Τι να προσέξετε όταν «σερφάρετε» στο Διαδίκτυο
Τι να προσέξετε όταν «σερφάρετε» στο Διαδίκτυο
Τι να προσέξετε όταν «σερφάρετε» στο Διαδίκτυο
Τι να προσέξετε όταν «σερφάρετε» στο Διαδίκτυο
9 Αυγούστου 2022

Τι να προσέξετε όταν «σερφάρετε» στο Διαδίκτυο

Ο web browser (ή πρόγραμμα πλοήγησης στο web) είναι πλέον η πιο δημοφιλής εφαρμογή που χρησιμοποιούμε καθώς αποτελεί το μέσο με το οποίο «σερφάρουμε» στις διάφορες υπηρεσίες του Διαδικτύου. Αυτός είναι και ο λόγος που αποτελεί στόχο για τους κυβερνοεγκληματίες.

Επιπλέον, με την πάροδο των ετών, οι web browsers έχουν μετατραπεί στο χώρο που βρίσκονται αποθηκευμένα τα passwords και τα user name μας για να μπούμε σε κάποιο λογαριασμό, τα cookies αλλά και άλλες «ζουμερές» πληροφορίες που θα μπορούσαν να αποτελέσουν έναν έξοχο στόχο επίθεσης. Οι κυβερνοεγκληματίες έχουν τη δυνατότητα να ελέγξουν από απόσταση τον υπολογιστή μας και να αποκτήσουν πρόσβαση στο δίκτυο στο οποίο είναι συνδεδεμένος.

Επιπλέον, πολλοί χρήστες μπορεί να αισθανόμαστε αμήχανα στη σκέψη ότι διαφημιστές και άλλοι έχουν πρόσβαση και παρακολουθούν τις προσωπικές μας πληροφορίες μέσω του προγράμματος περιήγησης.

Σύμφωνα με την ESET, μία από τις κορυφαίες εταιρείες παγκοσμίως στο χώρο της κυβερνοασφάλειας, οι 6 σημαντικότερες απειλές για έναν web browser είναι οι εξής:

  1. Εκμετάλλευση ευπαθειών σε προγράμματα περιήγησης ή σε plugins/επεκτάσεις που μπορεί να έχετε εγκαταστήσει. Αυτή η τακτική θα μπορούσε να χρησιμοποιηθεί για την κλοπή ευαίσθητων δεδομένων ή τη λήψη κακόβουλου λογισμικού. Οι επιθέσεις συχνά ξεκινούν με ένα μήνυμα ηλεκτρονικού “ψαρέματος” ή με την επίσκεψη σε μια ιστοσελίδα που έχει παραβιαστεί ή ελέγχεται από τον επιτιθέμενο (drive-by-download).
  2. Κακόβουλα plug-ins: Υπάρχουν χιλιάδες plugins στην αγορά, τα οποία οι χρήστες μπορούν να κατεβάσουν για να βελτιώσουν την εμπειρία περιήγησης. Ωστόσο, πολλά από αυτά έχουν προνομιακή πρόσβαση στο πρόγραμμα περιήγησης. Αυτό σημαίνει ότι τα κακόβουλα plugins που παραποιούνται για να φαίνονται νόμιμα μπορούν να χρησιμοποιηθούν για την κλοπή δεδομένων, τη λήψη πρόσθετου κακόβουλου λογισμικού και πολλά άλλα.
  3. «Δηλητηρίαση» DNS: Το DNS είναι το βιβλίο διευθύνσεων του διαδικτύου, το οποίο μετατρέπει τα ονόματα τομέων που πληκτρολογούμε σε διευθύνσεις IP, ώστε τα προγράμματα περιήγησης να εμφανίζουν τις ιστοσελίδες που θέλουμε να επισκεφθούμε. Ωστόσο, οι επιθέσεις στις καταχωρήσεις DNS που αποθηκεύονται από τον υπολογιστή σας ή στους ίδιους τους διακομιστές DNS θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να ανακατευθύνουν τα προγράμματα περιήγησης σε κακόβουλους τομείς, όπως ιστοσελίδες phishing.
  4. Επιθέσεις session hijacking: Τα Session IDs εκδίδονται από ιστοσελίδες και διακομιστές εφαρμογών όταν οι χρήστες συνδέονται. Αλλά αν οι επιτιθέμενοι καταφέρουν να παραβιάσουν αυτά τα αναγνωριστικά ή να τα υποκλέψουν (αν δεν είναι κρυπτογραφημένα), τότε θα μπορούσαν να συνδεθούν στις ίδιες ιστοσελίδες/εφαρμογές μεταμφιεσμένοι ως χρήστες. Μετά, είναι εύκολη η κλοπή ευαίσθητων δεδομένων και ενδεχομένως οικονομικών στοιχείων.
  5. Επίθεση man in the middle/Επίθεση browser: Εάν οι επιτιθέμενοι καταφέρουν να παρεμβληθούν μεταξύ του προγράμματος περιήγησής σας και των ιστοσελίδων που επισκέπτεστε, μπορεί να είναι σε θέση να τροποποιήσουν την κυκλοφορία – για παράδειγμα, να σας ανακατευθύνουν σε μια σελίδα phishing, να σας παραδώσουν ransomware ή να κλέψουν συνδέσεις. Αυτό ισχύει ιδιαίτερα όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi.
  6. Εκμετάλλευση εφαρμογών ιστού: Επιθέσεις όπως το cross-site scripting μπορούν να στοχεύουν εφαρμογές στο μηχάνημά σας και όχι το πρόγραμμα περιήγησης. Σε αυτή την περίπτωση το πρόγραμμα περιήγησης χρησιμοποιείται για την παράδοση ή την εκτέλεση του κακόβουλου αρχείου.

