קרא קבצי PDF בבטחה: הנה איך

תוקפי סייבר מרמים משתמשים לעתים קרובות לפתוח קבצי PDF המכילים קוד זדוני. לאחר פתיחתו, הקוד מפעיל פגמי אבטחה ב- Adobe Reader וב- Acrobat ומסכן את כל המחשב של הקורבן. המשך לקרוא לקבלת טיפים כיצד להיות בטוחים בעת פתיחת קבצי PDF.

Adobe Reader, Acrobat ו- Java הם בין התוכנות הממוקדות בתדירות הגבוהה ביותר בגלל בסיס המשתמשים האנושי שיש לטכנולוגיות אלה. עם המחרוזת האחרונה של התקפות אפס יום ב- Java, מומחים רבים המליצו להשבית את הפלאגין של Java בדפדפן כך שהתקפות אלה לא יוכלו להצליח. אם אתה זקוק לג'אווה בדפדפן, SecurityWatch ממליץ להפעיל דפדפן ייעודי עם ג'אווה ולהשתמש בו רק כאשר אתה מפעיל יישום מבוסס Java זה. יש להשתמש בדפדפן ללא Java כדי לבקר בכל אתר אחר ברשת.

קשה להמליץ ​​על המלצה דומה עבור Adobe Acrobat, Reader, ולמתחרים כמו FoxIt Reader, מכיוון שכולם מסתמכים מאוד על PDF. גם אם אינך משתמש ב- Reader או Acrobat, עליך לשים לב להצעות להלן, לפתח הרגלים טובים ולהקטין את שטח ההתקפה שלך לאותו יום בו הפושעים מתחילים לכוון לקוראים אחרים.

הישאר מעודכן

שמעת את SecurityWatch אומר זאת בעבר, אך עדיין שווה לחזור על כך: שמור את קורא ה- PDF מעודכן עם התיקונים והגרסאות האחרונות. הימנע תמיד מעדכונים מאתרים לא רשמיים. אם אתה נמצא באתר וזה אומר לך שקורא ה- PDF שלך מיושן, אל תוריד את העדכון הזה. כנסו לאתר הרשמי של קורא ה- PDF והורידו את העדכונים הזמינים מהמקור בפועל.

עדכן מתוך התוכנה, או יותר נכון, הפעל את תכונת העדכון האוטומטי. למעשה, אם היישום אומר לך שהתוכנה שלך מעודכנת, אתה יודע שהאתר היה זדוני.

למרות שהישארות מעודכנת עלולה לא להגן עליך מפני התקפה שממוקדת לפגם של אפס יום (לא ידוע), רוב התקפות האינטרנט מנצלות נקודות תורפה שכבר ידועות. עבריינים הבינו שמשתמשים גרועים להפליא להישאר בראש התיקונים האחרונים, כך שהם לא טורחים לבזבז את הכסף, הזמן וההתקפות המיועדות לייצור אנרגיה הממוקדות לבעיות לא ידועות בתוכנה. הישאר מעודכן ואתה מכה את מרבית ההתקפות ממש שם.

אם אין לך סיבה להתקע בגירסה הישנה יותר, שדרג לגרסה העדכנית ביותר כדי לנצל טכנולוגיות שונות להפחתת אבטחה המובנות בתוכנה. לדוגמה, Adobe מציעה את 'מוגן מצב' ב- Reader וב- Acrobat X ו- XI הפותח את קובץ ה- PDF בתוך ארגז חול. התצוגה המוגנת המוגבלת עוד יותר חוסמת ניצולים ומכבה תכונות אחרות, כגון הדפסה, צפייה במסך מלא ושמירת קבצים.

החלף תוכנה

ההצעה הרווחת היא לנטוש את Adobe Reader ולהשתמש בתוכנה חלופית, "אבל זה לא תרופה", אמר ג'ונתן לאופנדו של Trend Micro. יש לעדכן יישומים אלה על בסיס קבוע מכיוון שהספק מזהה וסוגר פגיעויות. נכון לעכשיו הם פחות סובלים מהתקפה מכיוון שיש להם נתח שוק כה קטן. לאופנדו אמר כי אבטחה באמצעות אפלוליות "אינה מציעה הרבה בדרך להגנה."

השבת אותו בדפדפן

בדומה ל- Java, התקפות רבות מכוונות לפלאגין שמאפשר למשתמשים לפתוח את קובץ ה- PDF ישירות בדפדפן (למשל כשאתה צופה בקבצים בדף אינטרנט או נשלח אליך כקובץ מצורף לדוא"ל). במקום להשתמש בתוסף לקורא PDF, Trend Micro ממליץ להשתמש ביישום המובנה של הדפדפן. Google Chrome מציע קורא PDF מובנה אשר פותח את הקבצים בתוך ארגז חול כדי להגן על המשתמש. מוזילה בדיוק הציגה בפיירפוקס קורא PDF חדש מבוסס HTML5.

למותר לציין שעדיין עליכם לפחד קבצי PDF ממקורות לא ידועים. גם אם מדובר בשולח לגיטימי, לוקח רק כמה דקות לאשר את השולח שנועד לשלוח את הקובץ.

הישאר בטוח באינטרנט!