Todellinen haittaohjelmien ongelma ei ole mainos - se on haavoittuva ohjelmisto, joka voi vaarantua klikkaamalla linkkiä haitalliselle verkkosivustolle. Vaikka kaikki mainokset katosivat netistä yön yli, ydinongelma säilyisi.
Toimittajan huomautus: Tämä sivusto on ilmeisesti tuettu, mutta yritämme kertoa ihmisille erittäin todellisesta ongelmasta nollan päivinä ajettavien iskujen kanssa, ja suosittu ratkaisu ei estä perimmäistä syytä. Voit varmasti käyttää Adblockia vähentämään riskejä, mutta se ei poista riskiä. Esimerkiksi julkkis kokki Jamie Oliverin verkkosivustoa hakkeroitu ei kerran, mutta 3 kertaa haittaohjelmien hyödyntämis-pakki, joka kohdistettiin miljoonia kävijöitä.
Verkkosivustoja hakataan päivittäin, ja olettaen, että salasanasi suojaa sinua, on väärä turvallisuuden tunne. Jos olet haavoittuvarma ja useat ihmiset ovat, jopa yksi napsautus voi tartuttaa järjestelmääsi.
Verkkoselaimet ja laajennukset ovat hyökkäyksessä
Hyökkääjät yrittävät vaarantaa järjestelmääsi kahdella tavalla. Yksi on yrittää huijata sinut lataamaan ja suorittamaan jotain haitallista. Toinen on hyökkäämällä verkkoselaimeen ja niihin liittyviin ohjelmistoihin, kuten Adobe Flash -laajennukseen, Oracle Java -laajennukseen ja Adobe PDF -laitteeseen. Nämä hyökkäykset käyttävät tässä ohjelmistossa olevia tietoturva-aukkoja pakottamaan tietokoneesi lataamaan ja suorittamaan haittaohjelmia.
Jos järjestelmäsi on haavoittuva - joko siksi, että hyökkääjä tuntee uuden "nollapäiväisen" haavoittuvuuden ohjelmistolle tai koska et ole asentanut tietoturvakorjauksia - vain käymällä verkkosivulla, jolla on haitallista koodia, hyökkääjä voi vaarantaa ja tartuttaa järjestelmääsi. Tämä on usein Java-appletin haitallisen Flash-objektin muodossa. Napsauta linkkiä varjoisalle verkkosivustolle ja saatat joutua saamaan tartun, vaikka sen ei pitäisi olla mahdollista, vaikka verkkosivut - jopa kaikkein huonoimmat verkon paikoissa - kompromisseivat järjestelmääsi.
Mikä on Malvertising?
Sen sijaan, että yrität huijata sinut vierailemaan haitallisella verkkosivustolla, haittaohjelmat käyttävät mainosverkostoja levittämällä näitä haitallisia Flash-objekteja ja muita haitallisen koodin bitejä muille verkkosivustoille.
Hyökkääjät lataavat haittaohjelmia Flash-objekteja ja muita haittaohjelmia sisältäviä bittejä mainosverkostoihin maksamalla verkkoa jakamaan ne kuin ne ovat todellisia mainoksia.
Voit vierailla sanomalehden verkkosivustolla ja verkkosivustolla oleva mainoskäsikirja lataa mainoksen mainosverkostosta. Haitallinen mainos yrittäisi sitten kompromisseja verkkoselaimellesi. Juuri näin tapahtui, että viimeaikainen hyökkäys, joka käytti Yahoo!: N mainosverkostoa palvelemaan haittaohjelmia Flash-mainoksia, toimi.
Se on haittaohjelmien keskeinen osa - se hyödyntää ohjelmistoissa käytettäviä virheitä tartuttamaan sinut "legitiimiin" sivustoihin, eliminoimalla tarve viedä sinut vierailemaan haitallisella verkkosivustolla. Mutta ilman haittaohjelmia voit sairastua samalla tavalla klikkaamalla linkkiä poispäin sanomalehden verkkosivustosta. Turvallisuusvaatimukset ovat ydinongelma tässä.
Miten suojautua haittaohjelmilta
Vaikka selaimesi ei enää ladannut toista mainosta, sinun kannattaa edelleen käyttää alla olevia temppuja kovettaaksesi selaimesi ja suojautumaan tavallisimmilta hyökkäyksiltä verkossa.
Ota käyttöön click-to-play -laajennukset: Varmista, että otat käyttöön click-to-play plug-init selaimessasi. Kun käyt Web-sivulla, joka sisältää Flash- tai Java-objektin, se ei käynnisty automaattisesti, ennen kuin napsautat sitä. Lähes kaikki haittaohjelmat käyttävät näitä laajennuksia, joten tämän vaihtoehdon pitäisi suojella sinua lähes kaikesta.
Käytä MalwareBytes Anti-Exploit -ohjelmaa: Puhumme Malwarebytes Anti-Exploitista tästä Googlen Geekista syystä. Se on olennaisesti käyttäjäystävällisempi ja täydellinen vaihtoehto Microsoftin EMET-tietoturvaohjelmistoon, joka kohdistuu enemmän yrityksiin. Voit myös käyttää Microsoftin EMETia kotona, mutta suosittelemme MalwareBytes Anti-Exploit -ohjelmaa hyödyntävänä ohjelmana.