Όλα αυτά τα σενάρια περιλαμβάνουν κακόβουλα τρίτα μέρη. Ας μην ξεχνάμε όμως τις μεγάλες ποσότητες δεδομένων που συλλέγουν καθημερινά οι πάροχοι διαδικτύου, οι ιστοσελίδες και οι διαφημιστές καθώς οι χρήστες περιηγούνται στο διαδίκτυο.

Τα cookies είναι μικρά κομμάτια κώδικα που δημιουργούνται από διακομιστές ιστού και αποθηκεύονται από το πρόγραμμα περιήγησής σας για ορισμένο χρονικό διάστημα. Από τη μία, αποθηκεύουν πληροφορίες που μπορούν να βοηθήσουν να γίνει η εμπειρία περιήγησής σας πιο εξατομικευμένη – για παράδειγμα, να εμφανίζονται σχετικές διαφημίσεις ή να διασφαλίζεται ότι δεν χρειάζεται να συνδεθείτε κάθε φορά που επισκέπτεστε την ίδια ιστοσελίδα. Από την άλλη, όμως, συνιστούν πρόβλημα προστασίας της ιδιωτικής ζωής και πιθανό κίνδυνο για την ασφάλεια, εάν οι χάκερ αποκτήσουν τα cookies.

Στην Ευρωπαϊκή Ένωση και σε ορισμένες πολιτείες των ΗΠΑ, η χρήση των cookies ρυθμίζεται. Ωστόσο, όταν τους παρουσιάζεται ένα αναδυόμενο παράθυρο επιλογών, πολλοί χρήστες απλώς κάνουν ένα κλικ και αποδέχονται τις προεπιλεγμένες ρυθμίσεις.

Συμβουλές για ασφαλές «σερφάρισμα»

Οι χρήστες μπορούν να κάνουν πολλά για να μειώσουν τους κινδύνους ασφάλειας και προστασίας της ιδιωτικής ζωής κατά την περιήγησή τους στο διαδίκτυο. Ορισμένα αφορούν άμεσα το πρόγραμμα περιήγησης- άλλα είναι βέλτιστες πρακτικές που μπορούν να έχουν θετικό αντίκτυπο. Ακολουθούν ορισμένες βασικές βέλτιστες πρακτικές:

