اصبحت طرق خداع المستعل منتشرةبشكل كبير بين أوساط الهاكرز ، بالإضافة إلى أنها تعرف تطورا على مدار الساعة ،حيث أضحى من الصعب تجنبها خاصة و أن المواقع الخبيثة التي تستعمل تقنيات هندسةإجتماعية للإيقاع بكتتكاثر مثل باكتيريا ليس لها علاج . إضافة الى أنها قد تستخدم ثغراتأمنية في المتصفحات أو ملحقات المتصفحplugins browser للتخلص من ال sandbox .

سنحاول في هذه التدوينة تعريفك ببعض الطرق الشائعة لاختراقك عن طريق المتصح ،بالإضافةإلى حلول ونصائح لتجنب ذلك.

إضافات المتصفح الغيرآمنة

معظم الناس التي تتعرض للخطر من خلال المتصفحات تتعرضللخطر من خلال إضافات للمستعرضات الخاصة بهم ، جافا أوراكل الأسوأ و الأخطر .فقد تعرضت أجهزت فيسبوك وآبل الداخلية مؤخرا للخطر بسبب زيارتها لمواقع تحتوي على تطبيقات جافا خبيثة ،
حتى و إن كانت إضافات جافا محدثة تماما فإنه لا يهم، لأن أحدثإصدارات جافا لا تزال تحتوي على ثغرات أمنية لم يتم إصلاحها.
لحماية نفسك، عليك إلغاء تثبيتجافا تماما. إذاكنت لا تستطيع لأنك تحتاج إلى جافا لتشغيل بعض البرامج، يجب على الأقل تعطيل إضافةجافا للمتصفح لحماية نفسك.
بعض الإضافات الأخرى، لا سيما في أدوبي فلاش بلاير و إضافات قارئ PDF، يتم تصحيح الثغرات الأمنية الموجودة بها بانتظام.أدوبي أصبح أفضل من أوراكل في التصدي لهذه القضايا و ترقيعهذه الإضافات، إلا أنه لا يزال شائع أن نسمع عن ثغرة فلاش جديدة يجري استغلالها.
نقاط الضعف في الإضافات أنه يمكن أن تستغل عبر جميعالمتصفحات المختلفة و عبر كافة أنظمة التشغيل المختلفة (وجودثغرة أمنية في إضافة فلاش يمكن أن تستخدم لاستغلال كروم أو فايرفوكس أو Internet Explorer قيد التشغيل علىويندوز أو لينكس أو ماك).
وهذه بعض النصائح لحماية نفسك :
? استعمال موقع Firefox’s plugin checkلمعرفة الإضافات(البرامج المساعدة) الغير
محدثة .
? تحديث كل الإضافات القديمة فورا. يتم ذلك بإبقاء تحديث لهم بواسطة ضمانالتحديثات
التلقائية لكل البرامج المساعد التيقمت بتثبيتها.
? إلغاء تثبيت الإضافات التي لا تستخدمها ,إذا كنت لا تستخدم إضافة جافا ، يجب أنلا
يكون مثبتاً.وهذا يساعد فيتقليل فرصة الهجوم عليك.
? فكر في استخدام النقرلتشغيل ميزة الإضافات في كروم أو فايرفوكس، والذي يمنع من
تشغيل الإضافات إلا عند طلب تشغيلها.
? التأكد من استخدام برامج مكافحة الفيروساتعلى جهازك. هذا هو خط دفاعك الأخير ضد
“zero-day” في البرنامج المساعد الذي يسمح للمهاجمين بتثبيتبرامج ضارة على
جهازك.

