Iată unele dintre amenințările cu care vă puteți confrunta în timp ce navigați online și ce este de făcut pentru a rămâne în siguranță pe internet.

Browserele web sunt poarta noastră de acces către lumea digitală. Pentru că petrecem ore întregi pe ele în fiecare zi, acestea au devenit atât un instrument vital pentru utilizatorii legitimi, cât și o țintă valoroasă pentru actorii amenințărilor. De-a lungul anilor, browserele au devenit un depozit de date de acces, cookie-uri, căutări pe web și alte informații atractive care ar putea fi vizate de infractorii cibernetici. Aceștia pot chiar să folosească atacuri pentru a controla computerele de la distanță și pentru a accesa rețeaua la care acestea sunt conectate. 

Amenințările merg dincolo de terțe părți rău intenționate. Mulți utilizatori se pot simți, de asemenea, ușor stânjeniți la gândul că diferiți agenți de publicitate și alții asemenea accesează și urmăresc informațiile lor personale prin intermediul browserului. Din fericire însă, puteți face multe setări pentru a gestiona aceste riscuri.

Cele mai importante amenințări asupra browserului

Există o mulțime de amenințări: unele vizează browserele mai direct decât altele. Iată câteva dintre cele mai importante:

Exploatarea vulnerabilităților din browsere sau din orice plugin-uri/extensii pe care le-ați instalat. Această tactică ar putea fi folosită pentru a fura date sensibile sau pentru a descărca programe malware suplimentare. Atacurile încep adesea cu un e-mail/mesaj de phishing sau prin vizitarea unui site care a fost compromis sau este controlat de atacator (metode de tip drive-by-download).

Plugin-uri rău intenționate: există mii de plugin-uri pe piață, pe care utilizatorii le pot descărca pentru a îmbunătăți experiența lor de navigare. Cu toate acestea, multe dintre ele sunt proiectate pentru a avea acces privilegiat la browser. Aceasta înseamnă că plugin-urile rău intenționate ce sunt falsificate pentru a părea legitime ar putea fi folosite pentru a fura date, pentru a descărca programe malware suplimentare și multe altele.

Coruperea DNS: DNS este agenda de adrese a internetului, care transformă numele de domenii pe care le introducem în browser în adrese IP, astfel încât browserele folosite să afișeze site-urile pe care doriți să le vizitați. Cu toate acestea, atacurile asupra intrărilor DNS stocate de computerul dvs. sau pe serverele DNS ar putea permite atacatorilor să redirecționeze browserele către domenii rău intenționate, cum ar fi site-urile de phishing.

Deturnarea sesiunii: ID-urile sesiunilor sunt emise de site-uri web și servere de aplicații atunci când utilizatorii se loghează. Dar dacă atacatorii reușesc să forțeze aceste ID-uri sau să le intercepteze (dacă nu sunt criptate), atunci s-ar putea conecta la aceleași site-uri/aplicații, deghizați ca și utilizatorul pe care îl impersonează. De acolo, mai este doar un singur pas până la furtul de date sensibile și detalii financiare.

Atac de tip Omul din mijloc/atac asupra browser-ului: dacă atacatorii reușesc să se interpună între browserul dvs. și site-urile web pe care le vizualizați, ei ar putea fi capabili să modifice traficul – de exemplu, redirecționându-vă către o pagină de phishing, să livreze ransomware sau să fure date de conectare. Acest lucru este valabil mai ales atunci când utilizați rețele Wi-Fi publice.

Exploatarea aplicațiilor web: atacurile precum cross-site scripting pot viza în continuare aplicațiile de pe computerul dvs., mai degrabă decât browserul, dar acesta din urmă este folosit pentru a livra sau executa sarcina utilă malițioasă. 

Perspectiva confidențialității 

Toate aceste scenarii implică terțe părți rău intenționate. Dar să nu uităm de cantitățile mari de date pe care furnizorii de internet, site-urile web și agenții de publicitate le colectează despre vizitatori în fiecare zi în timp ce aceștia navighează pe web.

