Cum să navighezi pe internet în siguranță: 6 amenințări, 12 pași

Poarta noastră către lumea digitală este așa-numita browsere web (browserele web). În fiecare zi, petrecem ore nesfârșite asupra lor și tocmai de aceea sunt considerate o țintă valoroasă pentru ei escrocii cibernetici

ΜDe-a lungul anilor, browserele web s-au transformat în locul în care parolele și numele de utilizator sunt stocate pentru a introduce un cont, cookie-uri și alte informații „suculente” care ar putea fi o țintă excelentă de atac. Infractorii cibernetici au capacitatea de a controla computerul nostru de la distanță și de a obține acces la rețeaua la care este conectat.

În plus, mulți utilizatori se pot simți inconfortabil gândindu-se că agenții de publicitate și alții accesează și urmăresc informațiile noastre personale prin browser.
«Din fericire, puteți face multe pentru a gestiona aceste riscurispune Phil Muncaster de la echipa companiei globale de securitate digitală ESET. Să ne uităm la unele dintre ele.

Cele mai importante 6 amenințări la adresa unui browser

Există multe amenințări acolo: unele browsere țintă mai direct decât altele. Acestea sunt unele dintre cele mai importante:

1. Exploatarea vulnerabilităților din browsere sau pluginuri/extensii pe care este posibil să le fi instalat. Această tactică ar putea fi folosită pentru a fura date sensibile sau pentru a descărca programe malware. Atacurile încep adesea cu un e-mail de phishing sau prin vizitarea unui site web care a fost piratat sau este controlat de atacator (drive-by-download).
2. Pluginuri rău intenționate: Există mii de plugin-uri pe piață pe care utilizatorii le pot descărca pentru a-și îmbunătăți experiența de navigare. Cu toate acestea, mulți dintre ei au acces privilegiat la browser. Aceasta înseamnă că pluginurile rău intenționate care sunt falsificate pentru a arăta legitime pot fi folosite pentru a fura date, a descărca programe malware suplimentare și multe altele.
3. Intoxicare DNS: DNS este agenda de adrese a Internetului, care convertește numele de domenii pe care le introducem în adrese IP, astfel încât browserele să poată afișa paginile web pe care dorim să le vizităm. Cu toate acestea, atacurile asupra intrărilor DNS stocate de computerul dvs. sau asupra serverelor DNS în sine ar putea permite atacatorilor să redirecționeze browserele către domenii rău intenționate, cum ar fi site-urile web de phishing.
4. Atacurile de deturnare a sesiunii: ID-urile de sesiune sunt emise de paginile web și serverele de aplicații atunci când utilizatorii se conectează. Dar dacă atacatorii reușesc să spargă aceste acreditări sau să le intercepteze (dacă nu sunt criptate), atunci s-ar putea conecta la aceleași site-uri web/aplicații mascandu-se ca utilizatori. Apoi, este ușor să furi date sensibile și, eventual, informații financiare.
5. Omul în mijlocul atacului/Atacul browserului: Dacă atacatorii reușesc să intervină între browserul dvs. și site-urile web pe care le vizitați, aceștia pot fi capabili să modifice traficul – de exemplu, să vă redirecționeze către o pagină de phishing, să livreze ransomware sau să fure link-uri. Acest lucru este valabil mai ales atunci când utilizați rețele Wi-Fi publice.
6. Exploatarea aplicațiilor web: Atacurile precum scripturile între site-uri pot viza aplicațiile de pe computerul dvs., mai degrabă decât browserul. În acest caz, browserul este folosit pentru a livra sau executa fișierul rău intenționat.

Confidențialitate: așa cum o vede toată lumea

Toate aceste scenarii implică terțe părți rău intenționate. Dar să nu uităm de cantitățile mari de date pe care furnizorii de internet, site-urile web și agenții de publicitate le colectează în fiecare zi pe măsură ce utilizatorii navighează pe web.

Cookie-urile sunt mici bucăți de cod create de serverele web și stocate de browserul dumneavoastră pentru o anumită perioadă de timp. Pe de o parte, acestea stochează informații care vă pot ajuta să vă personalizați experiența de navigare – de exemplu, afișându-vă reclame relevante sau asigurându-vă că nu trebuie să vă conectați de fiecare dată când vizitați același site web. Pe de altă parte, totuși, acestea reprezintă o problemă de confidențialitate și un potențial risc de securitate dacă hackerii pun mâna pe cookie-uri.

În Uniunea Europeană și unele state din SUA, utilizarea cookie-urilor este reglementată. Cu toate acestea, atunci când li se prezintă o fereastră pop-up de opțiuni, mulți utilizatori pur și simplu fac clic și acceptă setările implicite.

Cum să navighezi pe internet în siguranță

Utilizatorii pot face multe pentru a reduce riscurile de securitate și confidențialitate în timp ce navighează pe web. Unele sunt specifice browserului - altele sunt cele mai bune practici care pot avea un impact pozitiv. Iată câteva dintre cele mai bune practici cheie:

1. Vizitați numai site-urile HTTPS (cu un lacăt pe bara de adrese a browserului), ceea ce înseamnă că hackerii nu pot monitoriza traficul dintre browserul tău și serverul web.
2. Aflați despre phishing pentru a reduce riscul amenințărilor de browser transmise prin e-mail și mesaje electronice. Nu răspundeți niciodată sau nu faceți clic pe un e-mail spam fără a verifica detaliile expeditorului. Și nu dați informații sensibile.
3. Gândește-te înainte de a descărca aplicații sau fișiere. Utilizați întotdeauna site-urile oficiale
4. Utilizați o aplicație de autentificare cu mai mulți factori (MFA). pentru a reduce impactul furtului de acreditări.
5. Utilizați un VPN de la un furnizor de încredere și nu o versiune gratuită. Acest lucru va crea un tunel criptat pentru traficul dvs. de internet pentru a-l menține în siguranță și ascuns de terți
6. Investește în software de securitate de la un furnizor de încredere
7. Activați actualizările automate în sistemul dumneavoastră de operare și software-ul dispozitivelor/mașinilor dumneavoastră
8. Actualizați setările browserului pentru a preveni urmărirea și pentru a bloca cookie-urile și ferestrele pop-up ale terților
9. Dezactivați salvarea automată a parolei în browser, deși acest lucru va afecta experiența utilizatorului la conectare
10. Luați în considerare utilizarea unui browser/motor de căutare care să țină cont de confidențialitate pentru a minimiza partajarea datelor ascunse
11. Utilizați opțiunile de navigare privată (de exemplu, modul Incognito al Chrome) pentru a preveni urmărirea cookie-urilor
12. Păstrați-vă browserul și pluginurile la zi, pentru a reduce riscul de exploatare a vulnerabilităților. Dezinstalați pluginurile învechite pentru a reduce și mai mult posibilitatea atacurilor.

Multe dintre sfaturile de mai sus sunt opționale și depind de cât de puternice sunt preocupările dvs. de confidențialitate. Unii utilizatori sunt dispuși să accepte un anumit procent de urmărire în schimbul unei experiențe de navigare mai fluide. Cu toate acestea, sfaturile de securitate (cum ar fi HTTPS, actualizări automate, software de securitate) sunt esențiale pentru a vă reduce expunerea la amenințările cibernetice. Navigare fericită.

COMUNICAT DE PRESĂ

Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn

Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!

Urmărește-ne pe Telegram (Limba engleza) Telegramă să fim primii care află știrile noastre!