Чего бояться в интернете? |
20.07.2010 11:07
Хитроумные скрипты, фальшивые антивирусные утилиты, инфицированные PDF-файлы - современный интернет таит в себе очень много угроз, которые порой могут стать причиной очень серьезных проблем. Большинство пользователей знакомо с базовыми мерами безопасности во Всемирной Паутине: своевременное обновление антивирусов, программ и операционной системы, осторожность и бдительность во время интернет-серфинга и т.п. Но полное ощущение безопасности в Сети все равное отсутствует, поэтому эксперты предлагают обратить внимание на некоторые советы.
Беречься от скриптов
Пожалуй, самым популярным методом проникновения злоумышленников в пользовательские ПК являются скрипты, особенно популярны JavaScript. Они работают в среде любых браузеров и делают процесс работы в Сети более динамичным. Этим пользуются хакеры, предлагающие различные способы обмана. Например, очень часто применяется так называемый "межсайтовый скриптинг", когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера хакеры используют уязвимый сервер в качестве средства атаки на клиента.
Недавно в социальной сети Facebook начал практиковаться следующий метод мошенничества: за вознаграждение в 500 долларов пользователю предлагаю всего-то скопировать и вставить предлагаемый код в строку браузера. Естественно, никакие деньги не переводятся, а вместо этого пользователь получает вирус в своем компьютере. "Никогда не добавляйте в браузер никакой код. Мошенники используют эту технику, чтобы просканировать "недры" компьютера, получить данные аккаунта или с помощью фишинг-страниц направить на вредоносные сайты", - отметил Крис Бойд (Chris Boyd), эксперт по безопасности в Sunbelt Software.
Чтобы защититься от скриптов рекомендуется использовать специальные плагины для браузеров, такие как NoScript для Firefox. Данное дополнение позволяет блокировать потенциально опасные объекты на посещаемых веб-сайтах. Плагин может создать "черный" и "белый" списки ресурсов, взять под контроль учетные записи Facebook и YouTube.
Google Chrome дает возможность отключать JavaScript и настроить список доступных сайтов. Internet Explorer и Safari не имеют альтернативу NoScript. IE только может настроить зоны безопасности, IE 8 включает встроенную защиту от межсайтового скриптинга. Отключение JavaScript в программе Adobe Reader также поможет избежать ряда проблем. По данным специалистов Symantec, почти половина всех веб-атак в минувшем году были связаны с файлами PDF.
Недостатком всех перечисленных средств защиты является то, что отключение JavaScript ведет за собой невозможность просматривать многие анимации, видеоролики или динамические страницы - приходится постоянно включать/отключать защиту. Многолетний опыт экспертов по безопасности показывает, что лучше пожертвовать удобством работы в пользу собственной безопасности.
Воздерживаться от антивирусного предложения
Чрезвычайно популярным и раздражающим оказался способ мошенничества, при котором пользователь, посещая привычные безопасные сайты, вдруг получает сообщение об обнаружении вируса. Одновременно предлагается просканировать зараженную область и избавиться от "вредителя". Если пользователь соглашается, то ему надо будет оплатить определенную сумму, чтобы процесс завершился. Но на самом деле деньги поступают не в казну разработчиков антивирусного ПО, а преступникам.
В случае отказа пользователю выводится десяток новых лже-предупреждений. Рекомендуется закрыть вкладку или браузер целиком и пользоваться только официальными антивирусами.
Не зависеть от Microsoft Word или Adobe Reader
Распространенные программные пакеты являются наиболее привлекательными мишенями для хакеров. По этой же причине операционная система Windows более подвержена вирусам по сравнению с Linux или Mac. Пожалуй, главным способом оставаться на шаг впереди от злоумышленников является переход на менее популярные приложения, которые еще не освоены вирусами.
Так, альтернативой Adobe Reader могут служить Foxit Reader или PDF Studio. Для работы с офисными документами подойдет OpenOffice. Необязательно работать с бесплатными аналогами всегда - достаточно их использовать для открытия сомнительных файлов.
Для проверки документов пользуйтесь сервисами, вроде Gmail или VirusTotal
О серьезной опасности, которая может возникнуть от принятия вложенных в письма файлов, предупреждают многие специалисты. Если в электронном сообщении от неизвестного отправителя включен файл с расширением *.exe - верный признак потенциальной атаки. Открытие таких файлов с большой долей вероятности повлечет заражение ПК. Подавляющее большинство подобных нападений рассчитано на недостатки устаревших программ, но периодически всплывают "дыры" последних версий ПО.
Развитие "облачных" сервисов позволяет совершенно безопасно просматривать и сканировать файлы на удаленных серверах. Такие методы очень эффективны и гарантируют безопасность пользовательского ПК, а единственным требованием является лишь наличие широкого интернет-канала.
