2022.09.09. 18:00
Netes böngészés – ezek a kockázatok és mellékhatások
Hirdetők és más szereplők a böngészőn keresztül hozzájuthatnak személyes adataikhoz és nyomon is követhetik azokat. A böngészők az évek során a hitelesítő adatok, cookie-k, webes keresések, szokásaink és más hasznos információk tárházává váltak, amelyek a kiberbűnözők közkedvelt célpontjai is lehetnek – figyelmeztet az ESET biztonsági összeállítása.
Forrás: Shutterstock
A támadások által akár távolról is irányítani tudják számítógépünket és hozzáférhetnek a hálózathoz, amelyre csatlakoztunk. Érdemes ismerni a böngészőket érintő legfőbb fenyegetéstípusokat.
- A böngészőkben vagy a telepített bővítményekben, kiterjesztésekben található sebezhetőségek kihasználása: ez a taktika alkalmas lehet érzékeny adatok ellopására vagy további kártékony programok letöltésére. A támadások gyakran adathalász e-maillel, üzenettel vagy egy veszélyes webhely meglátogatásával kezdődnek, amelyet a támadó felügyel (drive-by-download típusú támadás).
- Kártékony bővítmények: Több ezer bővítmény létezik, amelyeket a felhasználók letölthetnek a böngészési élmény fokozása érdekében. Sok plug-in viszont jogosult a böngészőhöz való hozzáférésre. Ez azt jelenti, hogy a legálisnak tűnő, de valójában kártékony bővítményeket adatlopásra, további malware-ek letöltésére és más rosszindulatú célokra is felhasználhatják.
- DNS-mérgezés: A DNS az internet címjegyzéke, amely az általunk beírt domainneveket IP-címekké alakítja át, hogy a böngészőink megjeleníthessék az általunk meglátogatni kívánt oldalakat. A számítógép által tárolt DNS-bejegyzések vagy maguk a DNS-kiszolgálók elleni támadások azonban lehetővé tehetik a támadók számára, hogy a böngészőket kártékony domainekre, például adathalász oldalakra irányítsák át.
- A munkamenet eltérítése: A munkamenet-azonosítókat a webhelyek és az alkalmazásszerverek adják ki, amikor a felhasználók bejelentkeznek. Amennyiben viszont a támadóknak sikerül ezeket az azonosítókat feltörni vagy ellopni (ha nincsenek titkosítva), akkor álcázva magukat bejelentkezhetnek a nevünkben ugyanazokra az oldalakra, alkalmazásokra. Innen pedig már csak egy lépés az érzékeny, akár pénzügyi adataink ellopása.
- Közbeékelődéses/böngésző támadás: Ha a támadónak sikerül bejutnia az általunk meglátogatott weboldal és a böngészőnk közé, képes lehet eltéríteni a kommunikációs csatornát – például átirányíthat egy adathalász oldalra, zsarolóprogramot telepíthet vagy belépési adatokat lophat. A kockázat sokszorosára nő a nyilvános Wi-Fi hálózatok használata esetén.
- Webalkalmazások elleni támadás: Az olyan támadások, mint az úgynevezett „cross-site scripting”, amelyek a számítógépen lévő alkalmazásokat célozhatják meg a böngésző helyett, de utóbbit használják a kártékony hasznos tartalmak továbbítására vagy futtatására.
Az adatvédelmi szempontok
A felsorolt esetek mindegyikében szerepet kap egy rosszindulatú harmadik fél. De nem szabad megfeledkeznünk arról a nagy mennyiségű adatról sem, amelyet az internetszolgáltatók, a webhelyek és a hirdetők nap mint nap gyűjtenek a látogatókról, miközben ők a világhálón böngésznek.
