הרשמה

מיוחד: טיפים לגלישה בטוחה #3

תופעה: פריצה לאתרים רגילים במטרה לשתול קוד זדוני אצל הגולשים
ad banner
ad banner

טיפים לגלישה בטוחה לגיימרים- והפעם: על העליה המפחידה בהתקפות מבוססות רשת - Web Based Attacks

זוהי הכתבה השלישית בסדרה, שבה נותנים לנו המומחים של נורטון אנטיוירוס טיפים לגלישה בטוחה.

כאשר אנחנו מדברים על הצרכן הפרטי, אך גם על אירגונים עיסקיים, אנו מוצאים רבים שאינם מבינים את הסיכונים של האינטרנט כיום, ואינם ערים לסוגי האיומים החדשים שנוצרו בתקופה האחרונה.

למשל, כמה מכם מודעים לעובדה שביקור בלבד באתרי האינטרנט המועדפים עליכם יכול להוביל להתקנה שקטה של malware (להגדרה של malware ראה את הכתבה הראשונה בסדרה)? התוכנה הזדונית יכולה להתקין את עצמה על המחשב שלכם, מבלי שאתם תלחצו על שום דבר.

התקפה כזו יכולה לקרות בשקט מוחלט ובלי שום סימן. אין גם צורך שעל המחשב שלכם תהיה מותקנת תוכנה זדונית שתאפשר את הפרצה, כדוגמת ANTIVIRUS 2009 (שהייתה תוכנה זדונית נפוצה מאוד בחצי השנה האחרונה, והובילה להתקנה של הרבה מאוד תת תוכנות על המחשבים שנפגעו – ללא ידיעת המשתמש). הצורה החדשה-יחסית הזו של מתקפה מפתיעה גם משתמשים ותיקים ומקצועיים.

ad banner

עליה מפחידה במקרי התקפה "שקטה" בשנה האחרונה

עם העליה בהתקפות מבוססות רשת להם נחשפים המשתמשים כל יום בוצעה בדיקה מקיפה לגבי מקור האיומים החדשים. מהבדיקה עלה שאתרים שלא הגנו על עצמם כראוי, הותקפו בעצמם ע"י האקרים, והם אלו שהפכו את האתר לבסיס לשליחת malware למשתמשים שלא היתה להם שום סיבה לחשוד באתר הלגיטימי.

אם בשנים האחרונות, עיקר הישומים הזדוניים שפגעו במשתמשים הגיעו עקב הטעיה של המשתמש לגבי הורדה שנראת לו לגיטימית (drive-by download attacks), בשנת 2008 כולה הותקפו רק כ- 15 מיליון בצורה זאת, בעוד שבחצי שנה האחרונה בלבד היו יותר מ- 23 מליון התקפות בצורה "שקופה" כפי שתיארתי בתחילה! עיקר ההתקפות הגיעו מאתרי "מיינסטרים" תמימים - אתרי חדשות, אתרי משחקים, טיולים, פורומים וכדומה...

רציתי לצרף לכתבה סרטון שמדגים מה קורה במהלך מתקפה כזאת, הבעיה המפחידה היא, שאין מה להראות! כאשר המערכת שלכם נפגעת בצורה כזאת, אין שום הודעות, שום היבהובים או כל אינדיקציה אחרת... זה קורה בצורה שקטה מבלי שתרגישו. כל מה שנדרש זה דפדפן פגיע אחד, אפליקצית מולטימדיה באתר, הורדת מסמך או כל פלאג-אין אחר באתר, והמחשב שלך יכול להפגע.

ad banner

אתרים שנפרצו לא ממהרים להזהיר את הגולשים

חשוב לדעת שלאתרים הגדולים יש את כל הסיבות להשתיק את ההתקפות הללו כשהן קורות, ופשוט לנקות את האיום שפגע בהם מבלי להודיע למשתמשים באתר שיש סיכוי שהם נפגעו. אני אספר על מקרה שכן פורסם, האתר של קבוצת הדולפינ'ס מליגת הפוטבול האמריקאית הותקף, ונשתל בו KEYLOOGER שפגע בכל מבקר באתר. הארוע קרה ערב הסופרבול, בזמן שבאתר היתה כמות שיא של מבקרים. דמיינו מה יקרה אם תקיפה דומה תתרחש באתר אחת מחברות המשחקים הגדולות ביום של השקת משחק פופולרי חדש, במערכת של Steam או באתר של WoW. מיליונים יידבקו ללא ידיעתם ב-malware קטלני.

אני שומע הרבה אנשים שאומרים לי, "אני לא משתמש בשום אנטיוירוס ולא ראיתי וירוס כבר שנים". זאת בדיוק הבעיה, שאת האיומים הבעייתים ביותר, אלו שרוצים לגנוב את המידע האישי שלכם, אתם לא אמורים לראות- אתם מודעים להם רק לאחר שהפגיעה כבר נעשתה. האיומים החדשים עלולים להגיע מהמקומות שאתם הכי סומכים עליהם, שפשוט נפרצו על ידי האקרים.

