כל הדרכים לפגוע במחשב שלכם נחשפות: כך תצליחו להתגונן
האיומים הגדולים ביותר בגלישה מהדפדפן: בחברת אבטחת המידע ESET מסבירים כי ישנם איומים רבים, וחלק מהם נוגעים לדפדפן עצמו יותר מאחרים. הנה חלק מהמובילים שביניהם
דפדפני רשת הם שער הכניסה שלנו לעולם הדיגיטלי. אנחנו מבלים שעות ארוכות בשימוש בהם, מה שהופך אותם לא רק לכלי חיוני למשתמשים לגיטימיים, אלא גם למטרה רבת ערך עבור פושעי סייבר. במהלך השנים הם הפכו למאגר של סיסמאות, עוגיות, היסטוריית חיפושים ומידע עסיסי נוסף שפושעי סייבר מעוניינים לנסות ולחשוף. הם אפילו עשויים להשתמש במתקפות כדי לשלוט על המחשב שלכם מרחוק ולגשת לרשת אליה המחשב או המכשיר מחוברים.
האיומים לא מגיעים רק מגורמים זרים זדוניים. חלק מהמשתמשים עשויים לחשוש מעט מהמחשבה שגורמי פרסום חיצוניים וגורמים לגיטימיים אחרים ניגשים למידע האישי שלהם ועוקבים אחריו באמצעות הדפדפן. למרבה המזל, יש הרבה דברים שתוכלו לעשות כדי לצמצם את הסיכונים האלה.
האיומים הגדולים ביותר בגלישה מהדפדפן: בחברת אבטחת המידע ESET מסבירים כי ישנם איומים רבים, וחלק מהם נוגעים לדפדפן עצמו יותר מאחרים. הנה חלק מהמובילים שביניהם: ניצול חולשות בדפדפנים או בתוספים והרחבות שאולי התקנתם. ניתן להשתמש בטקטיקה הזו כדי לגנוב מידע רגיש או כדי להוריד נוזקות נוספות. המתקפות מתחילות בדרך כלל מהודעת פישינג במייל או באמצעי תקשורת אישית אחרים, או מביקור באתר שנפרץ ע״י התוקף או שנמצא בבעלותו.
תוספים זדוניים: ישנם אלפי פלאג-אינים בשוק, אותם משתמשים יכולים להוריד כדי לשפר את חוויית הגלישה שלהם. עם זאת, לרבים מהם ניתנות הרשאות גבוהות למדי. המשמעות של זה היא שפלאג-אינים זדוניים, שתוכנתו כך שייראו לגיטימיים, יכולים לשמש לגניבת מידע, להורדת נוזקות נוספות ועוד.
הרעלת DNS: DNS הוא ספר הכתובות של האינטרנט, שמתרגם את שמות הדומיין שאנו כותבים לכתובות IP, כך שהדפדפן יידע להציג את האתרים שבהם אנו רוצים לבקר. עם זאת, מתקפות על רשומות ה-DNS שמאוחסנות במחשב שלכם, או על שרתי ה-DNS עצמם, יכולים לאפשר לתוקפים להכווין את הדפדפנים לדומיינים זדוניים, למשל – של אתרי פישינג.
גניבת Session: המספרים המזהים של ה-Sessions (ההתחברות הפעילה לאתר) נקבעים ע״י האתרים ושרתי האפליקציות בזמן ההתחברות של המשתמשים אליהם. אולם, אם התוקפים מצליחים לנחש את המספרים המזהים האלה באמצעות תוכנות אוטומטיות (brute force) או ליירט אותם (אם אינם מוצפנים), הם יכולים להתחבר לאותם האתרים/האפליקציות ולהתחזות למשתמש עצמו. משם, הדרך לגניבת מידע רגיש ואף פרטים פיננסיים קצר במיוחד.
מתקפות ״אדם בתווך״: אם התוקפים מצליחים להיכנס בתווך שבין הדפדפן ובין האתרים שאתם צופים בהם, הם עשויים להיות מסוגלים לשנות את תעבורת הרשת ביניהם – למשל, להכווין אתכם לדף פישינג שיוביל להורדת כופרה או יגנוב את שמות המשתמש והסיסמאות שלכם. זה נכון במיוחד במקרים שבהם אתם גולשים ברשתות אלחוטיות ציבוריות.
ניצול אפליקציית ווב: מתקפות כמו סקריפטים חוצי-אתרים עשויות לכוון את עצמן לאפליקציות שבמחשב ולא לדפדפן עצמו, אך הן ישתמשו בדפדפן כדי לשלוח או להפעיל את הקוד הזדוני.
כיצד לגלוש באופן בטוח יותר, הטיפים של ESETישנם הרבה דברים שמשתמשים יכולים לעשות כדי לצמצם את סיכוני האבטחה והפרטיות כשהם גולשים ברשת. חלק מהם נוגעים לדפדפן עצמו, ואחרים הם פרקטיקות כלליות שעשויות להשפיע לטובה על האבטחה והפרטיות. אלו חלק מהפרקטיקות המומלצות: הקפידו לעדכן את הדפדפן והתוספים שלכם, כדי לצמצם את הסיכוי לניצול חולשה. הסירו את התוספים שלא עודכנו כדי לצמצם עוד יותר את מרחב ההתקפה ובקרו רק באתרי HTTPS (אלו שמופיע סימן מנעול ליד הכתובת שלהם) – אלו אתרים שבהם ההאקרים לא יכולים ליירט את התקשורת בין הדפדפן ובין שרת האינטרנט.
היזהרו ממתקפות דיוג כדי לצמצם את הסיכון שנובע מאיומי דפדפן שמועברים בדוא״ל ובשירותי הודעות אחרים. לעולם אל תגיבו להודעת דוא״ל שאינכם יודעים את מקורה ולעולם אל תלחצו על קישורים שמופיעים בה, בלי לבדוק קודם את פרטי השולח. כמו כן, לעולם אל תעבירו מידע רגיש בהודעות כאלה, חשבו לפני שאתם מורידים אפליקציות או קבצים. השתמשו תמיד באתרים הרשמיים, השתמשו באפליקציית אימות דו-שלבי כדי לצמצם את ההשפעה של גניבת שם משתמש וסיסמה.
כמו כן, השתמשו ב-VPN מספק מוכר, ולא בגרסה החינמית שלו. זה ייצור מעין דרך מוצפנת עבור תעבורת הרשת שלכם, שתשמור עליו בטוח ותסתיר אותו מתוכנות מעקב חיצוניות, השקיעו בתוכנת אבטחה רב-שכבתית מספק מוכרת, אפשרו עדכונים אוטומטיים במערכת ההפעלה שלכם ובתוכנות שעל המחשב/המכשיר, עדכנו את הגדרות הדפדפן כדי למנוע מעקב ולחסום עוגיות צד-שלישי ופרסומות קופצות, כבו שמירה אוטומטית של סיסמאות בדפדפן, גם במחיר של פגיעה בחוויית הכניסה לשירותים מסוימים, שקלו שימוש בדפדפן/מנוע חיפוש מאובטח יותר כדי לצמצם את כמות המידע המשותף עם גורמים חיצוניים והשתמשו באפשרויות גלישה בסתר (למשל, מצב Incognito ב-Google Chrome) כדי למנוע מעקב ע״י עוגיות.
