Παρασκευή, 12 Αυγούστου, 2022
30.3 C
Athens

Έτσι θα «σερφάρετε» με ασφάλεια – 12 βασικές συμβουλές για 6 σημαντικές απειλές

Τους τρόπους να «σερφάρουν » με ασφάλεια οι πολίτες στο διαδίκτυο αλλά και τις σημαντικότερες απειλές για ένα πρόγραμμα περιήγησης δίνει η ESET.

Αναλυτικά, σύμφωνα με τη διεθνή εταιρεία ψηφιακής ασφάλειας ESET, οι έξι σημαντικότερες απειλές για ένα πρόγραμμα περιήγησης είναι:

  •  Εκμετάλλευση ευπαθειών σε προγράμματα περιήγησης ή σε plugins/επεκτάσεις που μπορεί να έχετε εγκαταστήσει. Αυτή η τακτική θα μπορούσε να χρησιμοποιηθεί για την κλοπή ευαίσθητων δεδομένων ή τη λήψη κακόβουλου λογισμικού. Οι επιθέσεις συχνά ξεκινούν με ένα μήνυμα ηλεκτρονικού «ψαρέματος» ή με την επίσκεψη σε μια ιστοσελίδα που έχει παραβιαστεί ή ελέγχεται από τον επιτιθέμενο (drive-by-download).
  • Κακόβουλα plugins: Υπάρχουν χιλιάδες plugins στην αγορά, τα οποία οι χρήστες μπορούν να «κατεβάσουν» για να βελτιώσουν την εμπειρία περιήγησης. Ωστόσο, πολλά από αυτά έχουν προνομιακή πρόσβαση στο πρόγραμμα περιήγησης. Αυτό σημαίνει ότι τα κακόβουλα plugins που παραποιούνται για να φαίνονται νόμιμα, μπορούν να χρησιμοποιηθούν για την κλοπή δεδομένων, τη λήψη πρόσθετου κακόβουλου λογισμικού και πολλά άλλα.
  • Δηλητηρίαση DNS: Το DNS είναι το βιβλίο διευθύνσεων του διαδικτύου, το οποίο μετατρέπει τα ονόματα τομέων που πληκτρολογούμε σε διευθύνσεις IP, έτσι ώστε τα προγράμματα περιήγησης να εμφανίζουν τις ιστοσελίδες που θέλουμε να επισκεφθούμε. Ωστόσο, οι επιθέσεις στις καταχωρήσεις DNS που αποθηκεύονται από τον υπολογιστή σας ή στους ίδιους τους διακομιστές DNS, θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να ανακατευθύνουν τα προγράμματα περιήγησης σε κακόβουλους τομείς, όπως ιστοσελίδες phishing.
  • Επιθέσεις session hijacking: Τα Session IDs εκδίδονται από ιστοσελίδες και διακομιστές εφαρμογών, όταν οι χρήστες συνδέονται. Αλλά αν οι επιτιθέμενοι καταφέρουν να παραβιάσουν αυτά τα αναγνωριστικά ή να τα υποκλέψουν (αν δεν είναι κρυπτογραφημένα), τότε θα μπορούσαν να συνδεθούν στις ίδιες ιστοσελίδες/εφαρμογές μεταμφιεσμένοι ως χρήστες. Μετά, είναι εύκολη η κλοπή ευαίσθητων δεδομένων και ενδεχομένως οικονομικών στοιχείων.
  • Επίθεση «man in the middle»/Επίθεση browser: Εάν οι επιτιθέμενοι καταφέρουν να παρεμβληθούν μεταξύ του προγράμματος περιήγησής σας και των ιστοσελίδων που επισκέπτεστε, μπορεί να είναι σε θέση να τροποποιήσουν την κυκλοφορία – για παράδειγμα, να σας ανακατευθύνουν σε μια σελίδα phishing, να σας παραδώσουν ransomware ή να κλέψουν συνδέσεις. Αυτό ισχύει ιδιαίτερα όταν χρησιμοποιείτε δημόσια ασύρματα δίκτυα Wi-Fi.
  • Εκμετάλλευση εφαρμογών ιστού: Επιθέσεις όπως το cross-site scripting μπορούν να στοχεύουν εφαρμογές στο μηχάνημά σας και όχι το πρόγραμμα περιήγησης. Σε αυτή την περίπτωση το πρόγραμμα περιήγησης χρησιμοποιείται για την παράδοση ή την εκτέλεση του κακόβουλου αρχείου.

