Video: CONVERTING NG DOCUMENT FILE SA PDF (Nobyembre 2024)
Ang mga Cyber-attackers ay madalas na nanlilinlang sa mga gumagamit sa pagbubukas ng mga file na PDF na naglalaman ng nakakahamak na code. Kapag binuksan, ang code ay nag-trigger ng mga security flaws sa Adobe Reader at Acrobat at kinompromiso ang buong computer ng biktima. Basahin ang para sa mga tip kung paano maging ligtas kapag binubuksan ang mga file na PDF.
Ang Adobe Reader, Acrobat, at Java ay kabilang sa mga madalas na naka-target na software dahil sa napakatahimik na gumagamit ng base ng mga teknolohiyang ito. Sa kamakailang string ng pag-atake ng zero-day sa Java, maraming mga eksperto ang inirerekumenda na huwag paganahin ang Java plug-in sa browser upang ang mga pag-atake na ito ay hindi magtagumpay. Kung kailangan mo ang Java sa browser, inirerekumenda ng SecurityWatch na magkaroon ng isang naka-dedikadong browser na may Java na gumana, at gagamitin lamang iyon kapag pinapatakbo ang application na nakabase sa Java. Ang isang browser na walang Java ay dapat gamitin upang bisitahin ang bawat iba pang site sa online.
Mahirap na gumawa ng isang katulad na rekomendasyon para sa Adobe Acrobat, Reader, at para sa mga kakumpitensya tulad ng FoxIt Reader, dahil ang lahat ay umaasa sa PDF. Kahit na hindi ka gumagamit ng Reader o Acrobat, dapat mong tandaan ang mga mungkahi sa ibaba, bumuo ng mabuting gawi, at bawasan ang iyong pag-atake para sa araw na iyon nang magsimulang mag-target ang mga kriminal sa ibang mga mambabasa.
Manatiling Up-to-date
Narinig mo ang sinabi ng SecurityWatch na ito, ngunit sulit pa ring ulitin: Panatilihing napapanahon ang iyong PDF reader sa pinakabagong mga patch at bersyon. Laging maiwasan ang mga pag-update mula sa mga hindi opisyal na site. Kung ikaw ay nasa isang site at sinabi nito sa iyo na lipas na ang iyong PDF reader, huwag i-download ang pag-update na iyon. Pumunta sa opisyal na site ng mambabasa ng PDF at i-download ang magagamit na mga update mula sa aktwal na mapagkukunan.
I-update mula sa loob ng software, o mas mahusay pa, i-on ang tampok na auto-update. Sa katunayan, kung ang application ay nagsasabi sa iyo na ang iyong software ay napapanahon, pagkatapos malalaman mo na ang site ay nakakahamak.
Habang ang pagpapanatiling up-to-date ay maaaring hindi maprotektahan ka mula sa isang pag-atake na nagta-target sa isang zero-day (hindi kilalang) kapintasan, ang karamihan sa mga pag-atake sa Web ay nagsasamantala sa mga kilalang kahinaan. Nalaman ng mga kriminal na ang mga gumagamit ay kilalang-kilala na masama sa pananatili sa tuktok ng pinakabagong mga patch, kaya hindi nila iniistorbo ang paggastos ng pera, oras, at pag-atake sa paggawa ng enerhiya na naka-target sa mga hindi kilalang mga isyu sa software. Manatiling naka-update, at pinatok mo ang karamihan sa mga pag-atake doon.
Kung wala kang isang dahilan upang ma-stuck sa mas lumang bersyon, pagkatapos ay mag-upgrade sa pinakabagong isa upang samantalahin ang iba't ibang mga teknolohiya ng pagpapagaan ng seguridad na binuo sa software. Halimbawa, nag-aalok ang Adobe ng Protected Mode sa Reader at Acrobat X at XI na nagbubukas ng PDF file sa loob ng isang sandbox. Ang mas mahigpit na mga paghihigpit na Protektado ng Mga bloke ay pinagsasamantalahan at pinapatay ang iba pang mga tampok, tulad ng pag-print, pagtingin sa buong screen, at pag-save ng file.
Lumipat ng Software
Ang isang karaniwang mungkahi ay ang pag-abandona sa Adobe Reader at gumamit ng alternatibong software, "ngunit hindi iyon isang lunas-lahat, " sabi ni Jonathan Leopando ni Trend Micro. Ang mga application na iyon ay dapat ding na-update nang regular habang kinikilala at tinatapos ng vendor ang mga kahinaan. Kasalukuyan silang mas malamang na ma-hit sa isang pag-atake dahil mayroon silang isang maliit na bahagi sa merkado. Ang seguridad sa pamamagitan ng kadiliman "ay hindi nag-aalok ng marami sa paraan ng proteksyon, " sabi ni Leopando.
Huwag paganahin ito sa Browser
Tulad ng Java, maraming mga pag-atake ang naka-target sa plug-in na nagbibigay-daan sa mga gumagamit na buksan ang file na PDF nang direkta sa browser (tulad ng kapag tinitingnan mo ang mga file sa isang Webpage o ipinadala sa iyo bilang isang attachment ng email). Sa halip na gamitin ang plugin para sa PDF reader, inirerekumenda ng Trend Micro ang paggamit ng built-in na application ng browser. Nag-aalok ang Google Chrome ng isang built-in na PDF reader na nagbubukas ng mga file sa loob ng isang sandbox upang maprotektahan ang gumagamit. Ipinakilala din ni Mozilla ang isang bagong HTML5 na nakabase sa HTML na mambabasa sa Firefox.
Nagpupunta ito nang hindi sinasabi na dapat ka pa ring mag-leery ng pagbubukas ng mga file na PDF mula sa hindi kilalang mga mapagkukunan. Kahit na ito ay isang lehitimong nagpadala, kakailanganin lamang ng ilang minuto upang kumpirmahin ang nagpadala na nangangahulugang ipadala ang file.
Manatiling ligtas sa online!
