Come navigare in Internet in sicurezza: 6 minacce, 12 passaggi

Il nostro gateway per il mondo digitale è il cosiddetto browser web (browser web). Ogni giorno trascorriamo infinite ore su di loro ed è proprio per questo che sono considerati un obiettivo prezioso per loro cyber criminali

ΜNel corso degli anni, i browser Web sono diventati il ​​luogo in cui vengono archiviate le nostre password e nomi utente per inserire un account, cookie e altre informazioni "succose" che potrebbero essere un ottimo bersaglio di attacco. I criminali informatici hanno la possibilità di controllare da remoto il nostro computer e accedere alla rete a cui è connesso.

Inoltre, molti utenti potrebbero sentirsi a disagio pensando che gli inserzionisti e altri stiano accedendo e monitorando le nostre informazioni personali tramite il browser.
«Fortunatamente, c'è molto che puoi fare per gestire questi rischiafferma Phil Muncaster del team dell'azienda globale di sicurezza digitale ESET. Diamo un'occhiata ad alcuni di loro.

Le 6 minacce più importanti per un browser

Ci sono molte minacce là fuori: alcuni browser di destinazione più direttamente di altri. Questi sono alcuni dei più importanti:

1. Sfruttamento di vulnerabilità nei browser o plugin/estensioni che potresti aver installato. Questa tattica potrebbe essere utilizzata per rubare dati sensibili o scaricare malware. Gli attacchi spesso iniziano con un'e-mail di phishing o visitando un sito Web che è stato violato o è controllato dall'attaccante (drive-by-download).
2. Plug-in dannosi: Ci sono migliaia di plugin sul mercato che gli utenti possono scaricare per migliorare la loro esperienza di navigazione. Tuttavia, molti di loro hanno accesso privilegiato al browser. Ciò significa che i plug-in dannosi che vengono falsificati per sembrare legittimi possono essere utilizzati per rubare dati, scaricare malware aggiuntivo e altro ancora.
3. Avvelenamento DNS: DNS è la rubrica di Internet, che converte i nomi di dominio che scriviamo in indirizzi IP in modo che i browser possano visualizzare le pagine Web che desideriamo visitare. Tuttavia, gli attacchi alle voci DNS memorizzate dal tuo computer o agli stessi server DNS potrebbero consentire agli aggressori di reindirizzare i browser a domini dannosi, come i siti Web di phishing.
4. Attacchi di dirottamento della sessione: Gli ID di sessione vengono emessi dalle pagine Web e dai server delle applicazioni quando gli utenti si connettono. Ma se gli aggressori riescono a violare queste credenziali o a intercettarle (se non sono crittografate), potrebbero accedere agli stessi siti Web/app mascherati da utenti. Quindi, è facile rubare dati sensibili e possibilmente informazioni finanziarie.
5. Attacco uomo al centro/attacco browser: Se gli aggressori riescono a interferire tra il tuo browser e i siti Web che visiti, potrebbero essere in grado di modificare il traffico, ad esempio reindirizzandoti a una pagina di phishing, inviando ransomware o rubando collegamenti. Ciò è particolarmente vero quando si utilizzano reti Wi-Fi pubbliche.
6. Sfruttamento di applicazioni web: Attacchi come il cross-site scripting possono prendere di mira le applicazioni sul tuo computer piuttosto che il browser. In questo caso, il browser viene utilizzato per fornire o eseguire il file dannoso.

Privacy: come la vedono tutti

Tutti questi scenari coinvolgono terze parti dannose. Ma non dimentichiamo le grandi quantità di dati che provider Internet, siti Web e inserzionisti raccolgono ogni giorno mentre gli utenti navigano in Internet.

I cookie sono piccoli frammenti di codice creati dai server web e memorizzati dal tuo browser per un certo periodo di tempo. Da un lato, memorizzano informazioni che possono aiutarti a rendere la tua esperienza di navigazione più personalizzata, ad esempio mostrandoti annunci pertinenti o assicurandoti di non dover accedere ogni volta che visiti lo stesso sito web. D'altra parte, tuttavia, rappresentano un problema di privacy e un potenziale rischio per la sicurezza se gli hacker si impossessano dei cookie.

Nell'Unione Europea e in alcuni stati degli Stati Uniti, l'uso dei cookie è regolamentato. Tuttavia, quando viene presentata una finestra pop-up di opzioni, molti utenti fanno semplicemente clic e accettano le impostazioni predefinite.

Come navigare in Internet in sicurezza

Gli utenti possono fare molto per ridurre i rischi per la sicurezza e la privacy durante la navigazione sul Web. Alcuni sono specifici del browser, altri sono best practice che possono avere un impatto positivo. Ecco alcune delle migliori pratiche chiave:

1. Visita solo siti Web HTTPS (con un lucchetto sulla barra degli indirizzi del browser), il che significa che gli hacker non possono monitorare il traffico tra il tuo browser e il server web.
2. Ulteriori informazioni sul phishing per ridurre il rischio di minacce al browser trasmesse tramite e-mail e messaggi elettronici. Non rispondere mai o fare clic su un'e-mail di spam senza controllare i dettagli del mittente. E non fornire informazioni sensibili.
3. Pensa prima di scaricare applicazioni o file. Usa sempre i siti ufficiali
4. Utilizzare un'app di autenticazione a più fattori (MFA). per ridurre l'impatto del furto di credenziali.
5. Usa una VPN da un provider affidabile e non una versione gratuita. Questo creerà un tunnel crittografato per il tuo traffico Internet per mantenerlo sicuro e nascosto a terzi
6. Investi in software di sicurezza da un fornitore affidabile
7. Attiva gli aggiornamenti automatici nel tuo sistema operativo e nel software dei tuoi dispositivi/macchine
8. Aggiorna le impostazioni del tuo browser per impedire il tracciamento e bloccare cookie e popup di terze parti
9. Disattiva il salvataggio automatico della password nel browser, anche se ciò influirà sull'esperienza dell'utente durante l'accesso
10. Prendi in considerazione l'utilizzo di un browser/motore di ricerca attento alla privacy per ridurre al minimo la condivisione dei dati nascosti
11. Usa le opzioni di navigazione privata (es. la modalità di navigazione in incognito di Chrome) per impedire il tracciamento dei cookie
12. Mantieni aggiornati il ​​browser e i plug-in, per ridurre il rischio di sfruttamento della vulnerabilità. Disinstalla i plugin obsoleti per ridurre ulteriormente la possibilità di attacchi.

Molti dei suggerimenti di cui sopra sono facoltativi e dipendono da quanto sono forti i tuoi problemi di privacy. Alcuni utenti sono disposti ad accettare una certa percentuale di tracciamento in cambio di un'esperienza di navigazione più fluida. Tuttavia, i suggerimenti sulla sicurezza (come HTTPS, aggiornamenti automatici, software di sicurezza) sono essenziali per ridurre l'esposizione alle minacce informatiche. Buona navigazione.

Comunicato stampa

Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn

Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!

Seguici su Telegram (Lingua inglese) Telegram per essere il primo a conoscere le nostre novità!