Netes böngészés – ezek a kockázatok és mellékhatások

Hirdetők és más szereplők a böngészőn keresztül hozzájuthatnak személyes adatainkhoz és nyomon is követhetik azokat. A böngészők az évek során a hitelesítő adatok, cookie-k, webes keresések, szokásaink és más hasznos információk tárházává váltak, amelyek a kiberbűnözők közkedvelt célpontjai is lehetnek – figyelmeztet az ESET biztonsági összeállítása.

Forrás: FEOL.HU2022. 09. 09. 19:14
Forrás: PIXABAY
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A támadások által akár távolról is irányítani tudják számítógépünket és hozzáférhetnek a hálózathoz, amelyre csatlakoztunk. Érdemes ismerni a böngészőket érintő legfőbb fenyegetéstípusokat - olvasható a Fejér megyei hírportál, a FEOL cikkében.

- A böngészőkben vagy a telepített bővítményekben, kiterjesztésekben található sebezhetőségek kihasználása: ez a taktika alkalmas lehet érzékeny adatok ellopására vagy további kártékony programok letöltésére. A támadások gyakran adathalász e-maillel, üzenettel vagy egy veszélyes webhely meglátogatásával kezdődnek, amelyet a támadó felügyel (drive-by-download típusú támadás).

- Kártékony bővítmények: Több ezer bővítmény létezik, amelyeket a felhasználók letölthetnek a böngészési élmény fokozása érdekében. Sok plug-in viszont jogosult a böngészőhöz való hozzáférésre. Ez azt jelenti, hogy a legálisnak tűnő, de valójában kártékony bővítményeket adatlopásra, további malware-ek letöltésére és más rosszindulatú célokra is felhasználhatják.

- DNS-mérgezés: A DNS az internet címjegyzéke, amely az általunk beírt domain-neveket IP-címekké alakítja át, hogy a böngészőink megjeleníthessék az általunk meglátogatni kívánt oldalakat. A számítógép által tárolt DNS-bejegyzések vagy maguk a DNS-kiszolgálók elleni támadások azonban lehetővé tehetik a támadók számára, hogy a böngészőket kártékony domainekre, például adathalász oldalakra irányítsák át.

- A munkamenet eltérítése: A munkamenet-azonosítókat a webhelyek és az alkalmazásszerverek adják ki, amikor a felhasználók bejelentkeznek. Amennyiben viszont a támadóknak sikerül ezeket az azonosítókat feltörni vagy ellopni (ha nincsenek titkosítva), akkor álcázva magukat bejelentkezhetnek a nevünkben ugyanazokra az oldalakra, alkalmazásokra. Innen pedig már csak egy lépés az érzékeny, akár pénzügyi adataink ellopása.

- Közbeékelődéses/böngésző támadás: Ha a támadónak sikerül bejutnia az általunk meglátogatott weboldal és a böngészőnk közé, képes lehet eltéríteni a kommunikációs csatornát – például átirányíthat egy adathalász oldalra, zsarolóprogramot telepíthet vagy belépési adatokat lophat. A kockázat sokszorosára nő a nyilvános Wi-Fi hálózatok használata esetén.

- Webalkalmazások elleni támadás: Az olyan támadások, mint az úgynevezett „cross-site scripting”, amelyek a számítógépen lévő alkalmazásokat célozhatják meg a böngésző helyett, de utóbbit használják a kártékony hasznos tartalmak továbbítására vagy futtatására.

Az adatvédelmi szempontok

A felsorolt esetek mindegyikében szerepet kap egy rosszindulatú harmadik fél. De nem szabad megfeledkeznünk arról a nagy mennyiségű adatról sem, amelyet az internetszolgáltatók, a webhelyek és a hirdetők nap mint nap gyűjtenek a látogatókról, miközben ők a világhálón böngésznek.

A cookie-k (websütik) a webszerverek által generált kis kódrészletek, amelyeket a böngésző egy bizonyos ideig tárol. Egyrészt olyan információkat tárolnak benne, amelyek segíthetnek személyre szabni a böngészési élményt – például releváns hirdetések megjelenítésében vagy annak biztosításában, hogy ne kelljen többször bejelentkeznie ugyanarra az oldalra.

