טיפים לגלישה בטוחה לגיימרים- והפעם: על העליה המפחידה בהתקפות מבוססות רשת - Web Based Attacks
זוהי הכתבה השלישית בסדרה, שבה נותנים לנו המומחים של נורטון אנטיוירוס טיפים לגלישה בטוחה.
כאשר אנחנו מדברים על הצרכן הפרטי, אך גם על אירגונים עיסקיים, אנו מוצאים רבים שאינם מבינים את הסיכונים של האינטרנט כיום, ואינם ערים לסוגי האיומים החדשים שנוצרו בתקופה האחרונה.
למשל, כמה מכם מודעים לעובדה שביקור בלבד באתרי האינטרנט המועדפים עליכם יכול להוביל להתקנה שקטה של malware (להגדרה של malware ראה את הכתבה הראשונה בסדרה)? התוכנה הזדונית יכולה להתקין את עצמה על המחשב שלכם, מבלי שאתם תלחצו על שום דבר.
התקפה כזו יכולה לקרות בשקט מוחלט ובלי שום סימן. אין גם צורך שעל המחשב שלכם תהיה מותקנת תוכנה זדונית שתאפשר את הפרצה, כדוגמת ANTIVIRUS 2009 (שהייתה תוכנה זדונית נפוצה מאוד בחצי השנה האחרונה, והובילה להתקנה של הרבה מאוד תת תוכנות על המחשבים שנפגעו – ללא ידיעת המשתמש). הצורה החדשה-יחסית הזו של מתקפה מפתיעה גם משתמשים ותיקים ומקצועיים.
עליה מפחידה במקרי התקפה "שקטה" בשנה האחרונה
עם העליה בהתקפות מבוססות רשת להם נחשפים המשתמשים כל יום בוצעה בדיקה מקיפה לגבי מקור האיומים החדשים. מהבדיקה עלה שאתרים שלא הגנו על עצמם כראוי, הותקפו בעצמם ע"י האקרים, והם אלו שהפכו את האתר לבסיס לשליחת malware למשתמשים שלא היתה להם שום סיבה לחשוד באתר הלגיטימי.
אם בשנים האחרונות, עיקר הישומים הזדוניים שפגעו במשתמשים הגיעו עקב הטעיה של המשתמש לגבי הורדה שנראת לו לגיטימית (drive-by download attacks), בשנת 2008 כולה הותקפו רק כ- 15 מיליון בצורה זאת, בעוד שבחצי שנה האחרונה בלבד היו יותר מ- 23 מליון התקפות בצורה "שקופה" כפי שתיארתי בתחילה! עיקר ההתקפות הגיעו מאתרי "מיינסטרים" תמימים - אתרי חדשות, אתרי משחקים, טיולים, פורומים וכדומה...
רציתי לצרף לכתבה סרטון שמדגים מה קורה במהלך מתקפה כזאת, הבעיה המפחידה היא, שאין מה להראות! כאשר המערכת שלכם נפגעת בצורה כזאת, אין שום הודעות, שום היבהובים או כל אינדיקציה אחרת... זה קורה בצורה שקטה מבלי שתרגישו. כל מה שנדרש זה דפדפן פגיע אחד, אפליקצית מולטימדיה באתר, הורדת מסמך או כל פלאג-אין אחר באתר, והמחשב שלך יכול להפגע.
אתרים שנפרצו לא ממהרים להזהיר את הגולשים
חשוב לדעת שלאתרים הגדולים יש את כל הסיבות להשתיק את ההתקפות הללו כשהן קורות, ופשוט לנקות את האיום שפגע בהם מבלי להודיע למשתמשים באתר שיש סיכוי שהם נפגעו. אני אספר על מקרה שכן פורסם, האתר של קבוצת הדולפינ'ס מליגת הפוטבול האמריקאית הותקף, ונשתל בו KEYLOOGER שפגע בכל מבקר באתר. הארוע קרה ערב הסופרבול, בזמן שבאתר היתה כמות שיא של מבקרים. דמיינו מה יקרה אם תקיפה דומה תתרחש באתר אחת מחברות המשחקים הגדולות ביום של השקת משחק פופולרי חדש, במערכת של Steam או באתר של WoW. מיליונים יידבקו ללא ידיעתם ב-malware קטלני.
אני שומע הרבה אנשים שאומרים לי, "אני לא משתמש בשום אנטיוירוס ולא ראיתי וירוס כבר שנים". זאת בדיוק הבעיה, שאת האיומים הבעייתים ביותר, אלו שרוצים לגנוב את המידע האישי שלכם, אתם לא אמורים לראות- אתם מודעים להם רק לאחר שהפגיעה כבר נעשתה. האיומים החדשים עלולים להגיע מהמקומות שאתם הכי סומכים עליהם, שפשוט נפרצו על ידי האקרים.
