Ve zkratce:
– internetové prohlížeče patří k nejpoužívanějším programům a tvoří naše vstupní rozhraní do internetu,
– jsou ale také našim ochranným štítem, protože jsou z mnoha stran napadány,
– bezpečnostní experti ze společnosti LayerX vypracovali zprávu "Browser Security Annual Report 2023", ve které největší rizika pojmenovali,
– k pětici největších hrozeb patří: phishing, malwarové útoky prostřednictvím sdílení souborů, používání zastaralých prohlížečů, které už nedostávají bezpečnostní aktualizace, používání slabých hesel a instalace rizikových rozšíření,
– dobrou zprávou je, že před těmito riziky není až zas tak těžké se chránit.
1. Phishing
Zkuste si nastavit a využívat ochranu proti phishingu přímo v internetovém prohlížeči. | Zdroj: Brave/Nastavení - Zabezpečení
Riziko: klasika funguje stále. Phishingové útoky se obvykle realizují prostřednictvím e-mailů nebo textovými zprávami, ve kterých je obsažen odkaz na falešné webové stránky. Pokud se uživatel nechá zlákat a klikne na ně, zpravidla obsahují malware anebo podvodné metody, jak se dostat k citlivým údajům.
Jak se chránit: všechny hlavní prohlížeče obsahují ochranu proti phishingu, kterou je dobré mít aktivní. Pokud se ve Windows nespoléháte na Windows Defender, řešení třetích stran obvykle také obsahují vlastní ochranu proti phishingovým útokům.
Na každý pád buďte podezřívaví, pokud jste žádáni o zadáni citlivých nebo osobních údajů. Pokud se v prohlížeči zobrazí varovné zprávy, je dobré návštěvu konkrétního webu urychleně ukončit.
2. Infiltrace malwaru prostřednictvím stahovaných souborů
Ochrana proti virům by měla být pro všechny uživatele Windows zažitým "musím". | Zdroj: Windows 10/Zabezpečení Windows
Riziko: klasický malwarový útok je stále velmi častou hrozbou. Obvykle jde o malware, který je stažen do koncového zařízení uživatele. Typickým scénářem útoku je stažení trojského koně, který zpřístupní komunikační porty zařízení, přes které do napadeného zařízení proudí mnohem závažnější druh škodlivého kódu.
Konkrétní hrozby jsou různé, ale zpravidla zahrnují krádeže citlivých nebo osobních údajů, instalaci adwaru nebo ovládnutí kontroly nad zařízením.
Jak se chránit: přítomnost antivirového skeneru ve Windows by měla být pro každého uživatele povinností. Ten vás ochrání před nejhorším. Nenechte se ale napálit a pamatujte na zdravou nedůvěru. I e-mail s adresou odesílatele, která patří vašemu šéfovi, může být podvržený. Substituce hlavičky e-mailu není pro dnešní kyberpodvodníky žádný problém.
3. Zastaralé verze prohlížečů
Prohlížeč pravidelně restartujte a sledujte jeho oznámení. Často jsou pro vás připravené bezpečnostní aktualizace, které řeší zranitelnosti. | Zdroj: Chrome/Nastavení - O aplikaci Chrome
Riziko: aktualizace prohlížečů jsou k dispozici často a je to dobře. Problémem je, že přibližně polovina prohlížečů, se kterými uživatelé pracují, není aktualizovaná, a může obsahovat bezpečnostní chyby.
Jak se chránit: automatické aktualizace jsou zpravidla velmi rychle k dispozici po jejich uvolnění. Pro dokončení jejich instalace je ale potřeba prohlížeč restartovat.
Nepřehlížejte proto upozornění v prohlížeči a jakmile vám signalizují, že je k dispozici aktualizace, co nejdříve ji instalujte. Bude tak mít jistotu, že používáte verzi, ve které jsou ošetřeny bezpečnostní mezery.
4. Riziková rozšíření
Nechte si před instalací rozšíření doporučit nejvhodnější řešení. Dobrou orientací jsou hodnocení od uživatelů a diskuze. | Zdroj: Microsoft Edge/Nastavení - Rozšíření
Riziko: pro mnoho uživatelů jsou rozšíření pro prohlížeče nutností, protože doplňují funkce, které browsery samy o sobě nemají. Pro útočníky je to ale vítaná metoda, jak do prohlížeče infiltrovat škodlivý kód.
Jak se chránit: při výběru rozšíření pro svůj prohlížeč buďte nároční. Jako vodítko je dobré prohlédnout si hodnocení od ostatních uživatelů, instalovat je z oficiálních platforem a také si ověřit, kdo je vývojářem či poskytovatelem vámi vybraného rozšíření.
5. Slabá hesla
Správce hesel bývá součástí základního vybavení internetových prohlížečů. Lze instalovat i samostatná řešení. | Zdroj: Bitwarden
Riziko: slabá hesla bývají častý problém i mimo svět internetových prohlížečů. Nicméně přihlašování k mnoha službám, účtům a profilům probíhá právě v prostředí internetového browseru. Největší rizika představují jednoduchá hesla, tvořená číselnými řadami, opakovanými čísly, jmény, případně obecnými pojmy, nebo jejich vícenásobné použití pro více služeb.
Jak se chránit: pokud si nechcete pro správu hesel instalovat programy třetích stran, použijte správce zabudované přímo v prohlížečích. Více funkcí vám nabídnou specializované programy, například Bitwarden nebo KeePassXC.
Zdroj: LayerX
