Novinky od Xiaomi Miui Hellas
tisková zpráva

Jak bezpečně surfovat na internetu: 6 hrozeb, 12 kroků

eset-logo

Naší bránou do digitálního světa je tzv internetové prohlížeče (internetové prohlížeče). Každý den na nich trávíme nekonečné hodiny a právě proto jsou pro ně považovány za cenný cíl kybernetické podvodníky


ΜV průběhu let se webové prohlížeče proměnily v místo, kde jsou uložena naše hesla a uživatelská jména, abychom mohli zadat účet, soubory cookie a další „šťavnaté“ informace, které by mohly být skvělým cílem útoku. Kyberzločinci mají možnost vzdáleně ovládat náš počítač a získat přístup k síti, ke které je připojen.

Mnoho uživatelů se navíc může cítit nepříjemně, když si myslí, že inzerenti a další osoby přistupují k našim osobním údajům a sledují je prostřednictvím prohlížeče.
«Naštěstí pro zvládnutí těchto rizik můžete udělat hodněříká Phil Muncaster z týmu globální společnosti pro digitální bezpečnost ESET. Podívejme se na některé z nich.

6 nejdůležitějších hrozeb pro prohlížeč

Existuje mnoho hrozeb: některé cílí na prohlížeče příměji než jiné. Toto jsou některé z nejdůležitějších:

  1. Zneužití zranitelných míst v prohlížečích nebo pluginech/rozšířeních které jste možná nainstalovali. Tato taktika by mohla být použita ke krádeži citlivých dat nebo stahování malwaru. Útoky často začínají phishingovým e-mailem nebo návštěvou webové stránky, která byla hacknuta nebo je ovládána útočníkem (drive-by-download).
  2. Škodlivé zásuvné moduly: Na trhu jsou tisíce pluginů, které si uživatelé mohou stáhnout a vylepšit tak své prohlížení. Mnoho z nich má však privilegovaný přístup k prohlížeči. To znamená, že škodlivé pluginy, které jsou falešné, aby vypadaly legitimně, lze použít ke krádeži dat, stahování dalšího malwaru a dalším.
  3. DNS otrava: DNS je internetový adresář, který převádí názvy domén, které zadáváme, na adresy IP, takže prohlížeče mohou zobrazovat webové stránky, které chceme navštívit. Útoky na záznamy DNS uložené ve vašem počítači nebo na samotných serverech DNS však mohou útočníkům umožnit přesměrovat prohlížeče na škodlivé domény, jako jsou phishingové weby.
  4. Útoky únosů relace: ID relací vydávají webové stránky a aplikační servery, když se uživatelé připojí. Pokud se však útočníkům podaří prolomit tyto přihlašovací údaje nebo je zachytit (pokud nejsou zašifrovány), mohli by se přihlásit na stejné weby/aplikace vydávající se za uživatele. Pak je snadné ukrást citlivá data a možná i finanční informace.
  5. Útok mužem uprostřed/útok prohlížečem: Pokud se útočníkům podaří dostat se mezi váš prohlížeč a navštívené webové stránky, mohou být schopni upravit provoz – například vás přesměrovat na phishingovou stránku, doručit ransomware nebo ukrást odkazy. To platí zejména při používání veřejných Wi-Fi sítí.
  6. Využití webových aplikací: Útoky, jako je skriptování mezi stránkami, mohou cílit spíše na aplikace ve vašem počítači než na prohlížeč. V tomto případě se k doručení nebo spuštění škodlivého souboru použije prohlížeč.

Soukromí: jak to každý vidí

Všechny tyto scénáře zahrnují škodlivé třetí strany. Nezapomínejme však na velké množství dat, které poskytovatelé internetu, webové stránky a inzerenti shromažďují každý den, když uživatelé procházejí internet.

Cookies jsou malé kousky kódu vytvořené webovými servery a uložené vaším prohlížečem po určitou dobu. Na jedné straně ukládají informace, které vám mohou pomoci personalizovat procházení – například vám mohou zobrazovat relevantní reklamy nebo zajistit, že se nebudete muset přihlašovat pokaždé, když navštívíte stejný web. Na druhou stranu však představují problém s ochranou soukromí a potenciální bezpečnostní riziko, pokud se hackeři zmocní cookies.

V Evropské unii a některých státech USA je používání cookies regulováno. Když se však zobrazí vyskakovací okno s možnostmi, mnoho uživatelů jednoduše klikne a přijme výchozí nastavení.

Jak bezpečně surfovat na internetu

Uživatelé mohou při procházení webu udělat hodně pro snížení bezpečnostních rizik a rizik ochrany soukromí. Některé jsou specifické pro prohlížeč – jiné představují osvědčené postupy, které mohou mít pozitivní dopad. Zde jsou některé klíčové osvědčené postupy:

  1. Navštěvujte pouze webové stránky HTTPS (s visacím zámkem na adresním řádku prohlížeče), což znamená, že hackeři nemohou sledovat provoz mezi vaším prohlížečem a webovým serverem.
  2. Přečtěte si o phishingu ke snížení rizika hrozeb z prohlížeče přenášených prostřednictvím e-mailu a elektronických zpráv. Nikdy neodpovídejte na spamový e-mail ani na něj neklikejte, aniž byste si zkontrolovali podrobnosti o odesílateli. A nesdělujte citlivé informace.
  3. Přemýšlejte před stažením aplikace nebo soubory. Vždy používejte oficiální stránky
  4. Použijte aplikaci pro vícefaktorové ověřování (MFA). snížit dopad krádeže pověření.
  5. Použijte VPN od důvěryhodného poskytovatele a nikoli bezplatné verze. Tím se vytvoří šifrovaný tunel pro váš internetový provoz, aby byl bezpečný a skrytý před třetími stranami
  6. Investujte do bezpečnostního softwaru od spolehlivého dodavatele
  7. Zapněte automatické aktualizace ve vašem operačním systému a softwaru vašich zařízení/strojů
  8. Aktualizujte nastavení prohlížeče zabránit sledování a blokovat soubory cookie a vyskakovací okna třetích stran
  9. Vypněte automatické ukládání hesla v prohlížeči, i když to ovlivní uživatelský dojem při přihlašování
  10. Zvažte použití prohlížeče/vyhledávače s ohledem na soukromí minimalizovat skryté sdílení dat
  11. Použijte možnosti soukromého prohlížení (např. anonymní režim Chrome), abyste zabránili sledování souborů cookie
  12. Udržujte svůj prohlížeč a pluginy aktuální, aby se snížilo riziko zneužití zranitelnosti. Odinstalujte zastaralé pluginy, abyste dále snížili možnost útoků.

Mnoho z výše uvedených tipů je volitelných a závisí na tom, jak silné jsou vaše obavy o soukromí. Někteří uživatelé jsou ochotni přijmout určité procento sledování výměnou za plynulejší prohlížení. Bezpečnostní tipy (jako je HTTPS, automatické aktualizace, bezpečnostní software) jsou však zásadní pro snížení vašeho vystavení kybernetickým hrozbám. Příjemné prohlížení.

tisková zpráva


Mi týmNezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn

 

Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!

 

Sledujte nás na telegramu (Anglický jazyk) Telegram být první, kdo se dozví naše novinky!

Přečtěte si také

Zanechat komentář

* Použitím tohoto formuláře souhlasíte s ukládáním a distribucí vašich zpráv na naší stránce.

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.

Zanechat recenzi

Přečtěte si také
Xiaomi dnes oznámilo, že 8. srpna v Číně zahájí…
Přeložit "