  1. Επισκεφθείτε μόνο ιστοσελίδες HTTPS (με λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης), που σημαίνει ότι οι χάκερ δεν μπορούν να παρακολουθήσουν την κυκλοφορία μεταξύ του προγράμματος περιήγησής σας και του διακομιστή ιστού.
  2. Ενημερωθείτε για το phishing για να μειώσετε τον κίνδυνο απειλών από το πρόγραμμα περιήγησης που μεταδίδονται μέσω email και ηλεκτρονικών μηνυμάτων. Ποτέ μην απαντάτε ή κάνετε κλικ σε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να ελέγξετε τα στοιχεία του αποστολέα. Και μη δίνετε ευαίσθητες πληροφορίες.
  3. Σκεφτείτε πριν κατεβάσετε εφαρμογές ή αρχεία. Πάντα να χρησιμοποιείτε τις επίσημες τοποθεσίες
  4. Χρησιμοποιήστε μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για να μειώσετε τον αντίκτυπο της κλοπής διαπιστευτηρίων.
  5. Χρησιμοποιήστε ένα VPN από έναν αξιόπιστο πάροχο και όχι μια δωρεάν έκδοση. Αυτό θα δημιουργήσει μια κρυπτογραφημένη σήραγγα για την κυκλοφορία σας στο διαδίκτυο για να την κρατήσει ασφαλή και να την αποκρύψει από τρίτους
  6. Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο προμηθευτή
  7. Ενεργοποιήστε τις αυτόματες ενημερώσεις στο λειτουργικό σας σύστημα και στο λογισμικό των συσκευών/μηχανημάτων σας
  8. Ενημερώστε τις ρυθμίσεις του προγράμματος περιήγησης για να αποτρέψετε την παρακολούθηση και να αποκλείσετε τα cookies και τα αναδυόμενα παράθυρα τρίτων
  9. Απενεργοποιήστε την αυτόματη αποθήκευση κωδικού πρόσβασης στο πρόγραμμα περιήγησης, αν και αυτό θα επηρεάσει την εμπειρία του χρήστη κατά τη σύνδεση
  10. Εξετάστε το ενδεχόμενο χρήσης ενός προγράμματος περιήγησης/μηχανής αναζήτησης με γνώμονα την προστασία της ιδιωτικής ζωής για να ελαχιστοποιήσετε την κρυφή κοινή χρήση δεδομένων
  11. Χρησιμοποιήστε επιλογές ιδιωτικής περιήγησης (π.χ. λειτουργία Incognito του Chrome) για να αποτρέψετε την παρακολούθηση των cookies
  12. Διατηρήστε ενημερωμένο το πρόγραμμα περιήγησης και τα plugins σας, για να μειώσετε τον κίνδυνο εκμετάλλευσης ευπαθειών. Απεγκαταστήστε μη ενημερωμένα plugins για να μειώσετε περαιτέρω την πιθανότητα επιθέσεων.

Πολλές από τις παραπάνω συμβουλές είναι προαιρετικές και εξαρτώνται από το πόσο έντονες είναι οι ανησυχίες σας για το απόρρητο. Ορισμένοι χρήστες είναι διατεθειμένοι να δεχτούν ένα ορισμένο ποσοστό παρακολούθησης με αντάλλαγμα μια πιο ομαλή εμπειρία περιήγησης. Ωστόσο, οι συμβουλές ασφαλείας (όπως το HTTPS, οι αυτόματες ενημερώσεις, το λογισμικό ασφαλείας) είναι απαραίτητες για τη μείωση της έκθεσής σας σε απειλές στον κυβερνοχώρο.

Πηγή: https://www.cnn.gr/

  • YOU
  • YOU
  • YOU
  • YOU
  • YOU
  • YOU
  • YOU
  • YOU

ΕΝΔΙΑΦΕΡΟΝΤΑ

Ο Αγαθάγγελος Γεωργακάτος μέλος της κριτικής επιτροπής του διεθνούς  διαγωνισμού Χορωδιών της Interculture

Αποτελεί  ιδιαίτερη τιμή για την Κεφαλονιά ,  η πρόσκληση από τον  διεθνή πολιτισ…

Έναρξη λειτουργίας των τμημάτων Δημιουργικής απασχόλησης του Ιδρύματος Φωκά-Κοσμετάτου 

Το Ίδρυμα Φωκά – Κοσμετάτου ανακοινώνει την έναρξη των μαθημάτων για τα τμήματα δημιουργικής απα…

Αχλάδι: Έξι λόγοι που θα σε πείσουν να το προσθέσεις στην καθημερινή διατροφή

Το αχλάδι είναι φρούτο της εποχής. Γευστικό, ζουμερό και θρεπτικό είναι το φρούτο …

Οι επιδράσεις του άγχους στο σώμα και οι κυριότερες αγχώδεις διαταραχές

Όλοι νιώθουν κατά διαστήματα άγχος, αλλά το χρόνιο στρες μπορεί να επηρεάσει την ποιότητα της ζω…

Εποχική γρίπη: Γεμίζουν τα φαρμακεία με εμβόλια – Όσα πρέπει να ξέρετε

Ήδη το 50% αυτών έχει παραληφθεί και διατεθεί στα φαρμακεία, ενώ το υπόλοιπο 50% θα παραληφθεί τ…

Εορτολόγιο: Σήμερα 27 Σεπτεμβρίου γιορτάζει…

Εορτολόγιο ημέρας, για να ξέρεις ποια ελληνικά ονόματα γιορτάζουν και σε ποιους να ευχηθείς….
  • YOU
  • YOU
  • YOU
  • YOU

