อ่านไฟล์ pdf อย่างปลอดภัย: นี่คือวิธี

ผู้โจมตีทางไซเบอร์มักหลอกลวงผู้ใช้ให้เปิดไฟล์ PDF ที่มีรหัสที่เป็นอันตราย เมื่อเปิดแล้วรหัสดังกล่าวจะทำให้เกิดข้อบกพร่องด้านความปลอดภัยใน Adobe Reader และ Acrobat และทำให้คอมพิวเตอร์ทั้งหมดของเหยื่อเสียหาย อ่านเคล็ดลับเกี่ยวกับวิธีการที่ปลอดภัยเมื่อเปิดไฟล์ PDF

Adobe Reader, Acrobat และ Java เป็นซอฟต์แวร์ที่มีการกำหนดเป้าหมายบ่อยที่สุดเนื่องจากฐานผู้ใช้ที่มีเทคโนโลยีสูง ด้วยสตริงล่าสุดของการโจมตีแบบ zero-day ใน Java ผู้เชี่ยวชาญหลายคนแนะนำให้ปิดใช้งานปลั๊กอิน Java ในเบราว์เซอร์เพื่อให้การโจมตีเหล่านี้ไม่ประสบความสำเร็จ หากคุณต้องการ Java ในเบราว์เซอร์ SecurityWatch แนะนำให้มีเบราว์เซอร์เฉพาะที่เปิดใช้งาน Java และใช้งานนั้นเมื่อใช้แอปพลิเคชันที่ใช้ Java เท่านั้น ควรใช้เบราว์เซอร์ที่ไม่มี Java เพื่อเยี่ยมชมเว็บไซต์ออนไลน์อื่น ๆ ทุกแห่ง

เป็นการยากที่จะสร้างคำแนะนำที่คล้ายกันสำหรับ Adobe Acrobat, Reader และสำหรับคู่แข่งเช่น FoxIt Reader เนื่องจากทุกคนใช้ PDF เป็นหลัก แม้ว่าคุณจะไม่ได้ใช้ Reader หรือ Acrobat คุณควรจดคำแนะนำด้านล่างพัฒนานิสัยที่ดีและลดพื้นที่การโจมตีของคุณในวันนั้นเมื่ออาชญากรเริ่มกำหนดเป้าหมายผู้อ่านรายอื่น

อัพเดทอยู่เสมอ

คุณเคยได้ยิน SecurityWatch พูดแบบนี้มาก่อน แต่มันก็คุ้มค่าที่จะทำซ้ำ: รักษาตัวอ่าน PDF ให้ทันสมัยอยู่เสมอด้วยแพตช์และเวอร์ชันล่าสุด หลีกเลี่ยงการอัพเดตจากเว็บไซต์ที่ไม่เป็นทางการเสมอ หากคุณอยู่ในไซต์และแจ้งว่าตัวอ่าน PDF ของคุณล้าสมัยอย่าดาวน์โหลดการอัปเดตนั้น ไปที่เว็บไซต์อย่างเป็นทางการของโปรแกรมอ่าน PDF และดาวน์โหลดการอัปเดตที่มีจากแหล่งข้อมูลจริง

อัปเดตจากภายในซอฟต์แวร์หรือดีกว่าเปิดคุณสมบัติการอัพเดทอัตโนมัติ ในความเป็นจริงหากแอปพลิเคชันแจ้งซอฟต์แวร์ของคุณว่าเป็นข้อมูลล่าสุดคุณรู้ว่าไซต์นั้นเป็นอันตราย

ในขณะที่ติดตามข้อมูลล่าสุดอาจไม่สามารถปกป้องคุณจากการโจมตีที่กำหนดเป้าหมายเป็นข้อบกพร่อง (ไม่ทราบ) ศูนย์การโจมตีเว็บส่วนใหญ่ใช้ช่องโหว่ที่รู้จักกันดีอยู่แล้ว อาชญากรพบว่าผู้ใช้มีชื่อเสียงที่ไม่ดีอยู่บนแพทช์ล่าสุดดังนั้นพวกเขาจึงไม่ต้องกังวลเรื่องการใช้จ่ายเงินเวลาและการโจมตีพลังงานเพื่อกำหนดเป้าหมายปัญหาที่ไม่ทราบในซอฟต์แวร์ อัปเดตอยู่เสมอและคุณทำให้การโจมตีส่วนใหญ่อยู่ที่นั่น

หากคุณไม่มีเหตุผลที่จะติดอยู่กับเวอร์ชั่นที่เก่ากว่าให้อัปเกรดเป็นรุ่นล่าสุดเพื่อใช้ประโยชน์จากเทคโนโลยีการลดความปลอดภัยที่มีอยู่ในซอฟต์แวร์ ตัวอย่างเช่น Adobe เสนอโหมดการป้องกันใน Reader และ Acrobat X และ XI ซึ่งเปิดไฟล์ PDF ภายในกล่องทราย มุมมองที่ได้รับการป้องกันที่ จำกัด ยิ่งขึ้นบล็อกจะใช้ประโยชน์จากและปิดคุณสมบัติอื่น ๆ เช่นการพิมพ์การดูแบบเต็มหน้าจอและการบันทึกไฟล์

สลับซอฟต์แวร์

คำแนะนำทั่วไปคือการละทิ้ง Adobe Reader และใช้ซอฟต์แวร์ทางเลือก "แต่นั่นไม่ใช่วิธีแก้ปัญหาทั้งหมด" Jonathan Leopando ของ Trend Micro กล่าว แอปพลิเคชันเหล่านั้นจะต้องได้รับการปรับปรุงเป็นประจำเนื่องจากผู้ขายระบุและปิดช่องโหว่ต่างๆ ขณะนี้พวกเขามีโอกาสน้อยที่จะถูกโจมตีเนื่องจากมีส่วนแบ่งการตลาดขนาดเล็ก การรักษาความปลอดภัยผ่านความคลุมเครือ "ไม่ได้ให้ความคุ้มครองมากนัก" Leopando กล่าว

ปิดการใช้งานในเบราว์เซอร์

เช่นเดียวกับ Java การโจมตีจำนวนมากมีเป้าหมายที่ปลั๊กอินซึ่งอนุญาตให้ผู้ใช้เปิดไฟล์ PDF โดยตรงในเบราว์เซอร์ (เช่นเมื่อคุณกำลังดูไฟล์บนเว็บเพจหรือส่งไปให้คุณเป็นไฟล์แนบอีเมล) Trend Micro ขอแนะนำให้ใช้โปรแกรมในตัวของเบราว์เซอร์แทนการใช้ปลั๊กอินสำหรับโปรแกรมอ่าน PDF Google Chrome มีโปรแกรมอ่าน PDF ในตัวซึ่งเปิดไฟล์ภายในแซนด์บ็อกซ์เพื่อปกป้องผู้ใช้ Mozilla ยังเพิ่งเปิดตัวโปรแกรมอ่าน PDF ที่ใช้ HTML5 ใหม่ใน Firefox

ไม่ต้องบอกว่าคุณควรเปิดอ่านไฟล์ PDF จากแหล่งที่ไม่รู้จัก แม้ว่าจะเป็นผู้ส่งที่ถูกกฎหมาย แต่ก็ใช้เวลาเพียงไม่กี่นาทีในการยืนยันผู้ส่งที่ต้องการส่งไฟล์

ออนไลน์อย่างปลอดภัย!