מודעה אחרת, עדיין תרצה להשתמש בטריקים הבאים כדי להקשיח את דפדפן האינטרנט שלך ולהגן על עצמך מפני ההתקפות הנפוצות ביותר באינטרנט.

    הפעל יישומי פלאגין מסוג 'לחץ להפעלה': הקפד להפעיל יישומי פלאגין מסוג 'לחץ להפעלה' בדפדפן האינטרנט שלך. כאשר אתה מבקר בדף אינטרנט המכיל אובייקט Flash או Java, הוא לא יופעל באופן אוטומטי עד שתלחץ עליו. כמעט כל פרסום משתמש אלה תוספות, ולכן אפשרות זו צריכה להגן עליך מכל דבר כמעט.

    השתמש MalwareBytes נגד ניצול: אנחנו ממשיכים לדפוק על MalwareBytes נגד לנצל כאן How-To Geek מסיבה. זה בעצם חלופה ידידותית יותר למשתמש ותוכנות האבטחה של מיקרוסופט, אשר ממוקדות יותר בארגונים. אתה יכול גם להשתמש EMET של מיקרוסופט בבית, אבל אנו ממליצים MalwareBytes Anti-Exploit כתוכנית אנטי לנצל.

    תוכנה זו אינה פועלת כאנטי וירוס. במקום זאת, הוא עוקב אחר דפדפן האינטרנט שלך ושעונים עבור טכניקות דפדפן utilizes להשתמש. אם זה מבחין טכניקה כזו, זה יהיה באופן אוטומטי לעצור את זה. MalwareBytes Anti-Exploit הוא בחינם, יכול לרוץ לצד אנטי וירוס, וכן יגן עליך מפני הרוב המכריע של הדפדפן ו plug-in מנצל - אפילו אפס ימים. חשוב להגן על כל משתמש Windows צריך להיות מותקן.

    השבת או הסר תוספות אתה לא משתמש לעתים קרובות, כולל ג 'אווה: אם אינך זקוק לפלאגין של הדפדפן, הסר את התקנתו. זה יהיה "להקטין את שטח ההתקפה שלך", נותן לתוקפים פחות תוכנה פגיעה פוטנציאלית למקד. אתה לא צריך הרבה plug-ins בימים אלה. אתה כנראה לא צריך את הדפדפן Java התוספת, אשר כבר מקור בלתי פוסק של נקודות תורפה, והוא משמש כמה אתרי אינטרנט. Microsoft Silverlight כבר לא בשימוש על ידי Netflix, כך שתוכל להסיר את זה גם.

    אתה יכול גם להשבית את כל התוספים הדפדפן שלך להשתמש בדפדפן אינטרנט נפרד עם תוספות מופעלת רק עבור דפי אינטרנט כי צריך את זה, למרות שזה ידרוש קצת יותר עבודה.

    אם Adobe Flash נמחק בהצלחה מהאינטרנט - יחד עם ג 'אווה - פרסום יהיה הרבה יותר קשה לשלוף.

    שמור תוספים שלך עודכן: מה plug-in שתשאיר מותקן, אתה צריך לוודא שהם מעודכנים עם תיקוני האבטחה האחרונים. Google Chrome מעדכן את Adobe Flash באופן אוטומטי, וכך גם Microsoft Edge. Internet Explorer ב- Windows 8, 8.1 ו -10 מעדכן באופן אוטומטי גם את Flash. אם אתה משתמש ב- Internet Explorer ב- Windows 7, Mozilla Firefox, Opera או Safari, ודא ש- Adobe Flash מוגדר לעדכון אוטומטי. תוכל למצוא אפשרויות Adobe Flash בלוח הבקרה או בחלון System Preferences (העדפות מערכת) במחשב Mac.

    שמור על דפדפן האינטרנט שלך עודכן: שמור גם על דפדפן האינטרנט שלך מעודכן. דפדפני אינטרנט צריך לעדכן את עצמם באופן אוטומטי בימים אלה - פשוט לא לצאת ממך דרך להשבית עדכונים אוטומטיים ואתה צריך להיות בסדר. אם אתה משתמש ב- Internet Explorer, ודא ש- Windows Update מופעל ומתעדכן באופן שוטף.

    בעוד רוב התקפות הפרסום להתקיים נגד תוספות, כמה תקפו חורים בדפדפני האינטרנט עצמם.

    שקול הימנעות פיירפוקס עד אלקטרוליזה נעשה: הנה עצה שנוי במחלוקת. בעוד פיירפוקס עדיין אהוב על ידי כמה, Firefox עומד מאחורי דפדפני אינטרנט אחרים בצורה חשובה. דפדפנים אחרים, כגון Google Chrome, Internet Explorer ו- Microsoft Edge, כולם מנצלים את טכנולוגיית sandboxing כדי למנוע ניצול לרעה של הדפדפן מהדפדפן ויצירת נזק למערכת שלך.

    פיירפוקס אין ארגז חול כזה, אם כי דפדפנים אחרים יש אחד במשך כמה שנים. לאחרונה ניצול לרעה ממוקד ממוקד פיירפוקס עצמה באמצעות אפס יום. טכניקות ארגז חול שנבנו ב- Firefox יכלו לסייע במניעת זאת. עם זאת, אם אתה משתמש ב- Firefox, השימוש ב- MalwareBytes Anti-Exploit היה מגנה עליך.

    Sandboxing מוגדר להגיע פיירפוקס לאחר שנים של עיכובים במסגרת פרויקט Electrolysis, אשר גם להפוך את פיירפוקס תהליך רב. התכונה "ריבוי תהליכים" מתוכננת להיות חלק מהגרסה היציבה של Firefox "עד סוף 2015", והיא כבר חלק מהגרסאות הלא יציבות. עד אז, Mozilla Firefox הוא לטעון לפחות דפדפן אינטרנט מודרני מאובטח. אפילו אינטרנט אקספלורר העסיקה כמה sandboxing מאז Internet Explorer 7 ב- Windows Vista.

    נכון לעכשיו, כמעט כל התקפות הפרסום להתקיים נגד מחשבי Windows. עם זאת, משתמשים של מערכות הפעלה אחרות לא צריך לקבל שחצן מדי. ההתקפה האחרונה על פרסום ב- Firefox התמקדה ב- Firefox ב- Windows, Linux ו- Mac.

    כפי שראינו עם crapware זז על מערכת ההפעלה של אפל, Macs אינם חסינים. התקפה על דפדפן אינטרנט מסוים או פלאגין כמו Flash או Java בדרך כלל פועלת באותה דרך בין Windows, Mac ו- Linux.

    מה זה mDNSResponder.exe / Bonjour וכיצד ניתן להסיר או להסיר אותו?
    מהו נפח מדיה סינכרון על S8 גלקסי?
    מהו ניהול לוגי לוגי וכיצד אתה מפעיל את זה באובונטו?
    המאמר הבא
    מה זה mDNSResponder, ומדוע הוא פועל על מק שלי?
    המאמר הקודם
    מהו מצב אבוד ב- iPhone, iPad או Mac?