Ασφάλεια στο Διαδίκτυο: τι πρέπει να γνωρίζετε και τι να προσέχετε

Το πρόγραμμα περιήγησης ιστού είναι η πιο δημοφιλής εφαρμογή που χρησιμοποιούμε. Μας βοηθά να «σερφάρουμε» – να επισκεπτόμαστε διάφορους ιστότοπους στο Διαδίκτυο, ακολουθώντας υπερσυνδέσμους. Γι’ αυτό είναι ο «Νο. 1» στόχος για τους εγκληματίες του κυβερνοχώρου.

Με την πάροδο του χρόνου, τα προγράμματα περιήγησης έχουν γίνει αυτά που πιστεύουμε ότι είναι ασφαλή μέρη αποθήκευσης κωδικών πρόσβασης και ονομάτων χρήστη για πρόσβαση σε έναν λογαριασμό, καθώς και cookie και άλλες πληροφορίες που μπορούν να αποτελέσουν εξαιρετικό στόχο για επίθεση. Οι εγκληματίες του κυβερνοχώρου μπορούν να ελέγχουν εξ αποστάσεως τον υπολογιστή μας και να έχουν πρόσβαση στο δίκτυο στο οποίο είναι συνδεδεμένος.

Συχνά, οι χρήστες αισθάνονται άβολα με την ιδέα ότι οι διαφημιστές, για παράδειγμα, μπορούν να έχουν πρόσβαση και να παρακολουθούν τις προσωπικές τους πληροφορίες μέσω του προγράμματος περιήγησης. Σύμφωνα με την ESET, μια από τις κορυφαίες εταιρείες κυβερνοασφάλειας στον κόσμο, μπορούν να εντοπιστούν έξι από τις πιο σημαντικές από όλες τις υπάρχουσες απειλές για ένα πρόγραμμα περιήγησης ιστού:

1. τρωτά σημεία. Οι εισβολείς μπορούν να εκμεταλλευτούν τρωτά σημεία σε προγράμματα περιήγησης ή εγκατεστημένα πρόσθετα/επεκτάσεις. Με αυτόν τον τρόπο, εγκαθίσταται κακόβουλο λογισμικό ή κλέβονται εμπιστευτικά δεδομένα. Ταυτόχρονα, οι επιθέσεις από εγκληματίες του κυβερνοχώρου συχνά ξεκινούν με ένα email ηλεκτρονικού ψαρέματος ή με μια επίσκεψη σε έναν παραβιασμένο και ελεγχόμενο ιστότοπο (drive-by-download).
2. Κακόβουλα πρόσθετα. Υπάρχουν χιλιάδες διαφορετικά πρόσθετα στην αγορά που μπορούν να βελτιώσουν την εμπειρία χρήστη στο Διαδίκτυο. Αλλά πολλοί έχουν προνομιακή πρόσβαση στο πρόγραμμα περιήγησης. Δηλαδή, οι φαινομενικά νόμιμες προσθήκες είναι στην πραγματικότητα κακόβουλες και μπορούν να χρησιμοποιηθούν για λήψη κακόβουλου λογισμικού, κλοπή δεδομένων και πολλών άλλων επικίνδυνων ενοχλήσεων.
3. Δηλητηρίαση κρυφής μνήμης DNS. Το DNS μπορεί να ονομαστεί το βιβλίο διευθύνσεων του Διαδικτύου. Μετατρέπει τα ονόματα τομέα που εισάγουμε σε διευθύνσεις IP έτσι ώστε το πρόγραμμα περιήγησης να εμφανίζει τις επιθυμητές ιστοσελίδες. Οι επιθέσεις σε αρχεία DNS που είναι αποθηκευμένα σε υπολογιστή ή σε διακομιστές DNS επιτρέπουν στους εγκληματίες να αλλάξουν τη “διαδρομή” σε κακόβουλους τομείς, όπως ιστότοπους ηλεκτρονικού “ψαρέματος” (phishing).
4. Επιθέσεις πειρατείας συνεδρίας. Όταν οι χρήστες συνδέονται, οι ιστότοποι και οι διακομιστές εφαρμογών εκδίδουν αναγνωριστικά περιόδου σύνδεσης. Σε περίπτωση που οι εισβολείς καταφέρουν να σπάσουν ή να υποκλέψουν αυτά τα διαπιστευτήρια (εάν δεν είναι κρυπτογραφημένα), μπορούν να εισέλθουν στους ίδιους ιστότοπους / εφαρμογές κάτω από τη μάσκα των χρηστών. Και τότε γίνεται εξαιρετικά εύκολο να κλέψεις εμπιστευτικά δεδομένα και, πολύ πιθανόν, οικονομικές πληροφορίες.
5. “Άνθρωπος στη μέση” / επίθεση στο πρόγραμμα περιήγησης. Τέτοιες παρεμβολές χρησιμοποιούνται συχνότερα όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi. Εάν οι εισβολείς καταφέρουν να παντρευτούν μεταξύ του προγράμματος περιήγησής σας και των τοποθεσιών που επισκέπτεστε, μπορούν να αλλάξουν κατεύθυνση – να ανακατευθύνουν σε μια σελίδα phishing, να κλέψουν μια σύνδεση ή να παραδώσουν ransomware.
6. Χρήση εφαρμογής. Η δέσμη ενεργειών μεταξύ τοποθεσιών μπορεί να μην απευθύνεται στο πρόγραμμα περιήγησης, αλλά σε εφαρμογές στον υπολογιστή σας. Σε αυτήν την περίπτωση, το πρόγραμμα περιήγησης χρησιμοποιείται για την παράδοση ή την εκτέλεση ενός κακόβουλου αρχείου.

