Esame pasaulyje, kuriame saugumas yra vienas iš ramsčių, kurį visada turime turėti omenyje ir būti dėmesingi kiekvienai akimirkai, nes užpuolikai kiekvieną minutę kuria naujus metodus, kaip surasti pažeidžiamumus ir pavogti informaciją ar vykdyti kenkėjišką veiklą.
Mes matėme, kaip padaugėjo atakų ir viena iš jų yra netinkama reklama, todėl šiandien „Solvetic“ atliks išsamią šios naujos grėsmės analizę ir pamatysime, kaip ji gali mus paveikti, jei nesiimsime būtinų apsaugos priemonių.
Kas yra netinkamas skelbimasKenkėjiška reklama (kenkėjiška reklama) yra viena iš kasdienių veiklų tiek staliniuose, tiek mobiliuosiuose kompiuteriuose, kai naršome šimtus svetainių, o tai, ką dažnai pastebėjome, yra erzinančių skelbimų padidėjimas, kai pasiekiate šias svetaines, bet ne tik pamatę šimtus skelbimai, yra kažkas svarbesnio su šiais skelbimais, tai yra, kad jie taip pat gali būti kenkėjiškų programų platintojai, tai vadinama kenkėjiška reklama ar kenkėjiška reklama, kuri yra ne kas kita, kaip kenkėjiškos programinės įrangos pristatymas į kompiuterius.
Tikroji kenkėjiškos reklamos problema yra ne patys skelbimai, o problema yra ta, kad tai yra pažeidžiama programinė įranga, taikoma sistemai ir kuri gali būti pažeista tiesiog spustelėjus nuorodą į kenkėjišką svetainę. Net jei visi skelbimai išnyktų iš žiniatinklio, pagrindinė problema išliktų.
Klaidingas skelbimas yra būdas susieti originalios išvaizdos skelbimą su kenkėjišku kodu, ten galime rasti kodo vykdymą, kuris kalba su kenkėjišku serveriu ir atsisiunčia kenkėjišką programą į aukos kompiuterį arba nukreipia naudotoją į užkrėstą svetainę, kaip įrodymą. „Equifax“ svetainę užpuolė kenkėjiška ataka, nukreipusi žmonių naršykles į suklastotą „Flash“ diegimo puslapį, kuriame buvo daug kenkėjiškų programų, ir daugelis jų pateko į šią spąstą.
Galbūt vienas iš iškylančių klausimų yra: Kodėl puolama naudojant reklamą? Paprastą reklamą svetainėse per trumpą laiką gali pamatyti šimtai ar tūkstančiai žmonių.
Klaidingos reklamos operacija
Yra du pagrindiniai būdai, kuriais užpuolikai ieško būdo pakenkti mūsų sistemai:
- Pirmasis yra pabandyti mus apgauti atsisiųsti ir vykdyti kenkėjišką kodą.
- Antrasis-tiesiogiai pulti žiniatinklio naršyklę ir susijusią programinę įrangą, pvz., „Adobe Flash“ papildinį, „Oracle Java“ papildinį ir „Adobe PDF“ skaitytuvą. Šios atakos naudoja programinės įrangos saugumo spragas, kad mūsų kompiuteris būtų priverstas atsisiųsti ir paleisti kenkėjišką programinę įrangą.
DIDELIS
Kaip apsisaugoti nuo blogų reklamų
Skelbimai buvo sukurti siekiant padėti nemokamoms žiniatinklio paslaugoms augti ir vystytis, todėl jų yra visur - nuo galimų svetainių, tokių kaip „YouTube“, iki mažų tinklaraščių, bandančių uždirbti papildomų pajamų. Dėl to susidoroti su netinkamais pranešimais yra gana sudėtinga.
Skelbimai yra puikus svetainių pajamų šaltinis, tačiau kai tik kenkėjiška svetainė patenka į aplinką, ji gali pakenkti jos vartotojų pasitikėjimui.
Yra keletas variantų, kaip užkirsti kelią tokio tipo atakoms ir padidinti saugumą.
Apsilankykite patikimose svetainėseTai turbūt yra protingiausias patarimas, kurio turėtume imtis, nes šiuo metu randame šimtus svetainių ir dėl nežinojimo dažnai pasiekiame žemos reputacijos svetaines, todėl kyla pavojus mūsų informacijos vientisumui.
Patartina apsilankyti svetainėse, kuriose yra saugus HTPPS protokolas, nes tai garantuoja svetainės vientisumą.
Nuolat atnaujinkite mūsų sistemasTai dar vienas gyvybiškai svarbus punktas, kai norima išvengti kenksmingo skelbimo aukų, nuolat atnaujinant viską, pradedant operacinės sistemos atnaujinimais ir baigiant žiniatinklio naršyklėmis, bus užtikrinta, kad visi išleisti saugumo pataisymai būtų pritaikyti mūsų kompiuteriui, todėl mes uždarysime ataką spragos.
Pasinaudokite skelbimų blokatoriaisYra keletas priedų, skirtų interneto naršyklėms, kurios yra atsakingos už visų svetainėse rodomų skelbimų blokavimą, tokiu būdu automatiškai pridėsime daugiau saugos lygių naršyklėje.
Vienas iš labiausiai naudojamų šiandien yra „AdBlock“, kurį galime atsisiųsti iš šios nuorodos:
Atnaujinti papildiniusKaip jau minėjome anksčiau, nuolat atnaujinami visi operacinės sistemos elementai padeda sumažinti atakos tikimybę.
Naudojant papildinius, tokius kaip „Java“ ar „Flash“, idealu periodiškai tikrinti, ar nėra jų atnaujinimų. Jei naudojame „Google Chrome“, adreso juostoje galime įvesti chrome: // components eilutę ir ten atnaujinti visus galimus priedus:
DIDELIS
Prieš diegdami išsamiai perskaitykite priedų ar papildinių prašomus leidimusNėra gera mintis priimti viską, kas mums siūloma, prieš tai jos neperskaitę, todėl turime skirti šiek tiek laiko ir išanalizuoti kiekvieną sąlygą, susijusią su papildymu.
Pasinaudokite anti-exploit kenkėjiška programaŠi programinė įranga neveikia taip, kaip veikia antivirusinė programa, nes apsaugos nuo išnaudojimo kenkėjiška programa stebi žiniatinklio naršyklę ir stebi metodus, kurie naudojami jų atakai vykdyti.
Šiuo atveju galime naudoti „MalwareBytes Anti-exploit“, kuri yra nemokama ir pasiekiama šioje nuorodoje.
Išjunkite arba pašalinkite priedus, kurių dažnai nenaudojameVengdami naudoti papildinių, sumažinsime atakos paviršių ir taip suteiksime užpuolikams mažiau pažeidžiamą programinę įrangą. Idealu prisiminti, kad daugelis pažeidžiamų papildinių, tokių kaip „Java“ ar „Silverlight“, šiandien nenaudojami dėl to, kad svetainėse naudojamas HTML5.
Vadovaudamiesi šiais patarimais galime išvengti tolesnio netinkamo skelbimo aukų ir nepažeisti savo duomenų.