A cookie-k (websütik) a webszerverek által generált kis kódrészletek, amelyeket a böngésző egy bizonyos ideig tárol. Egyrészt olyan információkat tárolnak benne, amelyek segíthetnek személyre szabni a böngészési élményt – például releváns hirdetések megjelenítésében vagy annak biztosításában, hogy ne kelljen többször bejelentkeznie ugyanarra az oldalra.
Másrészt viszont adatvédelmi aggályokat és potenciális biztonsági kockázatot is jelenthetnek, ha a hackerek megszerzik őket, és ezzel hozzáférnek a felhasználói műveletekhez. Az Európai Unióban és néhány amerikai államban szabályozott a cookie-k használata. Amikor viszont egy felugró ablakban megjelennek a lehetőségek,
sok felhasználó egyszerűen rákattint az alapértelmezett sütibeállítások elfogadására, ami leggyakrabban az összeshez való teljes hozzájárulást jelenti.
Ezek után akkor hogyan böngészhetünk biztonságosabban az interneten? A felhasználók maguk is sokat tehetnek azért, hogy csökkentsék a biztonsági és adatvédelmi kockázatokat az internetes böngészés során.
- Tartsuk naprakészen böngészőnket és annak bővítményeit, mérsékelve a sebezhetőség kihasználásának kockázatát. Távolítsunk el minden elavult bővítményt, hogy tovább csökkentsük a támadási felületet.
- Csak HTTPS oldalakat látogassunk (amelyeknél a böngésző címsorában lakat van), így a hackerek nem tudják egyszerűen megfigyelni a böngésző és a webszerver közötti forgalmat.
- Legyünk elővigyázatosak, és csökkentsük az e-maileken és online üzeneteken keresztül terjedő fenyegetések kockázatát. Soha ne válaszoljunk kéretlen e-mailekre, és ne kattintsunk rájuk anélkül, hogy ellenőriznénk a feladó adatait. Ne adjunk ki ezekre semmilyen érzékeny információt.
- Gondoljuk át, mielőtt bármilyen alkalmazást vagy fájlt letöltenénk. Mindig használjuk a hivatalos weboldalakat, és csak megbízható programokat, böngészőkiegészítőket telepítsünk.
- Használjunk többfaktoros hitelesítési (MFA) alkalmazást, hogy ezzel is csökkentsük a hitelesítő adatok ellopásával járó kockázatokat.
- Használjunk megbízható szolgáltatótól származó VPN-t. Ez egy titkosított csatornát hoz létre az internetforgalom számára, fenntartva a biztonságot, elrejtve adatainkat illetéktelen harmadik fél elől.
- Szerezzünk be többszintű biztonsági szoftvert egy megbízható vírusvédelmi gyártótól.
- Engedélyezzük az automatikus frissítéseket az operációs rendszeren és az eszköz/készülék szoftverein.
- Frissítsük a böngésző beállításait a megfigyelések megakadályozására, valamint a harmadik féltől származó cookie-k és felugró ablakok blokkolására.
- Kapcsoljuk ki a jelszó automatikus mentését a böngészőben, még annak tudatában is, hogy ez hatással lesz a sokat emlegetett felhasználói élményre. Ehelyett használjunk inkább jelszószéf alkalmazást.
- Fontoljuk meg egy adatvédelem-központú böngésző és keresőmotor használatát a bizalmas adatok megosztásának csökkentése érdekében, ilyen például a DuckDuckGo.
- Használjuk a privát böngészési beállításokat (inkognitó mód) a cookie-k nyomon követésének korlátozására.
Az ESET fenti tippjei segíthetnek azoknak, akik aggódnak adataik védelme miatt. Egyes felhasználók viszont hajlandóak elfogadni bizonyos mértékű nyomonkövetést a kényelmesebb böngészési élményért cserébe, de ezek már egyéni döntések.
Egyes fenti biztonsági tippek (például HTTPS, automatikus frissítések, biztonsági szoftverek) azonban elengedhetetlenek ahhoz, hogy hatékonyan csökkenthessük a kiberfenyegetettséget.