Τα παραπάνω σενάρια αφορούν κυβερνοεγκληματίες. Στη συνέχεια, όμως, υπάρχουν διαφημιστές, ιστότοποι και πάροχοι που συλλέγουν τεράστιους όγκους δεδομένων όταν ο χρήστης «περπατάει» στις σελίδες του Διαδικτύου. Και αυτό συμβαίνει κάθε μέρα.

Σε αυτή την περίπτωση, μιλάμε για cookies – μικρά κομμάτια κώδικα που δημιουργούνται από διακομιστές ιστού και αποθηκεύονται από το πρόγραμμα περιήγησης για ένα ορισμένο χρονικό διάστημα. Από τη μία πλευρά, είναι χρήσιμα – αποθηκεύουν πληροφορίες που κάνουν την περιήγηση πιο προσωπική – για παράδειγμα, εγγυώνται ότι την επόμενη φορά που θα επισκεφτείτε έναν συγκεκριμένο ιστότοπο, δεν χρειάζεται να συνδεθείτε ξανά. Αλλά από την άλλη πλευρά, τα cookies δημιουργούν πρόβλημα απορρήτου και, εάν οι χάκερ καταφέρουν να πάρουν τα αρχεία τους, ενέχουν πιθανό κίνδυνο για την ασφάλεια.

ΣΤΟ ΕΕ και στις ΗΠΑ (σε ορισμένες πολιτείες) η χρήση των cookies ελέγχεται. Ωστόσο, οι περισσότεροι χρήστες, όταν εμφανίζεται ένα αναδυόμενο παράθυρο με επιλογές, αποδέχονται τις προεπιλεγμένες ρυθμίσεις.

Ασφαλές σερφ – Συμβουλές ασφαλείας:

1. Όταν επισκέπτεστε ιστότοπους, προσέξτε την υποχρεωτική παρουσία λουκέτου (HTTPS) στη γραμμή διευθύνσεων – αυτό σημαίνει ότι οι χάκερ δεν μπορούν να παρακολουθούν την κίνηση μεταξύ του προγράμματος περιήγησής σας και του διακομιστή ιστού.
2. Μάθετε περισσότερα για το ηλεκτρονικό ψάρεμα – οι πληροφορίες θα σας βοηθήσουν να μειώσετε τον κίνδυνο απειλών του προγράμματος περιήγησης που μεταδίδονται μέσω email και μηνυμάτων. Ορίστε έναν κανόνα για τον εαυτό σας: μην απαντάτε ποτέ σε ανεπιθύμητα μηνύματα ή μην ανοίγετε ένα ληφθέν email χωρίς να ελέγξετε τα στοιχεία του αποστολέα. Και, κυρίως, μην αποκαλύπτετε εμπιστευτικές πληροφορίες.
3. Λήψη εφαρμογών ή αρχείων μόνο από επίσημους ιστότοπους.
4. Χρησιμοποιήστε μια εφαρμογή Multi-Factor Authentication (MFA) για να μειώσετε την πιθανότητα κλοπής διαπιστευτηρίων.
5. Όχι μια δωρεάν έκδοση, αλλά μόνο ένα VPN από έναν αξιόπιστο πάροχο – αυτό θα πρέπει να γίνει νόμος. Αυτή η λύση θα δημιουργήσει ένα κρυπτογραφημένο τούνελ για την κυκλοφορία σας στο Διαδίκτυο, διασφαλίζοντας την ασφάλειά του και αποκρύπτοντας από τρίτους.
6. Βεβαιωθείτε ότι το λογισμικό ασφαλείας που αγοράζετε προέρχεται από έναν αξιόπιστο προμηθευτή.
7. Μην απενεργοποιείτε τις αυτόματες ενημερώσεις για το λειτουργικό σας σύστημα και το λογισμικό σε συσκευές.
8. Ενημερώστε τις ρυθμίσεις του προγράμματος περιήγησής σας για να αποτρέψετε την παρακολούθηση, να αποκλείσετε cookie τρίτων και να αποκλείσετε τα αναδυόμενα παράθυρα.
9. Μεταξύ άνεσης και ασφάλειας, επιλέξτε το δεύτερο και απενεργοποιήστε την αυτόματη αποθήκευση κωδικού πρόσβασης στο πρόγραμμα περιήγησης.
10. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα πρόγραμμα περιήγησης/μηχανή αναζήτησης με γνώμονα το απόρρητο για να ελαχιστοποιήσετε τις κρυφές επικοινωνίες.
11. Χρησιμοποιήστε επιλογές ιδιωτικής περιήγησης (όπως η κατάσταση ανώνυμης περιήγησης του Chrome) για να αποτρέψετε την παρακολούθηση των cookie.
12. Ενημερώστε το πρόγραμμα περιήγησής σας και τα πρόσθετα για να μειώσετε τον κίνδυνο εκμετάλλευσης τρωτών σημείων. Για να ελαχιστοποιήσετε την πιθανότητα επιθέσεων χάκερ, αφαιρέστε τα παλιά πρόσθετα.

Ορισμένες από αυτές τις προτάσεις είναι προαιρετικές, ανάλογα με το επίπεδο των ανησυχιών σας για το απόρρητο. Πολλοί χρήστες είναι πρόθυμοι να δεχτούν ένα ορισμένο ποσοστό παρακολούθησης με αντάλλαγμα μια πιο ομαλή εμπειρία περιήγησης. Ωστόσο, οι συμβουλές ασφαλείας – αυτόματες ενημερώσεις, HTTPS, λογισμικό ασφαλείας – δεν πρέπει να αγνοηθούν, αυτές οι ενέργειες είναι απαραίτητες για τη μείωση της έκθεσής σας σε απειλές στον κυβερνοχώρο.

Source link