דאגו להשתמש בתוכנת הגנה טובה, מעודכנת כל הזמן, הקפידו לעדכן גם את הדפדפנים שלכם (גם FF, ספארי וכרום) ובנוסף לכך היו ערניים. אם מדובר באתר שאתם מכירים, חשפו שינויים במראה האתר או כל פרט שלא נראה לכם "טבעי" באתר, זה עלול להיות איום חדש שנשתל שם.

עוד טיפים לגלישה בטוחה באינטרנט:

טיפים כלליים
גניבת חשבונות משחק- זה יותר נפוץ ממה שאתם חושבים

לאתר נורטון לגיימרים

תגובות

תצוגה מקדימה
הסתר | הצג תצוגה מקדימה
טוען...
  1. 1

    14:13 29.03.2009 | איש איש (אורח)


    זה מה שקורה כשהבוטים של vGames\Norton Antivirus לא עובדים טוב.
    הפרסומת עצמה מספיקה, לא צריך להספים כדי שנרגיש עד כמה "משמעותי" ו"חשוב" זה...

  2. 2

    14:51 29.03.2009 | guy guy (אורח)

    מקסימום.... :)

  3. 3

    14:58 29.03.2009 | ואוו ואוו (אורח)

    ואוו הכתבה הזאת עזרה לי מאוד ואני באמת חושב שצריך לקנות את הנטיוירוס של נורטון.... לא!!!
    לא נימאס כבר מהפרסומות האלה?? מי לא יודע את השטויות האלה כבר חאלס נימאס.

  4. 4

    15:02 29.03.2009 | AlonTavor AlonTavor

    Chrome> all

    הכתבה הזו נראת כמו פרסומת סמויה ל norton anti virus 2009... אבל האמת זה אחלה אנטי ווירוס.

  5. 5

    15:19 29.03.2009 | nana124 nana124

    ל-4 היא לא ממש סמויה..

  6. 6

    15:33 29.03.2009 | Quantex Quantex

    VGAMES האניוירוס הזה סתם קקה יש לי את NOD הכי טוב תאמינו לי

  7. 7

    15:39 29.03.2009 | eitanash1 eitanash1

    אני מסתפק בAVAST שלי ולא הייתה לי שום בעיה.
    ולמקרה הצורך Spyware terminator... ואני מסודר.

  8. 8

    15:42 29.03.2009 | האקר מוסמך האקר מוסמך (אורח)

    חייבים להתחיל לשים לב טוב כשגולשים לאתרים!!

  9. 9

    15:46 29.03.2009 | Joey.rage Joey.rage

    6 אתה צודק !!!
    סתם קקה!!

  10. 10

    16:02 29.03.2009 | בלבן בלבן (אורח)

    מצחיק שהחברה של נורטון מדברים על MALWARE כשהאנטי-וירוס שלהם הוא הMALWARE היחידי בעולם שאנשים מספיק טפשים בשביל ללכת לחנות לקנות.

  11. 11

    16:05 29.03.2009 | on_air on_air

    זאת הדרך של נורטון להסיג לקוחות פראיירים

  12. 12

    16:10 29.03.2009 | yony.z yony.z

    למה נמחקה התגובה שלי?
    שאלתי מה קורה עם תחרות הסיקורים שהחלה פה בויגיימס.
    זאת:http://www.vgames.co.il/article/4671.html

    אם היא בוטלה, אז תגידו. למה למחוק תגובות?

  13. 13

    16:36 29.03.2009 | catoncat catoncat (אורח)

    דיי כוסאמוק דיי תפסיקו לפרסם האתר כבר מלא בפירסומות של נורטון , בישביל מה עוד?

    חסר טעם , באמת.
    כל מי שרוצה שיוריד מי שלא רוצה לא יוריד זה לא משנה כלום כל ה"כתבות" האלה.
    אם אתם חושבים שזה ישנה משהוא אז לא.

    ואם כבר עדיף : Bit Defender , NOD32

    ובקיצור יש אנטי-וירססים הרבה יותר טובים מהחרא הזה.

  14. 14

    16:43 29.03.2009 | scorp200 scorp200

    אני דווקא מרוצה ההאנטיוירוס הזה
    זה שאתם לא אוהבים את האנטיוירוס הזה זה לא אומר שהוא לא טוב

  15. 15

    16:55 29.03.2009 | yony.z yony.z

    גם אני מרוצה מה-Trial.

  16. 16

    17:26 29.03.2009 | -OFiR- -OFiR-

    נורטון אנטיוירוס הכי זבלה בשוק אין על Nod32 הכי טוב , הכי שקט ,הכי יציב .

  17. 17

    18:15 29.03.2009 | משיהו משיהו (אורח)

    רואים איך שהתגובות 14 ו-15 גם הם פרסומות סמויות....

  18. 18

    18:32 29.03.2009 | sikko sikko (אורח)

    אתם משלמים על האתר? אז תפסיקו לבכות על פרסומות -אני בכלל עם לינוקס אז לא איכפת לי מווירוסים! חחח...

  19. 19

    20:12 29.03.2009 | yony.z yony.z

    משיהו, עלית עליי.

