في عالم مثالي ، لن تكون هناك طريقة لإصابة جهاز الكمبيوتر الخاص بك عبر متصفحك. من المفترض أن تقوم المتصفحات بتشغيل صفحات الويب في وضع رمل غير موثوق به ، وعزلها عن بقية جهاز الكمبيوتر الخاص بك. لسوء الحظ ، هذا لا يحدث دائمًا.



يمكن لمواقع الويب استخدام ثغرات أمنية في المتصفحات أو المكونات الإضافية للمتصفح للهروب من صناديق الحماية هذه. ستحاول مواقع الويب الضارة أيضًا استخدام أساليب الهندسة الاجتماعية لخداعك.

إضافات المتصفح غير الآمنة

يتم اختراق معظم الأشخاص الذين تم اختراقهم من خلال المتصفحات من خلال المكونات الإضافية للمتصفحات الخاصة بهم. تعد Java من Oracle هي الجاني الأسوأ والأكثر خطورة. تعرضت أجهزة Apple و Facebook مؤخرًا للاختراق بسبب وصولهما إلى مواقع الويب التي تحتوي على تطبيقات Java ضارة. قد تكون مكونات Java الإضافية الخاصة بهم محدثة تمامًا - لن يكون ذلك مهمًا ، لأن أحدث إصدارات Java لا تزال تحتوي على ثغرات أمنية غير مصححة.

لحماية نفسك ، يجب عليك قم بإلغاء تثبيت Java بالكامل . إذا كنت لا تستطيع ذلك لأنك بحاجة إلى Java لتطبيق سطح المكتب مثل Minecraft ، فيجب عليك على الأقل قم بتعطيل المكون الإضافي لمتصفح Java لحماية نفسك .

ماين كرافت التبديل إلى الوضع الإبداعي

كما يتعين أيضًا على المكونات الإضافية للمتصفح الأخرى ، وخاصةً Adobe Flash Player ومكونات قارئ PDF الإضافية ، تصحيح الثغرات الأمنية بشكل منتظم. أصبحت Adobe أفضل من Oracle في الاستجابة لهذه المشكلات وإصلاح المكونات الإضافية ، ولكن لا يزال من الشائع أن نسمع عن استغلال ثغرة Flash جديدة.

الإعلانات

الإضافات هي أهداف مثيرة. يمكن استغلال الثغرات الأمنية في المكونات الإضافية عبر جميع المتصفحات المختلفة باستخدام البرنامج المساعد عبر جميع أنظمة التشغيل المختلفة. يمكن استخدام ثغرة في برنامج Flash الإضافي لاستغلال Chrome أو Firefox أو Internet Explorer الذي يعمل على أنظمة تشغيل Windows أو Linux أو Mac.

لحماية نفسك من ثغرات البرنامج المساعد ، اتبع الخطوات التالية:

  • استخدام موقع مثل فحص المكون الإضافي لفايرفوكس لمعرفة ما إذا كان لديك أي مكونات إضافية قديمة. (تم إنشاء موقع الويب هذا بواسطة Mozilla ، ولكنه يعمل أيضًا مع Chrome والمتصفحات الأخرى.)
  • قم بتحديث أي مكونات إضافية قديمة على الفور. حافظ على تحديثها من خلال التأكد من تمكين التحديثات التلقائية لكل مكون إضافي قمت بتثبيته.
  • قم بإلغاء تثبيت المكونات الإضافية التي لا تستخدمها. إذا كنت لا تستخدم المكوِّن الإضافي جافا ، فلا يجب تثبيته. يساعد هذا في تقليل سطح الهجوم - كمية البرامج المتاحة لجهاز الكمبيوتر الخاص بك للاستغلال.
  • ضع في اعتبارك استخدام ميزة النقر للتشغيل في المكونات الإضافية في Chrome أو Firefox ، والتي تمنع تشغيل المكونات الإضافية إلا عندما تطلبها على وجه التحديد.
  • تأكد من أنك تستخدم برنامج مكافحة فيروسات على جهاز الكمبيوتر الخاص بك. هذا هو خط الدفاع الأخير ضد ثغرة يوم الصفر (ثغرة جديدة غير مصححة) في مكون إضافي يسمح للمهاجمين بتثبيت برامج ضارة على جهازك.

ثقوب أمان المتصفح

يمكن أن تسمح الثغرات الأمنية في متصفحات الويب نفسها لمواقع الويب الضارة بخرق جهاز الكمبيوتر الخاص بك. قامت متصفحات الويب بتنظيف عملها إلى حد كبير ، وتعتبر الثغرات الأمنية الموجودة في المكونات الإضافية هي المصدر الرئيسي للتسويات حاليًا.

ومع ذلك ، يجب عليك تحديث المستعرض الخاص بك على أي حال. إذا كنت تستخدم إصدارًا قديمًا غير مصحح من Internet Explorer 6 وقمت بزيارة موقع ويب أقل شهرة ، فقد يستغل موقع الويب الثغرات الأمنية في متصفحك لتثبيت برامج ضارة بدون إذنك.

حماية نفسك من الثغرات الأمنية في المتصفح أمر بسيط:

  • حافظ على متصفح الويب الخاص بك محدثًا. تقوم جميع المتصفحات الرئيسية الآن بالبحث عن التحديثات تلقائيًا. اترك ميزة التحديث التلقائي ممكّنة للبقاء محميًا. (يقوم Internet Explorer بتحديث نفسه من خلال Windows Update. إذا كنت تستخدم Internet Explorer ، فإن البقاء على اطلاع دائم بتحديثات Windows يعد أمرًا مهمًا للغاية.)
  • تأكد من أنك تعمل مضاد فيروسات على حاسوبك. كما هو الحال مع المكونات الإضافية ، هذا هو خط الدفاع الأخير ضد ثغرة يوم الصفر في المتصفح الذي يسمح للبرامج الضارة بالوصول إلى جهاز الكمبيوتر الخاص بك.

