Uutisia kirjoittaja Xiaomi Miui Hellas
Lehdistötiedote

Kuinka surffata Internetissä turvallisesti: 6 uhkaa, 12 askelta

eset-logo

Porttimme digitaaliseen maailmaan on ns Web-selaimet (verkkoselaimet). Vietämme heidän parissamme päivittäin loputtomasti tunteja, ja juuri siksi niitä pidetäänkin arvokkaana kohteena heille kyberrikollisia


ΜVuosien varrella verkkoselaimet ovat muuttuneet paikaksi, johon tallennetaan salasanamme ja käyttäjätunnuksemme tilin, evästeiden ja muiden "mehuvien" tietojen tallentamista varten, jotka voivat olla erinomainen hyökkäyskohde. Kyberrikollisilla on mahdollisuus etäohjata tietokonettamme ja päästä verkkoon, johon se on yhteydessä.

Lisäksi monet käyttäjät saattavat tuntea olonsa epämukavaksi ajatella, että mainostajat ja muut käyttävät henkilökohtaisia ​​tietojamme ja seuraavat niitä selaimen kautta.
«Onneksi voit tehdä paljon näiden riskien hallitsemiseksisanoo Phil Muncaster maailmanlaajuisen digitaalisen turvayrityksen tiimistä ESET. Katsotaanpa joitain niistä.

6 tärkeintä uhkaa selaimelle

Siellä on monia uhkia: jotkut kohdistavat selaimiin suoremmin kuin toiset. Nämä ovat joitain tärkeimmistä:

  1. Selainten tai lisäosien/laajennusten haavoittuvuuksien hyödyntäminen jonka olet ehkä asentanut. Tätä taktiikkaa voidaan käyttää arkaluonteisten tietojen varastamiseen tai haittaohjelmien lataamiseen. Hyökkäykset alkavat usein phishing-sähköpostilla tai vierailemalla verkkosivustolla, joka on hakkeroitu tai jota hyökkääjä hallitsee (drive-by-download).
  2. Haitalliset laajennukset: Markkinoilla on tuhansia laajennuksia, jotka käyttäjät voivat ladata parantaakseen selauskokemustaan. Monilla heistä on kuitenkin etuoikeutettu pääsy selaimeen. Tämä tarkoittaa, että haitallisia laajennuksia, jotka on väärennetty näyttämään laillisilta, voidaan käyttää tietojen varastamiseen, lisähaittaohjelmien lataamiseen ja paljon muuta.
  3. DNS-myrkytys: DNS on Internetin osoitekirja, joka muuntaa kirjoittamamme verkkotunnukset IP-osoitteiksi, jotta selaimet voivat näyttää verkkosivut, joilla haluamme vierailla. Hyökkäykset tietokoneesi tallentamiin DNS-merkintöihin tai itse DNS-palvelimiin voivat kuitenkin antaa hyökkääjille mahdollisuuden ohjata selaimia haitallisille verkkotunnuksille, kuten tietojenkalastelusivustoille.
  4. Istuntokaappaushyökkäykset: Web-sivut ja sovelluspalvelimet myöntävät istuntotunnukset, kun käyttäjät muodostavat yhteyden. Mutta jos hyökkääjät onnistuvat murtamaan nämä tunnistetiedot tai sieppaamaan ne (jos niitä ei ole salattu), he voivat kirjautua samoihin verkkosivustoihin/sovelluksiin, jotka naamioituvat käyttäjiksi. Sitten on helppo varastaa arkaluonteisia tietoja ja mahdollisesti taloudellisia tietoja.
  5. Mies keskellä hyökkäys/selaimen hyökkäys: Jos hyökkääjät onnistuvat pääsemään selaimesi ja vierailemiesi verkkosivustojen välillä, he saattavat pystyä muokkaamaan liikennettä – esimerkiksi ohjaamaan sinut tietojenkalastelusivulle, toimittamaan kiristysohjelmia tai varastamaan linkkejä. Tämä pätee erityisesti käytettäessä julkisia Wi-Fi-verkkoja.
  6. Verkkosovellusten hyödyntäminen: Hyökkäykset, kuten sivustojen välinen komentosarja, voivat kohdistua koneesi sovelluksiin selaimen sijaan. Tässä tapauksessa selainta käytetään haitallisen tiedoston toimittamiseen tai suorittamiseen.

Yksityisyys: kuten kaikki näkevät

Kaikki nämä skenaariot koskevat haitallisia kolmansia osapuolia. Mutta älkäämme unohtako suuria tietomääriä, joita Internet-palveluntarjoajat, verkkosivustot ja mainostajat keräävät päivittäin, kun käyttäjät selaavat Internetiä.

