10 °C Budapest
One young beautiful woman eating cookies for snack and using laptop in the kitchen.

Óriási veszélyt jelenthetnek ezek a sütik: még az emléküket is jobb lenne kitörölni

2022. szeptember 7. 22:01

A webböngészők a digitális világ kapui. Olyan eszközök, melyekkel naponta órákat töltünk, és egyúttal értékes célpontot jelentenek a támadók számára is. Sok felhasználót bosszant, hogy a hirdetők és más szereplők a böngészőn keresztül hozzájuthatnak személyes adataikhoz és nyomon is követhetik azokat. A böngészők az évek során a hitelesítő adatok, cookie-k (vagyis sütik), webes keresések és más hasznos információk tárházává váltak, amelyek a kiberbűnözők közkedvelt célpontjai is lehetnek.

A támadások által akár távolról is irányítani tudják számítógépünket és hozzáférhetnek a hálózathoz, amelyre csatlakoztunk. Az ESET kiberbiztonsági szakértői szerint több lépést is tehetünk a kockázatok csökkentése érdekében.

A böngészőket érintő legfőbb fenyegetések

  • A böngészőkben vagy a telepített bővítményekben, kiterjesztésekben található sebezhetőségek kihasználása: ez a taktika alkalmas lehet érzékeny adatok ellopására vagy további kártékony programok letöltésére. A támadások gyakran adathalász e-maillel, üzenettel vagy egy veszélyes webhely meglátogatásával kezdődnek, amelyet a támadó felügyel (drive-by-download típusú támadás).
  • Kártékony bővítmények: Több ezer bővítmény létezik, amelyeket a felhasználók letölthetnek a böngészési élmény fokozása érdekében. Sok plug-in viszont jogosult a böngészőhöz való hozzáférésre. Ez azt jelenti, hogy a legálisnak tűnő, de valójában kártékony bővítményeket adatlopásra, további malware-ek letöltésére és más rosszindulatú célokra is felhasználhatják.
  • DNS-mérgezés: A DNS az internet címjegyzéke, amely az általunk beírt domainneveket IP-címekké alakítja át, hogy a böngészőink megjeleníthessék az általunk meglátogatni kívánt oldalakat. A számítógép által tárolt DNS-bejegyzések vagy maguk a DNS-kiszolgálók elleni támadások azonban lehetővé tehetik a támadók számára, hogy a böngészőket kártékony domainekre, például adathalász oldalakra irányítsák át.
  • A munkamenet eltérítése: A munkamenet-azonosítókat a webhelyek és az alkalmazásszerverek adják ki, amikor a felhasználók bejelentkeznek. Amennyiben viszont a támadóknak sikerül ezeket az azonosítókat feltörni vagy ellopni (ha nincsenek titkosítva), akkor álcázva magukat bejelentkezhetnek a nevünkben ugyanazokra az oldalakra, alkalmazásokra. Innen pedig már csak egy lépés az érzékeny, akár pénzügyi adataink ellopása.
  • Közbeékelődéses/böngésző támadás: Ha a támadónak sikerül bejutnia az általunk meglátogatott weboldal és a böngészőnk közé, képes lehet eltéríteni a kommunikációs csatornát – például átirányíthat egy adathalász oldalra, zsarolóprogramot telepíthet vagy belépési adatokat lophat. A kockázat sokszorosára nő a nyilvános Wi-Fi hálózatok használata esetén.
  • Webalkalmazások elleni támadás: Az olyan támadások, mint az úgynevezett „cross-site scripting”, amelyek a számítógépen lévő alkalmazásokat célozhatják meg a böngésző helyett, de utóbbit használják a kártékony hasznos tartalmak továbbítására vagy futtatására.

Az adatvédelmi szempontok

A felsorolt esetek mindegyikében szerepet kap egy rosszindulatú harmadik fél. De nem szabad megfeledkeznünk arról a nagy mennyiségű adatról sem, amelyet az internetszolgáltatók, a webhelyek és a hirdetők nap mint nap gyűjtenek a látogatókról, miközben ők a világhálón böngésznek.

A cookie-k (websütik) a webszerverek által generált kis kódrészletek, amelyeket a böngésző egy bizonyos ideig tárol. Egyrészt olyan információkat tárolnak benne, amelyek segíthetnek személyre szabni a böngészési élményt – például releváns hirdetések megjelenítésében vagy annak biztosításában, hogy ne kelljen többször bejelentkeznie ugyanarra az oldalra. Másrészt viszont adatvédelmi aggályokat és potenciális biztonsági kockázatot is jelenthetnek, ha a hackerek megszerzik őket, és ezzel hozzáférnek a felhasználói műveletekhez.

Az Európai Unióban és néhány amerikai államban szabályozott a cookie-k használata. Amikor viszont egy felugró ablakban megjelennek a lehetőségek, sok felhasználó egyszerűen rákattint az alapértelmezett sütibeállítások elfogadására, ami leggyakrabban az összeshez való teljes hozzájárulást jelenti.

TÍZEZREKET SPÓROLHATSZ BANKVÁLTÁSSAL!

