نحوه گشت و گذار ایمن در اینترنت: 6 تهدید، 12 مرحله

دروازه ما به دنیای دیجیتال به اصطلاح است مرورگرهای وب (مرورگرهای وب). هر روز ساعت‌های بی‌پایانی را صرف آن‌ها می‌کنیم و دقیقاً به همین دلیل است که آنها هدفی ارزشمند برای آنها محسوب می‌شوند کلاهبرداران سایبری

Μدر طول سال‌ها، مرورگرهای وب به مکانی تبدیل شده‌اند که رمزهای عبور و نام‌های کاربری ما برای وارد کردن یک حساب کاربری، کوکی‌ها و سایر اطلاعات «آبدار» ذخیره می‌شوند که می‌تواند یک هدف حمله عالی باشد. مجرمان سایبری این توانایی را دارند که کامپیوتر ما را از راه دور کنترل کنند و به شبکه ای که به آن متصل است دسترسی پیدا کنند.

علاوه بر این، بسیاری از کاربران ممکن است با این فکر که تبلیغ‌کنندگان و دیگران به اطلاعات شخصی ما از طریق مرورگر دسترسی پیدا می‌کنند و آنها را ردیابی می‌کنند، احساس ناراحتی کنند.
«خوشبختانه، کارهای زیادی می توانید برای مدیریت این خطرات انجام دهیدفیل مونکستر از تیم شرکت امنیت دیجیتال جهانی می گوید ESET. بیایید به برخی از آنها نگاه کنیم.

6 تهدید مهم برای یک مرورگر

تهدیدات زیادی وجود دارد: برخی از مرورگرها مستقیمتر از سایرین هدف قرار می دهند. اینها برخی از مهمترین آنها هستند:

1. بهره برداری از آسیب پذیری ها در مرورگرها یا افزونه ها/افزونه ها که ممکن است نصب کرده باشید. این تاکتیک می تواند برای سرقت داده های حساس یا دانلود بدافزار استفاده شود. حملات اغلب با یک ایمیل فیشینگ یا با بازدید از وب سایتی که هک شده یا توسط مهاجم کنترل می شود شروع می شود (درایو به دانلود).
2. پلاگین های مخرب: هزاران پلاگین در بازار وجود دارد که کاربران می توانند آن ها را دانلود کنند تا تجربه مرور خود را افزایش دهند. با این حال، بسیاری از آنها دسترسی ممتاز به مرورگر دارند. این بدان معناست که پلاگین های مخربی که جعلی به نظر می رسند می توانند برای سرقت داده ها، دانلود بدافزارهای اضافی و غیره استفاده شوند.
3. مسمومیت با DNS: DNS کتاب آدرس اینترنت است که نام دامنه‌هایی را که تایپ می‌کنیم به آدرس‌های IP تبدیل می‌کند تا مرورگرها بتوانند صفحات وب را که می‌خواهیم بازدید کنیم را نمایش دهند. با این حال، حملات به ورودی های DNS ذخیره شده توسط رایانه شما یا خود سرورهای DNS می تواند به مهاجمان اجازه دهد تا مرورگرها را به دامنه های مخرب هدایت کنند، مانند وب سایت های فیشینگ.
4. حملات ربودن جلسه: شناسه جلسه توسط صفحات وب و سرورهای برنامه در هنگام اتصال کاربران صادر می شود. اما اگر مهاجمان موفق به شکستن این اعتبارنامه‌ها یا رهگیری آن‌ها شوند (اگر رمزگذاری نشده باشند)، می‌توانند وارد همان وب‌سایت‌ها/برنامه‌هایی شوند که به عنوان کاربران ظاهر می‌شوند. سپس، سرقت داده های حساس و احتمالاً اطلاعات مالی آسان است.
5. مرد در حمله میانی/حمله مرورگر: اگر مهاجمان موفق شوند بین مرورگر شما و وب‌سایت‌هایی که بازدید می‌کنید قرار بگیرند، ممکن است بتوانند ترافیک را تغییر دهند – برای مثال، شما را به صفحه فیشینگ هدایت کنند، باج‌افزار را تحویل دهند یا لینک‌ها را سرقت کنند. این امر به ویژه در هنگام استفاده از شبکه های Wi-Fi عمومی صادق است.
6. بهره برداری از برنامه های کاربردی وب: حملاتی مانند اسکریپت بین سایتی می تواند برنامه های کاربردی را در دستگاه شما به جای مرورگر هدف قرار دهد. در این مورد از مرورگر برای تحویل یا اجرای فایل مخرب استفاده می شود.

حریم خصوصی: همانطور که همه آن را می بینند

همه این سناریوها شامل اشخاص ثالث مخرب هستند. اما بیایید حجم زیادی از داده‌هایی را که ارائه‌دهندگان اینترنت، وب‌سایت‌ها و تبلیغ‌کنندگان هر روز هنگام جستجوی کاربران در اینترنت جمع‌آوری می‌کنند، فراموش نکنیم.