Evästeet ovat pieniä koodinpätkiä, jotka verkkopalvelimet luovat ja joita selaimesi tallentaa tietyn ajan. Toisaalta ne tallentavat tietoja, jotka voivat auttaa tekemään selauskokemuksestasi yksilöllisemmän – esimerkiksi näyttämällä sinulle osuvia mainoksia tai varmistamalla, että sinun ei tarvitse kirjautua sisään joka kerta, kun käyt samalla verkkosivustolla. Toisaalta ne ovat kuitenkin tietosuojaongelma ja mahdollinen turvallisuusriski, jos hakkerit saavat evästeet käsiinsä.

Euroopan unionissa ja joissakin Yhdysvaltojen osavaltioissa evästeiden käyttöä säännellään. Kuitenkin, kun näyttöön tulee vaihtoehtojen ponnahdusikkuna, monet käyttäjät yksinkertaisesti napsauttavat ja hyväksyvät oletusasetukset.

Kuinka surffata Internetissä turvallisesti

Käyttäjät voivat tehdä paljon vähentääkseen tietoturva- ja tietosuojariskejä selatessaan verkkoa. Jotkut ovat selainkohtaisia ​​- toiset ovat parhaita käytäntöjä, joilla voi olla myönteinen vaikutus. Tässä on joitain tärkeimpiä parhaita käytäntöjä:

  1. Vieraile vain HTTPS-sivustoilla (selaimen osoiterivillä on riippulukko), mikä tarkoittaa, että hakkerit eivät voi valvoa selaimesi ja verkkopalvelimen välistä liikennettä.
  2. Lisätietoja tietojenkalastelusta vähentää sähköpostin ja sähköisten viestien välityksellä välittyvien selainuhkien riskiä. Älä koskaan vastaa roskapostiviestiin tai napsauta sitä tarkistamatta lähettäjän tietoja. Ja älä luovuta arkaluonteisia tietoja.
  3. Mieti ennen kuin lataat sovelluksia tai tiedostoja. Käytä aina virallisia sivustoja
  4. Käytä monivaiheista todennussovellusta (MFA). vähentääkseen valtuustietovarkauksien vaikutusta.
  5. Käytä VPN:ää luotettavalta palveluntarjoajalta eikä ilmainen versio. Tämä luo salatun tunnelin Internet-liikenteellesi, jotta se pysyy suojattuna ja piilossa kolmansilta osapuolilta
  6. Investoi tietoturvaohjelmistoihin luotettavalta toimittajalta
  7. Ota automaattiset päivitykset käyttöön käyttöjärjestelmässäsi ja laitteidesi/koneidesi ohjelmistossa
  8. Päivitä selaimesi asetukset estääksesi seurannan ja estääksesi kolmannen osapuolen evästeet ja ponnahdusikkunat
  9. Poista automaattinen salasanan tallennus käytöstä selaimessa, vaikka tämä vaikuttaa käyttökokemukseen kirjautuessasi
  10. Harkitse tietosuojatietoisen selaimen/hakukoneen käyttöä piilotietojen jakamisen minimoimiseksi
  11. Käytä yksityisiä selausvaihtoehtoja (esim. Chromen incognito-tila) evästeiden seurantaan
  12. Pidä selaimesi ja laajennukset ajan tasalla, vähentääksesi haavoittuvuuden hyväksikäytön riskiä. Poista vanhentuneet laajennukset vähentääksesi hyökkäysten mahdollisuutta entisestään.

Monet yllä olevista vinkeistä ovat valinnaisia ​​ja riippuvat siitä, kuinka suuria tietosuojahuolesi ovat. Jotkut käyttäjät ovat valmiita hyväksymään tietyn prosenttiosuuden seurannasta vastineeksi sujuvammasta selauskokemuksesta. Tietoturvavinkit (kuten HTTPS, automaattiset päivitykset, tietoturvaohjelmistot) ovat kuitenkin välttämättömiä kyberuhkille altistumisen vähentämiseksi. Hyvää selaamista.

Lehdistötiedote


Mi TeamÄlä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn

 

Seuraa meitä Sähke niin saat ensimmäisenä tietää kaikki uutiset!

 

Seuraa meitä Telegramissa (Englanti Kieli) Sähke saadaksesi ensimmäisenä tiedon uutisistamme!

Lue myös

Jätä kommentti

* Käyttämällä tätä lomaketta hyväksyt viestiesi tallentamisen ja jakelun sivullamme.

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.

Jätä arvostelu

Lue myös
Xiaomi ilmoitti tänään julkaisevansa Kiinassa 8. elokuuta…
Kääntää "