İnternette Güvenle Gezinme: 6 Tehdit, 12 Adım

Dijital dünyaya açılan kapımız sözde internet tarayıcıları (internet tarayıcıları). Her gün onlara sonsuz saatler harcıyoruz ve bu yüzden onlar için değerli bir hedef olarak görülüyorlar. siber dolandırıcılar

ΜYıllar geçtikçe, web tarayıcıları bir hesaba, çerezlere ve mükemmel bir saldırı hedefi olabilecek diğer "sulu" bilgilere girmek için parolalarımızın ve kullanıcı adlarımızın saklandığı yerlere dönüştü. Siber suçlular, bilgisayarımızı uzaktan kontrol etme ve bağlı olduğu ağa erişim sağlama yeteneğine sahiptir.

Ayrıca, birçok kullanıcı, reklam verenlerin ve diğerlerinin tarayıcı aracılığıyla kişisel bilgilerimize eriştiğini ve bunları izlediğini düşünmekten rahatsız olabilir.
«Neyse ki, bu riskleri yönetmek için yapabileceğiniz çok şey var.küresel dijital güvenlik şirketinin ekibinden Phil Muncaster diyor ESET. Bazılarına bakalım.

Bir tarayıcıya yönelik en önemli 6 tehdit

Dışarıda birçok tehdit var: bazıları tarayıcıları diğerlerinden daha doğrudan hedefler. Bunlar en önemlilerinden bazıları:

1. Tarayıcılarda veya eklentilerde/uzantılarda güvenlik açıklarından yararlanma yüklemiş olabilirsiniz. Bu taktik, hassas verileri çalmak veya kötü amaçlı yazılım indirmek için kullanılabilir. Saldırılar genellikle bir kimlik avı e-postasıyla veya saldırıya uğramış veya saldırgan tarafından kontrol edilen bir web sitesini ziyaret ederek (indirme yoluyla) başlar.
2. Kötü amaçlı eklentiler: Piyasada, kullanıcıların tarama deneyimlerini geliştirmek için indirebilecekleri binlerce eklenti var. Ancak, birçoğunun tarayıcıya ayrıcalıklı erişimi vardır. Bu, meşru gibi görünen kötü amaçlı eklentilerin veri çalmak, ek kötü amaçlı yazılım indirmek ve daha fazlası için kullanılabileceği anlamına gelir.
3. DNS Zehirlenmesi: DNS, tarayıcıların ziyaret etmek istediğimiz web sayfalarını görüntüleyebilmesi için yazdığımız alan adlarını IP adreslerine dönüştüren İnternet adres defteridir. Ancak, bilgisayarınız tarafından depolanan DNS girişlerine veya DNS sunucularının kendilerine yapılan saldırılar, saldırganların tarayıcıları kimlik avı web siteleri gibi kötü amaçlı etki alanlarına yönlendirmesine izin verebilir.
4. Oturum kaçırma saldırıları: Oturum kimlikleri, kullanıcılar bağlandığında web sayfaları ve uygulama sunucuları tarafından verilir. Ancak saldırganlar bu kimlik bilgilerini kırmayı veya engellemeyi başarırsa (şifrelenmemişlerse), kullanıcı kimliğine bürünerek aynı web sitelerinde/uygulamalarda oturum açabilirler. Ardından, hassas verileri ve muhtemelen finansal bilgileri çalmak kolaydır.
5. Ortadaki adam saldırı/Tarayıcı saldırısı: Saldırganlar, tarayıcınız ile ziyaret ettiğiniz web siteleri arasına girmeyi başarırsa, trafiği değiştirebilirler – örneğin, sizi bir kimlik avı sayfasına yönlendirebilir, fidye yazılımı gönderebilir veya bağlantıları çalabilirler. Bu, özellikle halka açık Wi-Fi ağlarını kullanırken geçerlidir.
6. Web uygulamalarından yararlanma: Siteler arası komut dosyası çalıştırma gibi saldırılar, tarayıcı yerine makinenizdeki uygulamaları hedefleyebilir. Bu durumda tarayıcı, kötü amaçlı dosyayı teslim etmek veya yürütmek için kullanılır.

Gizlilik: herkesin gördüğü gibi

Bu senaryoların tümü, kötü niyetli üçüncü tarafları içerir. Ancak internet sağlayıcılarının, web sitelerinin ve reklamcıların her gün kullanıcılar internette gezinirken topladıkları büyük miktarda veriyi unutmayalım.