ΕΚΔΗΛΩΣΕΙΣ

Κατάθεση στεφάνων στο Ιταλικό Μνημείο της Μεραρχίας Acqui [27.09.2022]
27 Σεπτεμβρίου 2022

Κατάθεση στεφάνων στο Ιταλικό Μνημείο της Μεραρχίας Acqui [27.09.2022]

Σήμερα το πρωί τέθηκε το ετήσιο μνημόσυνο προς τιμή των αξιωματικών και στρατιωτών της Ιταλίας …
Έρχεται το 1ο Διεθνές Τουρνουά Επιτραπέζιας Αντισφαίρισης ΑμεΑ 2022 στο Αργοστόλι
27 Σεπτεμβρίου 2022

Έρχεται το 1ο Διεθνές Τουρνουά Επιτραπέζιας Αντισφαίρισης ΑμεΑ 2022 στο Αργοστόλι

Την Πέμπτη 29 Σεπτεμβρίου και ώρα 20.30 στην πλατεία Παναγή Βαλλιάνου στο Αργοστόλι θα πραγματοπ…
Πρόγραμμα Erasmus με θέμα «Risk Impact Zone Environment» στο 2ο Λύκειο Αργοστολίου
26 Σεπτεμβρίου 2022

Πρόγραμμα Erasmus με θέμα «Risk Impact Zone Environment» στο 2ο Λύκειο Αργοστολίου

Σήμερα το πρωί το 2ο Λύκειο Αργοστολίου υποδέχτηκε, εκπαιδευτικούς και μαθητές των συνεργαζόμενω…
Το Κέντρο Κοινότητας Δήμου Σάμης διοργανώνει ημέρα δράσης «STREETWORK» στην Αγία Ευφημία
26 Σεπτεμβρίου 2022

Το Κέντρο Κοινότητας Δήμου Σάμης διοργανώνει ημέρα δράσης «STREETWORK» στην Αγία Ευφημία

Ημέρα Τετάρτη 28.09.2022 και ώρα 11.00 π.μ., το Κέντρο Κοινότητας του δήμου Σάμης,θα βρίσκεται σ…
  • YOU
  • YOU
  • YOU
  • YOU

ΑΦΙΕΡΩΜΑΤΑ

Εμπόριο πέτρας & οικοδομικών υλικών «Konesha H. Hashan»
21 Σεπτεμβρίου 2022

Εμπόριο πέτρας & οικοδομικών υλικών «Konesha H. Hashan»

H επιχείρηση του Κonesha H. Hashan, παρέχει: λιθοδομή, εμπόριο πέτρας και οικοδομικών υλικών. Υ…
Νέα συλλογή στρωμάτων Candia – Προσφορές Σεπτέμβριος 2022
10 Σεπτεμβρίου 2022

Νέα συλλογή στρωμάτων Candia – Προσφορές Σεπτέμβριος 2022

Ανακάλυψε τις νέες συλλογές στρωμάτων Candia με έκπτωση έως 40% The I…
Απογευματινός καφές στο «19_61 coffe n’ more»
6 Σεπτεμβρίου 2022

Απογευματινός καφές στο «19_61 coffe n’ more»

H ομάδα του kefalonitis επισκέφθηκε το κατάστημα «19_61 coffe n’ more » για έναν απογευματινό κ…
Στο βιβλιοπωλείο «Κύβος» θα βρείτε ό,τι χρειάζεστε για την νέα σχολική χρονιά
1 Σεπτεμβρίου 2022

Στο βιβλιοπωλείο «Κύβος» θα βρείτε ό,τι χρειάζεστε για την νέα σχολική χρονιά

Το βιβλιοπωλείο «Κύβος» καλωσορίζει τη νέα σχολική χρονιά με μία μεγάλη ποικιλία από πρωτότυπα σ…
  • YOU
  • YOU
  • YOU
  • YOU
KEFALONITIS Το online περιοδικό για την Κεφαλονιά

Copyright © 2002 - 2022 kefalonitis.com
Το σύνολο του περιεχομένου και των υπηρεσιών του kefalonitis.com διατίθεται στους επισκέπτες αυστηρά για προσωπική χρήση.
Απαγορεύεται η χρήση ή επανεκπομπή του, σε οποιοδήποτε μέσο, μετά ή άνευ επεξεργασίας, χωρίς γραπτή άδεια του εκδότη.

dial.design