Безпека в інтернеті: про що потрібно знати та чого остерігатися

Веб-браузер – найпопулярніша програма, яку ми використовуємо. Воно допомагає нам “серфити” – відвідувати різні сайти в мережі інтернет, переміщаючись гіперпосиланнями. Саме тому і виступає метою «№1» для кіберзлочинців.

З часом браузери стали надійним, як нам здається, місцем для зберігання паролів та імен користувачів для доступу до облікового запису, а також там містяться cookies та інша інформація, яка здатна стати відмінною мішенню для атаки. Кіберзлочинці можуть віддалено керувати нашим комп’ютером та отримувати доступ до мережі, до якої він підключений.

Часто користувачі відчувають дискомфорт при думці про те, що рекламодавці, наприклад, можуть отримати доступ до їхньої особистої інформації та стежити за нею через браузер. За даними однієї з провідних світових компаній в галузі кібербезпеки ESET, з усіх існуючих загроз для веб-браузера можна виділити шість найважливіших:

1. Вразливості. Зловмисники можуть використовувати вразливість у браузерах або встановлених плагінах/розширеннях. Таким чином відбувається встановлення шкідливого програмного забезпечення або крадіжка конфіденційних даних. При цьому атаки кіберзлочинців часто починаються з фішингового листа або з відвідування зламаного та контрольованого ними сайту (drive-by-download).
2. Шкідливі плагіни. На ринку пропонуються тисячі різних плагінів, які здатні покращити користувачам роботу в інтернеті. Але багато хто має привілейований доступ до браузера. Тобто на вигляд цілком законні плагіни насправді шкідливі і можуть бути використані для завантаження шкідливого ПЗ, крадіжки даних та багатьох інших небезпечних неприємностей.
3. Отруєння кешу DNS. DNS можна назвати адресною книгою Інтернету. Вона перетворює доменні імена, які ми вводимо, на IP-адреси, для відображення браузером бажаних веб-сайтів. Атаки на записи DNS, які зберігаються в комп’ютері, або на DNS-сервери дозволяють злочинцям міняти “шлях направлення” на шкідливі домени, наприклад, на фішингові сайти.
4. Атаки із перехопленням сеансу. При підключенні користувачів веб-сайтами та серверами програм видаються ідентифікатори сеансу. Якщо зловмисникам вдалося зламати або перехопити ці облікові дані (якщо вони не зашифровані), вони можуть увійти на ті самі сайти/додатки під маскою користувачів. І тоді стає гранично легко викрасти конфіденційні дані і, можливо, фінансову інформацію.
5. “Людина всередині”/атака на браузер. Таке втручання найчастіше застосовується під час використання загальнодоступних мереж Wi-Fi. Якщо у зловмисників вийде “вклинитися” між браузером і відвідуваними вами сайтами, вони можуть змінити напрямок – перенаправити на сторінку фішинга, вкрасти з’єднання або доставити програму-вимагач.
6. Використання програм. Скриптинг між сайтом може бути спрямований не на браузер, а на програми на вашому комп’ютері. У цьому випадку браузер використовується для доставки або виконання шкідливого файлу.

У перерахованих вище сценаріях беруть участь кіберзлочинці. Але є ще рекламодавці, веб-сайти і провайдери, що збирають величезні обсяги даних, коли користувач “гуляє” про сторінки інтернету. І це відбувається щодня.

Йдеться в цьому випадку про cookie – невеликі елементи коду, що генеруються веб-серверами і зберігаються браузером протягом певного періоду часу. З одного боку, від них є користь – вони зберігають інформацію, що робить перегляд більш персоналізованим – наприклад, гарантують, що при наступних відвідуваннях певного сайту вам не доведеться знову входити в систему. Але з іншого боку Cookies створюють проблему конфіденційності і якщо хакерам вдасться заволодіти файлами, несуть потенційний ризик для безпеки.

У ЄС та США (у деяких штатах) використання cookie регулюється. Однак більшість користувачів, коли з’являється спливаюче вікно з опціями, приймають налаштування за замовчуванням.

Безпечний серфінг – поради щодо безпеки:

1. Відвідуючи веб-сайти, звертайте увагу на обов’язкову присутність в адресному рядку замочка (HTTPS) – він означає, що хакери не можуть відстежувати трафік між вашим браузером та веб-сервером.
2. Дізнайтесь більше про фішинг – інформація допоможе вам знизити ризик погроз браузера, які передаються електронною поштою та через повідомлення. Встановіть собі правило: ніколи не відповідати на спам і не відкривати отриманий лист, не перевіривши дані відправника. І важливо не розголошуйте конфіденційну інформацію.
3. Програми або файли завантажуйте лише з офіційних сайтів.
4. Використовуйте багатофакторну автентифікацію (MFA), зменшуючи ймовірність крадіжки облікових даних.
5. Не безкоштовну версію, а лише VPN від надійного провайдера – це має стати законом. Таке рішення створить зашифрований тунель для вашого інтернет-трафіку, забезпечуючи його безпеку та приховування від третіх осіб.
6. Переконайтеся, що програма, що купується, для забезпечення безпеки – від надійного постачальника.
7. Не відключайте автоматичні оновлення операційної системи та програмного забезпечення на пристроях.
8. Оновіть налаштування браузера для запобігання відстеження, блокування сторонніх cookie та спливаючих вікон.
9. Між комфортом та безпекою виберіть друге та вимкніть автоматичне збереження пароля у браузері.
10. Розгляньте можливість використання браузера/пошуковика, що піклується про конфіденційність, для мінімізації прихованого обміну даними.
11. Щоб запобігти відстеження файлів cookie, використовуйте параметри приватного перегляду (наприклад, режим інкогніто у Chrome).
12. Поновлюйте браузер і модулі, що підключаються, для зниження ризику використання вразливостей. Щоб максимально знизити ймовірність атак хакерів, видаліть застарілі плагіни.

Деякі з цих рекомендацій не обов’язкові до виконання – це залежить від рівня ваших побоювань щодо конфіденційності. Багато користувачів згодні прийняти певний відсоток відстеження за більш плавний перегляд. Але поради з безпеки – автоматичні оновлення, HTTPS, захисне програмне забезпечення – ігнорувати не варто, ці дії необхідні для зниження вашої схильності до кіберзагроз.

Source link