Πολλές είναι οι απειλές που μπορούν να αντιμετωπίσουν έναν χρήστη κατά την περιήγηση του στο διαδίκτυο με τους λεγόμενους web browsers (προγράμματα περιήγησης ιστού). Μεταξύ άλλων, οι κυβερνοεγκληματίες έχουν τη δυνατότητα να ελέγξουν από απόσταση έναν υπολογιστή και να αποκτήσουν πρόσβαση στο δίκτυο στο οποίο αυτός είναι συνδεδεμένος.
Σύμφωνα με τη διεθνή εταιρεία ψηφιακής ασφάλειας ESET, οι έξι σημαντικότερες απειλές για ένα πρόγραμμα περιήγησης είναι:
1. Εκμετάλλευση ευπαθειών σε προγράμματα περιήγησης ή σε πρόσθετα/επεκτάσεις που μπορείτε να εγκαταστήσετε. Αυτή η τακτική θα μπορούσε να χρησιμοποιηθεί για την κλοπή ευαίσθητων δεδομένων ή τη λήψη κακόβουλου λογισμικού. Οι επιθέσεις ξεκινούν συχνά με ένα μήνυμα ηλεκτρονικού....
«ψαρέματος» ή με την επίσκεψη σε μια ιστοσελίδα που έχει παραβιαστεί ή ελέγχεται από το επιβεβαιωμένο (drive-by-download).2. Πρόσθετα Κακόβουλα: Υπάρχουν χιλιάδες πρόσθετα στην αγορά, τα οποία οι χρήστες μπορούν να «κατεβάσουν» για να βελτιώσουν την εμπειρία περιήγησης. Ωστόσο, πολλά από αυτά έχουν προνομιακή πρόσβαση στο πρόγραμμα περιήγησης. σημαίνει ότι τα κακόβουλα πρόσθετα που παρατίθενται για να φαίνονται νόμιμα, μπορούν να χρησιμοποιηθούν για την κλοπή δεδομένων, τη λήψη πρόσθετου κακόβουλου λογισμικού και πολλά άλλα.
3. Δηλητηρίαση DNS: Το DNS είναι το βιβλίο διευθύνσεων του διαδικτύου, το οποίο μετατρέπει τα ονόματα τομέων που πληκτρολογούνται σε διευθύνσεις IP, έτσι ώστε τα προγράμματα περιήγησης να εμφανιστούν τις ιστοσελίδες που θέλουμε να αποκτήσουμε. Ωστόσο, οι επιθέσεις στις καταχωρήσεις DNS που αποθηκεύονται από τον υπολογιστή σας ή στους ίδιους τους διακομιστές DNS, θα μπορούσαν να επιτρέψουν στους επιθεωρητές να ανακατευθύνουν τα προγράμματα περιήγησης σε κακόβουλους τομείς, όπως ιστοσελίδες phishing.
4. Επιθέσεις session hijacking: Τα Session IDs εκδίδονται από ιστοσελίδες και διακομιστές εφαρμογών, όταν οι χρήστες συνδέονται. Αλλά αν οι επιτιθέμενοι καταφέρνουν να παραβιάσουν αυτά τα αναγνωρισμένα ή να υποκλέψουν (αν δεν είναι κρυπτογραφημένα), τότε θα μπορούσαν να συνδεθούν στις ίδιες ιστοσελίδες/εφαρμογές μεταμφιεσμένοι ως χρήστες. Μετά, είναι εύκολη η κλοπή ευαίσθητων δεδομένων και ενδεχομένως οικονομικών στοιχείων.
5. Επίθεση «man in the middle»/Επίθεση πρόγραμμα περιήγησης: Εάν οι επιθέσεις καταφέρουν να παρεμβληθούν μεταξύ του προγράμματος περιήγησης σας και των ιστοσελίδων που επισκέπτεστε, μπορεί να είναι σε θέση για να τροποποιήσετε την κυκλοφορία - για παράδειγμα, να ανατρέξετε σε μια σελίδα phishing , να σας παραδώσουν ransomware ή να κλέψουν συνδέσεις. Αυτό ισχύει ιδιαίτερα όταν χρησιμοποιείτε δημόσια ασύρματα δίκτυα Wi-Fi.
6. Εκμετάλλευση εφαρμογών ιστού: Επιθέσεις όπως το cross-site scripting μπορούν να στοχεύουν εφαρμογές στο μηχάνημα σας και όχι στο πρόγραμμα περιήγησης. Σε αυτή την περίπτωση το πρόγραμμα περιήγησης χρησιμοποιείται για την παράδοση ή την εκτέλεση του αρχείου κακόβουλου.
