어떻게하면 브라우저를 통해 감염 될 수 있으며 자신을 보호하는 방법
완벽한 세계에서는 브라우저를 통해 컴퓨터가 감염 될 수있는 방법이 없습니다. 브라우저는 신뢰할 수없는 샌드 박스에서 웹 페이지를 실행하여 나머지 컴퓨터와 격리시킵니다. 불행히도, 이것은 항상 일어나지는 않습니다..
웹 사이트는 브라우저 또는 브라우저 플러그인의 보안 허점을 사용하여 이러한 샌드 박스를 벗어날 수 있습니다. 악의적 인 웹 사이트는 사회 공학 전술을 사용하여 여러분을 속일 것입니다..
불안한 브라우저 플러그인
브라우저를 통해 손상된 대부분의 사람들은 브라우저의 플러그인을 통해 손상되었습니다. 오라클의 Java는 가장 위험하고 가장 위험한 범인입니다. 최근 애플과 페이스 북은 악의적 인 자바 애플릿이 포함 된 웹 사이트에 접속했기 때문에 내부 컴퓨터가 손상되었다. Java 플러그인은 완전히 최신 버전이었을 수 있습니다. Java의 최신 버전에는 아직 패치되지 않은 보안 취약점이 있기 때문에 중요하지 않습니다..
자신을 보호하려면 Java를 완전히 제거해야합니다. Minecraft와 같은 데스크톱 응용 프로그램을 위해 Java가 필요하기 때문에 할 수 없다면 Java 브라우저 플러그인을 비활성화하여 자신을 보호해야합니다.
다른 브라우저 플러그인, 특히 Adobe의 Flash Player 및 PDF 판독기 플러그인은 정기적으로 보안 취약점을 패치해야합니다. Adobe는 이러한 문제에 대응하고 플러그인을 패치 할 때 Oracle보다 나은 점이 있지만 새로운 Flash 취약점이 악용되고 있음을 듣는 것은 여전히 일반적입니다..
플러그인은 맛있는 대상입니다. 플러그인의 취약점은 모든 다른 운영 체제에서 플러그인을 사용하는 모든 브라우저에서 악용 될 수 있습니다. Windows, Linux 또는 Mac에서 실행되는 Chrome, Firefox 또는 Internet Explorer를 악용하기 위해 플래시 플러그인 취약점이 사용될 수 있습니다..
플러그인 취약점으로부터 자신을 보호하려면 다음 단계를 따르십시오.
- 구식 플러그인이 있는지 확인하려면 Firefox의 플러그인 검사와 같은 웹 사이트를 사용하십시오. (이 웹 사이트는 Mozilla에서 만들었지 만 Chrome 및 다른 브라우저에서도 작동합니다.)
- 만료 된 플러그인을 즉시 업데이트하십시오. 설치 한 각 플러그인에 대해 자동 업데이트를 사용하도록 설정하여 업데이트 상태를 유지하십시오..
- 사용하지 않는 플러그인을 제거하십시오. 자바 플러그인을 사용하지 않는다면 설치해서는 안됩니다. 이렇게하면 컴퓨터가 악용 될 수있는 소프트웨어의 양 (즉, 공격 대상)을 줄일 수 있습니다..
- Chrome 또는 Firefox에서 클릭 투 플레이 플러그인 기능을 사용하는 것이 좋습니다. 이렇게하면 특별히 요청한 경우를 제외하고는 플러그인이 실행되지 않습니다..
- 컴퓨터에서 바이러스 백신을 사용하고 있는지 확인하십시오. 공격자가 악의적 인 소프트웨어를 설치할 수있는 플러그인의 "제로 데이 (zero-day)"취약점 (패치되지 않은 새로운 취약점)에 대한 최후 방어선입니다..
브라우저 보안 구멍
웹 브라우저 자체의 보안 취약점으로 인해 악의적 인 웹 사이트가 귀하의 컴퓨터를 손상시킬 수도 있습니다. 웹 브라우저는 크게 플러그인과 플러그인의 보안 취약점을 제거했습니다. 현재 주요 타협 소스입니다..
그러나 어쨌든 브라우저를 최신 상태로 유지해야합니다. 패치되지 않은 오래된 Internet Explorer 6 버전을 사용하고 있고 평판이 좋지 않은 웹 사이트를 방문하는 경우 웹 사이트는 사용자 브라우저의 보안 취약성을 악용하여 사용자의 허가없이 악성 소프트웨어를 설치할 수 있습니다.
브라우저 보안 취약점으로부터 자신을 보호하는 것은 간단합니다.
- 웹 브라우저를 최신 상태로 유지하십시오. 모든 주요 브라우저는 이제 업데이트를 자동으로 확인합니다. 보호 상태를 유지하려면 자동 업데이트 기능을 활성화 된 상태로 두십시오. (Internet Explorer는 Windows Update를 통해 자체 업데이트됩니다 .Internet Explorer를 사용하는 경우 Windows 업데이트를 최신 상태로 유지하는 것이 중요합니다.)
