Jak bezpiecznie surfować po Internecie: 6 zagrożeń, 12 kroków

Naszą bramą do cyfrowego świata jest tzw przeglądarki internetowe (przeglądarki internetowe). Każdego dnia spędzamy na nich niekończące się godziny i właśnie dlatego są dla nich cennym celem cyberprzestępcy

ΜZ biegiem lat przeglądarki internetowe stały się miejscem, w którym przechowywane są nasze hasła i nazwy użytkowników, aby wprowadzić konto, pliki cookie i inne „soczyste” informacje, które mogą być doskonałym celem ataku. Cyberprzestępcy mają możliwość zdalnego kontrolowania naszego komputera i uzyskiwania dostępu do sieci, do której jest podłączony.

Ponadto wielu użytkowników może czuć się nieswojo, myśląc, że reklamodawcy i inne osoby uzyskują dostęp do naszych danych osobowych i śledzą je za pośrednictwem przeglądarki.
«Na szczęście można wiele zrobić, aby zarządzać tymi zagrożeniamimówi Phil Muncaster z zespołu globalnej firmy zajmującej się bezpieczeństwem cyfrowym ESET. Przyjrzyjmy się niektórym z nich.

6 najważniejszych zagrożeń dla przeglądarki

Istnieje wiele zagrożeń: niektóre są kierowane do przeglądarek bardziej bezpośrednio niż inne. Oto niektóre z najważniejszych:

1. Wykorzystywanie luk w przeglądarkach lub wtyczkach/rozszerzeniach które mogłeś zainstalować. Ta taktyka może zostać wykorzystana do kradzieży poufnych danych lub pobierania złośliwego oprogramowania. Ataki często zaczynają się od wiadomości e-mail typu phishing lub odwiedzenia witryny, która została zhakowana lub jest kontrolowana przez atakującego (drive-by-download).
2. Złośliwe wtyczki: Na rynku dostępne są tysiące wtyczek, które użytkownicy mogą pobrać, aby usprawnić przeglądanie. Jednak wielu z nich ma uprzywilejowany dostęp do przeglądarki. Oznacza to, że złośliwe wtyczki, które są fałszywe, aby wyglądały na legalne, mogą być wykorzystywane do kradzieży danych, pobierania dodatkowego złośliwego oprogramowania i nie tylko.
3. Zatrucie DNS: DNS to internetowa książka adresowa, która konwertuje wpisywane przez nas nazwy domen na adresy IP, dzięki czemu przeglądarki mogą wyświetlać strony internetowe, które chcemy odwiedzić. Jednak ataki na wpisy DNS przechowywane przez Twój komputer lub na same serwery DNS mogą umożliwić atakującym przekierowywanie przeglądarek do złośliwych domen, takich jak witryny phishingowe.
4. Ataki polegające na przejmowaniu sesji: Identyfikatory sesji są wydawane przez strony internetowe i serwery aplikacji, gdy użytkownicy łączą się. Ale jeśli atakującym uda się złamać te dane uwierzytelniające lub przechwycić je (jeśli nie są zaszyfrowane), mogą zalogować się do tych samych witryn/aplikacji podszywając się pod użytkowników. Wtedy łatwo jest ukraść poufne dane i ewentualnie informacje finansowe.
5. Atak człowieka w środku/atak przeglądarki: Jeśli atakującym uda się dostać między Twoją przeglądarką a odwiedzanymi witrynami, mogą być w stanie zmodyfikować ruch – na przykład przekierować Cię na stronę phishingową, dostarczyć oprogramowanie ransomware lub wykraść linki. Dotyczy to zwłaszcza korzystania z publicznych sieci Wi-Fi.
6. Eksploatacja aplikacji internetowych: Ataki, takie jak cross-site scripting, mogą atakować aplikacje na twoim komputerze, a nie przeglądarkę. W takim przypadku do dostarczenia lub wykonania złośliwego pliku wykorzystywana jest przeglądarka.

Prywatność: tak, jak wszyscy to widzą

Wszystkie te scenariusze dotyczą złośliwych stron trzecich. Nie zapominajmy jednak o ogromnych ilościach danych, które dostawcy Internetu, strony internetowe i reklamodawcy gromadzą każdego dnia, gdy użytkownicy przeglądają Internet.