Παράλληλα υπάρχει το ζήτημα των λεγόμενων cookies, τα οποία είναι μικρά κομμάτια κώδικα που δημιουργούνται από διακομιστές ιστού και αποθηκεύονται από το πρόγραμμα περιήγησής σας για ορισμένο χρονικό διάστημα. Από τη μία, αποθηκεύουν πληροφορίες που μπορούν να βοηθήσουν να γίνει η εμπειρία περιήγησής σας πιο εξατομικευμένη – για παράδειγμα, να εμφανίζονται σχετικές διαφημίσεις ή να διασφαλίζεται ότι δεν χρειάζεται να συνδεθείτε κάθε φορά που επισκέπτεστε την ίδια ιστοσελίδα. Από την άλλη όμως, συνιστούν πρόβλημα προστασίας της ιδιωτικής ζωής και πιθανό κίνδυνο για την ασφάλεια, εάν οι χάκερ αποκτήσουν τα cookies.

Οι 12 συμβουλές

Οι χρήστες μπορούν να κάνουν πολλά πράγματα για να μειώσουν τους κινδύνους ασφάλειας και προστασίας της ιδιωτικής ζωής κατά την περιήγησή τους στο διαδίκτυο. Ακολουθούν 12 συμβουλές για βέλτιστες πρακτικές που  πρέπει να ακολουθήσουν οι χρήστες:

  • Να επισκεφτούν  μόνο ιστοσελίδες HTTPS (με λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης), που σημαίνει ότι οι χάκερ δεν μπορούν να παρακολουθήσουν την κυκλοφορία μεταξύ του προγράμματος περιήγησής σας και του διακομιστή ιστού.
  • Να ενημερωθούν για το phishing, ώστε να μειώσετε τον κίνδυνο απειλών από το πρόγραμμα περιήγησης που μεταδίδονται μέσω email και ηλεκτρονικών μηνυμάτων. Ποτέ  δεν πρέπει απαντούν  ή  να κάνουν  κλικ σε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να ελέγξουν  τα στοιχεία του αποστολέα. Και  δεν θα πρέπει να δίνουν ευαίσθητες πληροφορίες.
  • Να σκεφτούν πριν κατεβάσουν  εφαρμογές ή αρχεία. Πάντα να χρησιμοποιούν  τις επίσημες τοποθεσίες.
  • Να χρησιμοποιούν  μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για να μειώσουν τον αντίκτυπο της κλοπής διαπιστευτηρίων.
  • Να χρησιμοποιούν  ένα VPN από έναν αξιόπιστο πάροχο και όχι μια δωρεάν έκδοση. Αυτό θα δημιουργήσει μια κρυπτογραφημένη σήραγγα για την κυκλοφορία σας στο διαδίκτυο για να την κρατήσει ασφαλή και να την αποκρύψει από τρίτους.
  • Να επενδύσουν σε λογισμικό ασφαλείας από έναν αξιόπιστο προμηθευτή.
  • Να ενεργοποιήσουν τις αυτόματες ενημερώσεις στο λειτουργικό  τους σύστημα και στο λογισμικό των συσκευών/μηχανημάτων τους.
  • Να ενημερώσουν τις ρυθμίσεις του προγράμματος περιήγησης για να αποτρέψουν  την παρακολούθηση και να αποκλείουν  τα cookies και τα αναδυόμενα παράθυρα τρίτων.
  • Να απενεργοποιήσουν την αυτόματη αποθήκευση κωδικού πρόσβασης στο πρόγραμμα περιήγησης, αν και αυτό θα επηρεάσει την εμπειρία του χρήστη κατά τη σύνδεση.
  • Να εξετάσουν το ενδεχόμενο χρήσης ενός προγράμματος περιήγησης/μηχανής αναζήτησης με γνώμονα την προστασία της ιδιωτικής ζωής για να ελαχιστοποιήσουν  την κρυφή κοινή χρήση δεδομένων.
  • Να χρησιμοποιήσουν  επιλογές ιδιωτικής περιήγησης (π.χ. λειτουργία Incognito του Chrome) για να αποτρέψουν  την παρακολούθηση των cookies.
  • Να διατηρήσουν ενημερωμένο το πρόγραμμα περιήγησης και τα plugins σας, για να μειώσουν τον κίνδυνο εκμετάλλευσης ευπαθειών.
  •  Να απεγκαταστήσουν  μη ενημερωμένα plugins για να μειώσουν περαιτέρω την πιθανότητα επιθέσεων.