کوکی ها قطعات کوچکی از کد هستند که توسط سرورهای وب ایجاد شده و توسط مرورگر شما برای مدت زمان مشخصی ذخیره می شوند. از یک طرف، آنها اطلاعاتی را ذخیره می کنند که می تواند به شخصی سازی تجربه مرور شما کمک کند - به عنوان مثال، تبلیغات مرتبط را به شما نشان می دهند یا اطمینان حاصل می کنند که مجبور نیستید هر بار که از یک وب سایت بازدید می کنید وارد شوید. با این حال، از سوی دیگر، اگر هکرها کوکی ها را در دست بگیرند، آنها یک مسئله حریم خصوصی و یک خطر امنیتی بالقوه هستند.

در اتحادیه اروپا و برخی از ایالت های ایالات متحده، استفاده از کوکی ها تنظیم شده است. با این حال، هنگامی که با یک پنجره پاپ آپ از گزینه ها ارائه می شود، بسیاری از کاربران به سادگی روی تنظیمات پیش فرض کلیک کرده و می پذیرند.

چگونه با خیال راحت در اینترنت گشت و گذار کنیم

کاربران می توانند کارهای زیادی برای کاهش خطرات امنیتی و حریم خصوصی در هنگام مرور وب انجام دهند. برخی از مرورگرها خاص هستند - برخی دیگر بهترین شیوه هایی هستند که می توانند تأثیر مثبتی داشته باشند. در اینجا برخی از بهترین شیوه های کلیدی وجود دارد:

1. فقط از وب سایت های HTTPS دیدن کنید (با یک قفل در نوار آدرس مرورگر)، به این معنی که هکرها نمی توانند ترافیک بین مرورگر شما و وب سرور را کنترل کنند.
2. درباره فیشینگ بیاموزید برای کاهش خطر تهدیدات مرورگر که از طریق ایمیل و پیام های الکترونیکی منتقل می شوند. هرگز بدون بررسی جزئیات فرستنده به ایمیل های اسپم پاسخ ندهید یا روی آن کلیک نکنید. و اطلاعات حساس را منتشر نکنید.
3. قبل از دانلود فکر کنید برنامه ها یا فایل ها همیشه از سایت های رسمی استفاده کنید
4. از یک برنامه احراز هویت چند عاملی (MFA) استفاده کنید برای کاهش تأثیر سرقت مدارک
5. از VPN استفاده کنید از یک ارائه دهنده قابل اعتماد و نه نسخه رایگان. این یک تونل رمزگذاری شده برای ترافیک اینترنت شما ایجاد می کند تا آن را ایمن و از دید اشخاص ثالث پنهان نگه دارد
6. روی نرم افزارهای امنیتی سرمایه گذاری کنید از یک تامین کننده قابل اعتماد
7. به روز رسانی خودکار را روشن کنید در سیستم عامل و نرم افزار دستگاه ها/ماشین های شما
8. تنظیمات مرورگر خود را به روز کنید برای جلوگیری از ردیابی و مسدود کردن کوکی‌ها و پنجره‌های بازشو شخص ثالث
9. ذخیره خودکار رمز عبور را خاموش کنید در مرورگر، اگرچه این روی تجربه کاربر هنگام ورود به سیستم تأثیر می گذارد
10. استفاده از یک مرورگر/موتور جستجوی آگاه به حریم خصوصی را در نظر بگیرید برای به حداقل رساندن اشتراک گذاری داده های پنهان
11. از گزینه های مرور خصوصی استفاده کنید (به عنوان مثال حالت ناشناس کروم) برای جلوگیری از ردیابی کوکی ها
12. مرورگر و افزونه های خود را به روز نگه دارید، برای کاهش خطر سوء استفاده از آسیب پذیری. برای کاهش بیشتر احتمال حملات، پلاگین های قدیمی را حذف نصب کنید.

بسیاری از نکات بالا اختیاری هستند و بستگی به این دارد که نگرانی های شما در مورد حریم خصوصی چقدر قوی است. برخی از کاربران مایلند درصد مشخصی از ردیابی را در ازای یک تجربه مرور روان تر بپذیرند. با این حال، نکات امنیتی (مانند HTTPS، به روز رسانی خودکار، نرم افزار امنیتی) برای کاهش قرار گرفتن در معرض تهدیدات سایبری ضروری هستند. وبگردی مبارک.

بیانیه مطبوعاتی

فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده می‌کنید، می‌توانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn

ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!

ما را در تلگرام دنبال کنید (زبان انگلیسی) تلگرام اولین کسی باشید که از اخبار ما مطلع می شود!