Aktualności
WróćCyberprzestępcy atakują przeglądarki internetowe. Jak temu zapobiegać?
2022-08-30 09:37:03
Każdego dnia spędzamy wiele godzin korzystając z przeglądarek internetowych. Niestety są one nie tylko drzwiami do cyfrowego świata, ale też celem cyberprzestępców.
pixabay.com
Korzystanie z przeglądarek internetowych jest czymś powszechnym. Niestety to także wartościowy cel dla przestępców, którzy dokonują cybernetycznych ataków. Przeglądarki są bowiem nośnikiem wielu cennych informacji i danych o użytkowniku, więc jeśli trafią w niepowołane ręce, mogą powodować zagrożenie i to dość poważne. Mało kto zdaje sobie sprawę z tego, że przez przeglądarkę cyberprzestępcy mogą zdalnie przejąć kontrolę nad całym komputerem.
Aby dostać się do przeglądarek cyberprzestępcy zazwyczaj wykorzystują luki w tych programach oraz ich niewystarczające zabezpieczenia. Dzięki temu nie tylko kradną poufne dane, ale też instalują często złośliwe oprogramowania. Mogą też atakować aplikacje na komputerze ofiary i jej konta na różnych serwisach.
- W sieci dostępne są tysiące wtyczek, które użytkownicy mogą pobrać w celu usprawnienia przeglądarki i dostosowania jej do swoich potrzeb. Niestety złośliwe wtyczki mogą podszywać się pod oryginalne odpowiedniki. Zainstalowane na urządzeniu mogą być wykorzystywane do kradzieży danych, a nawet wykonywania działań na kontach użytkownika bez jego wiedzy – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Niestety wachlarz możliwości cyberprzestępców jest bardzo szeroki, co utrudnia ochronę przed ich atakiem. Często dochodzi do przekierowywania użytkowników do złośliwych domen, takich jak witryny phishingowe, które mają na celu wyłudzenie poufnych danych.
- Krótką drogą do przejęcia kont i danych użytkownika będzie przechwycenie przez cyberprzestępców identyfikatorów sesji, które są ustawiane przez witryny i serwery aplikacji, gdy użytkownicy do nich się logują. Za pomocą wykradzionych identyfikatorów sesji cyberprzestępcy mogą usiłować zalogować się do tych samych witryn/aplikacji, podszywając się pod użytkownika – mówi Kamil Sadkowski. – Kolejną metodą są ataki typu Man in the middle oraz Man in the browser, które polegają na przeniknięciu atakującego pomiędzy przeglądarkę ofiary a przeglądane przez nią witryny. W ten sposób atakujący mogą usiłować modyfikować komunikację i przesyłane dane, na przykład przekierowując użytkownika na sfałszowaną stronę, dostarczając oprogramowanie ransomware lub wyłudzając dane logowania – dodaje.
Każdego dnia dostawcy internetu i reklamodawcy gromadzą na nasz temat mnóstwo informacji. Pliki cookies, czyli tzw. ciasteczka nie służą więc internautom. Co prawda zapisują informacje, które mogą pomóc w dopasowaniu np. reklam, nie trzeba się wielokrotnie logować na danej witrynie itp., jednak mogą naruszać prywatność, a nawet bezpieczeństwo, jeśli cyberprzestępcy zdobędą je, by uzyskać dostęp do sesji użytkownika.
- W Unii Europejskiej i niektórych stanach USA stosowanie plików cookies (tzw. ciasteczek) jest regulowane. Jednak po wyświetleniu wyskakującego okienka z opcjami wielu użytkowników po prostu klika, akceptując domyślne ustawienia – dodaje ekspert ESET.
Jak zapobiegać cyberatakom?
Chcąc zapobiec atakom cyberprzestępców bądź chociaż zminimalizować ryzyko warto regularnie aktualizować przeglądarkę i wtyczki. Nieaktualne wtyczki trzeba też odinstalować, o czym wiele osób zapomina. Użytkownik powinien odwiedzać tylko witryny https, czyli strony internetowe z kłódką w pasku adresu przeglądarki. Ta niepozorna kłódka oznacza bowiem, że hakerzy nie mogą sprawdzać ruchu między komputerem a serwerem internetowym. Istotne jest także to, by nie klikać w podejrzane maile, linki, nie wpisywać w niepewnych miejscach swoich poufnych danych. Warto też przemyśleć pobranie jakichkolwiek aplikacji oraz plików i używać aplikacji do uwierzytelniania wieloskładnikowego. Oczywiście dobrym rozwiązaniem jest też zainwestowanie w antywirusa. Dobrze jest też używać opcji przeglądania prywatnego (trybu incognito) oraz włączyć automatyczne aktualizacje.
