Video: Hướng dẫn cách làm cò xào xả ớt đơn giản tại nhà (Tháng Chín 2024)
Kẻ tấn công mạng thường lừa người dùng mở các tệp PDF có chứa mã độc. Sau khi mở, mã kích hoạt các lỗi bảo mật trong Adobe Reader và Acrobat và thỏa hiệp toàn bộ máy tính của nạn nhân. Đọc về các mẹo về cách an toàn khi mở tệp PDF.
Adobe Reader, Acrobat và Java là một trong những phần mềm được nhắm mục tiêu thường xuyên nhất vì cơ sở người dùng khiêm tốn mà các công nghệ này có. Với chuỗi các cuộc tấn công zero-day gần đây trong Java, nhiều chuyên gia khuyên bạn nên vô hiệu hóa trình cắm Java trong trình duyệt để những cuộc tấn công này không thể thành công. Nếu bạn cần Java trong trình duyệt, SecurityWatch khuyên bạn nên có một trình duyệt chuyên dụng có bật Java và chỉ sử dụng khi chạy ứng dụng dựa trên Java đó. Một trình duyệt không có Java nên được sử dụng để truy cập mọi trang web trực tuyến khác.
Thật khó để đưa ra một đề xuất tương tự cho Adobe Acrobat, Reader và cho các đối thủ cạnh tranh như FoxIt Reader, vì mọi người đều phụ thuộc rất nhiều vào PDF. Ngay cả khi bạn không sử dụng Reader hoặc Acrobat, bạn nên lưu ý các đề xuất bên dưới, phát triển các thói quen tốt và giảm bề mặt tấn công của bạn cho ngày hôm đó khi bọn tội phạm bắt đầu nhắm mục tiêu vào các độc giả khác.
Ở lại đến ngày
Bạn đã từng nghe SecurityWatch nói điều này trước đây, nhưng vẫn đáng để nhắc lại: Luôn cập nhật trình đọc PDF của bạn với các bản vá và phiên bản mới nhất. Luôn luôn tránh cập nhật từ các trang web không chính thức. Nếu bạn đang ở trên một trang web và nó cho bạn biết trình đọc PDF của bạn đã lỗi thời, đừng tải xuống bản cập nhật đó. Truy cập trang web chính thức của trình đọc PDF và tải xuống các bản cập nhật có sẵn từ nguồn thực tế.
Cập nhật từ bên trong phần mềm, hoặc tốt hơn là bật tính năng tự động cập nhật. Trên thực tế, nếu ứng dụng cho bạn biết phần mềm của bạn đã cập nhật, thì bạn biết rằng trang web đó là độc hại.
Mặc dù luôn cập nhật có thể không bảo vệ bạn khỏi một cuộc tấn công nhắm vào lỗ hổng zero-day (không xác định), phần lớn các cuộc tấn công Web khai thác các lỗ hổng đã biết. Bọn tội phạm đã phát hiện ra rằng người dùng nổi tiếng là tồi tệ khi đứng đầu các bản vá mới nhất, vì vậy họ không bận tâm đến việc tiêu tiền, thời gian và các cuộc tấn công chế tạo năng lượng nhắm vào các vấn đề không xác định trong phần mềm. Luôn cập nhật, và bạn loại bỏ hầu hết các cuộc tấn công ngay tại đó.
Nếu bạn không có lý do để bị mắc kẹt trên phiên bản cũ hơn, thì hãy nâng cấp lên phiên bản mới nhất để tận dụng các công nghệ giảm thiểu bảo mật khác nhau được tích hợp trong phần mềm. Ví dụ: Adobe cung cấp Chế độ bảo vệ trong Reader và Acrobat X và XI, mở tệp PDF trong hộp cát. Các khối Chế độ xem được bảo vệ hạn chế hơn thậm chí còn khai thác và tắt các tính năng khác, chẳng hạn như in, xem toàn màn hình và lưu tệp.
Chuyển đổi phần mềm
Một gợi ý phổ biến là từ bỏ Adobe Reader và sử dụng phần mềm thay thế, "nhưng đó không phải là thuốc chữa bệnh", Jonathan Leopando của Trend Micro nói. Các ứng dụng đó cũng phải được cập nhật thường xuyên vì nhà cung cấp xác định và đóng các lỗ hổng. Họ hiện ít có khả năng bị tấn công bởi vì họ có thị phần nhỏ như vậy. An ninh thông qua che khuất "không cung cấp nhiều trong cách bảo vệ, " Leopando nói.
Vô hiệu hóa nó trong Trình duyệt
Giống như Java, nhiều cuộc tấn công nhắm vào trình cắm cho phép người dùng mở tệp PDF trực tiếp trong trình duyệt (chẳng hạn như khi bạn đang xem tệp trên trang web hoặc gửi cho bạn dưới dạng tệp đính kèm email). Thay vì sử dụng plugin cho trình đọc PDF, Trend Micro khuyên bạn nên sử dụng ứng dụng tích hợp trong trình duyệt. Google Chrome cung cấp trình đọc PDF tích hợp giúp mở các tệp trong hộp cát để bảo vệ người dùng. Mozilla cũng vừa giới thiệu trình đọc PDF dựa trên HTML5 mới trong Firefox.
Không cần phải nói rằng bạn vẫn không nên mở các tệp PDF từ các nguồn không xác định. Ngay cả khi đó là một người gửi hợp pháp, chỉ mất vài phút để xác nhận người gửi có nghĩa là gửi tệp.
Giữ an toàn trực tuyến!