Tämä ohjelmisto ei toimi virustorjuntaohjelmana. Sen sijaan se seuraa verkkoselaimellasi ja tarkkailee tekniikoiden selaimen hyväksikäyttöä. Jos huomaa tällaisen tekniikan, se pysäyttää sen automaattisesti. MalwareBytes Anti-Exploit on ilmainen, se voi toimia rinnakkain virustorjuntaohjelman kanssa ja suojaa sinua suurelta osin selaimilta ja laajennuksilta - jopa nolla-päivinä. Se on tärkeä suoja jokaisen Windows-käyttäjän olisi pitänyt asentaa.
Poista tai poista lisäosat, joita et käytä usein, mukaan lukien Java: Jos et tarvitse selaimen laajennusta, poista se. Tämä vähentää hyökkäyspintaasi, jolloin hyökkääjille kohdennetaan vähemmän haavoittuvia ohjelmia. Sinun ei pitäisi tarvita monia laajennuksia näinä päivinä. Et ehkä tarvitse Java-selaimen laajennusta, joka on ollut loputtomasti haavoittuvuuden lähde, ja sitä käyttävät muutamat verkkosivustot. Netflix ei enää käytä Microsoftin Silverlightia, joten voit myös poistaa sen.
Voit myös poistaa kaikki selaimen laajennukset käytöstä ja käyttää erillistä verkkoselainta, jonka laajennukset ovat käytössä vain niille tarvittaville verkkosivuille, mutta se vaatii hieman enemmän työtä.
Jos Adobe Flashia poistetaan webistä - Java-versiota myöten vaikeutuu.
Pidä laajennuksesi päivitettynä: Mitä laajennuksia olet jättänyt asennettuna, sinun on varmistettava, että ne ovat ajan tasalla uusimpien tietoturvapäivitysten kanssa. Google Chrome päivittää automaattisesti Adobe Flashin, samoin kuin Microsoft Edge. Internet Explorerin Windows 8, 8.1 ja 10 päivittävät automaattisesti myös Flashin. Jos käytät Internet Explorer -ohjelmaa Windows 7: ssä, Mozilla Firefoxissa, Oopperassa tai Safaressa, Adobe Flash on asetettu automaattisesti päivittämään. Adobe Flash -asetukset löytyvät ohjauspaneelista tai Mac-tietokoneen Järjestelmäasetukset-ikkunasta.
Pidä selaimesi päivitettynä: Säilytä myös selaimesi päivitettynä. Selainten pitäisi automaattisesti päivittää itseään näinä päivinä - älä vain jätä sinua pois automaattisten päivitysten käytöstä, ja sinun pitäisi olla kunnossa. Jos käytät Internet Exploreria, varmista, että Windows Update aktivoidaan ja päivityksiä asennetaan säännöllisesti.
Vaikka useimmat haittaohjelmat hyökkäävät laajennuksia vastaan, muutamat ovat hyökkääneet reikiä verkkoselaimissa itse.
Harkitse Firefoxin välttämätöntä, kunnes elektrolyysi on tehty: Tässä on kiistanalainen neuvonantaja. Firefox on edelleen rakastettu, mutta Firefox on muiden web-selainten taustalla tärkeällä tavalla. Muut selaimet, kuten Google Chrome, Internet Explorer ja Microsoft Edge hyödyntävät hiekkalaatikon tekniikkaa estääkseen selaimesi hyökkäykset pääsemästä selaimelta ja vaurioittamasta järjestelmääsi.
Firefoxilla ei ole tällaista hiekkalaatikkoa, vaikka muillakin selaimilla on ollut useita vuosia. Hiljattain haittaohjelmat hyödyntävät kohdennettua Firefoxa nollapäivänä. Firefoxin sisäänrakennettu hiekkalaatikon tekniikka olisi voinut estää tämän. Jos kuitenkin käytät Firefoxia, MalwareBytes Anti-Exploit -ohjelma olisi suojannut sinua.
Sandboxing on asetettu saapumaan Firefoxiin vuosien viivästysten jälkeen osana Electrolysis-projektia, joka myös tekee Firefox-moniprosessista. Moniprosessi-ominaisuus on tarkoitus olla osa vakaa Firefox-versio "vuoden 2015 loppuun mennessä", ja se on jo osa epävakaita versioita. Siihen asti Mozilla Firefox on varmasti vähiten turvallinen nykyinen web-selain. Jopa Internet Explorer on käyttänyt hiekkalaatikkoa Internet Explorer 7: n jälkeen Windows Vistassa.
Tällä hetkellä lähes kaikki haittaohjelmat hyökkäävät Windows-tietokoneita vastaan. Kuitenkin muiden käyttöjärjestelmien käyttäjien ei pitäisi olla liian typerä. Viimeaikainen haittaohjelmien hyökkäys Firefoxia vastaan kohdisti Firefoxin Windows-, Linux- ja Mac-tietokoneille.
Kuten olemme nähneet Crapwaren siirtyessä Applen käyttöjärjestelmään, Macit eivät ole immuuneja. Hyökkäys tietylle verkkoselaimelle tai plug-in, kuten Flash tai Java, toimii yleensä samalla tavoin Windows, Mac ja Linux.
