Вести Ксиаоми Миуи Хеллас
Саопштење

Како безбедно сурфовати Интернетом: 6 претњи, 12 корака

есет-лого

Наша капија у дигитални свет је тзв веб прегледачи (веб претраживачи). Сваког дана проводимо бескрајне сате на њима и управо зато се сматрају вредном метом за њих сајбер лопови


ΜТоком година, веб претраживачи су постали место где се чувају наше лозинке и корисничка имена за унос налога, колачића и других „сочних“ информација које би могле да буду одлична мета напада. Сајбер криминалци имају могућност да даљински контролишу наш рачунар и добију приступ мрежи на коју је повезан.

Поред тога, многи корисници се могу осећати непријатно мислећи да оглашивачи и други приступају нашим личним подацима и прате их преко претраживача.
«На срећу, постоји много тога што можете учинити да бисте управљали овим ризицимакаже Фил Манкастер из тима глобалне компаније за дигиталну безбедност Есет. Погледајмо неке од њих.

6 најважнијих претњи претраживачу

Постоји много претњи: неки циљају претраживаче директније од других. Ово су неке од најважнијих:

  1. Искоришћавање рањивости у претраживачима или додацима/екстензијама које сте можда инсталирали. Ова тактика се може користити за крађу осетљивих података или преузимање злонамерног софтвера. Напади често почињу са пхисхинг е-поштом или посетом веб локацији која је хакована или коју нападач контролише (дриве-би-довнлоад).
  2. Злонамерни додаци: На тржишту постоје хиљаде додатака које корисници могу да преузму како би побољшали своје искуство прегледања. Међутим, многи од њих имају привилегован приступ претраживачу. То значи да се злонамерни додаци који су лажирани да изгледају легитимно могу користити за крађу података, преузимање додатног малвера и још много тога.
  3. ДНС тровање: ДНС је интернетски адресар, који конвертује имена домена које унесемо у ИП адресе како би прегледачи могли да прикажу веб странице које желимо да посетимо. Међутим, напади на ДНС уносе које чува ваш рачунар или на саме ДНС сервере могу дозволити нападачима да преусмере прегледаче на злонамерне домене, као што су веб локације за пхисхинг.
  4. Напади отмице сесије: ИД-ове сесије издају веб странице и сервери апликација када се корисници повежу. Али ако нападачи успеју да провале ове акредитиве или их пресретну (ако нису шифровани), онда би могли да се пријаве на исте веб локације/апликације маскирајући се као корисници. Затим је лако украсти осетљиве податке и евентуално финансијске информације.
  5. Човек у средини напада/напад претраживача: Ако нападачи успеју да пређу између вашег претраживача и веб локација које посећујете, можда ће моћи да модификују саобраћај – на пример, преусмере вас на страницу за пхисхинг, испоруче рансомваре или украду везе. Ово је посебно тачно када користите јавне Ви-Фи мреже.
  6. Експлоатација веб апликација: Напади попут скриптовања на више локација могу да циљају апликације на вашој машини, а не претраживач. У овом случају се претраживач користи за испоруку или извршавање злонамерне датотеке.

Приватност: како је сви виде

Сви ови сценарији укључују злонамерне треће стране. Али не заборавимо велике количине података које интернет провајдери, веб странице и оглашивачи прикупљају свакодневно док корисници претражују интернет.

Колачићи су мали делови кода које креирају веб сервери и које ваш претраживач чува у одређеном временском периоду. С једне стране, они чувају информације које могу помоћи да ваше искуство прегледања буде персонализованије – на пример, приказујући вам релевантне огласе или обезбеђујући да не морате да се пријављујете сваки пут када посетите исту веб локацију. С друге стране, међутим, они представљају проблем приватности и потенцијални безбедносни ризик ако се хакери дочепају колачића.

У Европској унији и неким америчким државама употреба колачића је регулисана. Међутим, када се прикаже искачући прозор са опцијама, многи корисници једноставно кликну и прихвате подразумевана подешавања.

Како безбедно сурфовати интернетом

Корисници могу учинити много да смање ризике по безбедност и приватност док претражују веб. Неки су специфични за прегледач - други су најбоље праксе које могу имати позитиван утицај. Ево неколико кључних најбољих пракси:

  1. Посетите само ХТТПС веб локације (са катанцем на адресној траци претраживача), што значи да хакери не могу да прате саобраћај између вашег претраживача и веб сервера.
  2. Сазнајте више о пхисхинг-у како би се смањио ризик од претњи претраживача које се преносе путем е-поште и електронских порука. Никада не одговарајте на нежељену е-пошту нити кликните на њу без провере података о пошиљаоцу. И немојте давати осетљиве информације.
  3. Размислите пре него што преузмете апликације или датотеке. Увек користите званичне сајтове
  4. Користите апликацију вишефакторске аутентификације (МФА). како би се смањио утицај крађе акредитива.
  5. Користите ВПН од поузданог провајдера, а не од бесплатне верзије. Ово ће створити шифровани тунел за ваш интернет саобраћај како би био сигуран и скривен од трећих страна
  6. Инвестирајте у сигурносни софтвер од поузданог добављача
  7. Укључите аутоматска ажурирања у вашем оперативном систему и софтверу ваших уређаја/машина
  8. Ажурирајте подешавања прегледача да бисте спречили праћење и блокирали колачиће и искачуће прозоре трећих страна
  9. Искључите аутоматско чување лозинке у претраживачу, иако ће то утицати на корисничко искуство приликом пријављивања
  10. Размислите о коришћењу претраживача/претраживача који води рачуна о приватности да бисте минимизирали скривено дељење података
  11. Користите опције приватног прегледања (нпр. Цхроме-ов анонимни режим) да бисте спречили колачиће за праћење
  12. Одржавајте свој прегледач и додатке ажурним, да би се смањио ризик од искоришћавања рањивости. Деинсталирајте застареле додатке да бисте додатно смањили могућност напада.

Многи од горенаведених савета су опциони и зависе од тога колико је ваша забринутост за приватност јака. Неки корисници су спремни да прихвате одређени проценат праћења у замену за лакше искуство прегледања. Међутим, безбедносни савети (као што су ХТТПС, аутоматска ажурирања, безбедносни софтвер) су од суштинског значаја за смањење ваше изложености сајбер претњама. Срећно прегледавање.

Саопштење


Ми ТеамНе заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn

 

Пратите нас на Телеграм па да први сазнаш сваку нашу вест!

 

Пратите нас на Телеграму (Енглески језик) Телеграм да први сазнате наше вести!

Прочитајте такође

Оставите коментар

* Коришћењем овог обрасца сагласни сте са складиштењем и дистрибуцијом ваших порука на нашој страници.

Ова страница користи Акисмет како би смањила нежељену пошту. Сазнајте како се ваш коментар обрађује.

Оставите рецензију

Прочитајте такође
Ксиаоми је данас најавио да ће лансирати 8. августа у Кини…
Превести "