Παράλληλα υπάρχει το ζήτημα των λεγόμενων cookies, τα οποία είναι μικρά κομμάτια κώδικα που εμφανίζονται από διακομιστές και αποθηκεύονται από το πρόγραμμα περιαγωγής σας για ορισμένο χρονικό διάστημα. Από τη μία, να αποθηκεύσετε που μπορείτε να βοηθήσετε να γίνει η εμπειρία περιήγησης σας πιο εξατομικευμένη - για παράδειγμα, να εμφανιστούν σχετικές διαφημίσεις ή να διασφαλίζεται ότι δεν χρειάζεται να μεταβείτε σε κάθε φορά που επισκέπτεστε την ίδια ιστοσελίδα. Από την άλλη όμως, συνιστούν πρόβλημα προστασίας της ιδιωτικής ζωής και πιθανόν κίνδυνο για την ασφάλεια, εάν οι χάκερ αποκτήσουν τα cookies.
12 συμβουλές
Οι ασφαλείς χρήστες δεν μπορούν να κάνουν πολλά πράγματα για να μειώσουν τους κινδύνους και την προστασία της ιδιωτικής ζωής κατά την περιήγησή τους στο διαδίκτυο. Ακολουθούν 12 συμβουλές για βέλτιστες πρακτικές:
1. Επισκεφθείτε μόνο ιστοσελίδες HTTPS (με λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης), που σημαίνει ότι οι χάκερ δεν μπορούν να παρακολουθήσουν την κυκλοφορία μεταξύ του προγράμματος περιήγησης σας και του διακομιστή ιστού.
2. Ενημερωθείτε για το phishing, ώστε να μειώσετε τους κινδύνους από το πρόγραμμα περιήγησης που μεταδίδονται μέσω email και ηλεκτρονικών μηνυμάτων. Ποτέ μην απαντάτε ή κάνετε κλικ σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να ελέγξετε τα στοιχεία του αποστολέα. Και μη δίνετε ευαίσθητες πληροφορίες.
3. Σκεφτείτε πριν κάνετε εφαρμογές ή αρχεία. Πάντα να χρησιμοποιείς τις επίσημες τοποθεσίες.
4. Χρησιμοποιήστε μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για να μειώσετε το αντίγραφο της κλοπής διαπιστευτηρίων.
5. Χρησιμοποιήστε ένα VPN από έναν αξιόπιστο πάροχο και όχι μια δωρεάν έκδοση. Αυτό θα δημιουργήσει μια κρυπτογραφημένη σήραγγα για την κυκλοφορία σας στο διαδίκτυο για να κρατήσει ασφαλή και να αποκρύψει από τρίτους.
6. Επενδύστε σε ασφάλεια από έναν αξιόπιστο προμηθευτή.
7. Ενεργοποιήστε τις αυτόματες ενημερώσεις στο λειτουργικό σας σύστημα και στο λογισμικό των συσκευών/μηχανημάτων σας.
8. Ενημερώστε τις ρυθμίσεις του προγράμματος περιήγησης για να αποτρέψετε την παρακολούθηση και να αποκλείσετε τα cookies και τα αναδυόμενα παράθυρα τρίτων.
9. Απενεργοποιήστε την αυτόματη αποθήκευση κωδικού πρόσβασης στο πρόγραμμα περιήγησης, αν και αυτό θα επηρεάσει την εμπειρία του χρήστη κατά τη σύνδεση.
10. Εξετάστε την ενδεχόμενο χρήσης ενός προγράμματος περιήγησης/μηχανής αναζήτησης με γνώμονα την προστασία της ιδιωτικής ζωής για να ελαχιστοποιήσετε την κρυφή κοινή χρήση δεδομένων.
11. Χρησιμοποιήστε υπηρεσίες ιδιωτικής περιήγησης (π.χ. λειτουργία Incognito του Chrome) για να αποτρέψετε την παρακολούθηση των cookies.
12. Διατηρήστε ενημερωμένο το πρόγραμμα περιήγησης και τα πρόσθετα σας, για να μειώσετε τον κίνδυνο εκμετάλλευσης ευπαθειών. Απεγκαταστήστε μη ενημερωμένα πρόσθετα για να μειώσετε περαιτέρω την πιθανότητα επιθέσεων.
