A kiberbűnözők kedvelt célpontjai a böngészőkben
A webböngészők a digitális világ kapui. Olyan eszközök, melyekkel naponta órákat töltünk, és egyúttal értékes célpontot jelentenek a támadók számára is.

 

Sok felhasználót bosszant, hogy a hirdetők és más szereplők a böngészőn keresztül hozzájuthatnak személyes adataikhoz és nyomon is követhetik azokat. A böngészők az évek során a hitelesítő adatok, cookie-k, webes keresések és más hasznos információk tárházává váltak, amelyek a kiberbűnözők közkedvelt célpontjai is lehetnek. A támadások által akár távolról is irányítani tudják számítógépünket és hozzáférhetnek a hálózathoz, amelyre csatlakoztunk. Szerencsére az ESET kiberbiztonsági szakértői szerint több lépést is tehetünk a kockázatok csökkentése érdekében.

A böngészőket érintő legfőbb fenyegetések

Az ESET szakértői most összegyűjtötték a legelterjedtebb, böngészőket érintő fenyegetéstípusokat:

  • A böngészőkben vagy a telepített bővítményekben, kiterjesztésekben található sebezhetőségek kihasználása: ez a taktika alkalmas lehet érzékeny adatok ellopására vagy további kártékony programok letöltésére. A támadások gyakran adathalász e-maillel, üzenettel vagy egy veszélyes webhely meglátogatásával kezdődnek, amelyet a támadó felügyel (drive-by-download típusú támadás).
  • Kártékony bővítmények: Több ezer bővítmény létezik, amelyeket a felhasználók letölthetnek a böngészési élmény fokozása érdekében. Sok plug-in viszont jogosult a böngészőhöz való hozzáférésre. Ez azt jelenti, hogy a legálisnak tűnő, de valójában kártékony bővítményeket adatlopásra, további malware-ek letöltésére és más rosszindulatú célokra is felhasználhatják.
  • DNS-mérgezés: A DNS az internet címjegyzéke, amely az általunk beírt domainneveket IP-címekké alakítja át, hogy a böngészőink megjeleníthessék az általunk meglátogatni kívánt oldalakat. A számítógép által tárolt DNS-bejegyzések vagy maguk a DNS-kiszolgálók elleni támadások azonban lehetővé tehetik a támadók számára, hogy a böngészőket kártékony domainekre, például adathalász oldalakra irányítsák át.
  • A munkamenet eltérítése: A munkamenet-azonosítókat a webhelyek és az alkalmazásszerverek adják ki, amikor a felhasználók bejelentkeznek. Amennyiben viszont a támadóknak sikerül ezeket az azonosítókat feltörni vagy ellopni (ha nincsenek titkosítva), akkor álcázva magukat bejelentkezhetnek a nevünkben ugyanazokra az oldalakra, alkalmazásokra. Innen pedig már csak egy lépés az érzékeny, akár pénzügyi adataink ellopása. 
  • Közbeékelődéses/böngésző támadás: Ha a támadónak sikerül bejutnia az általunk meglátogatott weboldal és a böngészőnk közé, képes lehet eltéríteni a kommunikációs csatornát – például átirányíthat egy adathalász oldalra, zsarolóprogramot telepíthet vagy belépési adatokat lophat. A kockázat sokszorosára nő a nyilvános Wi-Fi hálózatok használata esetén.
  • Webalkalmazások elleni támadás: Az olyan támadások, mint az úgynevezett „cross-site scripting”, amelyek a számítógépen lévő alkalmazásokat célozhatják meg a böngésző helyett, de utóbbit használják a kártékony hasznos tartalmak továbbítására vagy futtatására.

Az adatvédelmi szempontok

A felsorolt esetek mindegyikében szerepet kap egy rosszindulatú harmadik fél. De nem szabad megfeledkeznünk arról a nagy mennyiségű adatról sem, amelyet az internetszolgáltatók, a webhelyek és a hirdetők nap mint nap gyűjtenek a látogatókról, miközben ők a világhálón böngésznek.

A cookie-k (websütik) a webszerverek által generált kis kódrészletek, amelyeket a böngésző egy bizonyos ideig tárol. Egyrészt olyan információkat tárolnak benne, amelyek segíthetnek személyre szabni a böngészési élményt – például releváns hirdetések megjelenítésében vagy annak biztosításában, hogy ne kelljen többször bejelentkeznie ugyanarra az oldalra. Másrészt viszont adatvédelmi aggályokat és potenciális biztonsági kockázatot is jelenthetnek, ha a hackerek megszerzik őket, és ezzel hozzáférnek a felhasználói műveletekhez.

Az Európai Unióban és néhány amerikai államban szabályozott a cookie-k használata. Amikor viszont egy felugró ablakban megjelennek a lehetőségek, sok felhasználó egyszerűen rákattint az alapértelmezett sütibeállítások elfogadására, ami leggyakrabban az összeshez való teljes hozzájárulást jelenti.

Hogyan böngészhetünk biztonságosabban az interneten?

Az ESET kiberbiztonsági szakértője, Csizmazia-Darab István szerint a felhasználók is sokat tehetnek azért, hogy csökkentsék a biztonsági és adatvédelmi kockázatokat az internetes böngészés során. 

