Video: Kuinka yhdistää PDF-tiedostot yhdeksi - ILMAINEN! (Marraskuu 2024)
Kyberhyökkääjät huijaavat käyttäjiä usein vahingollista koodia sisältävien PDF-tiedostojen avaamiseen. Avattuaan koodi laukaisee tietoturvavirheitä Adobe Readerissa ja Acrobatissa ja vaarantaa uhrin koko tietokoneen. Lue ohjeita siitä, kuinka voit olla turvallinen avaamalla PDF-tiedostoja.
Adobe Reader, Acrobat ja Java ovat yleisimmin kohdennettuja ohjelmistoja, koska näillä tekniikoilla on nöyrä käyttäjäkunta. Viimeaikaisten nollapäivän hyökkäysten takia Java: ssa monet asiantuntijat suosittelivat Java-laajennuksen poistamista käytöstä selaimessa, jotta nämä hyökkäykset eivät onnistu. Jos tarvitset Java-selainta, SecurityWatch suosittelee erillisen selaimen, jossa Java on käytössä, käyttöä ja käytä sitä vain kyseistä Java-pohjaista sovellusta ajaessa. Selainta, jolla ei ole Java-ohjelmaa, tulisi käyttää vierailemaan muissa verkkosivustoissa.
On vaikeaa antaa vastaavaa suositusta Adobe Acrobat, Readerille ja kilpailijoille, kuten FoxIt Reader, koska kaikki luottavat suuresti PDF-tiedostoihin. Vaikka et käytä Readeria tai Acrobatia, sinun tulee ottaa huomioon alla olevat ehdotukset, kehittää hyviä tapoja ja vähentää hyökkäyspintaasi sinä päivänä, kun rikolliset alkavat kohdistaa muita lukijoita.
Pysyä ajan tasalla
Olet kuullut SecurityWatchin sanovan tämän aiemmin, mutta se on silti toistamisen arvoista: Pidä PDF-lukijasi ajan tasalla uusimpien laasteiden ja versioiden kanssa. Vältä aina epävirallisten sivustojen päivityksiä. Jos olet sivustolla ja tiedät, että PDF-lukijasi on vanhentunut, älä lataa tätä päivitystä. Siirry PDF-lukijan viralliseen sivustoon ja lataa saatavilla olevat päivitykset alkuperäisestä lähteestä.
Päivitä ohjelmiston sisäpuolelta tai, mikä vielä parempaa, ota automaattinen päivitys käyttöön. Itse asiassa, jos sovellus kertoo ohjelmistosi olevan ajan tasalla, tiedät, että sivusto oli haitallista.
Vaikka ajan tasalla pysyminen ei välttämättä suojaa sinua hyökkäyksiltä, jotka kohdistuvat nolla päivän (tuntemattomaan) virheeseen, suurin osa verkkohyökkäyksistä hyödyntää jo tunnettuja haavoittuvuuksia. Rikolliset ovat huomanneet, että käyttäjillä on pahasti pysyä uusimpien korjauspäivien päällä, joten he eivät vaivaudu kuluttamaan rahaa, aikaa ja energiankäsittelyhyökkäyksiä, jotka kohdistuvat ohjelmiston tuntemattomiin ongelmiin. Pysy ajan tasalla, ja tyrmäät suurimman osan hyökkäyksistä sinne.
Jos sinulla ei ole syytä olla kiinni vanhemmasta versiosta, päivitä sitten uusimpaan versioon, jotta voit hyödyntää erilaisia ohjelmistoon integroituja tietoturvan lieventämistekniikoita. Esimerkiksi Adobe tarjoaa suojatun tilan Readerissa ja Acrobat X: ssä ja XI: ssä, joka avaa PDF-tiedoston hiekkalaatikossa. Vielä rajoittavampi suojattu näkymä estää ja sammuttaa muut ominaisuudet, kuten tulostamisen, koko näytön katselun ja tiedostojen tallentamisen.
Vaihda ohjelmisto
Yleinen ehdotus on luopua Adobe Readerista ja käyttää vaihtoehtoisia ohjelmistoja, "mutta se ei ole parannuskeino", kertoi Trend Micro -yhtiön Jonathan Leopando. Nämä sovellukset on myös päivitettävä säännöllisesti, kun toimittaja tunnistaa ja sulkee haavoittuvuudet. He ovat nykyään vähemmän todennäköisesti hyökkäyksessä, koska heillä on niin pieni markkinaosuus. Hämärtymien kautta tapahtuva turvallisuus "ei tarjoa paljon suojaa", Leopando sanoi.
Poista selain käytöstä
Aivan kuten Java, monet hyökkäykset kohdistuvat laajennukseen, jonka avulla käyttäjät voivat avata PDF-tiedoston suoraan selaimessa (esimerkiksi kun katsot tiedostoja verkkosivulla tai lähetetään sinulle sähköpostin liitteenä). Sen sijaan, että käytettäisiin laajennusta PDF-lukijaan, Trend Micro suosittelee selaimen sisäänrakennetun sovelluksen käyttöä. Google Chrome tarjoaa sisäänrakennetun PDF-lukulaitteen, joka avaa tiedostot hiekkalaatikossa käyttäjän suojaamiseksi. Mozilla esitteli myös uuden HTML5-pohjaisen PDF-lukulaitteen Firefoxissa.
On itsestään selvää, että sinun pitäisi silti olla varovainen avaamaan PDF-tiedostoja tuntemattomista lähteistä. Vaikka se olisi laillinen lähettäjä, vie vain muutama minuutti vahvistaaksesi, että lähettäjä aikoo lähettää tiedoston.
Pysy turvassa verkossa!