Přejít k hlavnímu obsahu
Novinky

Pět největších rizik pro internetové prohlížeče: jak se před nimi snadno chránit

Jiří Palyza 07.03.2023
info ikonka
Zdroj:

S internetovými prohlížeči uživatelé tráví spoustu času. Není se co divit, že nejpoužívanější z nich, ke kterým patří Chrome, Edge a Firefox, si stále častěji vybírají jako svůj cíl různí hackeři a kyberškůdci. Bezpečnostní experti identifikovali největší rizika. Snadno se ale před nimi ochráníte.

Kapitoly článku

Ve zkratce:

– internetové prohlížeče patří k nejpoužívanějším programům a tvoří naše vstupní rozhraní do internetu,

– jsou ale také našim ochranným štítem, protože jsou z mnoha stran napadány,

– bezpečnostní experti ze společnosti LayerX vypracovali zprávu "Browser Security Annual Report 2023", ve které největší rizika pojmenovali,

– k pětici největších hrozeb patří: phishing, malwarové útoky prostřednictvím sdílení souborů, používání zastaralých prohlížečů, které už nedostávají bezpečnostní aktualizace, používání slabých hesel a instalace rizikových rozšíření,

– dobrou zprávou je, že před těmito riziky není až zas tak těžké se chránit.

1. Phishing

obr-1

Zkuste si nastavit a využívat ochranu proti phishingu přímo v internetovém prohlížeči. | Zdroj: Brave/Nastavení - Zabezpečení

Riziko: klasika funguje stále. Phishingové útoky se obvykle realizují prostřednictvím e-mailů nebo textovými zprávami, ve kterých je obsažen odkaz na falešné webové stránky. Pokud se uživatel nechá zlákat a klikne na ně, zpravidla obsahují malware anebo podvodné metody, jak se dostat k citlivým údajům.

Jak se chránit: všechny hlavní prohlížeče obsahují ochranu proti phishingu, kterou je dobré mít aktivní. Pokud se ve Windows nespoléháte na Windows Defender, řešení třetích stran obvykle také obsahují vlastní ochranu proti phishingovým útokům.

Na každý pád buďte podezřívaví, pokud jste žádáni o zadáni citlivých nebo osobních údajů. Pokud se v prohlížeči zobrazí varovné zprávy, je dobré návštěvu konkrétního webu urychleně ukončit.

2. Infiltrace malwaru prostřednictvím stahovaných souborů

obr-2

Ochrana proti virům by měla být pro všechny uživatele Windows zažitým "musím". | Zdroj: Windows 10/Zabezpečení Windows

Riziko: klasický malwarový útok je stále velmi častou hrozbou. Obvykle jde o malware, který je stažen do koncového zařízení uživatele. Typickým scénářem útoku je stažení trojského koně, který zpřístupní komunikační porty zařízení, přes které do napadeného zařízení proudí mnohem závažnější druh škodlivého kódu.

Konkrétní hrozby jsou různé, ale zpravidla zahrnují krádeže citlivých nebo osobních údajů, instalaci adwaru nebo ovládnutí kontroly nad zařízením.

Jak se chránit: přítomnost antivirového skeneru ve Windows by měla být pro každého uživatele povinností. Ten vás ochrání před nejhorším. Nenechte se ale napálit a pamatujte na zdravou nedůvěru. I e-mail s adresou odesílatele, která patří vašemu šéfovi, může být podvržený. Substituce hlavičky e-mailu není pro dnešní kyberpodvodníky žádný problém.

3. Zastaralé verze prohlížečů

obr-3

Prohlížeč pravidelně restartujte a sledujte jeho oznámení. Často jsou pro vás připravené bezpečnostní aktualizace, které řeší zranitelnosti. | Zdroj: Chrome/Nastavení - O aplikaci Chrome

Riziko: aktualizace prohlížečů jsou k dispozici často a je to dobře. Problémem je, že přibližně polovina prohlížečů, se kterými uživatelé pracují, není aktualizovaná, a může obsahovat bezpečnostní chyby.

Jak se chránit: automatické aktualizace jsou zpravidla velmi rychle k dispozici po jejich uvolnění. Pro dokončení jejich instalace je ale potřeba prohlížeč restartovat.

Nepřehlížejte proto upozornění v prohlížeči a jakmile vám signalizují, že je k dispozici aktualizace, co nejdříve ji instalujte. Bude tak mít jistotu, že používáte verzi, ve které jsou ošetřeny bezpečnostní mezery.

4. Riziková rozšíření

obr-4

Nechte si před instalací rozšíření doporučit nejvhodnější řešení. Dobrou orientací jsou hodnocení od uživatelů a diskuze. | Zdroj: Microsoft Edge/Nastavení - Rozšíření

Riziko: pro mnoho uživatelů jsou rozšíření pro prohlížeče nutností, protože doplňují funkce, které browsery samy o sobě nemají. Pro útočníky je to ale vítaná metoda, jak do prohlížeče infiltrovat škodlivý kód.

Jak se chránit: při výběru rozšíření pro svůj prohlížeč buďte nároční. Jako vodítko je dobré prohlédnout si hodnocení od ostatních uživatelů, instalovat je z oficiálních platforem a také si ověřit, kdo je vývojářem či poskytovatelem vámi vybraného rozšíření.

5. Slabá hesla

obr-5

Správce hesel bývá součástí základního vybavení internetových prohlížečů. Lze instalovat i samostatná řešení. | Zdroj: Bitwarden

Riziko: slabá hesla bývají častý problém i mimo svět internetových prohlížečů. Nicméně přihlašování k mnoha službám, účtům a profilům probíhá právě v prostředí internetového browseru. Největší rizika představují jednoduchá hesla, tvořená číselnými řadami, opakovanými čísly, jmény, případně obecnými pojmy, nebo jejich vícenásobné použití pro více služeb.

Jak se chránit: pokud si nechcete pro správu hesel instalovat programy třetích stran, použijte správce zabudované přímo v prohlížečích. Více funkcí vám nabídnou specializované programy, například Bitwarden nebo KeePassXC.

Zdroj: LayerX


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme