Biztonsági tippek böngészéshez

​A webböngészők a kiberbűnözők leggyakoribb célpontjai közé tartoznak. De miként védekezhetünk a támadásaik ellen?
 

A webböngészők az évek során a hitelesítő adatok, a sütik (cookie-k), a webes keresések és más hasznos információk tárházává váltak. Ezzel párhuzamosan a kiberbűnözők közkedvelt célpontjai lettek.
 
A böngészőket érintő legfőbb fenyegetések
 
A böngészőkben vagy a telepített bővítményekben található sebezhetőségek kihasználása: ez a taktika alkalmas lehet érzékeny adatok ellopására vagy további kártékony programok letöltésére. A támadások gyakran adathalász e-maillel, üzenettel vagy egy veszélyes webhely meglátogatásával kezdődnek, amelyet a támadó felügyel.
 
Kártékony bővítmények: több ezer bővítmény létezik, amelyeket a felhasználók letölthetnek a böngészési élmény fokozása érdekében. A legálisnak tűnő, de valójában kártékony bővítményeket adatlopásra, további malware-ek letöltésére és más rosszindulatú célokra is felhasználhatják.
 
A munkamenetek eltérítése: a munkamenet azonosítók legtöbbször az egyes webhelyeken történő bejelentkezések során jönnek létre. Amennyiben a támadóknak sikerül ezeket az azonosítókat ellopniuk, akkor bejelentkezhetnek a nevünkben az adott weboldalra.
 
Közbeékelődéses támadás: ha a támadónak sikerül beékelődnie az általunk meglátogatott weboldal és a böngészőnk közé, akkor képes lehet eltéríteni a kommunikációt - például átirányíthat egy adathalász oldalra, zsarolóprogramot telepíthet vagy belépési adatokat lophat. Ez a kockázat jelentősen nő nyilvános Wi-Fi hálózatok használata esetén.
 
Sütizzünk!
 
A cookie-k (sütik) egyrészt olyan információkat tárolnak, amelyek segíthetnek személyre szabni a böngészési élményt vagy azt biztosítják, hogy ne kelljen többször bejelentkezni ugyanarra az oldalra. Másrészt viszont adatvédelmi aggályokat és potenciális biztonsági kockázatot is jelenthetnek, ha a hackerek megszerzik őket.
 
Az Európai Unióban és néhány amerikai államban szabályozott a cookie-k használata. Amikor viszont egy felugró ablakban megjelennek a lehetőségek, sok felhasználó egyszerűen rákattint az alapértelmezett sütibeállítások elfogadására, ami leggyakrabban az összeshez való teljes hozzájárulást jelenti.
 
Hogyan böngészhetünk biztonságosabban az interneten?
 
Az ESET kiberbiztonsági szakértője, Csizmazia-Darab István szerint a felhasználók is sokat tehetnek azért, hogy csökkentsék a biztonsági és adatvédelmi kockázatokat az internetes böngészés során. A legfontosabb tanácsok:
 
  • Tartsuk naprakészen böngészőnket és annak bővítményeit.
  • Csak HTTPS oldalakat látogassunk (amelyeknél a böngésző címsorában lakat van).
  • Legyünk elővigyázatosak, és csökkentsük az e-maileken és az online üzeneteken keresztül terjedő fenyegetések kockázatát. Soha ne válaszoljunk kéretlen e-mailekre, és ne kattintsunk rájuk anélkül, hogy ellenőriznénk a feladó adatait. Ne adjunk ki ezek alapján semmilyen érzékeny információt.
  • Legyünk megfontoltak mielőtt bármilyen alkalmazást vagy fájlt letöltenénk. Mindig használjuk a hivatalos weboldalakat, és csak megbízható programokat, böngészőkiegészítőket telepítsünk.
  • Használjunk többfaktoros hitelesítést.
  • Használjunk megbízható szolgáltatótól származó VPN-t.
  • Szerezzünk be többszintű biztonsági szoftvert egy megbízható vírusvédelmi gyártótól.
  • Frissítsük a böngésző beállításait a megfigyelések megakadályozására, valamint a harmadik féltől származó cookie-k és felugró ablakok blokkolására.
  • Kapcsoljuk ki a jelszó automatikus mentését a böngészőben, még annak tudatában is, hogy ez hatással lesz a felhasználói élményre. Ehelyett használjunk inkább jelszószéf alkalmazást.
  • Fontoljuk meg egy adatvédelem-központú böngésző és keresőmotor használatát.
  • Használjuk a privát böngészési beállításokat (inkognitó módot).
 
  1. 4

    Az SAP 14 biztonsági hibáról számolt be.

  2. 4

    A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.

  3. 4

    A Microsoft Office januári frissítésével több mint egy tucat sebezhetőség szüntethető meg.

  4. 4

    A Microsoft három SharePoint Servert érintő biztonsági résről számolt be.

  5. 4

    A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.

  6. 5

    A Fortinet egy kritikus veszélyességű, nulladik napi hibát javított.

  7. 4

    A Mozilla elérhetővé tette a Firefox legújabb verziót, amelyek biztonsági javításokat is tartalmaznak.

  8. 3

    A Thunderbird frissítésével több biztonsági rés is befoltozhatóvá vált.

  9. 4

    A Junos OS három hibajavítással bővült.

  10. 3

    Öt biztonsági hibajavítás kiadásával indította az évet a Palo Alto Networks.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség