I dag har nettlesere blitt et oppbevaringssted for legitimasjon, informasjonskapsler, internettsøk og annen attraktiv informasjon som nettkriminelle kan målrette mot. Nettkriminelle kan angripe datamaskiner for å fjernstyre datamaskiner og få tilgang til nettverket de er koblet til. Trusler er heller ikke begrenset til ondsinnede tredjeparter. Tredjepartsannonsører og andre apper som får tilgang til og sporer personlig informasjon gjennom nettlesere kan bli en bekymring for mange brukere.
Utnytt sårbarheter i nettlesere eller eventuelle plugin-moduler/utvidelser du kan ha installert: Denne taktikken kan brukes til å stjele sensitive data eller laste ned annen skadelig programvare. Angrep starter vanligvis med en phishing-e-post/melding eller et besøk på et nettsted som har blitt kompromittert eller kontrollert av angriperen (via nedlasting).
Ondsinnede tillegg: Det finnes tusenvis av tillegg på markedet som brukere kan laste ned for å forbedre nettleseropplevelsen. Imidlertid har mange privilegert nettlesertilgang. Dette betyr. Falske plugins som ser legitime ut; Den kan brukes til å stjele data, laste ned annen skadelig programvare og mer.
DNS-forgiftning: DNS er adresseboken til internett og den brukes av nettlesere for å vise nettsidene vi ønsker å besøke ved å konvertere domenenavnene vi skriver til internett til IP-adresser. Angrep på DNS-oppføringer som er lagret på datamaskinen din eller på selve DNS-serverne kan imidlertid tillate angripere å omdirigere nettlesere til domener for ondsinnede formål, for eksempel phishing-nettsteder.
Øktkapring: Øktlegitimasjon behandles av nettsteder og applikasjonsservere når brukere logger på. Men hvis angripere klarer å tvangsangripe eller fange opp disse legitimasjonene (hvis de ikke er kryptert), kan de utgi seg for å være brukere og logge på de samme nettstedene/applikasjonene. Derfra trenger de ikke gå for langt for å stjele sensitive data og muligens finansiell informasjon.
Overvåking av forbindelsen mellom to porter/nettleserangrep: Angripere kan også manipulere internettrafikk hvis de klarer å posisjonere seg mellom nettleseren din og nettstedene du ser på. For eksempel kan den omdirigere deg til et phishing-nettsted, levere løsepengeprogramvare eller stjele påloggingsinformasjon. Dette kan skje spesielt når du bruker offentlige Wi-Fi-tilkoblinger.
Utnyttelse av nettverksapplikasjoner: Selv om angrep som kjøring av skript på tvers av nettsteder er rettet mot applikasjoner på datamaskinen din i stedet for nettleseren din, brukes angrep på nettleseren til å levere eller kjøre skadelige programmer.
Det er mange metoder som brukere kan bruke for å redusere sikkerhets- og personvernrisikoen når de surfer på Internett.
Hold nettleseren din og tilleggene oppdatert for å redusere risikoen for utnyttelse. Avinstaller utdaterte plugins for å redusere angrepsområdet ytterligere.
Besøk bare nettsteder som bruker HTTPS. Disse nettstedene har et låsikon i nettleserens adresselinje, slik at hackere ikke kan spionere på trafikken mellom nettleseren din og nettserveren.
Ha "phishing-bevissthet" for å redusere risikoen for nettlesertrusler via e-post og nettbaserte meldinger. Ikke svar på eller klikk på lenker i en spam-e-post uten å sjekke avsenderens informasjon. Ikke del noen av dine personlige opplysninger.
Tenk to ganger før du laster ned en app eller fil. Besøk alltid de offisielle nettstedene for dette.
Bruk multifaktorautentisering (MFA) for å redusere virkningen av identitetstyveri.
Få VPN-tjeneste fra en anerkjent tjenesteleverandør, ikke gratisversjonen. VPN-tjenesten oppretter en kryptert tunnel for å holde Internett-trafikken din trygg og skjult for tredjepartssporere.
Kjøp sikkerhetsprogramvare med flere lag fra en anerkjent sikkerhetsleverandør.
Aktiver automatiske oppdateringer på operativsystemet og programvaren på datamaskinen.
Oppdater nettleserinnstillingene for å unngå sporing og blokkering av tredjeparts informasjonskapsler og popup-vinduer.
Slå av alternativet for automatisk lagring av passord i nettleseren din, selv om det vil påvirke brukeropplevelsen mens du logger på.
Bruk en personvernfokusert nettleser/søkemotor for å redusere konfidensiell datadeling
Bruk spesielle nettleseralternativer som Chrome Inkognitomodus for å unngå sporing av informasjonskapsler.
Vær den første til å kommentere