اصبحت طرق خداع المستعل منتشرة بشكل كبير بين أوساط الهاكرز ، بالإضافة إلى أنها تعرف تطورا على مدار الساعة ، حيث أضحى من الصعب تجنبها خاصة و أن المواقع الخبيثة التي تستعمل تقنيات هندسة إجتماعية للإيقاع بك تتكاثر مثل باكتيريا ليس لها علاج . إضافة الى أنها قد تستخدم ثغرات أمنية في المتصفحات أو ملحقات المتصفحplugins browserللتخلص من ال sandbox .
سنحاول في هذه التدوينة تعريفك ببعض الطرق الشائعة لاختراقك عن طريق المتصح ،بالإضافة إلى حلول ونصائح لتجنب ذلك.
إضافات المتصفح الغير آمنة
ثغرات أمنية في المتصفح
معظم الناس التي تتعرض للخطر من خلال المتصفحات تتعرض للخطر من خلال إضافات للمستعرضات الخاصة بهم ، جافا أوراكل الأسوأ و الأخطر .فقد تعرضت أجهزت فيسبوك و آبل الداخلية مؤخرا للخطر بسبب زيارتها لمواقع تحتوي على تطبيقات جافا خبيثة ، حتى و إن كانت إضافات جافا محدثة تماما فإنه لا يهم، لأن أحدث إصدارات جافا لا تزال تحتوي على ثغرات أمنية لم يتم إصلاحها.لحماية نفسك، عليك إلغاء تثبيت جافا تماما. إذا كنت لا تستطيع لأنك تحتاج إلى جافا لتشغيل بعض البرامج، يجب على الأقل تعطيل إضافة جافا للمتصفح لحماية نفسك.بعض الإضافات الأخرى، لا سيما في أدوبي فلاش بلاير و إضافات قارئ PDF، يتم تصحيح الثغرات الأمنية الموجودة بها بانتظام. أدوبي أصبح أفضل من أوراكل في التصدي لهذه القضايا و ترقيع هذه الإضافات، إلا أنه لا يزال شائع أن نسمع عن ثغرة فلاش جديدة يجري استغلالها.
نقاط الضعف في الإضافات أنه يمكن أن تستغل عبر جميع المتصفحات المختلفة و عبر كافة أنظمة التشغيل المختلفة (وجود ثغرة أمنية في إضافة فلاش يمكن أن تستخدم لاستغلال كروم أو فايرفوكس أو Internet Explorer قيد التشغيل على ويندوز أو لينكس أو ماك).
وهذه بعض النصائح لحماية نفسك : ✔ استعمال موقع Firefox’s plugin check لمعرفة الإضافات(البرامج المساعدة) الغير
محدثة . ✔ تحديث كل الإضافات القديمة فورا. يتم ذلك بإبقاء تحديث لهم بواسطة ضمان التحديثات
التلقائية لكل البرامج المساعد التي قمت بتثبيتها.
✔ إلغاء تثبيت الإضافات التي لا تستخدمها ,إذا كنت لا تستخدم إضافة جافا ، يجب أن لا
يكون مثبتاً. وهذا يساعد في تقليل فرصة الهجوم عليك .
✔ فكر في استخدام النقر لتشغيل ميزة الإضافات في كروم أو فايرفوكس، والذي يمنع من
تشغيل الإضافات إلا عند طلب تشغيلها. ✔ التأكد من استخدام برامج مكافحة الفيروسات على جهازك. هذا هو خط دفاعك الأخير ضد
“zero-day” في البرنامج المساعد الذي يسمح للمهاجمين بتثبيت برامج ضارة على
جهازك.
سنحاول في هذه التدوينة تعريفك ببعض الطرق الشائعة لاختراقك عن طريق المتصح ،بالإضافة إلى حلول ونصائح لتجنب ذلك.