- 컴퓨터에서 바이러스 백신 소프트웨어를 실행하고 있는지 확인하십시오. 플러그인과 마찬가지로 브라우저에서 제로 데이 취약점에 대한 최후 방어선으로 멀웨어가 컴퓨터에 침투 할 수 있습니다.
사회 공학 트릭
악성 웹 페이지는 악성 코드 다운로드 및 실행을 유도합니다. 그들은 종종 "사회 공학"을 사용하여이 작업을 수행합니다. 즉, 브라우저 나 플러그인 자체를 손상시키지 않고 허위로 허락하도록 설득하여 시스템을 손상 시키려고합니다..
이러한 유형의 손상은 웹 브라우저에만 국한되지 않습니다. 악의적 인 전자 메일 메시지는 안전하지 않은 첨부 파일을 열거 나 안전하지 않은 파일을 다운로드하도록 속일 수 있습니다. 그러나 많은 사람들이 애드웨어 및 불쾌한 브라우저 툴바에서 바이러스 및 트로이 목마에 이르기까지 브라우저에 발생하는 사회 공학 트릭을 통해 모든 것에 감염됩니다.
- ActiveX 컨트롤: Internet Explorer는 브라우저 플러그인에 대해 ActiveX 컨트롤을 사용합니다. 모든 웹 사이트에서 ActiveX 컨트롤을 다운로드하라는 메시지를 표시 할 수 있습니다. 이것은 합법적 일 수 있습니다. 예를 들어 온라인으로 처음으로 Flash 비디오를 재생할 때 Flash Player ActiveX 컨트롤을 다운로드해야 할 수도 있습니다. 그러나 ActiveX 컨트롤은 시스템의 다른 소프트웨어와 동일하며 웹 브라우저를 종료하고 시스템의 나머지 부분에 액세스 할 수있는 권한이 있습니다. 위험한 ActiveX 컨트롤을 사용하는 악의적 인 웹 사이트는 콘텐트가 일부 콘텐트에 액세스하는 데 필요하다고 말하지만 실제로 컴퓨터를 감염시킬 수 있습니다. 의심스러운 경우 ActiveX 컨트롤을 실행하는 데 동의하지 마십시오..
- 자동 파일 다운로드: 악의적 인 웹 사이트가 EXE 파일이나 다른 종류의 위험한 파일을 컴퓨터에 자동으로 다운로드하려고 시도 할 수 있습니다. 특별히 다운로드를 요청하지 않았고 그 파일이 무엇인지 모르는 경우 자동으로 팝업되는 파일을 다운로드하지 말고 저장 위치를 묻습니다.
- 가짜 다운로드 링크: 광고 네트워크가 불량한 웹 사이트 또는 해적판 콘텐츠가있는 웹 사이트에는 다운로드 버튼을 모방 한 광고가 자주 게재됩니다. 이 광고는 실제 다운로드 링크로 위장하여 사람들이 찾고 있지 않은 것을 다운로드하도록 속이려고합니다. 이 링크에 악성 코드가 포함되어있을 가능성이 있습니다..
- "이 비디오를 시청하려면 플러그인이 필요합니다": 비디오를 재생하기 위해 새로운 브라우저 플러그인 또는 코덱을 설치해야한다는 웹 사이트를 비틀 거리면주의하십시오. 예를 들어 넷플 릭스에서 비디오를 재생하려면 Microsoft의 Silverlight 플러그인이 필요하지만 일부 플레이어는 새로운 브라우저 플러그인이 필요할 수도 있습니다.하지만 평판이 좋지 않은 웹 사이트에서 EXE 파일을 다운로드하여 실행하면 재생할 수 있습니다. 그들의 비디오, 악의적 인 소프트웨어로 컴퓨터를 감염시킬 가능성이 있습니다..
- "귀하의 컴퓨터가 감염되었습니다": 컴퓨터가 감염되었다는 광고가 표시되고 EXE 파일을 다운로드하여 치료해야한다고 주장 할 수 있습니다. 이 EXE 파일을 다운로드하여 실행하면 컴퓨터가 감염 될 것입니다.
이것은 완전한 목록은 아닙니다. 악의적 인 사람들은 사람들을 속이기위한 새로운 방법을 찾기 위해 끊임없이 노력하고 있습니다..
항상 그렇듯이 바이러스 백신을 실행하면 실수로 악성 프로그램을 다운로드하는 경우에도 사용자를 보호 할 수 있습니다..
이것은 평균적인 컴퓨터 사용자 (심지어 Facebook 및 Apple의 직원)가 브라우저를 통해 컴퓨터를 "해킹"하는 방식입니다. 지식은 힘이며,이 정보는 온라인에서 자신을 보호하는 데 도움이됩니다..