- Wiele z powyższych wskazówek jest opcjonalnych i będzie zależeć od tego, jak silne są obawy dotyczące prywatności. Różni użytkownicy są gotowi zaakceptować różny poziom prywatności w zamian za płynniejsze przeglądanie zawartości sieci. Jednak podstawowe działania dotyczące bezpieczeństwa (takie jak HTTPS, automatyczne aktualizacje, oprogramowanie zabezpieczające) są niezbędne, aby zmniejszyć narażenie na cyberzagrożenia – podsumowuje Kamil Sadkowski z ESET.
Aby dostać się do przeglądarek cyberprzestępcy zazwyczaj wykorzystują luki w tych programach oraz ich niewystarczające zabezpieczenia. Dzięki temu nie tylko kradną poufne dane, ale też instalują często złośliwe oprogramowania. Mogą też atakować aplikacje na komputerze ofiary i jej konta na różnych serwisach.
- W sieci dostępne są tysiące wtyczek, które użytkownicy mogą pobrać w celu usprawnienia przeglądarki i dostosowania jej do swoich potrzeb. Niestety złośliwe wtyczki mogą podszywać się pod oryginalne odpowiedniki. Zainstalowane na urządzeniu mogą być wykorzystywane do kradzieży danych, a nawet wykonywania działań na kontach użytkownika bez jego wiedzy – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Niestety wachlarz możliwości cyberprzestępców jest bardzo szeroki, co utrudnia ochronę przed ich atakiem. Często dochodzi do przekierowywania użytkowników do złośliwych domen, takich jak witryny phishingowe, które mają na celu wyłudzenie poufnych danych.
- Krótką drogą do przejęcia kont i danych użytkownika będzie przechwycenie przez cyberprzestępców identyfikatorów sesji, które są ustawiane przez witryny i serwery aplikacji, gdy użytkownicy do nich się logują. Za pomocą wykradzionych identyfikatorów sesji cyberprzestępcy mogą usiłować zalogować się do tych samych witryn/aplikacji, podszywając się pod użytkownika – mówi Kamil Sadkowski. – Kolejną metodą są ataki typu Man in the middle oraz Man in the browser, które polegają na przeniknięciu atakującego pomiędzy przeglądarkę ofiary a przeglądane przez nią witryny. W ten sposób atakujący mogą usiłować modyfikować komunikację i przesyłane dane, na przykład przekierowując użytkownika na sfałszowaną stronę, dostarczając oprogramowanie ransomware lub wyłudzając dane logowania – dodaje.
Każdego dnia dostawcy internetu i reklamodawcy gromadzą na nasz temat mnóstwo informacji. Pliki cookies, czyli tzw. ciasteczka nie służą więc internautom. Co prawda zapisują informacje, które mogą pomóc w dopasowaniu np. reklam, nie trzeba się wielokrotnie logować na danej witrynie itp., jednak mogą naruszać prywatność, a nawet bezpieczeństwo, jeśli cyberprzestępcy zdobędą je, by uzyskać dostęp do sesji użytkownika.
- W Unii Europejskiej i niektórych stanach USA stosowanie plików cookies (tzw. ciasteczek) jest regulowane. Jednak po wyświetleniu wyskakującego okienka z opcjami wielu użytkowników po prostu klika, akceptując domyślne ustawienia – dodaje ekspert ESET.
Jak zapobiegać cyberatakom?
Chcąc zapobiec atakom cyberprzestępców bądź chociaż zminimalizować ryzyko warto regularnie aktualizować przeglądarkę i wtyczki. Nieaktualne wtyczki trzeba też odinstalować, o czym wiele osób zapomina. Użytkownik powinien odwiedzać tylko witryny https, czyli strony internetowe z kłódką w pasku adresu przeglądarki. Ta niepozorna kłódka oznacza bowiem, że hakerzy nie mogą sprawdzać ruchu między komputerem a serwerem internetowym. Istotne jest także to, by nie klikać w podejrzane maile, linki, nie wpisywać w niepewnych miejscach swoich poufnych danych. Warto też przemyśleć pobranie jakichkolwiek aplikacji oraz plików i używać aplikacji do uwierzytelniania wieloskładnikowego. Oczywiście dobrym rozwiązaniem jest też zainwestowanie w antywirusa. Dobrze jest też używać opcji przeglądania prywatnego (trybu incognito) oraz włączyć automatyczne aktualizacje.
- Wiele z powyższych wskazówek jest opcjonalnych i będzie zależeć od tego, jak silne są obawy dotyczące prywatności. Różni użytkownicy są gotowi zaakceptować różny poziom prywatności w zamian za płynniejsze przeglądanie zawartości sieci. Jednak podstawowe działania dotyczące bezpieczeństwa (takie jak HTTPS, automatyczne aktualizacje, oprogramowanie zabezpieczające) są niezbędne, aby zmniejszyć narażenie na cyberzagrożenia – podsumowuje Kamil Sadkowski z ESET.
Justyna Fiedoruk
justyna.f@bialystokonline.pl
justyna.f@bialystokonline.pl