Video: Een pdf-bestand invullen en digitaal ondertekenen (December 2024)
Cyberaanvallers misleiden gebruikers vaak om PDF-bestanden met schadelijke code te openen. Eenmaal geopend, veroorzaakt de code beveiligingsfouten in Adobe Reader en Acrobat en brengt de volledige computer van het slachtoffer in gevaar. Lees verder voor tips over hoe u veilig kunt zijn bij het openen van PDF-bestanden.
Adobe Reader, Acrobat en Java behoren tot de meest gerichte software vanwege de gigantische gebruikersbasis die deze technologieën hebben. Met de recente reeks zero-day-aanvallen op Java, hebben veel experts aanbevolen de Java-plug-in in de browser uit te schakelen, zodat deze aanvallen niet kunnen slagen. Als u Java in de browser nodig hebt, beveelt SecurityWatch aan om een speciale browser met Java ingeschakeld te hebben en deze alleen te gebruiken bij het uitvoeren van die op Java gebaseerde applicatie. Een browser zonder Java moet worden gebruikt om elke andere site online te bezoeken.
Het is moeilijk om een soortgelijke aanbeveling te doen voor Adobe Acrobat, Reader en voor concurrenten zoals FoxIt Reader, omdat iedereen sterk afhankelijk is van PDF. Zelfs als u Reader of Acrobat niet gebruikt, moet u kennis nemen van de onderstaande suggesties, goede gewoonten ontwikkelen en uw aanvalsoppervlak verminderen voor die dag waarop de criminelen zich op andere lezers richten.
Blijf op de hoogte
U hebt SecurityWatch dit al eerder horen zeggen, maar het is nog steeds het herhalen waard: houd uw PDF-lezer up-to-date met de nieuwste patches en versies. Vermijd altijd updates van niet-officiële sites. Als u op een site bent en u wordt verteld dat uw PDF-lezer verouderd is, download deze update dan niet. Ga naar de officiële site van de PDF-lezer en download de beschikbare updates van de werkelijke bron.
Update vanuit de software, of beter nog, schakel de functie voor automatisch bijwerken in. Als de toepassing u vertelt dat uw software up-to-date is, weet u dat die site schadelijk was.
Hoewel het up-to-date blijven u mogelijk niet beschermt tegen een aanval gericht op een zero-day (onbekend) gebrek, exploiteren de meeste webaanvallen reeds bekende kwetsbaarheden. Criminelen zijn erachter gekomen dat gebruikers notoir slecht zijn in het bijhouden van de nieuwste patches, zodat ze niet de moeite nemen om geld, tijd en energie te besteden aan aanvallen met onbekende problemen in de software. Blijf op de hoogte en je elimineert de meeste aanvallen daar.
Als je geen reden hebt om vast te zitten aan de oudere versie, voer dan een upgrade uit naar de nieuwste versie om te profiteren van de verschillende beveiligingsbeperkende technologieën die in de software zijn ingebouwd. Adobe biedt bijvoorbeeld de beveiligde modus in Reader en Acrobat X en XI waarmee het PDF-bestand in een sandbox wordt geopend. De nog beperktere beschermde weergave blokkeert misbruik en schakelt andere functies uit, zoals afdrukken, weergave op volledig scherm en opslaan van bestanden.
Schakel software
Een veel voorkomende suggestie is om Adobe Reader te verlaten en alternatieve software te gebruiken, "maar dat is geen remedie", aldus Jonathan Leopando van Trend Micro. Die toepassingen moeten ook regelmatig worden bijgewerkt, omdat de leverancier kwetsbaarheden identificeert en sluit. Ze worden momenteel minder vaak getroffen door een aanval, omdat ze zo'n klein marktaandeel hebben. Beveiliging door onduidelijkheid "biedt weinig bescherming", zei Leopando.
Schakel het uit in de browser
Net als Java, richten veel aanvallen zich op de plug-in waarmee gebruikers het PDF-bestand rechtstreeks in de browser kunnen openen (bijvoorbeeld wanneer u bestanden op een webpagina bekijkt of naar u verzonden als e-mailbijlage). In plaats van de plug-in voor de PDF-lezer te gebruiken, raadt Trend Micro aan om de ingebouwde applicatie van de browser te gebruiken. Google Chrome biedt een ingebouwde PDF-lezer die de bestanden in een sandbox opent om de gebruiker te beschermen. Mozilla heeft zojuist ook een nieuwe HTML5-gebaseerde PDF-lezer in Firefox geïntroduceerd.
Het spreekt voor zich dat u nog steeds voorzichtig moet zijn met het openen van PDF-bestanden van onbekende bronnen. Zelfs als het een legitieme afzender is, duurt het slechts enkele minuten om te bevestigen dat de afzender het bestand moet verzenden.
Blijf veilig online!