  • Tartsuk naprakészen böngészőnket és annak bővítményeit, mérsékelve a sebezhetőség kihasználásának kockázatát. Távolítsunk el minden elavult bővítményt, hogy tovább csökkentsük a támadási felületet.
  • Csak HTTPS oldalakat látogassunk (amelyeknél a böngésző címsorában lakat van), így a hackerek nem tudják egyszerűen megfigyelni a böngésző és a webszerver közötti forgalmat.
  • Legyünk elővigyázatosak, és csökkentsük az e-maileken és online üzeneteken keresztül terjedő fenyegetések kockázatát. Soha ne válaszoljunk kéretlen e-mailekre, és ne kattintsunk rájuk anélkül, hogy ellenőriznénk a feladó adatait. Ne adjunk ki ezekre semmilyen érzékeny információt.
  • Gondoljuk át, mielőtt bármilyen alkalmazást vagy fájlt letöltenénk. Mindig használjuk a hivatalos weboldalakat, és csak megbízható programokat, böngészőkiegészítőket telepítsünk.
  • Használjunk többfaktoros hitelesítési (MFA) alkalmazást, hogy ezzel is csökkentsük a hitelesítő adatok ellopásával járó kockázatokat.
  • Használjunk megbízható szolgáltatótól származó VPN-t, ne pedig ingyenes verziót. Ez egy titkosított csatornát hoz létre az internetforgalom számára, fenntartva a biztonságot, elrejtve adatainkat illetéktelen harmadik fél elől.
  • Szerezzünk be többszintű biztonsági szoftvert egy megbízható vírusvédelmi gyártótól. 
  • Engedélyezzük az automatikus frissítéseket az operációs rendszeren és az eszköz/készülék szoftverein.
  • Frissítsük a böngésző beállításait a megfigyelések megakadályozására, valamint a harmadik féltől származó cookie-k és felugró ablakok blokkolására.
  • Kapcsoljuk ki a jelszó automatikus mentését a böngészőben, még annak tudatában is, hogy ez hatással lesz a felhasználói élményre. Ehelyett használjunk inkább jelszószéf alkalmazást.
  • Fontoljuk meg egy adatvédelem-központú böngésző és keresőmotor használatát a titkos adatok megosztásának csökkentése érdekében, ilyen például a DuckDuckGo. 
  • Használjuk a privát böngészési beállításokat (inkognitó mód) a cookie-k nyomon követésének korlátozására.

Az ESET fenti tippjei segíthet azoknak, akik aggódnak adataik védelme miatt. Egyes felhasználók viszont hajlandóak elfogadni bizonyos mértékű nyomonkövetést a zökkenőmentesebb böngészési élményért cserébe, ezek egyéni döntések. A fenti biztonsági tippek (például HTTPS, automatikus frissítések, biztonsági szoftverek) azonban elengedhetetlenek ahhoz, hogy hatékonyan csökkentsük a kiberfenyegetettséget.

(Nyitókép: Illusztráció, Adobe Stock)

Költséghatékony digitalizáció: A szoftver-előfizetésben rejlő lehetőségek
Az üzleti világ folyamatos változáson megy keresztül, és a digitális forradalom már évek óta az innováció és hatékonyság kulcsa a vállalkozások számára. A digitális technológiák lehetővé teszik a vállalkozások számára, hogy versenyképesebbek legyenek, hatékonyabbak, és gyorsan reagáljanak a piaci változásokra.
Pirolízis olajok hasznosítása desztillációval
Az Európai Unióban jelenleg mintegy 2,5 milliárd tonna hulladék keletkezik. Az egy főre jutó települési hulladék mennyisége az Unióban 500 kg/fő körül van. Magyarországon ennél mintegy 22 %-kal kevesebb, 390 kg/fő települési hulladék képződik. Éppen ezért korunk egyik legfontosabb környezeti problémája, a rendkívül összetett és sokrétű küzdelem a mindent elárasztó hulladék ellen. A hulladék ugyanis hasznosítható, akár nyersanyag is lehet, ha okosan állunk a megoldáshoz. Az innováció jelentőségét már Thomas Edison is felismerte. „Egy találmány feltalálásához jó képzelőerőre és egy halom hulladékra van szükség” (Thomas Edison).
Amit tudni kell, mielőtt használni kezdi a ChatGPT-t
Az elmúlt hónapok során felerősödtek a mesterséges intelligenciát (AI) alkalmazó eszközökről szóló viták. Mivel segítségükkel növelhető a produktivitás és használatuk időt takaríthat meg, sok munkavállaló beépítette ezen eszközök alkalmazását a mindennapi munkafolyamatokba.
Drónpilóták a raktározásban
Egy nemzetközi felmérés szerint ez év első felében nem kevesebb, mint 8200 esetben szakadt meg a globális ellátási lánc. Végső soron az áruellátási nehézségeket is enyhítheti a magyar Aeriu megoldása, amelyet nemrég egy Miskolc melletti globális autóipari nagyvállalat is bevezetett raktárába.
Több mint 100 termékváltozat egy gépsoron
Az ipari, kereskedelmi és építőipari szektorban már közel száz éve használják az ABL által 1925-ben feltalált SCHUKO villásdugókat. A vállalat mostantól a SCHUKO dugók és csatlakozók több mint 100 változatát tudja gyorsan és rugalmasan gyártani egy új szerelőrendszeren, amelyet a speciális gépgyártó AS Automation szállított.