Cookie-urile sunt mici fragmente de cod generate de serverele web și stocate de browserul dvs. pentru o anumită perioadă de timp. Pe de o parte, salvează informații care pot ajuta la personalizarea experienței dvs. de navigare; de exemplu, afișând anunțuri relevante sau asigurându-vă că nu trebuie să vă conectați de mai multe ori la același site. Dar, pe de altă parte, ele reprezintă o problemă de confidențialitate și un potențial risc de securitate, dacă hackerii pun mâna pe ele pentru a accesa sesiunile utilizatorilor.

În UE și în unele state din SUA, utilizarea acestora este reglementată. Cu toate acestea, atunci când li se prezintă un pop-up de opțiuni, mulți utilizatori pur și simplu fac click pentru a accepta setările implicite ale cookie-urilor.

Cum să navigați pe web mai în siguranță

Există multe lucruri pe care utilizatorii le pot face pentru a reduce riscurile de securitate și confidențialitate atunci când navighează pe web. Unele implică direct browserul; altele implică aplicarea celor mai bune practici care pot avea un impact pozitiv asupra securității dvs. pe internet. Iată câteva dintre acestea:

• Mențineți-vă browserul și plugin-urile actualizate, pentru a reduce riscul de exploatare a vulnerabilităților. Dezinstalați orice plugin învechit pentru a reduce și mai mult suprafața de atac.
• Vizitați numai site-uri HTTPS (cele cu pictogramă cu un lacăt în bara de adrese a browserului), care nu le permit hackerilor să investigheze traficul dintre browserul dvs. și serverul web.
• Fiți „conștient de phishing” pentru a reduce riscul de amenințări ale browserului care circulă prin e-mail și mesaje online. Nu răspundeți niciodată sau nu faceți click pe un e-mail nesolicitat fără să verificați detaliile expeditorului. Și nu transmiteți nicio informație sensibilă unui destinatar dubios.
• Gândiți-vă înainte de a descărca orice aplicație sau fișier. Navigați întotdeauna pe site-urile oficiale.
• Folosiți o aplicație de autentificare cu mai mulți factori (MFA) pentru a reduce impactul furtului de date de acces.
• Utilizați un VPN de la un furnizor de renume, și nu o versiune gratuită. Acest lucru va crea un tunel criptat pentru traficul dvs. de internet pentru a-l menține în siguranță și pentru a-l ascunde de terți trackeri.
• Investiți într-un software de securitate multi-layer de la un furnizor de renume
• Activați actualizările automate pentru sistemul de operare și software-ul dispozitivului.
• Actualizați setările browserului pentru a preveni urmărirea și pentru a bloca cookie-urile și ferestrele pop-up de la terți.
• Dezactivați salvarea automată a parolei în browser, deși acest lucru va afecta experiența utilizatorului la conectare.
• Luați în considerare utilizarea unui browser/motor de căutare centrat pe confidențialitate pentru a minimiza partajarea sub acoperire a datelor.
• Utilizați opțiunile de navigare privată (de exemplu, modul Chrome Incognito) pentru a preveni urmărirea cookie-urilor.

Multe dintre sfaturile de mai sus sunt opționale și vor depinde de cât de puternice sunt preocupările dvs. de confidențialitate. Unii utilizatori sunt pregătiți să accepte să fie urmăriți într-o anumită măsură în schimbul unei experiențe de navigare mai fluide. Cu toate acestea, sfaturile de securitate (cum ar fi HTTPS, actualizări automate, software de securitate) sunt esențiale pentru a vă reduce expunerea la amenințările cibernetice. Navigare plăcută și sigură!

Sursa:https://blog.eset.ro/malware/ramaneti-in-siguranta-online-cum-sa-navigati-pe-web-protejat/