דאגו להשתמש בתוכנת הגנה טובה, מעודכנת כל הזמן, הקפידו לעדכן גם את הדפדפנים שלכם (גם FF, ספארי וכרום) ובנוסף לכך היו ערניים. אם מדובר באתר שאתם מכירים, חשפו שינויים במראה האתר או כל פרט שלא נראה לכם "טבעי" באתר, זה עלול להיות איום חדש שנשתל שם.
עוד טיפים לגלישה בטוחה באינטרנט:
טיפים כלליים
גניבת חשבונות משחק- זה יותר נפוץ ממה שאתם חושבים
לאתר נורטון לגיימרים
תגובות
1
14:13 29.03.2009 | איש (אורח)
זה מה שקורה כשהבוטים של vGames\Norton Antivirus לא עובדים טוב.
הפרסומת עצמה מספיקה, לא צריך להספים כדי שנרגיש עד כמה "משמעותי" ו"חשוב" זה...
2
14:51 29.03.2009 | guy (אורח)
מקסימום.... :)
3
14:58 29.03.2009 | ואוו (אורח)
ואוו הכתבה הזאת עזרה לי מאוד ואני באמת חושב שצריך לקנות את הנטיוירוס של נורטון.... לא!!!
לא נימאס כבר מהפרסומות האלה?? מי לא יודע את השטויות האלה כבר חאלס נימאס.
4
15:02 29.03.2009 | AlonTavor
Chrome> all
הכתבה הזו נראת כמו פרסומת סמויה ל norton anti virus 2009... אבל האמת זה אחלה אנטי ווירוס.
5
15:19 29.03.2009 | nana124
ל-4 היא לא ממש סמויה..
6
15:33 29.03.2009 | Quantex
VGAMES האניוירוס הזה סתם קקה יש לי את NOD הכי טוב תאמינו לי
7
15:39 29.03.2009 | eitanash1
אני מסתפק בAVAST שלי ולא הייתה לי שום בעיה.
ולמקרה הצורך Spyware terminator... ואני מסודר.
8
15:42 29.03.2009 | האקר מוסמך (אורח)
חייבים להתחיל לשים לב טוב כשגולשים לאתרים!!
9
15:46 29.03.2009 | Joey.rage
6 אתה צודק !!!
סתם קקה!!
10
16:02 29.03.2009 | בלבן (אורח)
מצחיק שהחברה של נורטון מדברים על MALWARE כשהאנטי-וירוס שלהם הוא הMALWARE היחידי בעולם שאנשים מספיק טפשים בשביל ללכת לחנות לקנות.
11
16:05 29.03.2009 | on_air
זאת הדרך של נורטון להסיג לקוחות פראיירים
12
16:10 29.03.2009 | yony.z
למה נמחקה התגובה שלי?
שאלתי מה קורה עם תחרות הסיקורים שהחלה פה בויגיימס.
זאת:http://www.vgames.co.il/article/4671.html
אם היא בוטלה, אז תגידו. למה למחוק תגובות?
13
16:36 29.03.2009 | catoncat (אורח)
דיי כוסאמוק דיי תפסיקו לפרסם האתר כבר מלא בפירסומות של נורטון , בישביל מה עוד?
חסר טעם , באמת.
כל מי שרוצה שיוריד מי שלא רוצה לא יוריד זה לא משנה כלום כל ה"כתבות" האלה.
אם אתם חושבים שזה ישנה משהוא אז לא.
ואם כבר עדיף : Bit Defender , NOD32
ובקיצור יש אנטי-וירססים הרבה יותר טובים מהחרא הזה.
14
16:43 29.03.2009 | scorp200
אני דווקא מרוצה ההאנטיוירוס הזה
זה שאתם לא אוהבים את האנטיוירוס הזה זה לא אומר שהוא לא טוב
15
16:55 29.03.2009 | yony.z
גם אני מרוצה מה-Trial.
16
17:26 29.03.2009 | -OFiR-
נורטון אנטיוירוס הכי זבלה בשוק אין על Nod32 הכי טוב , הכי שקט ,הכי יציב .
17
18:15 29.03.2009 | משיהו (אורח)
רואים איך שהתגובות 14 ו-15 גם הם פרסומות סמויות....
18
18:32 29.03.2009 | sikko (אורח)
אתם משלמים על האתר? אז תפסיקו לבכות על פרסומות -אני בכלל עם לינוקס אז לא איכפת לי מווירוסים! חחח...
