اصبحت طرق خداع المستعل منتشرة
بشكل كبير بين أوساط الهاكرز ، بالإضافة إلى أنها تعرف تطورا على مدار الساعة ،
حيث أضحى من الصعب تجنبها خاصة و أن المواقع الخبيثة التي تستعمل تقنيات هندسة
إجتماعية للإيقاع بك
تتكاثر مثل باكتيريا ليس لها علاج . إضافة الى أنها قد تستخدم ثغرات
أمنية في المتصفحات أو ملحقات المتصفحplugins
browser للتخلص من ال sandbox .
سنحاول في هذه التدوينة تعريفك ببعض الطرق الشائعة لاختراقك عن طريق المتصح ،بالإضافة إلى حلول ونصائح لتجنب ذلك.
إضافات المتصفح الغير آمنة
سنحاول في هذه التدوينة تعريفك ببعض الطرق الشائعة لاختراقك عن طريق المتصح ،بالإضافة إلى حلول ونصائح لتجنب ذلك.
إضافات المتصفح الغير آمنة
معظم الناس التي تتعرض للخطر من خلال المتصفحات تتعرض
للخطر من خلال إضافات للمستعرضات الخاصة بهم ، جافا أوراكل الأسوأ و الأخطر .فقد تعرضت أجهزت فيسبوك و
آبل الداخلية مؤخرا للخطر بسبب زيارتها لمواقع تحتوي على تطبيقات جافا خبيثة ،
حتى و إن كانت إضافات جافا محدثة تماما فإنه لا يهم، لأن أحدث إصدارات جافا لا تزال تحتوي على ثغرات أمنية لم يتم إصلاحها.
لحماية نفسك، عليك إلغاء تثبيت جافا تماما. إذا كنت لا تستطيع لأنك تحتاج إلى جافا لتشغيل بعض البرامج، يجب على الأقل تعطيل إضافة جافا للمتصفح لحماية نفسك.
بعض الإضافات الأخرى، لا سيما في أدوبي فلاش بلاير و إضافات قارئ PDF، يتم تصحيح الثغرات الأمنية الموجودة بها بانتظام. أدوبي أصبح أفضل من أوراكل في التصدي لهذه القضايا و ترقيع هذه الإضافات، إلا أنه لا يزال شائع أن نسمع عن ثغرة فلاش جديدة يجري استغلالها.
نقاط الضعف في الإضافات أنه يمكن أن تستغل عبر جميع المتصفحات المختلفة و عبر كافة أنظمة التشغيل المختلفة (وجود ثغرة أمنية في إضافة فلاش يمكن أن تستخدم لاستغلال كروم أو فايرفوكس أو Internet Explorer قيد التشغيل على ويندوز أو لينكس أو ماك).
وهذه بعض النصائح لحماية نفسك :
✔ استعمال موقع Firefox’s plugin check لمعرفة الإضافات(البرامج المساعدة) الغير
محدثة .
✔ تحديث كل الإضافات القديمة فورا. يتم ذلك بإبقاء تحديث لهم بواسطة ضمان التحديثات
التلقائية لكل البرامج المساعد التي قمت بتثبيتها.
✔ إلغاء تثبيت الإضافات التي لا تستخدمها ,إذا كنت لا تستخدم إضافة جافا ، يجب أن لا
يكون مثبتاً. وهذا يساعد في تقليل فرصة الهجوم عليك .
✔ فكر في استخدام النقر لتشغيل ميزة الإضافات في كروم أو فايرفوكس، والذي يمنع من
تشغيل الإضافات إلا عند طلب تشغيلها.
✔ التأكد من استخدام برامج مكافحة الفيروسات على جهازك. هذا هو خط دفاعك الأخير ضد
“zero-day” في البرنامج المساعد الذي يسمح للمهاجمين بتثبيت برامج ضارة على
جهازك.
ثغرات أمنية في المتصفح
حتى و إن كانت إضافات جافا محدثة تماما فإنه لا يهم، لأن أحدث إصدارات جافا لا تزال تحتوي على ثغرات أمنية لم يتم إصلاحها.
لحماية نفسك، عليك إلغاء تثبيت جافا تماما. إذا كنت لا تستطيع لأنك تحتاج إلى جافا لتشغيل بعض البرامج، يجب على الأقل تعطيل إضافة جافا للمتصفح لحماية نفسك.
