Video: spojení dokumentů do jednoho PDF (Listopad 2024)
Kybernetičtí útočníci často lákají uživatele k otevírání souborů PDF obsahujících škodlivý kód. Po otevření kód spustí bezpečnostní chyby v aplikacích Adobe Reader a Acrobat a ohrožuje celý počítač oběti. Přečtěte si další tipy, jak být při otevírání souborů PDF v bezpečí.
Adobe Reader, Acrobat a Java patří mezi nejčastěji cílený software, protože tyto technologie mají velmi uživatelskou základnu. S nedávným řetězcem nultých útoků v Javě mnoho odborníků doporučilo zakázat plug-in Java v prohlížeči, aby tyto útoky nemohly uspět. Pokud v prohlížeči potřebujete Javu, SecurityWatch doporučuje mít povolený specializovaný prohlížeč s aktivovanou Java, a používat jej pouze při spuštění této aplikace založené na Java. K návštěvě všech ostatních stránek online by měl být použit prohlížeč bez Java.
Je obtížné učinit podobné doporučení pro Adobe Acrobat, Reader a pro konkurenty, jako je FoxIt Reader, protože každý se velmi spoléhá na PDF. I když nepoužíváte čtečku nebo Acrobat, měli byste si vzít na vědomí níže uvedené návrhy, rozvinout dobré návyky a snížit svůj útok na ten den, kdy se zločinci začnou zaměřovat na jiné čtenáře.
Zůstaň aktualní
Slyšeli jste, že to již dříve říkal program SecurityWatch , ale stále stojí za to zopakovat: Udržujte svůj čteč PDF aktuální a nejnovější verze a verze. Vždy se vyhněte aktualizacím z neoficiálních webů. Pokud se nacházíte na webu a říká se, že vaše čtečka PDF je zastaralá, tuto aktualizaci nestahujte. Přejděte na oficiální webovou stránku čtečky PDF a stáhněte si aktualizace dostupné ze skutečného zdroje.
Aktualizace zevnitř softwaru nebo ještě lépe zapněte funkci automatické aktualizace. Pokud vám aplikace říká, že váš software je aktuální, víte, že web byl škodlivý.
Přestože vás aktuální informace nemusí chránit před útokem, který cílí na nulovou (neznámou) chybu, většina webových útoků využívá již známé chyby zabezpečení. Zločinci zjistili, že uživatelé jsou notoricky špatní, když zůstávají na vrcholu nejnovějších oprav, takže se neobtěžují utrácet peníze, čas a energetické craftingové útoky zacílené na neznámé problémy v softwaru. Zůstaňte v obraze a většinu útoků vyřadíte přímo sem.
Pokud nemáte důvod být uvíznut ve starší verzi, upgradujte na nejnovější a využijte výhod různých technologií snižování zabezpečení vestavěných do softwaru. Společnost Adobe například nabízí Chráněný režim v aplikaci Reader a Acrobat X a XI, který otevírá soubor PDF v karanténě. Ještě více omezující chráněné zobrazení blokuje využití a vypíná další funkce, jako je tisk, prohlížení na celé obrazovce a ukládání souborů.
Spínací software
Obvyklým návrhem je opustit Adobe Reader a použít alternativní software, „ale to není vše, co by bylo možné vyléčit, “ řekl Jonathan Leopando Trend Micro. Tyto aplikace musí být také pravidelně aktualizovány, protože dodavatel identifikuje a uzavře zranitelnosti. V současné době je útok méně pravděpodobně zasažen, protože mají tak malý podíl na trhu. Bezpečnost skrze temnotu „nenabízí moc ochrany, “ řekl Leopando.
Zakažte jej v prohlížeči
Podobně jako Java se mnoho útoků zaměřuje na zásuvný modul, který uživatelům umožňuje otevírat soubor PDF přímo v prohlížeči (například při prohlížení souborů na webové stránce nebo zasílání jako příloha e-mailu). Namísto použití pluginu pro čtečku PDF doporučuje Trend Micro použití vestavěné aplikace prohlížeče. Google Chrome nabízí vestavěnou čtečku PDF, která otevírá soubory v karanténě a chrání tak uživatele. Mozilla také ve Firefoxu představila novou čtečku PDF založenou na HTML5.
Je samozřejmé, že otevírání souborů PDF z neznámých zdrojů byste měli mít stále rádi. I když se jedná o legitimního odesílatele, potvrzení odesílatele, který soubor chtěl odeslat, trvá jen několik minut.
Zůstaňte v bezpečí online!
