Pozrite si
Možno budete prekvapení, ale prehliadače patria medzi vstupný bod medzi vami a hekerom. Mnohé z nich majú nainštalované funkcie zvyšujúce bezpečnosť a chránia vás tak pred malvérom. Niekoľkými jednoduchými krokmi však môžete prispieť k ešte bezpečnejšiemu surfovaniu na internete.
O tom, že webový prehliadač je naozaj dôležitý medzičlánok medzi vami a internetom určite viete. Ale nesmiete zabúdať, že obsahuje veľké množstvo citlivých informácií. Pýtate sa akých? Ukladáte si tam heslá, údaje o platobných kartách, ale aj váš pohyb v online svete.
Niet sa čomu diviť, že i prehliadače bývajú využité na šírenie malvéru. Stiahnuť si ho môžete aj z nevedomosti, napríklad ak vám rozšírenie predstiera šikovnú funkciu, ktorá je dostupná bezplatne. V skutočnosti obsahuje malvér a ten vás vyjde poriadne draho. Ďalšou možnosťou, ako si ho nainštalujete je prostredníctvom techník sociálneho inžinierstva.
Poznáme niekoľko druhov malvéru. V prípade Man-in-the-browser (útočník v prehliadači) už bolo zariadenie infikované škodlivým kódom, ktorý umožňuje prístup do prehliadača. Tento malvér odchytáva údaje, ktoré zadávate na webstránke, napríklad číslo platobnej karty, prihlasovacie mená a heslá. Obeť o prítomnosti malvéru netuší, pretože systém funguje normálne.
Ďalší malvér vám urobí vrásky na čele ťažením kryptomeny, na čo už teraz postačí spustenie jednoduchého JavaScript kódu. Táto metóda sa nazýva cryptojacking. Povoľuje vykonávať tú istú škodlivú aktivitu priamo v prehliadači obete, teda bez inštalácie akéhokoľvek softvéru do zariadenia.
Drive-by download útoky spôsobili neopravené zraniteľnosti v neaktualizovanom operačnom systéme, prehliadači, alebo aplikácii. Po návšteve takejto škodlivej stránky (ale aj legitímnej stránky, ktorá bola napadnutá) sa malvér automaticky stiahne a nainštaluje do vášho zariadenia.
Dnes už väčšina prehliadačov ponúka funkciu bezpečného surfovania (safe browsing). Chráni vás pred phishingovými útokmi a upozorní, ak sa snažíte pripojiť na stránky, ktoré vyzerajú podozrivo, resp. sa vie o nich, že šíria škodlivý kód. Funkciu si aktivujete v časti Nastavenia.
Pozor na automatické otváranie okien prehliadača. To sa často objavuje na podozrivých stránkach. Okrem toho, že sú otravné, môžu tieto okná obsahovať aj malvér.
Poznáte režim inkognito? Vtedy sa počas surfovania neukladajú a nezbierajú dáta o vašom pohybe. Myslite však na to, že inkognito neznamená anonymnú formu surfovania! Údaje sa stále digitálne zaznamenávajú a ukladajú, napríklad na server prehliadača, poskytovateľa internetu, alebo používanej online služby. Je to teda len čiastočné obmedzenie zberu informácií.
A viete ako rozpoznáte nebezpečnú webstránku? Komunikácia by mala byť zabezpečená šifrovaním. URL adresa sa má začínať https://. Malé „s“ znamená „secure“, teda bezpečné. Podvodníci sú však prefíkaní a preto ani „s“ nie je zárukou, že stránka nebola vytvorená útočníkmi, alebo že neobsahuje malvér.
Ďalším znakom je symbol zámky, ktorý sa nachádza v paneli hneď vedľa URL adresy internetovej stránky. Ak kliknete na symbol zámky alebo naľavo od panela s adresou, mali by byť dostupné informácie o certifikáte stránky. Ani niektoré legitímne stránky však nemajú symbol zámku alebo certifikát.
Hrozby môžu byť skryté aj na tých najdôveryhodnejších weboch. Preto každé zariadenie, ktoré pripájate k internetu, zabezpečte bezpečnostným softvérom. Vyberte si bezpečnostný softvér s technológiou antiphishing. Pri načítavaní webovej stránky na počítači váš bezpečnostný produkt porovnáva URL adresu stránky s databázou známych phishingových stránok. V prípade zhody je prístup na danú stránku zamietnutý a zobrazí sa upozornenie.
Ako zabránite takýmto útokom?
- Zapnite vo vašom prehliadači možnosť „safe browsing“.
- Aktualizujte váš operačný systém, prehliadač a pluginy.
- Zablokujte automatické otváranie pop-up okien.
- Pravidelne vymazávajte súbory cookie.
- Zvážte používanie VPN pripojenia.
- Zabezpečte zariadenia bezpečnostným softvérom.
Nezabúdajte ani na stokrát opakované zásady:
- neklikať na odkazy v četovacích správach od neznámych ľudí;
- pred zadaním citlivých informácií na akúkoľvek stránku si overte jej legitímnosť;
- neotvárať prílohy a neklikať na skrátené odkazy v podozrivých e-mailoch;
- nereagovať na nevyžiadané správy, ktoré od vás požadujú citlivé informácie. Žiadna legálna služba či organizácia ich od klientov nežiada.
Pokiaľ je to možné, pripájajte sa výlučne do zabezpečených sietí, čo je zvyčajne doma, v práci, alebo v škole. Najrizikovejšie sú verejné Wi-Fi bez hesla, tie sú dostupné hlavne vo verejných priestranstvách, v kaviarňach či v dopravných prostriedkoch.
V prípade, že sa potrebujete pripojiť na internet mimo zabezpečených sietí, je najlepším riešením používať mobilné dáta. Ich cena našťastie klesá, a tak si ich môže dovoliť čoraz viac používateľov. V nevyhnutných prípadoch využívajte verejnú Wi-Fi len na bežné surfovanie, kde nemusíte zadávať prihlasovacie heslá či nebodaj číslo platobnej karty. Do online služieb sa prihlasujte cez oficiálne aplikácie.
Náš tip: Odstráňte zo zoznamu dostupných sietí všetky, ktoré nepoužívate. Ak máte zapnuté automatické pripojenie k sieti, vaše zariadenie sa môže pripojiť aj bez toho, aby ste si to uvedomili. Najlepším riešením je deaktivovanie automatického pripájania a zvoliť si manuálny výber siete.
Nezabúdajte, riziková môže byť aj vaša vlastná domáca sieť. Router, ktorý je vstupnou bránou na internet, musíte z času na čas skontrolovať, či má najnovšie aktualizácie.
Viac informácií k téme nájdete na bezpecnenanete.sk. Nájdite si pár minút a prečítajte si články o tom, aké sú najčastejšie formy útokov cez prehliadač, ako rozpoznať stránku, ktorá nie je bezpečná, naučte sa rozpoznať nebezpečné sieťové pripojenie, alebo si pozrite prehľadnú infografiku Bezpecnost prehliadaca.
Článok sme pripravili v spolupráci so spoločnosťou ESET.
Zdroj