Posso ottenere malware semplicemente navigando in una pagina web? [duplicare]

0

Sta andando a una pagina web un rischio di per sé? Se sì, come funziona e come possiamo difenderci da questo? Devo rivedere costantemente i siti web e ottengo i link dai cercatori di lavoro (cioè, navigare in molte pagine, non necessariamente da persone di cui so qualcosa). Disabilitare javascript non è un'opzione.

    
posta Pierre B 10.06.2016 - 08:11
fonte

2 risposte

3

Poiché i browser e i plugin come Flash non sono privi di bug, esiste un rischio diverso da zero che puoi essere attaccato con malware visitando un sito web o che le tue credenziali vengono rubate. Questi possono essere attacchi silenziosi (drive-by-download, cross-site-scripting, CSRF ...) o attacchi social (download di aggiornamenti software falsi, scareware, login falso, ...). Troverai questi attacchi ovunque, ad esempio nella tua posta, negli annunci pubblicitari (malvertisement) e nei sistemi compromessi. Questi attacchi non sono più limitati ai siti ombrosi di Internet.

Non c'è modo di eliminare completamente il rischio ma puoi ridurlo in diversi modi:

  • Utilizza un browser con un buon record di sicurezza (ad esempio correzioni rapide, buona sandbox ...). Questo è Chrome / Chromium a mio parere personale.
  • Se possibile usa un SO sicuro che non viene preso di mira molto, cioè Linux. Se esegui solo Web e Mail, fornirà tutto ciò che Windows può fare, solo in un ambiente più sicuro.
  • Installa un prodotto antivirus appropriato se è necessario sul tuo sistema operativo. Questo spesso non aiuta contro gli ultimi attacchi, ma i venditori cercano di recuperare rapidamente. Non prendere quello con il miglior marketing, ma controlla i test indipendenti.
  • Installazione del software di blocco degli annunci che aiuta a ridurre il rischio di malvertising
  • Elimina i plug-in con un noto record di sicurezza errato, ad es. Flash, Silverlight e Java. In realtà non è necessario utilizzare alcun plugin oggi.
  • Mantieni il tuo sistema snello e aggiornato. Buttare via qualsiasi software non necessario e non installare software sconosciuto. Mantieni aggiornato tutto il software installato. Se è fuori supporto (vale a dire le vecchie versioni dell'ufficio) buttalo via.
  • Ottieni un router con un buon record di sicurezza. I lotti hanno davvero pessima sicurezza e possono essere facilmente usati per gli attacchi degli uomini nel mezzo.
  • Pensaci due volte prima di inserire le tue credenziali di accesso ovunque.
  • Fai cose sensibili come l'online banking su un sistema dedicato o almeno un altro profilo del browser.
  • e probabilmente c'è ancora
risposta data 10.06.2016 - 09:10
fonte
1

L'accesso alle pagine Web può essere pericoloso. Il pericolo più immediato è far sì che il tuo browser sia agganciato. Questi hook fungono da ancore nel tuo browser e consentono all'hacker di avere un controllo di base sul tuo browser. Questo può portare a ulteriori sfruttamenti e, se l'attaccante gioca nel modo giusto, può finire con il diventare proprietario.

Se disabilitare completamente JavaScript non è un'opzione, potresti porre delle restrizioni in modo che JavaScripts debba richiedere l'esecuzione?

Se vuoi vedere alcuni esempi, fai qualche ricerca su uno strumento chiamato BeEF (Browser Exploitation Framework). Meglio prevenire che curare.

    
risposta data 10.06.2016 - 08:47
fonte

Leggi altre domande sui tag