Pliki cookie to małe fragmenty kodu tworzone przez serwery internetowe i przechowywane przez przeglądarkę przez określony czas. Z jednej strony przechowują informacje, które mogą pomóc w bardziej spersonalizowanym przeglądaniu — na przykład wyświetlając odpowiednie reklamy lub zapewniając, że nie musisz się logować za każdym razem, gdy odwiedzasz tę samą witrynę. Z drugiej jednak strony stanowią one kwestię prywatności i stanowią potencjalne zagrożenie bezpieczeństwa, jeśli hakerzy przejmą pliki cookie.

W Unii Europejskiej i niektórych stanach USA korzystanie z plików cookie jest regulowane. Jednak po wyświetleniu wyskakującego okna opcji wielu użytkowników po prostu klika i akceptuje ustawienia domyślne.

Jak bezpiecznie surfować po Internecie

Użytkownicy mogą wiele zrobić, aby zmniejszyć ryzyko związane z bezpieczeństwem i prywatnością podczas przeglądania sieci. Niektóre są specyficzne dla przeglądarki — inne to sprawdzone metody, które mogą mieć pozytywny wpływ. Oto kilka najważniejszych sprawdzonych metod:

1. Odwiedzaj tylko strony HTTPS (z kłódką na pasku adresu przeglądarki), co oznacza, że ​​hakerzy nie mogą monitorować ruchu między Twoją przeglądarką a serwerem WWW.
2. Dowiedz się więcej o phishingu w celu zmniejszenia ryzyka zagrożeń przeglądarki przesyłanych za pośrednictwem poczty e-mail i wiadomości elektronicznych. Nigdy nie odpowiadaj ani nie klikaj spamu bez sprawdzenia danych nadawcy. I nie podawaj poufnych informacji.
3. Pomyśl, zanim pobierzesz aplikacje lub pliki. Zawsze korzystaj z oficjalnych stron
4. Użyj aplikacji do uwierzytelniania wieloskładnikowego (MFA) aby zmniejszyć wpływ kradzieży poświadczeń.
5. Użyj VPN od zaufanego dostawcy, a nie darmowej wersji. Stworzy to zaszyfrowany tunel dla Twojego ruchu internetowego, aby był bezpieczny i ukryty przed osobami trzecimi
6. Zainwestuj w oprogramowanie zabezpieczające od sprawdzonego dostawcy
7. Włącz automatyczne aktualizacje w Twoim systemie operacyjnym i oprogramowaniu Twoich urządzeń/maszyny
8. Zaktualizuj ustawienia przeglądarki aby zapobiec śledzeniu i blokować pliki cookie i wyskakujące okienka stron trzecich
9. Wyłącz automatyczne zapisywanie hasła w przeglądarce, chociaż wpłynie to na wygodę użytkownika podczas logowania
10. Rozważ użycie przeglądarki/wyszukiwarki dbającej o prywatność aby zminimalizować udostępnianie ukrytych danych
11. Użyj opcji przeglądania prywatnego (np. tryb incognito przeglądarki Chrome), aby zapobiec śledzeniu plików cookie
12. Aktualizuj przeglądarkę i wtyczki, aby zmniejszyć ryzyko wykorzystania podatności. Odinstaluj nieaktualne wtyczki, aby jeszcze bardziej ograniczyć możliwość ataków.

Wiele z powyższych wskazówek jest opcjonalnych i zależy od tego, jak silne są Twoje obawy dotyczące prywatności. Niektórzy użytkownicy są skłonni zaakceptować pewien procent śledzenia w zamian za płynniejsze przeglądanie. Jednak porady dotyczące bezpieczeństwa (takie jak HTTPS, automatyczne aktualizacje, oprogramowanie zabezpieczające) są niezbędne do zmniejszenia narażenia na zagrożenia cybernetyczne. Miłego przeglądania.

Komunikat prasowy

Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn

Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!

Śledź nas na Telegramie (Język Angielski) Telegram być pierwszym, który pozna nasze nowości!