Читайте PDF-файли безпечно: ось як

Кібератаки часто обманюють користувачів відкривати PDF-файли, що містять шкідливий код. Після відкриття код запускає недоліки безпеки в Adobe Reader та Acrobat і компрометує весь комп'ютер жертви. Прочитайте поради щодо того, як бути безпечним при відкритті PDF-файлів.

Adobe Reader, Acrobat та Java є одними з найбільш націлених програм через гумористичну базу користувачів, яку мають ці технології. Завдяки останнім рядкам атак з нульовим днем ​​на Java, багато експертів рекомендували вимкнути плагін Java у браузері, щоб ці атаки не змогли досягти успіху. Якщо вам потрібна Java в браузері, SecurityWatch рекомендує мати спеціальний браузер з включеною Java, і використовувати це лише під час запуску цього Java-додатка. Для відвідування всіх інших сайтів в Інтернеті слід використовувати браузер без Java.

Складно зробити подібну рекомендацію для Adobe Acrobat, Reader та для таких конкурентів, як FoxIt Reader, оскільки всі сильно покладаються на PDF. Навіть якщо ви не використовуєте Reader або Acrobat, вам слід взяти до уваги наведені нижче пропозиції, розвинути добрі звички та зменшити напад на той день, коли злочинці почнуть націлювати на інших читачів.

Будьте в курсі останніх

Ви чули, як SecurityWatch говорив про це раніше, але все ж варто повторити: Постійно оновлюйте свій читач PDF з останніми виправленнями та версіями. Завжди уникайте оновлень з неофіційних сайтів. Якщо ви знаходитесь на сайті, і це говорить про те, що ваш читач PDF застарів, не завантажуйте це оновлення. Перейдіть на офіційний сайт читача PDF і завантажте оновлення, доступні з фактичного джерела.

Оновлення зсередини програмного забезпечення, а ще краще, увімкніть функцію автоматичного оновлення. Насправді, якщо програма каже, що ваше програмне забезпечення є сучасним, то ви знаєте, що цей сайт був шкідливим.

Перебуваючи в курсі останніх, можливо, не захистить вас від нападу, націленого на нульовий (невідомий) недолік, більшість веб-атак використовують уже відомі вразливості. Злочинці з’ясували, що користувачі, як відомо, погано залишаються на вершині останніх виправлень, тому вони не турбуються витрачати гроші, час та напади енергетичного ремесла, спрямовані на невідомі проблеми програмного забезпечення. Будьте в курсі, і ви вибиваєте більшість атак прямо там.

Якщо у вас немає причин зациклюватися на старій версії, перейдіть до останньої, щоб скористатися різними технологіями зменшення безпеки, вбудованими в програмне забезпечення. Наприклад, Adobe пропонує захищений режим у Reader та Acrobat X та XI, який відкриває файл PDF у пісочній скриньці. Навіть більш обмежені блоки захищеного перегляду використовують і вимикають інші функції, такі як друк, перегляд на весь екран та збереження файлів.

Переключення програмного забезпечення

Поширена пропозиція - це відмовитися від Adobe Reader і використовувати альтернативне програмне забезпечення, "але це не все", - сказав Джонатан Леопандо від Trend Micro. Ці програми також повинні регулярно оновлюватися, оскільки постачальник визначає та закриває вразливості. Наразі вони рідше зазнають нападу, оскільки вони мають таку невелику частку ринку. Безпека через незрозумілість "не пропонує багато способу захисту", - сказав Леопандо.

Вимкніть його в браузері

Так само, як і Java, багато атак націлені на плагін, який дозволяє користувачам відкривати файл PDF безпосередньо в браузері (наприклад, під час перегляду файлів на веб-сторінці або надісланого вам як вкладення електронної пошти). Замість використання плагіна для PDF-зчитувача Trend Micro рекомендує використовувати вбудований додаток браузера. Google Chrome пропонує вбудований PDF-зчитувач, який відкриває файли в пісочній скриньці для захисту користувача. Mozilla також щойно представила новий Firefox на основі HTML5.

Само собою зрозуміло, що вам все одно слід шукати відкриття файлів PDF з невідомих джерел. Навіть якщо це законний відправник, для підтвердження відправника, який має намір відправити файл, потрібно лише кілька хвилин.

Будьте безпечні в Інтернеті!