Másrészt viszont adatvédelmi aggályokat és potenciális biztonsági kockázatot is jelenthetnek, ha a hackerek megszerzik őket, és ezzel hozzáférnek a felhasználói műveletekhez. Az Európai Unióban és néhány amerikai államban szabályozott a cookie-k használata. Amikor viszont egy felugró ablakban megjelennek a lehetőségek, 

sok felhasználó egyszerűen rákattint az alapértelmezett sütibeállítások elfogadására, ami leggyakrabban az összeshez való teljes hozzájárulást jelenti.

Ezek után akkor hogyan böngészhetünk biztonságosabban az interneten? A felhasználók maguk is sokat tehetnek azért, hogy csökkentsék a biztonsági és adatvédelmi kockázatokat az internetes böngészés során.

- Tartsuk naprakészen böngészőnket és annak bővítményeit, mérsékelve a sebezhetőség kihasználásának kockázatát. Távolítsunk el minden elavult bővítményt, hogy tovább csökkentsük a támadási felületet.

- Csak HTTPS oldalakat látogassunk (amelyeknél a böngésző címsorában lakat van), így a hackerek nem tudják egyszerűen megfigyelni a böngésző és a webszerver közötti forgalmat.

- Legyünk elővigyázatosak, és csökkentsük az e-maileken és online üzeneteken keresztül terjedő fenyegetések kockázatát. Soha ne válaszoljunk kéretlen e-mailekre, és ne kattintsunk rájuk anélkül, hogy ellenőriznénk a feladó adatait. Ne adjunk ki ezekre semmilyen érzékeny információt.

- Gondoljuk át, mielőtt bármilyen alkalmazást vagy fájlt letöltenénk. Mindig használjuk a hivatalos weboldalakat, és csak megbízható programokat, böngészőkiegészítőket telepítsünk.

- Használjunk többfaktoros hitelesítési (MFA) alkalmazást, hogy ezzel is csökkentsük a hitelesítő adatok ellopásával járó kockázatokat.

- Használjunk megbízható szolgáltatótól származó VPN-t. Ez egy titkosított csatornát hoz létre az internetforgalom számára, fenntartva a biztonságot, elrejtve adatainkat illetéktelen harmadik fél elől.

- Szerezzünk be többszintű biztonsági szoftvert egy megbízható vírusvédelmi gyártótól.

- Engedélyezzük az automatikus frissítéseket az operációs rendszeren és az eszköz/készülék szoftverein.

- Frissítsük a böngésző beállításait a megfigyelések megakadályozására, valamint a harmadik féltől származó cookie-k és felugró ablakok blokkolására.

- Kapcsoljuk ki a jelszó automatikus mentését a böngészőben, még annak tudatában is, hogy ez hatással lesz a sokat emlegetett felhasználói élményre. Ehelyett használjunk inkább jelszószéf alkalmazást.

- Fontoljuk meg egy adatvédelem-központú böngésző és keresőmotor használatát a bizalmas adatok megosztásának csökkentése érdekében, ilyen például a DuckDuckGo.

- Használjuk a privát böngészési beállításokat (inkognitó mód) a cookie-k nyomon követésének korlátozására.

Az ESET fenti tippjei segíthetnek azoknak, akik aggódnak adataik védelme miatt. Egyes felhasználók viszont hajlandóak elfogadni bizonyos mértékű nyomonkövetést a kényelmesebb böngészési élményért cserébe, de ezek már egyéni döntések - olvasható a Fejér megyei hírportál, a FEOL cikkében.

Egyes fenti biztonsági tippek (például HTTPS, automatikus frissítések, biztonsági szoftverek) azonban elengedhetetlenek ahhoz, hogy hatékonyan csökkenthessük a kiberfenyegetettséget.

Az eredeti cikk ide kattintva érhető el.

Borítókép: illusztráció (Forrás: Pixabay)

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.