비디오: [íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì (십월 2024)
사이버 공격자는 사용자를 속여 악성 코드가 포함 된 PDF 파일을 열도록합니다. 코드가 열리면 Adobe Reader 및 Acrobat의 보안 결함이 발생하여 피해자의 전체 컴퓨터가 손상됩니다. PDF 파일을 열 때 안전을 유지하는 방법에 대한 팁을 읽으십시오.
Adobe Reader, Acrobat 및 Java는 이러한 기술이 가지고있는 엄청난 사용자 기반으로 인해 가장 자주 대상이되는 소프트웨어 중 하나입니다. 최근 Java에서 제로 데이 공격이 많이 발생함에 따라 많은 전문가들은 이러한 공격이 성공하지 못하도록 브라우저에서 Java 플러그인을 비활성화 할 것을 권장했습니다. 브라우저에 Java가 필요한 경우 SecurityWatch 는 Java가 활성화 된 전용 브라우저를 사용하도록 권장하고 해당 Java 기반 응용 프로그램을 실행할 때만 사용하십시오. Java가없는 브라우저는 다른 모든 사이트를 온라인으로 방문하는 데 사용해야합니다.
모두가 PDF에 크게 의존하기 때문에 Adobe Acrobat, Reader 및 FoxIt Reader와 같은 경쟁 업체에 대해 유사한 권장 사항을 만드는 것은 어렵습니다. Reader 또는 Acrobat을 사용하지 않더라도 범죄자가 다른 독자를 대상으로 시작하기 시작하면 아래 제안 사항을 참고하고 좋은 습관을 기르고 그날의 공격 영역을 줄여야합니다.
최신 상태 유지
이전에 SecurityWatch 에서이 말을 들었지만 반복 할 가치가 있습니다. 최신 패치 및 버전으로 PDF 리더를 최신 상태로 유지하십시오. 비공식 사이트의 업데이트는 항상 피하십시오. 사이트에 있고 PDF 리더가 오래되었다고 알려주는 경우 해당 업데이트를 다운로드하지 마십시오. PDF 리더의 공식 사이트로 이동하여 실제 소스에서 제공되는 업데이트를 다운로드하십시오.
소프트웨어 내부에서 업데이트하거나 자동 업데이트 기능을 켜십시오. 실제로 응용 프로그램에서 소프트웨어가 최신 상태라고 알려 주면 해당 사이트가 악성 인 것입니다.
최신 상태를 유지하면 제로 데이 (알 수없는) 결함을 목표로하는 공격으로부터 보호 할 수 없지만 대부분의 웹 공격은 이미 알려진 취약점을 악용합니다. 범죄자들은 사용자가 최신 패치를 유지하는 데 악명이 높다는 사실을 알아 냈으므로 소프트웨어에서 알 수없는 문제를 목표로 돈, 시간 및 에너지 제작 공격에 신경 쓰지 않습니다. 업데이트 상태를 유지하면 대부분의 공격을 즉시 중단 할 수 있습니다.
이전 버전을 사용해야 할 이유가없는 경우 최신 버전으로 업그레이드하여 소프트웨어에 내장 된 다양한 보안 완화 기술을 활용하십시오. 예를 들어 Adobe는 Reader의 보호 모드와 Acrobat X 및 XI를 제공하여 샌드 박스 내에서 PDF 파일을 엽니 다. 더욱 제한적인 Protected View는 악용을 차단하고 인쇄, 전체 화면보기 및 파일 저장과 같은 다른 기능을 끕니다.
스위치 소프트웨어
트렌드 마이크로의 조나단 레오 판도 (Jonathan Leopando)는 Adobe Reader를 포기하고 대체 소프트웨어를 사용하는 것이 일반적이라고 제안했다. 공급 업체가 취약성을 식별하고 종결 할 때 이러한 응용 프로그램도 정기적으로 업데이트해야합니다. 그들은 작은 시장 점유율을 가지고 있기 때문에 현재 공격을받을 가능성이 적습니다. Leopando는“모호함을 통한 보안은 많은 보호 방법을 제공하지 않습니다.
브라우저에서 비활성화
Java와 마찬가지로 많은 공격이 플러그인을 대상으로합니다.이를 통해 사용자는 브라우저에서 직접 PDF 파일을 열 수 있습니다 (예: 웹 페이지에서 파일을 보거나 전자 메일 첨부 파일로 보낼 때). PDF 리더 용 플러그인을 사용하는 대신 브라우저의 내장 응용 프로그램을 사용하는 것이 좋습니다. Chrome은 내장 된 PDF 리더를 제공하여 샌드 박스 내의 파일을 열어 사용자를 보호합니다. 모질라는 방금 Firefox에 새로운 HTML5 기반 PDF 리더를 도입했습니다.
알 수없는 출처에서 PDF 파일을 열면 여전히 리리해야한다는 것은 말할 나위도 없습니다. 합법적 인 발신자 인 경우에도 파일을 보내려는 발신자를 확인하는 데 몇 분 밖에 걸리지 않습니다.
안전한 온라인 상태를 유지하십시오!