بعض الإضافات الأخرى، لا سيما في أدوبي فلاش بلاير و إضافات قارئ PDF، يتم تصحيح الثغرات الأمنية الموجودة بها بانتظام. أدوبي أصبح أفضل من أوراكل في التصدي لهذه القضايا و ترقيع هذه الإضافات، إلا أنه لا يزال شائع أن نسمع عن ثغرة فلاش جديدة يجري استغلالها.
نقاط الضعف في الإضافات أنه يمكن أن تستغل عبر جميع المتصفحات المختلفة و عبر كافة أنظمة التشغيل المختلفة (وجود ثغرة أمنية في إضافة فلاش يمكن أن تستخدم لاستغلال كروم أو فايرفوكس أو Internet Explorer قيد التشغيل على ويندوز أو لينكس أو ماك).
وهذه بعض النصائح لحماية نفسك :
✔ استعمال موقع Firefox’s plugin check لمعرفة الإضافات(البرامج المساعدة) الغير
محدثة .
✔ تحديث كل الإضافات القديمة فورا. يتم ذلك بإبقاء تحديث لهم بواسطة ضمان التحديثات
التلقائية لكل البرامج المساعد التي قمت بتثبيتها.
✔ إلغاء تثبيت الإضافات التي لا تستخدمها ,إذا كنت لا تستخدم إضافة جافا ، يجب أن لا
يكون مثبتاً. وهذا يساعد في تقليل فرصة الهجوم عليك .
✔ فكر في استخدام النقر لتشغيل ميزة الإضافات في كروم أو فايرفوكس، والذي يمنع من
تشغيل الإضافات إلا عند طلب تشغيلها.
✔ التأكد من استخدام برامج مكافحة الفيروسات على جهازك. هذا هو خط دفاعك الأخير ضد
“zero-day” في البرنامج المساعد الذي يسمح للمهاجمين بتثبيت برامج ضارة على
جهازك.
ثغرات أمنية في المتصفح
ثغرات أمنية في
متصفحات الويب نفسها أيضا تسمح لمواقع ويب ضار باختراق جهازك.
تنظيف متصفحات
الويب إلى حد كبير من الثغرات الأمنية الموجودة بها و الإضافات هي حاليا المصدر الرئيسي للحلول
التوفيقية.
ومع ذلك، يجب أن يكون المستعرض الخاص بك محدثا تماما. إذا كنت تستخدم إصدار Internet Explorer 6القديم، ولم يتم تحديثه، يمكنك زيارة مواقع على شبكة الإنترنت ذات سمعة سيئة(دون الحصول على تنبيه من طرف المتصفح)، و يمكن استغلال ثغرات أمنية في متصفحك و تثبيت البرامج الضارة دون الحصول على إذن منك.
(لحماية) نفسك من الثغرات الأمنية في المتصفح:
ومع ذلك، يجب أن يكون المستعرض الخاص بك محدثا تماما. إذا كنت تستخدم إصدار Internet Explorer 6القديم، ولم يتم تحديثه، يمكنك زيارة مواقع على شبكة الإنترنت ذات سمعة سيئة(دون الحصول على تنبيه من طرف المتصفح)، و يمكن استغلال ثغرات أمنية في متصفحك و تثبيت البرامج الضارة دون الحصول على إذن منك.
(لحماية) نفسك من الثغرات الأمنية في المتصفح:
✔
الحفاظ على مستعرض
الويب محدث. جميع المتصفحات الرئيسية الآن تتوفر على
التحديثات
تلقائياً. اترك ميزة التحديث التلقائي ممكنة.
✔ إذا كنت من مستخدمي Internet Explorer يجب الإبقاء على تحديثات ويندوز تلقائيا مفعلة للقيام بِتَحْيِينِه(علما أني لا أنصح باستخدامه ). اضافة الى ضرورة وجود مضاد فيروسات لأنه خط دفاعك الأخير.....
تلقائياً. اترك ميزة التحديث التلقائي ممكنة.
✔ إذا كنت من مستخدمي Internet Explorer يجب الإبقاء على تحديثات ويندوز تلقائيا مفعلة للقيام بِتَحْيِينِه(علما أني لا أنصح باستخدامه ). اضافة الى ضرورة وجود مضاد فيروسات لأنه خط دفاعك الأخير.....
حيل
الهندسة الاجتماعية
ناك أيضا بعض صفحات الويب الخبيثة التي تحاول خداعك لتحميل وتشغيل برامج ضارة.
