K pětici největších online hrozeb patří phishing, malwarové útoky prostřednictvím sdílení souborů, používání zastaralých prohlížečů, které už nejsou záplatovány bezpečnostními aktualizacemi, používání slabých hesel a instalace rizikových rozšíření.
Dobrou zprávou je, že není úplně těžké se před těmito riziky chránit. Ani poskytovatelé prohlížečů nezůstávají v nečinnosti a browsery neustále aktualizují o různé formy zabezpečení a ochrany před útoky.
1. Phishing: zdravá nedůvěra a podezřívavost je vždy na místě
V oblasti online rizik jde o dlouhodobou klasiku, se kterou se můžeme setkávat neustále. Aktéři phishingových útoků k nim zpravidla zneužívají e-maily nebo textové zprávy. Jejich součástí často bývá odkaz na falešné webové stránky. Pokud se uživatel nechá zlákat a na aktivní odkaz klikne, zpravidla dojde k dalším přesměrováním, které v konečném důsledku vede k instalaci škodlivého kódu nebo krádeži dat.
Jak se chránit: ochranu proti phishingu obsahují všechny hlavní prohlížeče a je dobré ji mít aktivní. Pokud se ve Windows nespoléháte na Windows Defender, řešení třetích stran ji obvykle také mají.
Na každý pád buďte obezřetní, pokud jste žádáni o vložení citlivých nebo osobních údajů. Pokud se v prohlížeči zobrazí varovné zprávy, je dobré návštěvu konkrétního webu urychleně ukončit.
2. Nakažení škodlivým kódem prostřednictvím stahovaných souborů
Další velmi častou hrozbou je klasický malwarový útok. Obvykle jde o škodlivý kód, který se stáhne do koncového zařízení uživatele. Typickým scénářem je instalace trojského koně, který zpřístupní komunikační porty, přes které do napadeného zařízení proudí mnohem závažnější druh škodlivého kódu.
Konkrétní hrozby mohou být různé, ale zpravidla zahrnují krádeže citlivých nebo osobních údajů, instalaci adwaru nebo ovládnutí kontroly nad zařízením s možností vzdáleného spouštění kódu.
Jak se chránit: základem je mít na počítači aktivní antivirový skener s pravidelně aktualizovanou databází virů. To vás ochrání před nejhorším. Pamatujte i na zdravou nedůvěru. I e-mail s adresou odesílatele, která patří vašemu šéfovi nebo některému z rodinných příslušníků, může být podvržený. Substituce hlavičky zprávy není pro dnešní kyberpodvodníky žádný problém.
3. Používání zastaralých verzí prohlížečů
Aktualizace prohlížečů jsou k dispozici často a je to dobře. U nejnovějších verzí probíhají automaticky a uživatelé jsou maximálně vyzváni k restartu browseru (např. u Edge). Problém je, že přibližně polovina prohlížečů, se kterými uživatelé pracují, není aktualizovaná, a může tedy obsahovat bezpečnostní chyby.
Jak se chránit: úplným základem, který bychom neměli opomíjet, je pracovat vždy s aktuálními verzemi browserů. Jedině tak máme zaručeno, že budou vybaveny bezpečnostními aktualizacemi a záplatami proti objeveným zranitelnostem. Updaty jsou po jejich uvolnění zpravidla velmi rychle k dispozici.
Mohlo by vás zajímat
Nepřehlížejte proto upozornění ve vašem prohlížeči a jakmile vám signalizuje, že je k dispozici aktualizace, co nejdříve ji instalujte. Budete tak mít jistotu, že používáte verzi, ve které jsou ošetřeny bezpečnostní mezery.
4. Instalace rizikových rozšíření
Pro mnoho uživatelů jsou doplňkové moduly v prohlížečích nutností, protože je rozšiřují o funkce, které browsery samy o sobě nemají. Pro útočníky je to ale vítaná metoda, jak infiltrovat škodlivý kód.
Jak se chránit: při výběru rozšíření pro svůj prohlížeč buďte pozorní. Vhodným vodítkem pro vás by mohlo být hodnocení od ostatních uživatelů. Také je nanejvýš doporučené instalovat je z oficiálních platforem, a také si ověřit, kdo je vývojářem či poskytovatelem vybraného rozšíření.
5. Úplná klasika: slabá hesla
Tak toto bývá častý problém i mimo svět internetových prohlížečů. Přihlašování k mnoha službám, účtům a profilům ale probíhá právě v prostředí browseru. Největší rizika zde představují jednoduchá hesla, tvořená číselnými řadami, opakovanými čísly, jmény, obecnými pojmy, nebo pořadím znaků na klávesnici. Typickým problémem je také používání stejného hesla pro více služeb.
Jak se chránit: pokud si nechcete pro správu hesel instalovat programy třetích stran, použijte správce zabudované přímo v prohlížečích. Více funkcí vám samozřejmě nabídnou specializované programy, například Bitwarden nebo KeePassXC.
Zdroj: LayerX