In urma cu zece ani, noua din zece computere virusate aveau ca sursa a infectiei un floppy disk sau un CD. In ziua de azi, noua din zece infectii vin din browserul de internet. Din acest motiv, o colectie de sfaturi despre securitate online ni s-a parut necesara.
Intr-o lume perfecta, browserul de internet ar functiona intr-un mediu izolat de restul sistemului de operare. Nu ar conta pe ce dati click sau la ce dati ,,accept”, pentru ca sistemul ar fi in siguranta. Daca paginile de internet ar fi incarcate intr-un sandbox, siguranta datelor voastre nu ar fi in nici un fel afectata, nu ar mai exista probleme de securitate online. Din pacate, acest lucru nu se intampla atat de des pe cat ar trebui.
Paginile de internet pot exploata vulnerabilitati in browsere de internet sau in extensii folosite de respectivele browsere. Desi repercusiunile respectivelor gauri de securitate sunt diverse, de cele mai multe ori pot fi sintetizate foarte simplu. Sistemul vostru nu mai este in siguranta. Un virus sau o aplicatie malware va poate infecta PC-ul din cauza faptului ca respectiva bariera dintre browser si restul sistemului de operare a fost daramata. Oricum, exista cateva metode prin care puteti preveni cele mai multe probleme.
Extensii nesigure pentru browser
De cele mai multe ori, infectarea sistemelor in urma navigarii pe internet cu un browser este cauzata de o extensie vulnerabila pentru respectivul browser. In ultima perioada, Java este cel mai periculos plugin. Java a distrus anul trecut mitul ca sistemele cu OS X sunt infailibile. Computerele angajatilor de la Facebook si Apple care au fost compromise in ultimele saptamani au devenit vulnerabile tot din cauza Java. Nici macar nu a contat ca in ambele cazuri utilizatorii au avut ultimele versiuni de Java, pentru ca si aceastea sunt vulnerabile.
Cea mai buna metoda pentru a va proteja este sa dezinstalati Java complet. Daca o aplicatie pe care o folositi pe PC necesita Java pentru a rula, alternativa este sa dezinstalati pluginul Java din browser. Pentru aceasta operatiune, in Firefox faceti click pe butonul portocaliu din coltul din stanga sus cu textul Firefox. Alegeti optiunea Add-ons si din lista Plugins dezactivati orice extensie cu Java in titlu (ex. Java Deployment Kit, Java(TM) Platform SE). In Google Chrome, pentru aceeasi operatiune, dati click pe cele trei liniute din coltul din dreapta sus, accesati sectiunea de instrumente si click pe extensii. Din lista care va fi afisata pe ecran dezinstalati sau dezactivati Java.
Nici Adobe Flash sau Adobe Reader nu emana un sentiment de siguranta, motiv pentru care, la fiecare cateva saptamani, compania producatoare lanseaza actualizari pentru a acoperi vulnerabilitatile descoperite. In plus, ultimele versiuni de Flash vin cu un modul pentru a automatiza actualizarile. Per ansamblu, Adobe a devenit in ultimul an mai eficient in a lansa update-uri pentru pluginurile sale, insa aceasta constatare nu este neaparat o veste buna. Pe de alta parte, deseori ajung subiect de stiri infectii malware de care Adobe este indirect responsabil.
Insistam mai sus pe vulnerabilitatile din pluginuri vizavi de vulnerabilitatile din browsere. Pentru ca o vulnerabilitate de Flash pune in pericol in egala masura utilizatorii de Google Chrome, Firefox sau Internet Explorer pe Windows, Linux sau Mac, interesul este de sase ori mai mare. Pentru a va proteja sistemul de gaurile de securitate online din extensii, aveti mai multe posibilitati.
In primul rand, aveti grija sa aveti de fiecare data ultimele versiuni ale pluginurilor folosite.Pentru a verifica in mod regulat acest lucru, Mozilla a creat Firefox Plugin Check, un site dedicat pe care il puteti accesa din orice browser. In cazul in care sunt probleme, actualizati in secunda urmatoare toate extensiile vechi. Eventual, verificati ca fiecare plugin care are aceasta optiune sa aiba activata functia de update automat. Daca tot vedeti pe site-ul respectiv o lista cu pluginurile din browser, faceti un inventar cu cele pe care nu le folositi si dezactivati-le sau stergeti-le. In acest moment, ar trebui din nou sa va ganditi daca folositi sau nu site-uri cu Java.
