back to top
21.3 C
Athens
Παρασκευή 22 Νοεμβρίου 2024

Πώς να «σερφάρετε» στο διαδίκτυο με ασφάλεια

Πολλές είναι οι απειλές που μπορεί να αντιμετωπίσει ένας χρήστης κατά την περιήγησή του στο διαδίκτυο με τους λεγόμενους web browsers (προγράμματα περιήγησης ιστού). Μεταξύ άλλων, οι κυβερνοεγκληματίες έχουν τη δυνατότητα να ελέγξουν από απόσταση έναν υπολογιστή και να αποκτήσουν πρόσβαση στο δίκτυο στο οποίο αυτός είναι συνδεδεμένος.

Σύμφωνα με τη διεθνή εταιρεία ψηφιακής ασφάλειας ESET, οι έξι σημαντικότερες απειλές για ένα πρόγραμμα περιήγησης είναι:

- Advertisement -

1. Εκμετάλλευση ευπαθειών σε προγράμματα περιήγησης ή σε plugins/επεκτάσεις που μπορεί να έχετε εγκαταστήσει. Αυτή η τακτική θα μπορούσε να χρησιμοποιηθεί για την κλοπή ευαίσθητων δεδομένων ή τη λήψη κακόβουλου λογισμικού. Οι επιθέσεις συχνά ξεκινούν με ένα μήνυμα ηλεκτρονικού «ψαρέματος» ή με την επίσκεψη σε μια ιστοσελίδα που έχει παραβιαστεί ή ελέγχεται από τον επιτιθέμενο (drive-by-download).

2. Κακόβουλα plugins: Υπάρχουν χιλιάδες plugins στην αγορά, τα οποία οι χρήστες μπορούν να «κατεβάσουν» για να βελτιώσουν την εμπειρία περιήγησης. Ωστόσο, πολλά από αυτά έχουν προνομιακή πρόσβαση στο πρόγραμμα περιήγησης. Αυτό σημαίνει ότι τα κακόβουλα plugins που παραποιούνται για να φαίνονται νόμιμα, μπορούν να χρησιμοποιηθούν για την κλοπή δεδομένων, τη λήψη πρόσθετου κακόβουλου λογισμικού και πολλά άλλα.

- Advertisement -

3. Δηλητηρίαση DNS: Το DNS είναι το βιβλίο διευθύνσεων του διαδικτύου, το οποίο μετατρέπει τα ονόματα τομέων που πληκτρολογούμε σε διευθύνσεις IP, έτσι ώστε τα προγράμματα περιήγησης να εμφανίζουν τις ιστοσελίδες που θέλουμε να επισκεφθούμε. Ωστόσο, οι επιθέσεις στις καταχωρήσεις DNS που αποθηκεύονται από τον υπολογιστή σας ή στους ίδιους τους διακομιστές DNS, θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να ανακατευθύνουν τα προγράμματα περιήγησης σε κακόβουλους τομείς, όπως ιστοσελίδες phishing.

4. Επιθέσεις session hijacking: Τα Session IDs εκδίδονται από ιστοσελίδες και διακομιστές εφαρμογών, όταν οι χρήστες συνδέονται. Αλλά αν οι επιτιθέμενοι καταφέρουν να παραβιάσουν αυτά τα αναγνωριστικά ή να τα υποκλέψουν (αν δεν είναι κρυπτογραφημένα), τότε θα μπορούσαν να συνδεθούν στις ίδιες ιστοσελίδες/εφαρμογές μεταμφιεσμένοι ως χρήστες. Μετά, είναι εύκολη η κλοπή ευαίσθητων δεδομένων και ενδεχομένως οικονομικών στοιχείων.

5. Επίθεση «man in the middle»/Επίθεση browser: Εάν οι επιτιθέμενοι καταφέρουν να παρεμβληθούν μεταξύ του προγράμματος περιήγησής σας και των ιστοσελίδων που επισκέπτεστε, μπορεί να είναι σε θέση να τροποποιήσουν την κυκλοφορία – για παράδειγμα, να σας ανακατευθύνουν σε μια σελίδα phishing, να σας παραδώσουν ransomware ή να κλέψουν συνδέσεις. Αυτό ισχύει ιδιαίτερα όταν χρησιμοποιείτε δημόσια ασύρματα δίκτυα Wi-Fi.