Çerezler, web sunucuları tarafından oluşturulan ve tarayıcınız tarafından belirli bir süre saklanan küçük kod parçalarıdır. Bir yandan, size ilgili reklamları göstermek veya aynı web sitesini her ziyaret ettiğinizde oturum açmanıza gerek kalmamasını sağlamak gibi, tarama deneyiminizi daha kişisel hale getirmeye yardımcı olabilecek bilgileri depolarlar. Öte yandan, bunlar bir gizlilik sorunudur ve bilgisayar korsanlarının çerezleri ele geçirmesi durumunda potansiyel bir güvenlik riski oluşturur.

Avrupa Birliği'nde ve bazı ABD eyaletlerinde çerez kullanımı düzenlenmektedir. Bununla birlikte, bir açılır seçenekler penceresi sunulduğunda, birçok kullanıcı varsayılan ayarları tıklayıp kabul eder.

İnternette güvenli bir şekilde nasıl gezinilir

Kullanıcılar, internette gezinirken güvenlik ve gizlilik risklerini azaltmak için çok şey yapabilir. Bazıları tarayıcıya özeldir - diğerleri ise olumlu bir etkisi olabilecek en iyi uygulamalardır. İşte bazı önemli en iyi uygulamalar:

1. Yalnızca HTTPS web sitelerini ziyaret edin (tarayıcının adres çubuğunda bir asma kilit ile), bu, bilgisayar korsanlarının tarayıcınız ve web sunucusu arasındaki trafiği izleyemediği anlamına gelir.
2. Kimlik avı hakkında bilgi edinin e-posta ve elektronik mesajlar yoluyla iletilen tarayıcı tehditleri riskini azaltmak. Gönderenin ayrıntılarını kontrol etmeden asla bir spam e-postayı yanıtlamayın veya tıklamayın. Ve hassas bilgileri vermeyin.
3. İndirmeden önce düşünün uygulamalar veya dosyalar. Her zaman resmi siteleri kullanın
4. Çok faktörlü bir kimlik doğrulama (MFA) uygulaması kullanın kimlik bilgisi hırsızlığının etkisini azaltmak için.
5. VPN kullanın güvenilir bir sağlayıcıdan ve ücretsiz bir sürümden değil. Bu, internet trafiğinizi güvenli ve üçüncü taraflardan gizli tutmak için şifreli bir tünel oluşturacaktır.
6. Güvenlik yazılımına yatırım yapın güvenilir bir tedarikçiden
7. Otomatik güncellemeleri aç Cihazlarınızın/makinelerinizin işletim sistemi ve yazılımlarında
8. Tarayıcı ayarlarınızı güncelleyin üçüncü taraf tanımlama bilgilerini ve açılır pencereleri izlemek ve engellemek için
9. Otomatik parola kaydetmeyi kapat tarayıcıda, bu oturum açarken kullanıcı deneyimini etkileyecek olsa da
10. Gizliliğe duyarlı bir tarayıcı/arama motoru kullanmayı düşünün gizli veri paylaşımını en aza indirmek için
11. Özel tarama seçeneklerini kullanın (ör. Chrome'un Gizli modu) çerezlerin izlenmesini önlemek için
12. Tarayıcınızı ve eklentilerinizi güncel tutun, güvenlik açığından yararlanma riskini azaltmak için. Saldırı olasılığını daha da azaltmak için eski eklentileri kaldırın.

Yukarıdaki ipuçlarının çoğu isteğe bağlıdır ve gizlilik endişelerinizin ne kadar güçlü olduğuna bağlıdır. Bazı kullanıcılar, daha sorunsuz bir tarama deneyimi karşılığında belirli bir izleme yüzdesini kabul etmeye isteklidir. Ancak güvenlik ipuçları (HTTPS, otomatik güncellemeler, güvenlik yazılımı gibi) siber tehditlere maruz kalmanızı azaltmak için gereklidir. Mutlu tarama.

Basın Açıklaması

takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn

Bizi takip edin Telegram Böylece her haberimizi ilk öğrenen siz olursunuz!

Bizi Telegram'da takip edin (İngilizce dili) Telegram haberlerimizi ilk öğrenen siz olun!