حيل الهندسة الاجتماعية

تحاول صفحات الويب الضارة خداعك لتنزيل البرامج الضارة وتشغيلها. غالبًا ما يفعلون ذلك باستخدام الهندسة الاجتماعية - بعبارة أخرى ، يحاولون تعريض نظامك للخطر من خلال إقناعك بالسماح لهم بالدخول تحت ذرائع زائفة ، وليس عن طريق تعريض متصفحك أو المكونات الإضافية نفسها للخطر.

كيفية الوصول إلى السير على جهاز الكمبيوتر

لا يقتصر هذا النوع من الاختراق على متصفح الويب - فقد تحاول رسائل البريد الإلكتروني الضارة أيضًا خداعك لفتح مرفقات غير آمنة أو تنزيل ملفات غير آمنة. ومع ذلك ، يُصاب العديد من الأشخاص بكل شيء بدءًا من برامج الإعلانات المتسللة وأشرطة أدوات المتصفح البغيضة وحتى الفيروسات وأحصنة طروادة عبر حيل الهندسة الاجتماعية التي تحدث في متصفحاتهم.

    عناصر تحكم ActiveX: يستخدم Internet Explorer عناصر تحكم ActiveX لمكونات المتصفح الإضافية. يمكن لأي موقع ويب مطالبتك بتنزيل عنصر تحكم ActiveX. قد يكون هذا شرعيًا - على سبيل المثال ، قد تحتاج إلى تنزيل عنصر تحكم Flash player ActiveX في المرة الأولى التي تقوم فيها بتشغيل فيديو Flash عبر الإنترنت. ومع ذلك ، فإن عناصر تحكم ActiveX تشبه تمامًا أي برنامج آخر على نظامك ولديها إذن لمغادرة مستعرض الويب والوصول إلى بقية النظام الخاص بك. قد يقول موقع ويب ضار يدفع عنصر تحكم ActiveX خطير أن التحكم ضروري للوصول إلى بعض المحتوى ، ولكنه قد يكون موجودًا بالفعل لإصابة جهاز الكمبيوتر الخاص بك. عندما تكون في شك ، لا توافق على تشغيل عنصر تحكم ActiveX.

    تنزيل الملفات تلقائيًا: قد يحاول موقع ويب ضار تنزيل ملف EXE تلقائيًا أو ملف نوع آخر من الملفات الخطيرة على جهاز الكمبيوتر الخاص بك على أمل أن تقوم بتشغيله. إذا لم تطلب التنزيل على وجه التحديد ولا تعرف ما هو ، فلا تنزل ملفًا ينبثق تلقائيًا ويسألك عن مكان حفظه. روابط تحميل وهمية: في مواقع الويب التي بها شبكات إعلانات سيئة - أو مواقع الويب التي يوجد بها محتوى مقرصن - ستشاهد غالبًا إعلانات تحاكي أزرار التنزيل. تحاول هذه الإعلانات خداع الأشخاص لتنزيل شيء لا يبحثون عنه من خلال التنكر في صورة رابط تنزيل حقيقي. هناك احتمالية جيدة لأن تحتوي روابط مثل هذا على برامج ضارة.

    أنت بحاجة إلى مكون إضافي لمشاهدة هذا الفيديو: إذا تعثرت عبر موقع ويب يقول إنك بحاجة إلى تثبيت مكون إضافي جديد للمتصفح أو برنامج ترميز لتشغيل مقطع فيديو ، فاحذر. قد تحتاج إلى مكون إضافي جديد للمتصفح لبعض الأشياء - على سبيل المثال ، تحتاج إلى المكون الإضافي Silverlight من Microsoft لتشغيل مقاطع الفيديو على Netflix - ولكن إذا كنت تستخدم موقع ويب أقل شهرة ويريد منك تنزيل ملف EXE وتشغيله حتى تتمكن من اللعب في مقاطع الفيديو الخاصة بهم ، هناك فرصة جيدة لمحاولتهم إصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة.

    جهاز الكمبيوتر الخاص بك مصاب: قد ترى إعلانات تقول إن جهاز الكمبيوتر الخاص بك مصاب وتصر على أنك بحاجة إلى تنزيل ملف EXE لتنظيف الأشياء. إذا قمت بتنزيل ملف EXE هذا وقمت بتشغيله ، فمن المحتمل أن يكون جهاز الكمبيوتر الخاص بك مصابًا.

هذه ليست قائمة شاملة. يبحث الأشخاص الخبثاء باستمرار عن طرق جديدة لخداع الناس.

محو السجل على هاتفي
الإعلانات

كما هو الحال دائمًا ، يمكن أن يساعد تشغيل برنامج مكافحة الفيروسات في حمايتك إذا قمت بتنزيل برنامج ضار بطريق الخطأ.


هذه هي الطرق التي يستخدم بها مستخدم الكمبيوتر العادي (وحتى الموظفون في Facebook و Apple) أجهزة الكمبيوتر الخاصة بهم للاختراق عبر متصفحاتهم. المعرفة قوة ، وهذه المعلومات يجب أن تساعدك على حماية نفسك عبر الإنترنت.

اقرأ التالي