  20. 20

    21:05 29.03.2009 | orr orr

    אתם יודעים, אף אחד לא מכריח אתכם לקרוא את הכתבות האלה. אתם רוצים אתר טוב בלי תשלום? צפו לעוד.

  21. 21

    21:13 29.03.2009 | Coke Coke (אורח)

    עוד דבר אחד חשוב שיש לי להגיד על הכתבות האלה
    מה עם macintosh?
    עד כמה שידוע לי למאק יש בקושי 50 וירוסים וגם על יותר מחצי מהם המערכת הפעלה של אפל מגינה.
    אז למה לי בדיוק להשתמש בnorton הזה אם אין לי סיכוי לוירוס? (אני משתמש במאק).
    (ודרך אגב זה בא במטרה להתקיל את כותבי הכתבה הזאת ולהסביר להם שnorton antivirus זה לא אלוהים וזה לא אומר שיש לו כוחות שלדברים אחרים אין)

  22. 22

    23:04 29.03.2009 | Quantex Quantex

    חלשים ביותר זה ממש שקר למקור את זה NOD לא רוצה את נורטון ואין פה מה לומר

  23. 23

    23:38 29.03.2009 | tom tom (אורח)

    הכי מצחיק זה שיש לי את האינטרנט סקיורטי של נורטון והוא טוען שהאתר של VGAMES הוא לא בטוח :)

  24. 24

    09:55 30.03.2009 | מצחיק מצחיק (אורח)

    VGAMES!! מזה צריך להיות? תאוות בצע!! מזה הפרסומות האלה??

    עלקקקקקקקקקקקקק סמויה!!! חחחחחחחח

    (ולא אני לא קורא את הכתבה.. לא תודה..

  25. 25

    14:38 30.03.2009 | timmy timmy

    #12 - איננו מוחקים תגובות (אלא אם הן כוללות תוכן בלתי חוקי להורדה). שם הזוכה בתחרות הסיקורים תפורסם היום.

  26. 26

    15:12 30.03.2009 | עידו עידו (אורח)

    "ובנוסף לכך היו ערניים. אם מדובר באתר שאתם מכירים, חשפו שינויים במראה האתר או כל פרט שלא נראה לכם "טבעי" באתר, זה עלול להיות איום חדש שנשתל שם."

    ידעתי שפרצו לגיימר -_-

  27. 27

    15:16 30.03.2009 | עופר עופר (אורח)

    NORTON זה תוכנה כבדה ביחס לנוד 32 וגם הרבה יותר יקרה

  28. 28

    15:36 30.03.2009 | CRY-TEK CRY-TEK

    אחלה של פרסומת סמויה VGAMES לפחות עשיתם עוד קצת כסף יפה!

  29. 29

    16:28 30.03.2009 | Ilay140 Ilay140

    אין בכתבה הזאת שום טיפים להגנה על המחשב שלך , והם כותבים בכותרת שיש טיפים
    זה רק פרסומת סמויה-_-

  30. 30

    19:01 30.03.2009 | *** *** (אורח)

    הם גם מחקו את ההודעה שלי

  31. 31

    19:36 30.03.2009 | michael the expert michael the expert (אורח)

    אם הייתם משתמשים בLINUXOPENGL זה לא היה קורה. אני לומד בטכניון ואני יודע על מה איבר

  32. 32

    01:15 31.03.2009 | spahYa spahYa

    nod יותר טוב מNORTON ...
    נורטון תמיד היה קקה

  33. 33

    08:22 31.03.2009 | ברוך ברוך (אורח)

    מה שאני לא מבין זה איך חברה כמו נורטון מלפני 15 שנה,
    עם מוצרים נפלאים הפכה ליצרנית זבל בתשלום?
    מה שאותי הכי מעצבן במוצר שלהם (360 לצורך העניין) זה חוסר
    היכולת להתאים אותו לרצונות שלי:
    אם אני מכבה פיצ'ר אבטחה כלשהו, מיד הוא צועק כאילו שוחטים
    את אמא שלו, "המחשב שלך בסכנה", "לרדת למקלטים מיד".

  34. 34

    15:00 31.03.2009 | צחי צחי (אורח)

    אם כבר מדברים על אנטיוירוס
    אז AVAST הכי טוב, וגם הוא בחינם

  35. 35

    22:31 31.03.2009 | נו באמת נו באמת (אורח)

    יש מאה אלף אלטרניטבות לנורטון ה***
    אני מעדיף את AVAST
    מדי פעם סריקה ב SPYBOT S

  36. 36

    08:30 01.04.2009 | מאיר מאיר (אורח)

    את הספייבוט אהבתי, הוא מהיר, אבל אווסט??? תקע לי את המחשב בכל פעם הוא התחיל לסרוק - והייתי צריך לאתחל את המחשב בשביל לשחרר את התהליכים שלו... העפתי אותו אחרי יומיים

  37. 37

    20:52 22.05.2009 | s0sem1 s0sem1

    חחחח ל6 נורטון "חרא" ולך יש נוד :D

  38. 38

       | פורסם ע"י