6. Εκμετάλλευση εφαρμογών ιστού: Επιθέσεις όπως το cross-site scripting μπορούν να στοχεύουν εφαρμογές στο μηχάνημά σας και όχι το πρόγραμμα περιήγησης. Σε αυτή την περίπτωση το πρόγραμμα περιήγησης χρησιμοποιείται για την παράδοση ή την εκτέλεση του κακόβουλου αρχείου.

Παράλληλα υπάρχει το ζήτημα των λεγόμενων cookies, τα οποία είναι μικρά κομμάτια κώδικα που δημιουργούνται από διακομιστές ιστού και αποθηκεύονται από το πρόγραμμα περιήγησής σας για ορισμένο χρονικό διάστημα. Από τη μία, αποθηκεύουν πληροφορίες που μπορούν να βοηθήσουν να γίνει η εμπειρία περιήγησής σας πιο εξατομικευμένη – για παράδειγμα, να εμφανίζονται σχετικές διαφημίσεις ή να διασφαλίζεται ότι δεν χρειάζεται να συνδεθείτε κάθε φορά που επισκέπτεστε την ίδια ιστοσελίδα. Από την άλλη όμως, συνιστούν πρόβλημα προστασίας της ιδιωτικής ζωής και πιθανό κίνδυνο για την ασφάλεια, εάν οι χάκερ αποκτήσουν τα cookies.

12 συμβουλές

Οι χρήστες μπορούν να κάνουν πολλά πράγματα για να μειώσουν τους κινδύνους ασφάλειας και προστασίας της ιδιωτικής ζωής κατά την περιήγησή τους στο διαδίκτυο. Ακολουθούν 12 συμβουλές για βέλτιστες πρακτικές:

1. Επισκεφθείτε μόνο ιστοσελίδες HTTPS (με λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης), που σημαίνει ότι οι χάκερ δεν μπορούν να παρακολουθήσουν την κυκλοφορία μεταξύ του προγράμματος περιήγησής σας και του διακομιστή ιστού.

2. Ενημερωθείτε για το phishing, ώστε να μειώσετε τον κίνδυνο απειλών από το πρόγραμμα περιήγησης που μεταδίδονται μέσω email και ηλεκτρονικών μηνυμάτων. Ποτέ μην απαντάτε ή κάνετε κλικ σε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να ελέγξετε τα στοιχεία του αποστολέα. Και μη δίνετε ευαίσθητες πληροφορίες.

3. Σκεφτείτε πριν κατεβάσετε εφαρμογές ή αρχεία. Πάντα να χρησιμοποιείτε τις επίσημες τοποθεσίες.

4. Χρησιμοποιήστε μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για να μειώσετε τον αντίκτυπο της κλοπής διαπιστευτηρίων.

5. Χρησιμοποιήστε ένα VPN από έναν αξιόπιστο πάροχο και όχι μια δωρεάν έκδοση. Αυτό θα δημιουργήσει μια κρυπτογραφημένη σήραγγα για την κυκλοφορία σας στο διαδίκτυο για να την κρατήσει ασφαλή και να την αποκρύψει από τρίτους.

6. Επενδύστε σε λογισμικό ασφαλείας από έναν αξιόπιστο προμηθευτή.

7. Ενεργοποιήστε τις αυτόματες ενημερώσεις στο λειτουργικό σας σύστημα και στο λογισμικό των συσκευών/μηχανημάτων σας.

8. Ενημερώστε τις ρυθμίσεις του προγράμματος περιήγησης για να αποτρέψετε την παρακολούθηση και να αποκλείσετε τα cookies και τα αναδυόμενα παράθυρα τρίτων.

9. Απενεργοποιήστε την αυτόματη αποθήκευση κωδικού πρόσβασης στο πρόγραμμα περιήγησης, αν και αυτό θα επηρεάσει την εμπειρία του χρήστη κατά τη σύνδεση.

10. Εξετάστε το ενδεχόμενο χρήσης ενός προγράμματος περιήγησης/μηχανής αναζήτησης με γνώμονα την προστασία της ιδιωτικής ζωής για να ελαχιστοποιήσετε την κρυφή κοινή χρήση δεδομένων.