Ca o masura care ar trebui sa va ajute enorm in a preveni rularea de cotinut nedorit, atat Chrome cat si Firefox au o posibilitatea de face click pentru a rula un plugin. Astfel, daca intrati, de exemplu, pe o pagina cu bannere in flash, doar cand veti da click pe acele bannere va fi afisat continutul integral. Pentru a activa aceasta functie in Firefox exista o extensie gratuita care va ofera aceasta functie, o puteti instala de la adresa addons.mozilla.org. Pentru Chrome, scrieti in campul de adresa chrome://settings/content si in pagina care vi se va afisa alegeti de la sectiunea plugins ,,Click to play” sau faceti click pentru redare.
Chiar daca de cele mai multe ori grija si atentia in navigarea pe internet previn majoritatea problemelor de securitate online, un antivirus nu trebuie neglijat. Tot timpul trebuie sa aveti un antivirus care sa ruleze in background. Indiferent daca folositi un antivirus gratuit gen Avast sau Microsoft Security Essentials, acesta va ofera o linie de protectie suplimentara. In definitiv, tot timpul exista un decalaj intre momentul in care se descopera o vulnerabilitate intr-un plugin si momentul in care dezvoltatorii lanseaza o versiune actualizata a acestuia. Daca aveti ghinion si sunteti ,,atacat” in acea fereastra de timp, antivirusul este cea mai buna metoda de protectie.
Vulnerabilitati in browser
Gaurile de securitate online in browserele web pot de asemenea sa va puna sistemul in pericol. Desi browserele au devenit din ce in ce mai sigure si pluginurile reprezinta sursa principala de infectii, cel mai bine este sa preveniti infectiile pe toate fronturile.
Cea mai buna metoda de prevenire a unui set de probleme cand vine vorba de browser este sa aveti in permanenta ultima versiune instalata. Daca folositi, de exemplu, Internet Explorer 6 pe Windows XP si intrati pe un site mai dubios, exista mari sanse ca PC-ul sa fie infectat cu virusi sau aplicatii de tip malware.
Din fericire, la ora actuala, majoritatea browserelor de internet se actualizeaza automat. Singura excepti este Internet Explorer, care isi descarca versiunile noi prin Windows Update. Din acest motiv, daca sunteti un utilizator entuziast de Internet Explorer, ar fi bine sa verificati ca actualizarile la Windows se instaleaza automat. Prin aceasta metoda va veti asigura in permanenta ca versiunea de IE pe care o folositi este cea mai noua.
Infectii prin pacaleli online
Pagini web rau intentionate incearca sa va convinga prin diverse trucuri sa descarcati si sa instalati de buna voie aplicatii malware. Astfel de actiuni sunt posibile prin afisarea pe ecran a unor pretexte false. In astfel de situatii, nici macar nu conteaza ce browser folositi sau cat de vechi sunt pluginurile instalate. Acest tip de probleme nu sunt generate exclusiv prin website-uri malitioase. Un email cu un atasemnt necunoscut sau de la o persoana pe care nu o stiti este la fel de periculos.
Mai neplacut este faptul ca tipul problemelor cauzate prin astfel de siretlicuri nu sunt limitate la aplicatii de tip malware. Toolbar-uri nedorite in browser, troieni, antivirusi falsi sunt doar cateva exemple de situatii pe care le puteti intampina navigand pe internet.
Internet Explorer foloseste aplicatii ActiveX. Desi par niste scripturi simple pe care le instalati atunci cand intrati pe diverse site-uri, in realitate acestea sunt niste aplicatii care afecteaza intregul sistem. Daca instalati un ActiveX rau intentionat, in cateva secunde poate compromite securitatea intregului sistem. Chiar daca un ActiveX nu poate fi instalat fara acordul utilizatorului, printr-un pretext fals, cum descriam mai sus, aveti toate sansele sa va lasati pacaliti. Daca aveti vreun dubiu, cel mai bine ar fi sa nu va dati acordul in legatura cu nici o instalare.