19
20:12 29.03.2009 | yony.z
משיהו, עלית עליי.
20
21:05 29.03.2009 | orr
אתם יודעים, אף אחד לא מכריח אתכם לקרוא את הכתבות האלה. אתם רוצים אתר טוב בלי תשלום? צפו לעוד.
21
21:13 29.03.2009 | Coke (אורח)
עוד דבר אחד חשוב שיש לי להגיד על הכתבות האלה
מה עם macintosh?
עד כמה שידוע לי למאק יש בקושי 50 וירוסים וגם על יותר מחצי מהם המערכת הפעלה של אפל מגינה.
אז למה לי בדיוק להשתמש בnorton הזה אם אין לי סיכוי לוירוס? (אני משתמש במאק).
(ודרך אגב זה בא במטרה להתקיל את כותבי הכתבה הזאת ולהסביר להם שnorton antivirus זה לא אלוהים וזה לא אומר שיש לו כוחות שלדברים אחרים אין)
22
23:04 29.03.2009 | Quantex
חלשים ביותר זה ממש שקר למקור את זה NOD לא רוצה את נורטון ואין פה מה לומר
23
23:38 29.03.2009 | tom (אורח)
הכי מצחיק זה שיש לי את האינטרנט סקיורטי של נורטון והוא טוען שהאתר של VGAMES הוא לא בטוח :)
24
09:55 30.03.2009 | מצחיק (אורח)
VGAMES!! מזה צריך להיות? תאוות בצע!! מזה הפרסומות האלה??
עלקקקקקקקקקקקקק סמויה!!! חחחחחחחח
(ולא אני לא קורא את הכתבה.. לא תודה..
25
14:38 30.03.2009 | timmy
#12 - איננו מוחקים תגובות (אלא אם הן כוללות תוכן בלתי חוקי להורדה). שם הזוכה בתחרות הסיקורים תפורסם היום.
26
15:12 30.03.2009 | עידו (אורח)
"ובנוסף לכך היו ערניים. אם מדובר באתר שאתם מכירים, חשפו שינויים במראה האתר או כל פרט שלא נראה לכם "טבעי" באתר, זה עלול להיות איום חדש שנשתל שם."
ידעתי שפרצו לגיימר -_-
27
15:16 30.03.2009 | עופר (אורח)
NORTON זה תוכנה כבדה ביחס לנוד 32 וגם הרבה יותר יקרה
28
15:36 30.03.2009 | CRY-TEK
אחלה של פרסומת סמויה VGAMES לפחות עשיתם עוד קצת כסף יפה!
29
16:28 30.03.2009 | Ilay140
אין בכתבה הזאת שום טיפים להגנה על המחשב שלך , והם כותבים בכותרת שיש טיפים
זה רק פרסומת סמויה-_-
30
19:01 30.03.2009 | *** (אורח)
הם גם מחקו את ההודעה שלי
31
19:36 30.03.2009 | michael the expert (אורח)
אם הייתם משתמשים בLINUXOPENGL זה לא היה קורה. אני לומד בטכניון ואני יודע על מה איבר
32
01:15 31.03.2009 | spahYa
nod יותר טוב מNORTON ...
נורטון תמיד היה קקה
33
08:22 31.03.2009 | ברוך (אורח)
מה שאני לא מבין זה איך חברה כמו נורטון מלפני 15 שנה,
עם מוצרים נפלאים הפכה ליצרנית זבל בתשלום?
מה שאותי הכי מעצבן במוצר שלהם (360 לצורך העניין) זה חוסר
היכולת להתאים אותו לרצונות שלי:
אם אני מכבה פיצ'ר אבטחה כלשהו, מיד הוא צועק כאילו שוחטים
את אמא שלו, "המחשב שלך בסכנה", "לרדת למקלטים מיד".
34
15:00 31.03.2009 | צחי (אורח)
אם כבר מדברים על אנטיוירוס
אז AVAST הכי טוב, וגם הוא בחינם
35
22:31 31.03.2009 | נו באמת (אורח)
יש מאה אלף אלטרניטבות לנורטון ה***
אני מעדיף את AVAST
מדי פעם סריקה ב SPYBOT S
36
08:30 01.04.2009 | מאיר (אורח)
את הספייבוט אהבתי, הוא מהיר, אבל אווסט??? תקע לי את המחשב בכל פעם הוא התחיל לסרוק - והייתי צריך לאתחל את המחשב בשביל לשחרר את התהליכים שלו... העפתי אותו אחרי יומיים
37
20:52 22.05.2009 | s0sem1
חחחח ל6 נורטון "חרא" ולך יש נוד :D
38
| פורסם ע"י