כיצד הדפדפן עלול לסכן אותנו ומה אפשר לעשות?
מאת:
מערכת Telecom News, 11.8.22, 14:55
ניתן להגן על עצמנו ברשת במיליון דרכים ובסוף לא לשים לב לדבר אחד - הדפדפן - שער הכניסה לעולם הדיגיטלי. מהם 6 האיומים הגדולים ביותר בגלישה מהדפדפן? 12 טיפים להתמודדות ומה חשוב לדעת.
דפדפני רשת הם שער הכניסה לעולם הדיגיטלי. אנו מבלים שעות ארוכות בשימוש בהם, מה שהופך אותם לא רק לכלי חיוני למשתמשים לגיטימיים, אלא גם למטרה רבת ערך עבור פושעי סייבר. במהלך השנים הם הפכו למאגר של סיסמאות, עוגיות, היסטוריית חיפושים ומידע עסיסי נוסף, שפושעי סייבר מעוניינים לנסות ולחשוף. הם אפילו עלולים להשתמש במתקפות כדי לשלוט על המחשב מרחוק ולגשת לרשת אליה המחשב או המכשיר מחוברים.
האיומים לא מגיעים רק מגורמים זרים זדוניים. חלק מהמשתמשים עלולים לחשוש מעט מהמחשבה, שגורמי פרסום חיצוניים וגורמים לגיטימיים אחרים ניגשים למידע האישי שלהם ועוקבים אחריו באמצעות הדפדפן. למרבה המזל, יש הרבה דברים שניתן לעשות כדי לצמצם את הסיכונים האלה.
האיומים הגדולים ביותר בגלישה מהדפדפן:
בחברת אבטחת המידע
ESET מסבירים, כי שישנם איומים רבים, וחלק מהם נוגעים לדפדפן עצמו יותר מאחרים. הנה חלק מהמובילים שביניהם:
1) ניצול חולשות בדפדפנים או בתוספים והרחבות, שאולי התקנתם. ניתן להשתמש בטקטיקה הזו כדי לגנוב מידע רגיש או כדי להוריד נוזקות נוספות. המתקפות מתחילות בד"כ מהודעת פישינג במייל או באמצעי תקשורת אישית אחרים, או מביקור באתר שנפרץ ע״י התוקף או שנמצא בבעלותו.
2) תוספים זדוניים: ישנם אלפי פלאג-אינים בשוק, אותם משתמשים יכולים להוריד כדי לשפר את חוויית הגלישה שלהם. עם זאת, לרבים מהם ניתנות הרשאות גבוהות למדי. המשמעות של זה היא, שפלאג-אינים זדוניים, שתוכנתו כך, שייראו לגיטימיים, יכולים לשמש לגניבת מידע, להורדת נוזקות נוספות ועוד.
3) הרעלת DNS:
DNS הוא ספר הכתובות של האינטרנט, שמתרגם את שמות הדומיין, שאנו כותבים לכתובות
IP. כך, שהדפדפן יידע להציג את האתרים, שבהם אנו רוצים לבקר. עם זאת, מתקפות על רשומות ה-
DNS, שמאוחסנות במחשב, או על שרתי ה-
DNS עצמם, יכולים לאפשר לתוקפים להכווין את הדפדפנים לדומיינים זדוניים, למשל - של אתרי פישינג.
4) גניבת Session: המספרים המזהים של ה-
Sessions (ההתחברות הפעילה לאתר) נקבעים ע״י האתרים ושרתי האפליקציות בזמן ההתחברות של המשתמשים אליהם. אולם, אם התוקפים מצליחים לנחש את המספרים המזהים האלה באמצעות תוכנות אוטומטיות (
brute force) או ליירט אותם (אם אינם מוצפנים), הם יכולים להתחבר לאותם האתרים/האפליקציות ולהתחזות למשתמש עצמו. משם, הדרך לגניבת מידע רגיש ואף פרטים פיננסיים קצר במיוחד.
5) מתקפות ״אדם בתווך״: אם התוקפים מצליחים להיכנס בתווך שבין הדפדפן ובין האתרים, שאתם צופים בהם, הם עלולים להיות מסוגלים לשנות את תעבורת הרשת ביניהם. למשל, להכווין אתכם לדף פישינג, שיוביל להורדת כופרה או יגנוב את שמות המשתמש והסיסמאות. זה נכון במיוחד במקרים, שבהם אתם גולשים ברשתות אלחוטיות ציבוריות.
