Mēs atrodamies pasaulē, kur drošība ir viens no pīlāriem, kas mums vienmēr jāpatur prātā un jābūt uzmanīgiem katrā brīdī, jo uzbrucēji katru minūti izstrādā jaunas metodes, lai atrastu ievainojamības un nozagtu informāciju vai veiktu ļaunprātīgas darbības.
Mēs esam redzējuši, kā uzbrukumu skaits ir pieaudzis, un viens no tiem ir nepareiza reklāma, un tāpēc šodien Solvetic veiks detalizētu šo jauno draudu analīzi, un mēs redzēsim, kā tas var ietekmēt mūs, ja mēs neveiksim nepieciešamos aizsardzības pasākumus.
Kas ir ļaunprātīga reklāmaĻaunprātīga reklāma (ļaunprātīga reklāma) ir viena no darbībām, ko mēs ikdienā veicam gan galddatoros, gan mobilajos datoros, kad mēs pārlūkojam simtiem vietņu, un mēs bieži esam pamanījuši, ka palielinās kaitinošo reklāmu skaits, piekļūstot šīm vietnēm, bet ne tikai. reklāmas, šīm reklāmām ir kaut kas kritiskāks, proti, tās var būt arī ļaunprātīgas programmatūras izplatītāji, tas ir pazīstams kā ļaunprātīga reklāma vai ļaunprātīga reklāma, kas ir nekas cits kā veids, kā datoros ienest ļaunprātīgu programmatūru.
Patiesā problēma ar ļaunprātīgu reklāmu nav reklāmas kā tādas, bet problēma ir tā, ka sistēmai tiek izmantota neaizsargāta programmatūra, kas var tikt apdraudēta, vienkārši noklikšķinot uz saites uz ļaunprātīgu vietni. Pat ja visas reklāmas pazustu no tīmekļa, galvenā problēma paliktu.
Nepareiza reklāma ir veids, kā saistīt oriģināla izskata reklāmu ar ļaunprātīgu kodu; tur mēs varam atrast koda izpildi, kas runā ar ļaunprātīgu serveri un lejupielādē ļaunprātīgu programmatūru cietušā datorā vai tādu, kas novirza lietotāju uz inficētu vietni. Equifax vietnei uzbruka ļaunprātīgs uzbrukums, kas novirzīja cilvēku pārlūkprogrammas uz viltotu Flash instalācijas lapu, kas bija ielādēta ar ļaunprātīgu programmatūru, un daudzi no viņiem iekrita šajā slazdā.
Varbūt viens no jautājumiem, kas rodas, ir: Kāpēc uzbrukt ar reklāmu? Vienkārša reklāma vietnēs īsā laikā ir redzama simtiem vai tūkstošiem cilvēku, kas ir vairāk nekā pietiekami, lai gūtu panākumus uzbrukumā.
Nepareizas reklāmas operācija
Ir divi galvenie veidi, kā uzbrucēji meklē veidu, kā apdraudēt mūsu sistēmu:
- Pirmais ir mēģināt maldināt mūs lejupielādēt un izpildīt ļaunprātīgu kodu.
- Otrais ir tiešs uzbrukums tīmekļa pārlūkprogrammai un ar to saistītai programmatūrai, piemēram, Adobe Flash spraudnim, Oracle Java spraudnim un Adobe PDF lasītājam. Šie uzbrukumi izmanto programmatūras drošības caurumus, lai piespiestu mūsu datoru lejupielādēt un palaist ļaunprātīgu programmatūru.
PALIELINĀT
Kā pasargāt sevi no ļaunprātīgas izmantošanas
Reklāmas ir izstrādātas, lai palīdzētu bezmaksas tīmekļa pakalpojumiem augt un attīstīties, tāpēc tās ir visur - no potenciālajām vietnēm, piemēram, YouTube, līdz maziem emuāriem, kas cenšas gūt papildu ienākumus. Tas padara lietas par ļaunprātīgu paziņojumu risināšanu diezgan sarežģītu.
Reklāmas ir lielisks vietņu ieņēmumu avots, taču, tiklīdz ļaunprātīga vietne nonāk vidē, tā var sabojāt lietotāju uzticību.
Ir vairākas iespējas, lai novērstu šāda veida uzbrukumus un palielinātu drošību.
Apmeklējiet uzticamas vietnesTas, iespējams, ir piesardzīgākais padoms, kas mums būtu jāņem vērā, jo šobrīd atrodam simtiem vietņu un nezināšanas dēļ daudzas reizes piekļūstam vietnēm ar zemu reputāciju, apdraudot mūsu informācijas integritāti.
Ieteicams apmeklēt vietnes, kurām ir drošs HTPPS protokols, jo tas garantē vietnes integritāti.
Vienmēr atjauniniet mūsu sistēmasTas ir vēl viens būtisks punkts, lai izvairītos no ļaunprātīgas darbības upuriem, atjauninot visu, sākot no operētājsistēmas atjauninājumiem līdz tīmekļa pārlūkprogrammām, tiks nodrošināts, ka visi atbrīvotie drošības ielāpi tiek lietoti mūsu datorā, un tādējādi mēs slēgsim uzbrukumu nepilnības.
Izmantojiet reklāmu bloķētājusTīmekļa pārlūkprogrammām ir vairāki papildinājumi, kas ir atbildīgi par visu vietnēs parādīto reklāmu bloķēšanu, tādā veidā mēs automātiski pievienosim papildu drošības līmeņus pārlūkprogrammā.
Viens no mūsdienās visbiežāk izmantotajiem ir AdBlock, ko mēs varam lejupielādēt, izmantojot šo saiti:
Atjauniniet spraudņusKā jau iepriekš norādījām, visu operētājsistēmas elementu atjaunināšana palīdz mums samazināt uzbrukuma iespējas.
Izmantojot spraudņus, piemēram, Java vai Flash, ir ideāli periodiski pārbaudīt, vai tiem nav atjauninājumu. Ja izmantojam pārlūku Google Chrome, adreses joslā varam ievadīt rindu chrome: // components un tur atjaunināt visus pieejamos papildinājumus:
PALIELINĀT
Pirms to instalēšanas detalizēti izlasiet papildinājumu vai spraudņu pieprasītās atļaujasNav laba ideja pieņemt visu, kas mums tiek piedāvāts, vispirms to neizlasot, tāpēc mums ir nepieciešams laiks un jāanalizē katrs nosacījums, kas saistīts ar papildinājumu.
Izmantojiet ļaunprātīgu programmatūru, kas novērš ekspluatācijuŠī programmatūra nedarbojas tāpat kā pretvīrusu programma, jo ļaunprātīga programmatūra, kas izmanto ļaunprātīgu izmantošanu, uzrauga tīmekļa pārlūkprogrammu un ievēro metodes, kuras izmanto uzbrukuma veikšanai.
Šajā gadījumā mēs varam izmantot MalwareBytes Anti-exploit, kas ir bezmaksas un pieejams šajā saitē.
Atspējojiet vai atinstalējiet papildinājumus, kurus mēs bieži neizmantojamIzvairoties no spraudņa izmantošanas, mēs samazināsim uzbrukuma virsmu un tādējādi piešķirsim uzbrucējiem mazāk ievainojamu programmatūru mērķim. Ir ideāli atcerēties, ka daudzi neaizsargāti spraudņi, piemēram, java vai Silverlight, šodien netiek izmantoti, pateicoties tam, ka vietnes izmanto HTML5.
Izmantojot šos padomus, mēs varam izvairīties no kļūšanas par ļaunprātīgas darbības upuri un saglabāt savus datus neskartus.
