Video: UCE: Como testar a alimentação | Doutor-IE em Campo ep.016 (Octombrie 2024)
Ciberneticii atacă frecvent utilizatorii pentru a deschide fișiere PDF care conțin cod rău intenționat. Odată deschis, codul declanșează defecte de securitate în Adobe Reader și Acrobat și compromite întregul computer al victimei. Citiți mai departe pentru sfaturi despre cum să fiți în siguranță atunci când deschideți fișiere PDF.
Adobe Reader, Acrobat și Java sunt printre software-urile cel mai frecvent vizate, din cauza bazei de utilizatori puternice pe care o au aceste tehnologii. Cu șirul recent de atacuri de zile zero în Java, mulți experți au recomandat dezactivarea plug-in-ului Java în browser, astfel încât aceste atacuri să nu poată reuși. Dacă aveți nevoie de Java în browser, SecurityWatch vă recomandă să aveți un browser dedicat cu Java activat și să îl utilizați numai atunci când rulați acea aplicație bazată pe Java. Un browser fără Java ar trebui utilizat pentru a vizita online orice alt site.
Este dificil să faci o recomandare similară pentru Adobe Acrobat, Reader și pentru competitori precum FoxIt Reader, deoarece toată lumea se bazează foarte mult pe PDF. Chiar dacă nu utilizați Reader sau Acrobat, ar trebui să luați notă de sugestiile de mai jos, să dezvoltați obiceiuri bune și să vă reduceți suprafața de atac pentru acea zi când criminalii încep să vizeze alți cititori.
Sa fii la curent
Ați auzit SecurityWatch spunând asta înainte, dar merită repetat: mențineți cititorul PDF la curent cu cele mai recente versiuni și versiuni. Evitați întotdeauna actualizările de pe site-urile neoficiale. Dacă vă aflați pe un site și vă spune că cititorul dvs. PDF este depășit, nu descărcați acea actualizare. Accesați site-ul oficial al cititorului PDF și descărcați actualizările disponibile din sursa reală.
Actualizați din interiorul software-ului sau, mai bine, porniți funcția de actualizare automată. De fapt, dacă aplicația îți spune că software-ul tău este actualizat, atunci știi că site-ul era rău intenționat.
În timp ce sunteți la curent s-ar putea să nu vă protejeze de un atac care vizează un defect de o zi zero (necunoscut), majoritatea atacurilor Web exploatează vulnerabilități deja cunoscute. Infractorii și-au dat seama că utilizatorii nu au prea mare rău de a rămâne în topul ultimelor patch-uri, așa că nu deranjează să cheltuiască banii, timpul și atacurile de creare a energiei care vizează probleme necunoscute în software. Rămâneți la curent și eliminați majoritatea atacurilor chiar acolo.
Dacă nu aveți un motiv să fiți blocat pe versiunea mai veche, atunci treceți la cea mai recentă versiune pentru a profita de diverse tehnologii de atenuare a securității încorporate în software. De exemplu, Adobe oferă modul protejat în Reader și Acrobat X și XI, care deschide fișierul PDF într-o cutie de nisip. Blocurile de vizualizare protejată chiar mai restrictive exploatează și dezactivează alte funcții, precum imprimarea, vizualizarea pe ecran complet și salvarea fișierelor.
Comutarea software-ului
O sugestie obișnuită este să renunți la Adobe Reader și să folosești software alternativ, „dar acesta nu este un remediu complet”, a spus Jonathan Leopando, al lui Trend Micro. De asemenea, aceste aplicații trebuie actualizate în mod regulat, întrucât vânzătorul identifică și închide vulnerabilitățile. În prezent, acestea sunt mai puțin susceptibile să fie lovite cu un atac, deoarece au o cotă de piață atât de mică. Securitatea prin obscuritate „nu oferă prea mult în calea protecției”, a spus Leopando.
Dezactivează-l în browser
La fel ca Java, multe atacuri vizează plug-in-ul, care permite utilizatorilor să deschidă fișierul PDF direct în browser (cum ar fi atunci când vizionați fișiere pe o pagină Web sau vă sunt trimise ca atașament de e-mail). În loc să folosească pluginul pentru cititorul PDF, Trend Micro recomandă utilizarea aplicației încorporate a browserului. Google Chrome oferă un cititor PDF încorporat care deschide fișierele dintr-o cutie de nisip pentru a proteja utilizatorul. De asemenea, Mozilla a introdus un nou cititor PDF bazat pe HTML5 în Firefox.
Este de la sine înțeles că ar trebui să fiți încântat să deschideți fișiere PDF din surse necunoscute. Chiar dacă este expeditor legitim, este nevoie doar de câteva minute pentru a confirma expeditorul menit să trimită fișierul.
Rămâi în siguranță online!