فإنهم غالبا ما يقومون بذلك عن طريق "الهندسة الاجتماعية" ، وبعبارة
أخرى، إنها محاولة لإختراق نظامك عن طريق إقناعك
لتسمح لهم بالدخول تحت ادعاءات كاذبة، وليس من خلال المتصفح أو الإضافات.
هذا النوع لا يقتصر فقط على تصفحك لصفحات ويب مخادعة ، فقد يحاولون الإيقاع بك عن طريق إرسال بريد إلكتروني خبيث مرفقا بحيلة لتقوم بفتح مرفقات غير آمنة أو تحميل ملفات غير الآمنة.......
Controls ActiveX: أي موقع يمكن أن يطالبك بتحميل عناصر تحكم ActiveX. وهذا يمكن أن يكون مشروعا - على سبيل المثال : قد تحتاج إلى تحميل فلاش بلاير controls ActiveX في المرة الأولى التي تشغل فيديو فلاش على الانترنت. ActiveX controlsهي تماما مثل أي برامج أخرى على النظام الخاص بك ويكون لديها حق الوصول إلى بقية النظام الخاص بك. قد تدفعك بعض المواقع الخبيثة لتحميل وتثبيت controls ActiveX خطيرة (ملغمة) قد يقول لك أنه ضروري للوصول إلى بعض محتوىيات الموقع او ما شابه، لكنها موجودة في الواقع لتصيب جهازك. عندما تكون في شك، لا توافق على تشغيل controls ActiveX.
تحميل الملفات التلقائي: بعض المواقع الخبيثة
قد تحاول تحميل ملف EXE
تلقائيا أو أي نوع آخر من الملفات الخطيرة على جهازك، على أمل أنك سوف تقوم
بتشغيله.
وصلات التحميل الوهمية: في بعض المواقع مع
شبكات إعلانية سيئة - أو المواقع التي يتم فيها العثور على محتوى مقرصن - سترى في كثير
من الأحيان الإعلانات على شكل أزرار التحميل. هذه الإعلانات هي محاولة لخداع الناس
لتحميل شيء لا تبحث عنه عن طريق تنكره في
شكل وصلة التنزيل الحقيقي.
"أنت بحاجة إلى برنامج مساعد لمشاهدة هذا الفيديو" : إذا كنت صادفت موقع على شبكة الإنترنت يقول أنت بحاجة لتثبيت مكونات جديدة في المتصفح أو برنامج لتشغيل فيديو أو لعبة فلاش ، فاحذر. قد تحتاج برنامج مساعد جديد للمتصفح لبعض الأشياء – على سبيل المثال، تحتاج Silverlight البرنامج المساعد لتشغيل ملفات الفيديو على Netflix ولكن إذا كنت في موقع أقل سمعة يريد منك تحميل وتشغيل ملف EXE بحيث يمكنك أن تلعب أشرطة الفيديو الخاصة بهم، فهذه فرصة جيدة لإصابة جهازك ببرامج ضارة بسهولة ، فتصبح ضحية ساذجة .
" جهاز الكمبيوتر الخاص بك مصاب: " قد تشاهد إعلانات تخبرك أن جهازك مصاب، وتصر على أنك تحتاج إلى تحميل ملف EXE لتنظيف الحاسوب. إذا قمت بتحميل هذا الملف و شغلته، سوف يتم إصابة جهاز الكمبيوتر الخاص بك حقا !!!
_____________________________________________________________________
هذه ليست قائمة شاملة بكافة الحيل و الطرق فالهاكرز دائما و باستمرار يبحثون
عن طرق جديدة و خبيثة لخداع الناس. ولهذا ينصح دائماً،
بتشغيل برامج مكافحة الفيروسات التي يمكن أن تساعد على حمايتك إذا قمت عن طريق
الخطأ بتحميل برنامج ضار أو وقعت ضحية لهذه الحيل .
وحتى الموظفين في الفيسبوك وأبل اخترقت أجهزة الكمبيوتر الخاصة بهم عبر برامج التصفح. فالمعرفة هي القوة، وينبغي لهذه المعلومات ان تساعدك على حماية نفسك على الانترنت. ويمكنك وضع تعليق تصف فيه احدى الطرق التي لم يتم التطرق إليها ، او المشاركة بتجربتك الخاصة لتقديم المساعدة للجميع على قدر المستطاع . فليست هناك حماية 100%. اتمنى ان تعجبكم الفكرة ....
الكاتب : X-genius Zoldik
الكاتب : X-genius Zoldik