11. Χρησιμοποιήστε επιλογές ιδιωτικής περιήγησης (π.χ. λειτουργία Incognito του Chrome) για να αποτρέψετε την παρακολούθηση των cookies.

12. Διατηρήστε ενημερωμένο το πρόγραμμα περιήγησης και τα plugins σας, για να μειώσετε τον κίνδυνο εκμετάλλευσης ευπαθειών. Απεγκαταστήστε μη ενημερωμένα plugins για να μειώσετε περαιτέρω την πιθανότητα επιθέσεων.

Σχετικές δημοσιεύσεις

Cyber ​​Insurance: Γιατί αξίζει να έχουμε την αίσθηση ευθύνης

Ο Tom De Laet, Incident Response Team Lead EMEA της Check Point Software, αναλύει την κατάσταση της ασφαλιστικής αγοράς στον κυβερνοχώρο

N. Σπυράτος: Ως κλάδος, έχουμε το know-how και την ειδίκευση να αναλάβουμε cyber κινδύνους

Το ζήτημα της κυβερνοασφάλειας είναι, πλέον, ζωτικής σημασίας. Ζούμε σε μια εποχή που οι απειλές και οι επιθέσεις στον κυβερνοχώρο αυξάνονται με γεωμετρική πρόοδο.

Νέα καμπάνια ευαισθητοποίησης της Anytime

Η Anytime, στο πλαίσιο της πρωτοβουλίας «Save the day» και σε συνεργασία με το Ινστιτούτο Οδικής Ασφάλειας «Πάνος Μυλωνάς», εκπαιδεύει φέτος 2.000 μαθητές σε λύκεια της

Διπλή βράβευση για Groupama Ασφαλιστική και Office Line

Στα Cyber Security Awards, διακρίθηκε για δεύτερη συνεχόμενη χρονιά η Groupama Ασφαλιστική αποσπώντας σημαντικές διακρίσεις για το πρόγραμμα

Από την ίδια κατηγορία δημοσιεύσεων

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα

Εβδομάδα Cyber Security Awareness για τους ανθρώπους της Generali

Πιστή στη δευσμευσή της να προστατεύει τους ανθρώπους που την εμπιστεύονται η Εταιρεία επενδύει στην εκπαίδευση και την ευαισθητοποίηση των εργαζομένων της.

HOWDEN: Νέο πρόγραμμα cyber κινδύνων, νέα εποχή για την αγορά

Νέο πρόγραμμα κάλυψης cyber κινδύνων έβγαλε προς διάθεση στην αγορά η Howden σε συνεργασία με την Safe Security με την υποστήριξη των Mosaic Insurance, Chubb και Liberty Specialty Markets

Δημοφιλή Άρθρα

Ροή Ειδήσεων

“Ξεκλειδώνεται” πολύτιμη ρευστότητα για τις επιχειρήσεις , δημιουργώντας ανάπτυξη

Νέα αυξημένα όρια εγγυητικών επιστολών που 'ξεκλειδώνουν' μεγάλη ρευστότητα για τις Μικρομεσαίες επιχειρήσεις λάνσαρε η “Karavias Underwriting Agency

Γ. Χατζηθεοδοσίου: “Σοκ και δέος. Να το δούμε να γίνεται πράξη”

Mε ανακοίνωσή του, ο πρόεδρος του Ε.Ε.Α και Επίτιμος Διδάκτορας ΠΑ.ΠΕΙ. κ. Γιάννης Χατζηθεοδοσίου χαιρέτισε τις ανακοινώσεις διά στόματος πρωθυπουργού

Η ERGO Μεγάλος Χορηγός του ΣΕΓΑΣ και του 41ου Αυθεντικού Μαραθωνίου Αθήνας

Η ERGO Ασφαλιστική, σταθερός υποστηρικτής του ΣΕΓΑΣ και του δρομικού κινήματος από το 2011, έδωσε για μία ακόμα φορά δυναμικό «παρών» στον 41ο Αυθεντικό Μαραθώνιο της Αθήνας

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Νέα ψηφιακά εργαλεία στη μάχη κατά της φοροδιαφυγής το 2025

Eναρξη λειτουργίας μιας σειράς ψηφιακών εργαλείων με στόχο τον περαιτέρω εκσυγχρονισμό της φορολογικής διοίκησης