Угрозы, нацеленные на браузер: как безопасно искать в Интернете
Советы по безопасному серфингу
Веб-браузеры – это наши ворота в цифровой мир. Мы проводим с ними часы каждый день, что делает их не только жизненно важным инструментом для каждого, но и привлекательной целью для киберпреступников. Со временем браузеры стали хранилищем учетных данных, файлов cookie, истории поиска и другой сочной информации, которая еще больше привлекает злоумышленников. Они даже могут быть использованы в атаках для удаленного управления компьютером и доступа к сети, к которой вы подключены.
Но компьютерные угрозы выходят за рамки вредоносных действий третьих лиц. Многим пользователям также не нравится, что рекламодатели и другие лица получают доступ к их личной информации и отслеживают ее через браузер. К счастью, можно многое сделать для управления этими рисками.
Основные угрозы, поражающие браузеры
В цифровом мире циркулирует множество типов компьютерных угроз: некоторые из них непосредственно нацелены на браузеры. Вот некоторые из них:
- Использование уязвимостей в браузерах или установленных вами плагинах/расширениях. Эта тактика может быть использована для кражи конфиденциальных данных или загрузки дополнительного вредоносного ПО. Атаки часто начинаются с получения фишингового письма/сообщения или посещения сайта, который был взломан или контролируется злоумышленниками и используется для загрузки вредоносного ПО на компьютер посетителя.
- Вредоносные расширения и плагины: Существуют тысячи плагинов, которые пользователи могут загружать для улучшения качества просмотра веб-страниц. Однако многие из них имеют привилегированные права доступа к браузеру. Это позволяет злоумышленникам распространять вредоносные плагины под видом официальных с целью кражи данных, загрузки на компьютер дополнительных вредоносных программ и возможности делать многое другое.
- Отравление DNS: DNS, или система доменных имен, – это адресная книга Интернета, преобразующая вводимые нами доменные имена в IP-адреса, чтобы наши браузеры отображали сайты, которые мы хотим посетить. Однако атаки на записи DNS, хранящиеся на вашем компьютере, или на сами DNS-серверы могут позволить злоумышленникам перенаправлять браузеры на вредоносные домены, такие как фишинговые сайты.
- Перехват сеанса: Идентификаторы сеанса выдаются веб-сайтами и серверами приложений, когда пользователи входят в систему. Но если злоумышленникам удастся перебрать эти идентификаторы или перехватить их (если они не зашифрованы), то они смогут войти на те же сайты/приложения, выдавая себя за пользователя. Отсюда рукой подать до кражи конфиденциальных данных и, возможно, финансовой информации.
- Атаки типа “человек посередине” в браузере: Если злоумышленникам удается внедриться между вашим браузером и просматриваемыми сайтами, они могут изменить трафик, например, перенаправить вас на фишинговую страницу, установить выкупное ПО или украсть учетные данные. Это особенно актуально при использовании общественных сетей Wi-Fi.
- Эксплуатация веб-приложений: В то время как такие атаки, как межсайтовый скриптинг, используют уязвимости в веб-сайтах, что позволяет вредоносным скриптам выполняться в браузере человека, эти атаки используют браузер для доставки или выполнения вредоносного ПО.
Политика конфиденциальности
Во всех этих сценариях участвуют третьи лица со злым умыслом. Но давайте не будем забывать об огромных объемах данных, которые ежедневно собирают интернет-провайдеры, веб-сайты и рекламодатели от пользователей Интернета.
Cookies – это небольшие фрагменты кода, генерируемые веб-серверами и сохраняемые вашим браузером в течение определенного периода времени. С одной стороны, они хранят информацию, которая может помочь сделать просмотр сайта более персонализированным, например, для показа релевантной рекламы или для того, чтобы вам не пришлось несколько раз входить на один и тот же сайт. Но с другой стороны, они представляют собой проблему конфиденциальности и потенциальный риск для безопасности, поскольку злоумышленники могут использовать их для доступа к сессиям пользователей.
В ЕС и некоторых штатах США использование файлов cookie регулируется. Однако при появлении всплывающего окна с выбором опций многие пользователи просто щелкают и принимают настройки cookie по умолчанию.
Как более безопасно пользоваться Интернетом
Пользователи могут сделать многое, чтобы снизить риски безопасности и конфиденциальности при работе в Интернете. Некоторые меры касаются непосредственно браузера; другие представляют собой передовой опыт, который может оказать немедленное положительное воздействие. Вот некоторые из лучших рекомендаций:
- Поддерживайте браузер и плагины в актуальном состоянии, чтобы снизить риск использования уязвимостей. Удалите все устаревшие плагины, чтобы еще больше уменьшить площадь атаки.
- Посещайте только сайты HTTPS (сайты с замком в адресной строке браузера), что означает, что злоумышленники не могут подслушать трафик между вашим браузером и веб-сервером.
- Будьте осведомлены о фишинге, чтобы снизить риск угроз, распространяемых через электронные письма и сообщения в Интернете. Никогда не отвечайте на нежелательные сообщения электронной почты и не нажимайте на них, не проверив данные отправителя. И не сообщайте никакой конфиденциальной информации.
- Думайте, прежде чем загружать приложения или файлы. Всегда обращайтесь к официальным сайтам.
- Используйте приложение многофакторной аутентификации (MFA), чтобы уменьшить последствия кражи учетных данных.
- Используйте VPN от авторитетного провайдера, а не бесплатную версию. Это позволит создать зашифрованный туннель для обеспечения безопасности вашего интернет-трафика и скрыть его от сторонних трекеров.
- Приобретите многоуровневое программное обеспечение для обеспечения безопасности у авторитетного поставщика.
- Включите автоматическое обновление операционной системы и программного обеспечения устройства/машины.
- Обновите настройки своего браузера, чтобы предотвратить отслеживание и блокировать сторонние файлы cookie и всплывающие окна.
- Отключите автоматическое сохранение паролей в браузере, хотя это повлияет на удобство пользователя при входе в систему.
- Рассмотрите возможность использования браузера/поисковой системы, ориентированной на конфиденциальность, чтобы минимизировать скрытый обмен данными.
- Используйте опции приватного просмотра (например, режим инкогнито в Chrome), чтобы избежать отслеживания файлов cookie.
Многие из вышеперечисленных советов необязательны и зависят от того, насколько сильно вы озабочены вопросами конфиденциальности. Некоторые пользователи готовы согласиться с определенным количеством отслеживания в обмен на более удобный просмотр веб-страниц. Однако советы по безопасности (такие как HTTPS, автоматические обновления, защитное программное обеспечение) необходимы, чтобы уменьшить вашу подверженность киберугрозам. Счастливого серфинга!
Интересное на эту тему: Внимание: Dropbox и Google Drive как распространители вредоносного ПО