fbpx

GR EN FR DE ES CN
IL AL BG TR UA GE

Menu
Login

Безопасность в интернете: о чем нужно знать и чего остерегаться

Безопасность в интернете: о чем нужно знать и чего остерегаться

Веб-браузер - самое популярное приложение, которое мы используем. Оно помогает нам "серфить" - посещать различные сайты в сети интернет, перемещаясь по гиперссылкам. Именно поэтому и выступает мишенью «№1» для киберпреступников.

С течением времени браузеры стали надежным, как нам кажется, местом для хранения паролей и имен пользователей для доступа к аккаунту, а также там содержатся cookies и другая информация, которая способна стать отличной мишенью для атаки. Киберпреступники могут удаленно управлять нашим компьютером и получать доступ к сети, к которой он подключен.

Часто пользователи испытывают дискомфорт при мысли о том, что рекламодатели, например, могут получить доступ к их личной информации и следить за ней через браузер. По данным одной из ведущих мировых компаний в области кибербезопасности ESET, из всех существующих угроз для веб-браузера можно выделить шесть наиболее важных:

  1. Уязвимости. Злоумышленники могут использовать уязвимости в браузерах или установленных плагинах/расширениях. Таким образом совершается установка вредоносного программного обеспечения или кража конфиденциальных данных. При этом атаки киберпреступников часто начинаются с фишингового письма или с посещения взломанного и контролируемого ими сайта (drive-by-download).
  2. Вредоносные плагины. На рынке предлагаются тысячи различных плагинов, способных улучшить пользователям работу в интернете. Но многие имеют привилегированный доступ к браузеру. То есть с виду вполне законные плагины на самом деле вредоносные и могут быть использованы для загрузки зловредного ПО, кражи данных и многих других опасных неприятностей.
  3. Отравление кэша DNS. DNS можно назвать адресной книгой интернета. Она преобразует доменные имена, которые мы вводим, в IP-адреса, для отображения браузером желаемых веб-сайтов. Атаки на записи DNS, которые хранятся в компьютере, или на DNS-серверы позволяют преступникам менять "путь направления" на вредоносные домены, к примеру, на фишинговые сайты.
  4. Атаки с перехватом сеанса. При подключении пользователей веб-сайтами и серверами приложений выдаются идентификаторы сеанса. В том случае, если злоумышленникам удалось взломать или перехватить эти учетные данные (если они не зашифрованы), они могут войти на те же сайты/приложения под маской пользователей. И тогда становится предельно легко похитить конфиденциальные данные и, вполне вероятно, финансовую информацию.
  5. "Человек в середине"/атака на браузер. Такое вмешательство чаще всего применяется при использовании общедоступных сетей Wi-Fi. Если у злоумышленников получится "вклиниться" между браузером и посещаемыми вами сайтами, они могут изменить направление — перенаправить на фишинговую страницу, украсть соединение или доставить программу-вымогатель.
  6. Использование приложений. Межсайтовый скриптинг может быть направлен не на браузер, а на приложения на вашем компьютере. В данном случае браузер используется для доставки или выполнения вредоносного файла.

В вышеперечисленных сценариях участвуют киберпреступники. Но ведь есть еще рекламодатели, веб-сайты и провайдеры, собирающие огромные объемы данных, когда пользователь "гуляет" про страницам интернета. И это происходит каждый день.

Речь в данном случае идет о сookies - небольших элементах кода, генерируемых веб-серверами и сохраняемых браузером в течение определенного периода времени. С одной стороны от них есть польза - они хранят информацию, делающую просмотр более персонализированным - например, гарантируют, что при следующих посещениях определенного сайта вам не придется опять входить в систему. Но с другой стороны Cookies создают проблему конфиденциальности и, если хакерам удастся завладеть файлами, несут потенциальный риск для безопасности.

В ЕС и США (в некоторых штатах) использование cookie регулируется. Однако большинство пользователей, при появлении всплывающего окна с опциями, принимают настройки по умолчанию.

3_266.jpg - 38.78 kB

Безопасный серфинг - советы по безопасности:

  1. Посещая веб-сайты, обращайте внимание на обязательное присутствие в адресной строке замочка (HTTPS) - он означает, что хакеры не могут отслеживать трафик между вашим браузером и веб-сервером.
  2. Узнайте больше о фишинге - информация поможет вам снизить риск угроз браузера, которые передаются по электронной почте и через сообщения. Установите для себя правило: никогда не отвечать на спам и не открывать полученное письмо, не проверив данные отправителя. И, важно, не разглашайте конфиденциальную информацию.
  3. Приложения или файлы загружайте только с официальных сайтов.
  4. Используйте приложение многофакторной проверки подлинности (MFA), уменьшая вероятность кражи учетных данных.
  5. Не бесплатную версию, а только VPN от надежного провайдера - это должно стать законом. Такое решение создаст зашифрованный туннель для вашего интернет-трафика, обеспечивая его безопасность и сокрытие от третьих лиц.
  6. Убедитесь, что приобретаемая вами программа для обеспечения безопасности - от надежного поставщика.
  7. Не отключайте автоматические обновления вашей операционной системы и программного обеспечения на устройствах.
  8. Обновите настройки браузера для предотвращения отслеживания, блокировки сторонних cookie и всплывающих окон.
  9. Между комфортом и безопасностью выберите второе и отключите автоматическое сохранение пароля в браузере.
  10. Рассмотрите возможность использования браузера/поисковика, заботящегося о конфиденциальности, для сведения к минимуму скрытого обмена данными.
  11. Используйте параметры приватного просмотра (например, режим инкогнито в Chrome), чтобы предотвратить отслеживание файлов cookie.
  12. Обновляйте браузер и подключаемые модули для снижения риска использования уязвимостей. Чтобы максимально снизить вероятность хакерских атак, удалите устаревшие плагины.

https://www.youtube.com/watch?v=kp3tcilRa54

Некоторые из этих рекомендаций не обязательны к исполнению - это зависит от уровня ваших опасений по поводу конфиденциальности. Многие пользователи согласны принять определенный процент отслеживания в обмен на более плавный просмотр. Но советы по безопасности - автоматические обновления, HTTPS, защитное программное обеспечение - игнорировать не стоит, эти действия необходимы для снижения вашей подверженности киберугрозам.

Читайте Афинские новости в Google News (нажать 'Подписаться')

Поделиться ссылкой:

О том, как поделиться
В связи с массовыми нарушениями правил, все комментарии премодерируются.
Последнее изменениеПонедельник, 08 августа 2022 09:41
Комментарии для сайта Cackle
Наверх

Новости по Email

Не пропусти другие интересные статьи, подпишись:

Я согласен с Политика конфиденциальности

Новостные ленты

Партнеры сайта