A bankszámla mindennapi életünk része. A munkabér, nyugdíj, ösztöndíj jellemzően bankszámlára érkezik. Segítségével kényelmesen intézhetjük a pénzügyeinket, akár otthonról is. Ahhoz azonban, hogy bankszámlád valóban azt nyújtsa, amire szükséged van, körültekintően kell választanod. Mielőtt kiválasztanád bankszámládat, nézz szét a Pénzcentrum megújult bankszámla kereső kalkulátorában! Állítsd be a személyes preferenciáidat, és versenyeztesd a pénzügyi szolgáltatókat, hiszen a megalapozott döntés a Te érdeked! Egy testre szabott bankszámlával a költségeken is rengeteget spórolhatsz! (x)

Hogyan böngészhetünk biztonságosabban az interneten?

Az ESET kiberbiztonsági szakértője, Csizmazia-Darab István szerint a felhasználók is sokat tehetnek azért, hogy csökkentsék a biztonsági és adatvédelmi kockázatokat az internetes böngészés során.

  • Tartsuk naprakészen böngészőnket és annak bővítményeit, mérsékelve a sebezhetőség kihasználásának kockázatát. Távolítsunk el minden elavult bővítményt, hogy tovább csökkentsük a támadási felületet.
  • Csak HTTPS oldalakat látogassunk (amelyeknél a böngésző címsorában lakat van), így a hackerek nem tudják egyszerűen megfigyelni a böngésző és a webszerver közötti forgalmat.
  • Legyünk elővigyázatosak, és csökkentsük az e-maileken és online üzeneteken keresztül terjedő fenyegetések kockázatát. Soha ne válaszoljunk kéretlen e-mailekre, és ne kattintsunk rájuk anélkül, hogy ellenőriznénk a feladó adatait. Ne adjunk ki ezekre semmilyen érzékeny információt.
  • Gondoljuk át, mielőtt bármilyen alkalmazást vagy fájlt letöltenénk. Mindig használjuk a hivatalos weboldalakat, és csak megbízható programokat, böngészőkiegészítőket telepítsünk.
  • Használjunk többfaktoros hitelesítési (MFA) alkalmazást, hogy ezzel is csökkentsük a hitelesítő adatok ellopásával járó kockázatokat.
  • Használjunk megbízható szolgáltatótól származó VPN-t, ne pedig ingyenes verziót. Ez egy titkosított csatornát hoz létre az internetforgalom számára, fenntartva a biztonságot, elrejtve adatainkat illetéktelen harmadik fél elől.
  • Szerezzünk be többszintű biztonsági szoftvert egy megbízható vírusvédelmi gyártótól.
  • Engedélyezzük az automatikus frissítéseket az operációs rendszeren és az eszköz/készülék szoftverein.
  • Frissítsük a böngésző beállításait a megfigyelések megakadályozására, valamint a harmadik féltől származó cookie-k és felugró ablakok blokkolására.
  • Kapcsoljuk ki a jelszó automatikus mentését a böngészőben, még annak tudatában is, hogy ez hatással lesz a felhasználói élményre. Ehelyett használjunk inkább jelszószéf alkalmazást.
  • Fontoljuk meg egy adatvédelem-központú böngésző és keresőmotor használatát a titkos adatok megosztásának csökkentése érdekében, ilyen például a DuckDuckGo.
  • Használjuk a privát böngészési beállításokat (inkognitó mód) a cookie-k nyomon követésének korlátozására.

A fenti tippjek segíthetnek azoknak, akik aggódnak adataik védelme miatt. Egyes felhasználók viszont hajlandóak elfogadni bizonyos mértékű nyomonkövetést a zökkenőmentesebb böngészési élményért cserébe, ezek egyéni döntések. A fenti biztonsági tippek (például HTTPS, automatikus frissítések, biztonsági szoftverek) azonban elengedhetetlenek ahhoz, hogy hatékonyan csökkentsük a kiberfenyegetettséget.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Ők azok, akik a válságból is profitálnak: keveseknek jön be, de nagyot kaszálnak majd

Pistyur Veronika szerint a válságban erős üzleti tervek is születhetnek, hiszen jobban figyelünk, és reagálunk, mint akkor, ha kényelem van.

Rengeteg magyar kedvenc terméke tűnhet el a boltok polcairól: óriási a baj, ennek nem látni a végét

Papírhiány, munkaerőhiány, az adózási rend változása mind hozzájárul ahhoz, hogy egyre nehezebb kiadni könyveket.

Lenullázhatja a magyar családokat a rezsiemelés: ide menekítsd a pénzed, amíg megteheted

Sokan a téltől félnek, mondván nehéz lesz kikalkulálni a megemelkedett rezsiárakat, de a lakásárak, albérlet árak is az egekben.

Megvan a válasz a brutális piadrágulásra? Ez az ital lehet a magyarok új kedvence

Az üzletek beszámolói alapján a kereslet elmarad még a járvány előtti időszaktól, azonban a melegnek hála lényegesen több alkoholos ital fogyott, mint az előző évben.

NAPTÁR
Tovább
2022. szeptember 25. vasárnap
Eufrozina, Kende
38. hét
Szeptember 25.
A siketek világnapja
Szeptember 25.
Tengerészeti világnap
Szeptember 25.
A fehér kendő napja
Szeptember 25.
A szív világnapja
Szeptember 25.
A Szentírás vasárnapja
Ajánlatunk
KONFERENCIA
Tovább
Győr - Nyugat-magyarországi Gazdasági Fórum 2022
Ingyenes régiós fórum a helyi kkv-knak szakértőkkel.
Megújuló energia workshop a Lakás kiállításon
3 napig ingyenesen a LAKÁS KIÁLLÍTÁSON szeptember 23-25 között!
EZT OLVASTAD MÁR?
Pénzcentrum  |  2022. szeptember 24. 19:17