К примеру, фильтры Google надежно защищают почту GMail от проникновения вирусных программ. Проверить и преобразовать документ в безопасный файл возможно в среде сервиса Google Docs. Обработанный файл без опасений можно запускать на ПК. Бесплатный сервис Virustotal позволяет сканировать файлы через 41 антивирусный движок, что практически исключает возможность вредоносного проникновения.
Источник: DailyComm
Беречься от скриптов
Пожалуй, самым популярным методом проникновения злоумышленников в пользовательские ПК являются скрипты, особенно популярны JavaScript. Они работают в среде любых браузеров и делают процесс работы в Сети более динамичным. Этим пользуются хакеры, предлагающие различные способы обмана. Например, очень часто применяется так называемый "межсайтовый скриптинг", когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера хакеры используют уязвимый сервер в качестве средства атаки на клиента.
Недавно в социальной сети Facebook начал практиковаться следующий метод мошенничества: за вознаграждение в 500 долларов пользователю предлагаю всего-то скопировать и вставить предлагаемый код в строку браузера. Естественно, никакие деньги не переводятся, а вместо этого пользователь получает вирус в своем компьютере. "Никогда не добавляйте в браузер никакой код. Мошенники используют эту технику, чтобы просканировать "недры" компьютера, получить данные аккаунта или с помощью фишинг-страниц направить на вредоносные сайты", - отметил Крис Бойд (Chris Boyd), эксперт по безопасности в Sunbelt Software.
Чтобы защититься от скриптов рекомендуется использовать специальные плагины для браузеров, такие как NoScript для Firefox. Данное дополнение позволяет блокировать потенциально опасные объекты на посещаемых веб-сайтах. Плагин может создать "черный" и "белый" списки ресурсов, взять под контроль учетные записи Facebook и YouTube.
Google Chrome дает возможность отключать JavaScript и настроить список доступных сайтов. Internet Explorer и Safari не имеют альтернативу NoScript. IE только может настроить зоны безопасности, IE 8 включает встроенную защиту от межсайтового скриптинга. Отключение JavaScript в программе Adobe Reader также поможет избежать ряда проблем. По данным специалистов Symantec, почти половина всех веб-атак в минувшем году были связаны с файлами PDF.
Недостатком всех перечисленных средств защиты является то, что отключение JavaScript ведет за собой невозможность просматривать многие анимации, видеоролики или динамические страницы - приходится постоянно включать/отключать защиту. Многолетний опыт экспертов по безопасности показывает, что лучше пожертвовать удобством работы в пользу собственной безопасности.
Воздерживаться от антивирусного предложения
Чрезвычайно популярным и раздражающим оказался способ мошенничества, при котором пользователь, посещая привычные безопасные сайты, вдруг получает сообщение об обнаружении вируса. Одновременно предлагается просканировать зараженную область и избавиться от "вредителя". Если пользователь соглашается, то ему надо будет оплатить определенную сумму, чтобы процесс завершился. Но на самом деле деньги поступают не в казну разработчиков антивирусного ПО, а преступникам.
В случае отказа пользователю выводится десяток новых лже-предупреждений. Рекомендуется закрыть вкладку или браузер целиком и пользоваться только официальными антивирусами.
Не зависеть от Microsoft Word или Adobe Reader
Распространенные программные пакеты являются наиболее привлекательными мишенями для хакеров. По этой же причине операционная система Windows более подвержена вирусам по сравнению с Linux или Mac. Пожалуй, главным способом оставаться на шаг впереди от злоумышленников является переход на менее популярные приложения, которые еще не освоены вирусами.
Так, альтернативой Adobe Reader могут служить Foxit Reader или PDF Studio. Для работы с офисными документами подойдет OpenOffice. Необязательно работать с бесплатными аналогами всегда - достаточно их использовать для открытия сомнительных файлов.
Для проверки документов пользуйтесь сервисами, вроде Gmail или VirusTotal
О серьезной опасности, которая может возникнуть от принятия вложенных в письма файлов, предупреждают многие специалисты. Если в электронном сообщении от неизвестного отправителя включен файл с расширением *.exe - верный признак потенциальной атаки. Открытие таких файлов с большой долей вероятности повлечет заражение ПК. Подавляющее большинство подобных нападений рассчитано на недостатки устаревших программ, но периодически всплывают "дыры" последних версий ПО.
Развитие "облачных" сервисов позволяет совершенно безопасно просматривать и сканировать файлы на удаленных серверах. Такие методы очень эффективны и гарантируют безопасность пользовательского ПК, а единственным требованием является лишь наличие широкого интернет-канала.
К примеру, фильтры Google надежно защищают почту GMail от проникновения вирусных программ. Проверить и преобразовать документ в безопасный файл возможно в среде сервиса Google Docs. Обработанный файл без опасений можно запускать на ПК. Бесплатный сервис Virustotal позволяет сканировать файлы через 41 антивирусный движок, что практически исключает возможность вредоносного проникновения.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022