6) ניצול אפליקציית ווב: מתקפות כמו סקריפטים חוצי-אתרים עלולות לכוון את עצמן לאפליקציות שבמחשב ולא לדפדפן עצמו, אך הן תישתמשנה בדפדפן כדי לשלוח או להפעיל את הקוד הזדוני.
מלאך הפרטיות
כל התסריטים האלה כוללים גורם זר זדוני. עם זאת, חשוב לזכור, שחלק גדול מהנתונים נאסף ע״י ספקי האינטרנט, אתרי האינטרנט והמפרסמים במהלך הגלישה היומיומית באינטרנט.
עוגיות הן פיסות קוד קטנות, שנוצרות ע״י שרתי רשת ומאוחסנות בדפדפן לזמן מה. מצד אחד, הן שומרות מידע, שהופך את חוויית הגלישה למותאמת אישית, מאפשרות הצגת פרסומות רלוונטיות או מניעת התחברויות חוזרות ונשנות לאותו האתר. אך מהצד השני, אם האקרים מצליחים לגשת אליהן כדי לשלוט ב-
Session של המשתמש, הן פוגעות בפרטיות ועלולות לסכן את הבטיחות.
כיצד לגלוש באופן בטוח יותר?
ישנם הרבה דברים שמשתמשים יכולים לעשות כדי לצמצם את סיכוני האבטחה והפרטיות כשהם גולשים ברשת. חלק מהם נוגעים לדפדפן עצמו, ואחרים הם פרקטיקות כלליות, שעשויות להשפיע לטובה על האבטחה והפרטיות. אלו חלק מהפרקטיקות המומלצות:
1) הקפידו לעדכן את הדפדפן והתוספים שלכם, כדי לצמצם את הסיכוי לניצול חולשה. הסירו את התוספים, שלא עודכנו, כדי לצמצם עוד יותר את מרחב ההתקפה.
2) בקרו רק באתרי HTTPS (אלה שמופיע סימן מנעול ליד הכתובת שלהם) - אלה אתרים, שבהם ההאקרים לא יכולים ליירט את התקשורת בין הדפדפן ובין שרת האינטרנט.
3) היזהרו ממתקפות דיוג כדי לצמצם את הסיכון הנובע מאיומי דפדפן המועברים בדוא״ל ובשירותי הודעות אחרים. לעולם אל תגיבו להודעת דוא״ל, שאינכם יודעים את מקורה ולעולם אל תלחצו על קישורים שמופיעים בה, בלי לבדוק קודם את פרטי השולח. כ"כ, לעולם אל תעבירו מידע רגיש בהודעות כאלה.
4) חשבו לפני שאתם מורידים אפליקציות או קבצים. השתמשו תמיד באתרים הרשמיים.
5) השתמשו באפליקציית אימות דו-שלבי כדי לצמצם את ההשפעה של גניבת שם משתמש וסיסמה.
6) השתמשו ב-VPN מספק מוכר, ולא בגרסה החינמית שלו. זה ייצור מעין דרך מוצפנת עבור תעבורת הרשת, שתשמור עליו בטוח ותסתיר אותו מתוכנות מעקב חיצוניות.
7) השקיעו בתוכנת אבטחה רב-שכבתית מספק מוכר.
8) אפשרו עדכונים אוטומטיים במערכת ההפעלה ובתוכנות שעל המחשב/המכשיר.
9) עדכנו את הגדרות הדפדפן כדי למנוע מעקב ולחסום עוגיות צד-שלישי ופרסומות קופצות.
10) כבו שמירה אוטומטית של סיסמאות בדפדפן, גם במחיר של פגיעה בחוויית הכניסה לשירותים מסוימים.
11) שקלו שימוש בדפדפן/מנוע חיפוש מאובטח יותר כדי לצמצם את כמות המידע המשותף עם גורמים חיצוניים.
12) השתמשו באפשרויות גלישה בסתר (למשל, מצב Incognito ב-Google Chrome) כדי למנוע מעקב ע״י עוגיות.
רבים מהטיפים המופיעים למעלה הם אופציונליים, והאימוץ שלהם תלוי בחשיבותה של הפרטיות בעיניכם. חלק מהמשתמשים מוכנים לקבל מידה מסוימת של מעקב בתמורה לחוויית גלישה נוחה יותר. עם זאת, העצות הנוגעות לאבטחה (כמו שימוש ב-
HTTPS, עדכונים אוטומטיים, תוכנת אבטחה) הם חיוניים כדי לצמצם את החשיפה לאיומי סייבר.