Τα πιο πρόσφατα στη κατηγορία

SOS: «Χαλάει» η πυξίδα της γης

Οι επιστήμονες βρήκαν ενδείξεις ότι το Σύμπαν είναι μια ψευδαίσθηση! (Βίντεο)

Τις πρώτες απτές ενδείξεις από παρατηρήσεις ότι το σύμπαν μας δεν αποτελεί παρά ένα γιγάντιο και πολύπλοκο ολόγραμμα, μέσα στο οποίο όλοι ζούμε, πιστεύουν...

Ψηφιακό πορτοφόλι Viber – Αρχίζει από την Ελλάδα

Την επέκταση των δραστηριοτήτων της και στις ψηφιακές συναλλαγές, μέσω ενός ψηφιακού πορτοφολιού που είναι πλέον διαθέσιμο στην εφαρμογή του Viber ανακοίνωσε η Rakuten...
Το φως των άστρων υπολόγισαν για πρώτη φορά οι επιστήμονες

Έχει όρια το σύμπαν και αν ναι πού τελειώνει;

Σύμφωνα με την θεωρία του Big Bang, το σύμπαν είναι μια γιγαντιαία σφαιρική έκρηξη, που σαν φυσαλίδα θα έλεγε κανείς, μεγαλώνει και εξελίσσεται καθώς...

Ξεχάστε τα social media! Facebook και Ιnstagram θα εξαφανιστούν από την Ευρώπη

Χάος αναμένεται να προκληθεί τις επόμενες μέρες στην Ευρώπη καθώς Facebook και Instagram είναι πολύ πιθανό να εξαφανιστούν από την Γηραιά Ήπειρο. Η Ιρλανδία θα...

Η τεχνητή νοημοσύνη απέκτησε συνείδηση και αισθήματα, ισχυρίζεται μηχανικός της Google, αλλά η εταιρεία...

Ένας 41χρονος μηχανικός της Google, o Μπλέικ Λεμόιν, ισχυρίστηκε ότι ένα από τα συστήματα τεχνητής νοημοσύνης της εταιρείας, το LaMDA (Language Model for Dialogue...

Ευρωπαϊκή Ένωση: Κοινός φορτιστής για όλες τις συσκευές στην Ευρώπη μέχρι το 2024

Το Ευρωπαϊκό Κοινοβούλιο και τα κράτη-μέλη (Συμβούλιο) κατέληξαν σήμερα σε προσωρινή πολιτική συμφωνία για την εισαγωγή στην ΕΕ, έως το φθινόπωρο του 2024, ενός...

Ερευνητές του ΑΠΘ δημιούργησαν την πρώτη οπτική “κρυφή” μνήμη υπολογιστών στον κόσμο

Την πρώτη οπτική «κρυφή» μνήμη υπολογιστών στον κόσμο, η οποία αποθηκεύει φως αντί για ηλεκτρικό ρεύμα και μπορεί μελλοντικά να επιτρέψει την εκτίναξη της...

Βρείτε μας

7,826ΥποστηρικτέςΚάντε Like
133ΑκόλουθοιΑκολουθήστε
1,189ΑκόλουθοιΑκολουθήστε

Λαϊκό Θέατρο Σκιών

Τα νέα και τα βίντεο του Καραγκιόζη

Διαβάστε Επίσης

Ιδιαίτερης σημασίας και για την Ελλάδα η συνεργασία ΕΕ – Ινδίας σε θέματα θαλάσσιας ασφάλειας

Με χθεσινή ανακοίνωση της, η Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης (ΕΥΕΔ) αναφέρεται στην σύγκληση του...

Κορωνοϊός: Πόσο ασφαλής είναι η διάγνωση των rapid test

Τα αναρίθμητα σε καθημερινή βάση επιχρίσματα από τη μύτη και το στόμα εξασφαλίζουν κάποια...

ΣΥΜΒΟΥΛΕΣ: Νιώθω αρκετά ασφαλής ώστε να επιτρέψω στον άλλον την διαφορετικότητά του;

Δύσκολες οι ανθρώπινες σχέσεις, η ανθρώπινη επαφή… Συχνά όλα καταλήγουν στο συμφέρον, την ιδιοτέλεια,...

«Ο Έντι Ράμα παρέδωσε την ασφάλεια της αλβανικής επικράτειας στην Τουρκία!»

Ο πρωθυπουργός Έντι Ράμα αποφάσισε να παραδώσει τον έλεγχο ολόκληρης της αλβανικής επικράτειας στην...