ثغرات أمنية في المتصفح

ثغرات أمنية فيمتصفحات الويب نفسها أيضا تسمح لمواقع ويب ضار باختراق جهازك.تنظيف متصفحاتالويب إلى حد كبير من الثغرات الأمنية الموجودة بها و الإضافات هي حاليا المصدر الرئيسي للحلولالتوفيقية.
ومع ذلك، يجب أن يكونالمستعرض الخاص بك محدثا تماما.إذا كنت تستخدمإصدار Internet Explorer6القديم، ولم يتم تحديثه،يمكنك زيارة مواقع على شبكة الإنترنت ذات سمعة سيئة(دون الحصول على تنبيه من طرفالمتصفح)، و يمكن استغلال ثغرات أمنية في متصفحك و تثبيت البرامج الضارة دونالحصول على إذن منك.
(لحماية) نفسك من الثغراتالأمنية في المتصفح:
?الحفاظ على مستعرضالويب محدث. جميع المتصفحات الرئيسية الآن تتوفر علىالتحديثات
تلقائياً.اترك ميزة التحديثالتلقائي ممكنة.
? إذا كنت من مستخدمي InternetExplorer يجب الإبقاء علىتحديثات ويندوز تلقائيا مفعلة للقيام بِتَحْيِينِه(علما أني لا أنصحباستخدامه ). اضافة الى ضرورة وجود مضاد فيروسات لأنه خط دفاعكالأخير.....


حيلالهندسة الاجتماعية


هذا النوع لا يقتصر فقط على تصفحك لصفحات ويب مخادعة ، فقد يحاولون الإيقاع بك عنطريق إرسال بريد إلكتروني خبيث مرفقا بحيلة لتقوم بفتح مرفقات غير آمنة أو تحميل ملفات غير الآمنة.......

ControlsActiveX: أي موقع يمكن أن يطالبك بتحميل عناصر تحكم ActiveX. وهذا يمكن أن يكون مشروعا - على سبيلالمثال : قد تحتاج إلى تحميلفلاش بلاير controlsActiveXفي المرة الأولى التي تشغل فيديو فلاش على الانترنت. ActiveX controlsهي تماما مثل أيبرامج أخرى على النظام الخاص بك ويكون لديها حق الوصول إلى بقية النظام الخاص بك. قدتدفعك بعض المواقع الخبيثة لتحميل وتثبيت controls ActiveX خطيرة (ملغمة) قديقول لك أنه ضروري للوصول إلى بعض محتوىيات الموقع او ما شابه، لكنها موجودة في الواقعلتصيب جهازك. عندما تكون في شك، لا توافق على تشغيل controls ActiveX.
تحميل الملفات التلقائي: بعض المواقع الخبيثةقد تحاول تحميل ملف EXEتلقائيا أو أي نوع آخر من الملفات الخطيرة على جهازك، على أمل أنك سوف تقومبتشغيله.
وصلات التحميل الوهمية: في بعض المواقع معشبكات إعلانية سيئة - أو المواقع التي يتم فيها العثور على محتوى مقرصن - سترى في كثيرمن الأحيان الإعلانات على شكل أزرار التحميل. هذه الإعلانات هي محاولة لخداع الناسلتحميل شيء لا تبحث عنه عن طريق تنكره فيشكل وصلة التنزيل الحقيقي.


"أنت بحاجة إلى برنامج مساعد لمشاهدة هذا الفيديو": إذا كنت صادفت موقع على شبكة الإنترنت يقول أنت بحاجة لتثبيت مكونات جديدة في المتصفح أو برنامج لتشغيل فيديو أو لعبة فلاش ، فاحذر. قد تحتاج برنامج مساعد جديد للمتصفح لبعض الأشياء – على سبيل المثال، تحتاج Silverlight البرنامج المساعد لتشغيل ملفات الفيديو على Netflix ولكن إذا كنت في موقع أقل سمعة يريد منك تحميل وتشغيل ملف EXE بحيث يمكنك أن تلعب أشرطة الفيديو الخاصة بهم، فهذه فرصة جيدة لإصابة جهازك ببرامج ضارة بسهولة ، فتصبح ضحية ساذجة .


" جهاز الكمبيوتر الخاص بك مصاب: " قد تشاهد إعلانات تخبرك أن جهازكمصاب، وتصر على أنك تحتاج إلى تحميل ملف EXE لتنظيف الحاسوب. إذاقمت بتحميل هذا الملف و شغلته، سوف يتم إصابة جهاز الكمبيوتر الخاص بك حقا !!!
__________________________________________________ ___________________