Ngayon, ang mga internet browser ay naging isang imbakan ng mga kredensyal, cookies, paghahanap sa internet at iba pang kaakit-akit na impormasyon na maaaring i-target ng mga cybercriminal. Maaaring atakehin ng mga cybercriminal ang mga computer upang malayuang makontrol ang mga computer at makakuha ng access sa network kung saan sila nakakonekta. Ang mga pagbabanta ay hindi limitado sa malisyosong mga third party, alinman. Maaaring maging alalahanin ng maraming user ang mga third-party na advertiser at iba pang app na nag-a-access at sumusubaybay sa personal na impormasyon sa pamamagitan ng mga browser.
Gamitin ang mga kahinaan sa mga browser o anumang mga plug-in/extension na maaaring na-install mo: Maaaring gamitin ang taktika na ito upang magnakaw ng sensitibong data o mag-download ng iba pang malware. Karaniwang nagsisimula ang mga pag-atake sa isang email/mensahe sa phishing o pagbisita sa isang website na nakompromiso o kontrolado ng umaatake (sa pamamagitan ng pag-download).
Mga nakakahamak na add-on: Mayroong libu-libong mga add-on sa merkado na maaaring i-download ng mga user upang mapabuti ang kanilang karanasan sa browser. Gayunpaman, marami ang may pribilehiyong pag-access sa browser. Ibig sabihin nito. Mga pekeng plugin na mukhang lehitimo; Maaari itong magamit upang magnakaw ng data, mag-download ng iba pang malware, at higit pa.
Pagkalason sa DNS: Ang DNS ay ang address book ng internet at ginagamit ito ng mga browser upang ipakita ang mga website na gusto naming bisitahin sa pamamagitan ng pag-convert ng mga domain name na isinusulat namin sa internet sa mga IP address. Gayunpaman, ang mga pag-atake sa mga entry ng DNS na nakaimbak sa iyong computer o sa mga DNS server mismo ay maaaring magpapahintulot sa mga umaatake na i-redirect ang mga browser sa mga domain para sa malisyosong layunin, gaya ng mga phishing site.
Pag-hijack ng session: Pinoproseso ng mga website at server ng application ang mga kredensyal ng session kapag nag-log in ang mga user. Gayunpaman, kung pinamamahalaan ng mga umaatake na puwersahang atakehin o makuha ang mga kredensyal na ito (kung hindi sila naka-encrypt), maaari silang magpanggap na mga user at mag-log in sa parehong mga website/application. Mula doon, hindi na nila kailangang lumayo para magnakaw ng sensitibong data at posibleng impormasyon sa pananalapi.
Pagsubaybay sa koneksyon sa pagitan ng dalawang pag-atake ng port/browser: Maaari ding manipulahin ng mga attacker ang trapiko sa internet kung pinamamahalaan nilang iposisyon ang kanilang mga sarili sa pagitan ng iyong browser at ng mga website na iyong tinitingnan. Halimbawa, maaari ka nitong i-redirect sa isang website ng phishing, maghatid ng ransomware, o magnakaw ng impormasyon sa pag-log in. Maaari itong mangyari lalo na kapag gumagamit ng mga pampublikong koneksyon sa Wi-Fi.
Pagsasamantala ng application sa network: Bagama't ang mga pag-atake tulad ng mga cross-site script execution ay nagta-target ng mga application sa iyong computer kaysa sa iyong browser, ang mga pag-atake sa iyong browser ay ginagamit upang maghatid o magpatakbo ng mga malisyosong programa.
Maraming mga paraan na maaaring ilapat ng mga user upang mabawasan ang mga panganib sa seguridad at privacy kapag nagsu-surf sa Internet.
Panatilihing napapanahon ang iyong browser at mga add-on upang mabawasan ang panganib ng mga pagsasamantala. I-uninstall ang mga lumang plugin para mabawasan pa ang lugar ng pag-atake.
Bisitahin lamang ang mga site na gumagamit ng HTTPS. Ang mga site na ito ay nagtataglay ng icon ng lock sa address bar ng browser upang hindi matiktikan ng mga hacker ang trapiko sa pagitan ng iyong browser at ng web server.
Magkaroon ng "kamalayan sa phishing" upang mabawasan ang panganib ng mga banta sa browser na dala ng email at mga online na mensahe. Huwag tumugon o mag-click sa mga link sa isang spam na email nang hindi sinusuri ang impormasyon ng nagpadala. Huwag ibahagi ang alinman sa iyong personal na impormasyon.
Mag-isip nang dalawang beses bago mag-download ng anumang app o file. Palaging bisitahin ang mga opisyal na website para dito.
Gumamit ng multi-factor authentication (MFA) para mabawasan ang epekto ng pagnanakaw ng pagkakakilanlan.
Kumuha ng serbisyo ng VPN mula sa isang kagalang-galang na service provider, hindi ang libreng bersyon. Ang serbisyo ng VPN ay lumilikha ng isang naka-encrypt na tunnel upang panatilihing ligtas at nakatago ang iyong trapiko sa internet mula sa mga tagasubaybay ng third-party.
Bumili ng multi-layered na software ng seguridad mula sa isang kagalang-galang na provider ng seguridad.
Paganahin ang mga awtomatikong pag-update sa iyong operating system at software sa iyong computer.
I-update ang mga setting ng iyong browser upang maiwasan ang pagsubaybay at pag-block ng mga third-party na cookies at pop-up.
I-off ang opsyon na awtomatikong i-save ang password sa iyong browser, bagama't makakaapekto ito sa karanasan ng user kapag nagla-log in.
Gumamit ng browser/search engine na nakatuon sa privacy upang bawasan ang kumpidensyal na pagbabahagi ng data
Gumamit ng mga espesyal na opsyon sa browser tulad ng Chrome Incognito Mode upang maiwasan ang pagsubaybay sa cookie.
Maging una sa komento