Optati in browserul vostru preferat sa fiti intrebat daca sa salvati sau nu un fisier. De ce? Pentru ca, fara a va da acordul, un website poate incepe descarcarea unui fisier pe sistemul vostru in speranta ca il veti rula. De cele mai multe ori este un .exe si aproape de fiecare data are in spate un troian. Asadar, cel mai bine este stiti momentul in care se intaleaza si unde se face instalarea. Implicit, versiunile noi de Chrome si Firefox au inceput sa descarce automat fisiere in folderul Downloads din My Documents. Daca nu ati cerut in mod explicit sa descarcati un fisier de pe un website, stergeti-l. De preferat ar fi sa stiti ce rulati inainte de a da dublu click pe un fisier.
Atentie si la butoanele false de download, pe diverse site-uri cu continut piratat sau pe site-uri gen Rapidshare, pe langa link-urile catre download-urile pe care vi le doriti si pentru care ati ajuns pe respectiva pagina. Butoanele false, in loc sa va duca la un film sau o melodie, va duc la o aplicatie de tip malware. Pentru a va face tacticile de prevenire si mai ineficiente, respectivele aplicatii, in 95% din cazuri, iau numele download-urilor pe care vi le doreati. Cel mai bine ar fi sa fiti precauti in a face click pe un link. Eventual, inainte sa faceti un click pe care sa-l regretati mai tarziu, mai bine stati cu cursorul pe un link si verificati tinta. Daca vedeti la capatul URL-ului un .exe, ocoliti-l.
Multe aplicatii de tip malware sau virusi sunt ascunsi in spatele mesajului “You need a plugin to watch this video”. Trecand peste faptul ca nu este recomandat sa incercati sa vedeti filme de pe site-uri pe care nu ati mai intrat, mai ales daca nu ati primit link-ul de la un prieten, evitati complet site-urile care va afiseaza mesajul de mai sus. Va puneti sistemul in pericol degeaba, mai ales ca de cele mai multe ori nici nu ajungeti la clipul pe care vi-l doreati. Este adevarat ca inainte de a vedea primul clip in format flash intr-un browser nou instalat sunteti intampinat de un mesaj similar. Insa, in acel caz particular insa veti vedea invitatia la a descarca Adobe Flash si pe YouTube, un site ca nu prea va invita la virusi. Si Microsoft Silverlight intra tot la capitolul exceptii de la regula de mai sus. In cazul pluginului Microsoft, mesajul este explicit si stiti exact de ce este nevoie pentru a viziona continutul care va intereseaza.
Ultimul truc pe care as vrea sa-l mentionez este ascuns in spatele textului “You computer is infected”. Acest mesaj este afisat pe din ce in ce mai multe site-uri care va invita sa descarcati un program pentru va curata sistemul. In cazul in care veti descarca respectivele programe, in loc sa va faca viata mai usoara, v-o complica. Prefer sa includ acest tip programe la capitolul publicitate agresiva. Practic, sunt inventate niste infectii pe care doar ,,acel program” pe care nu il aveti vi le poate curata. Ca o avertizare suplimentara, daca ati imbratisat o astfel de infectie, niciodata sa nu va introduceti datele de card in speranta ca mesajele de eroare vor disparea. Este cea mai mare greseala de securitate online pe care o puteti face.
Aveti grija ce faceti pe internet !
As vrea sa pot spune ca scenariile descrise mai sus reprezinta toate posibilitatile prin care va puteti infecta sistemul. In realitate, treaba este mult mai complicata. Creatorii de malware, hackerii si programatorii rau intentionati gasesc zilnic noi metode prin care sa va puna securitatea computerului si a datelor in pericol. Cel mai bine ar fi sa aveti grija pe ce dati click si sa cititi de doua sau trei ori orice pop-up care va apare. In definitiv, masurile preventive sunt mai eficiente decat cele cateva ore sau cateva zile pe care le veti petrece scanandu-va sistemul in cazul in care s-a infectat.
Sursa : http://playtech.ro
Niciun comentariu:
Trimiteți un comentariu