إضافات المتصفح الغير آمنة
ثغرات أمنية في المتصفح
معظم الناس التي تتعرض للخطر من خلال المتصفحات تتعرض للخطر من خلال إضافات للمستعرضات الخاصة بهم ، جافا أوراكل الأسوأ و الأخطر .فقد تعرضت أجهزت فيسبوك و آبل الداخلية مؤخرا للخطر بسبب زيارتها لمواقع تحتوي على تطبيقات جافا خبيثة ، حتى و إن كانت إضافات جافا محدثة تماما فإنه لا يهم، لأن أحدث إصدارات جافا لا تزال تحتوي على ثغرات أمنية لم يتم إصلاحها.لحماية نفسك، عليك إلغاء تثبيت جافا تماما. إذا كنت لا تستطيع لأنك تحتاج إلى جافا لتشغيل بعض البرامج، يجب على الأقل تعطيل إضافة جافا للمتصفح لحماية نفسك.بعض الإضافات الأخرى، لا سيما في أدوبي فلاش بلاير و إضافات قارئ PDF، يتم تصحيح الثغرات الأمنية الموجودة بها بانتظام. أدوبي أصبح أفضل من أوراكل في التصدي لهذه القضايا و ترقيع هذه الإضافات، إلا أنه لا يزال شائع أن نسمع عن ثغرة فلاش جديدة يجري استغلالها.
نقاط الضعف في الإضافات أنه يمكن أن تستغل عبر جميع المتصفحات المختلفة و عبر كافة أنظمة التشغيل المختلفة (وجود ثغرة أمنية في إضافة فلاش يمكن أن تستخدم لاستغلال كروم أو فايرفوكس أو Internet Explorer قيد التشغيل على ويندوز أو لينكس أو ماك).
وهذه بعض النصائح لحماية نفسك : ✔ استعمال موقع Firefox’s plugin check لمعرفة الإضافات(البرامج المساعدة) الغير
محدثة . ✔ تحديث كل الإضافات القديمة فورا. يتم ذلك بإبقاء تحديث لهم بواسطة ضمان التحديثات
التلقائية لكل البرامج المساعد التي قمت بتثبيتها.
✔ إلغاء تثبيت الإضافات التي لا تستخدمها ,إذا كنت لا تستخدم إضافة جافا ، يجب أن لا
يكون مثبتاً. وهذا يساعد في تقليل فرصة الهجوم عليك .
✔ فكر في استخدام النقر لتشغيل ميزة الإضافات في كروم أو فايرفوكس، والذي يمنع من
تشغيل الإضافات إلا عند طلب تشغيلها. ✔ التأكد من استخدام برامج مكافحة الفيروسات على جهازك. هذا هو خط دفاعك الأخير ضد
“zero-day” في البرنامج المساعد الذي يسمح للمهاجمين بتثبيت برامج ضارة على
جهازك.
هذه ليست قائمة شاملة بكافة الحيل و الطرق فالهاكرز دائما و باستمرار يبحثون عن طرق جديدة و خبيثة لخداع الناس. ولهذا ينصح دائماً، بتشغيل برامج مكافحة الفيروسات التي يمكن أن تساعد على حمايتك إذا قمت عن طريق الخطأ بتحميل برنامج ضار أو وقعت ضحية لهذه الحيل .
وحتى الموظفين في الفيسبوك وأبل اخترقت أجهزة الكمبيوتر الخاصة بهم عبر برامج التصفح. فالمعرفة هي القوة، وينبغي لهذه المعلومات ان تساعدك على حماية نفسك على الانترنت. ويمكنك وضع تعليق تصف فيه احدى الطرق التي لم يتم التطرق إليها ، او المشاركة بتجربتك الخاصة لتقديم المساعدة للجميع على قدر المستطاع . فليست هناك حماية 100%. اتمنى ان تعجبكم الفكرة
ضيف وعملي تقيم
ردحذفwww.dal3-pal.com
www.dal3-pal.com/vb
http://www.dal3-pal.com
ردحذف(h)
ردحذف