Používate internetový prehliadač naozaj bezpečne?

Špeciálny projekt

Každý mesiac Vám prinášame aktuálnu tému z portálu bezpecnenanete.sk.

Určite ste si všimli, že váš internetový prehliadač sa vám snaží uľahčiť surfovanie internetom, predovšetkým vyplňovanie rôznych formulárov, napríklad na e-shopoch, aby ste nemuseli do omrzenia všade zadávať prakticky tie isté údaje. Aby vám prehliadač mohol byť pri týchto stereotypných a prácnych úkonoch pomáhať, musí mať údaje na vypĺňanie formulárov a mnohé ďalšie informácie niekde uložené.   

Internetové prehliadače obsahujú obrovské množstvo citlivých informácií, od hesiel cez údaje o kreditných kartách až po informácie, ktoré po sebe zanechávame v online priestore. Preto nie je prekvapením, že aj prehliadače môžu byť zneužité na šírenie malvérovej infekcie. Najčastejšie sa môžeme stretnúť s pokusmi o útok technikami sociálneho inžinierstva, phishingom alebo prostredníctvom malvéru, v tomto prípade škodlivých rozšírení prehliadača. Tie si väčšinou nainštalujete z nevedomosti ak rozšírenie predstiera zaujímavú funkciu, prípadne je dostupné bezplatne, no v skutočnosti obsahuje malvér, alebo vás k tomu útočník nejakým spôsobom  prostredníctvom techník sociálneho inžinierstva navedie, alebo prinúti.

Typy útokov cez prehliadač

Pri útoku typu man-in-the-browser, ktorý využíva škodlivý kód v prehliadači,  malvér odchytáva údaje, ktoré zadávate na webovej stránke, ako číslo kreditky, prihlasovacie meno a heslo, alebo stránku upravuje podľa zadania útočníka, ktorému posiela informácie.

Pri útoku typu Drive-by download sa po návšteve škodlivej stránky alebo legitímnej stránky, ktorá mohla byť napadnutá, malvér sám stiahne a nainštaluje do zariadenia. Takýto útok sa podarí iba vtedy, ak používate zastaraný operačný systém, alebo prehliadač, prípadne nemáte nainštalované najnovšie bezpečnostné záplaty.

Útočníci taktiež môžu cez prehliadač využiť výkon vášho počítača na ťažbu kryptomien. Táto metóda, označovaná ako cryptojacking, umožňuje vykonávať škodlivú aktivitu priamo v prehliadači obete, teda bez inštalácie akéhokoľvek softvéru do zariadenia. Po návšteve webovej stránky, na ktorú bol umiestnený JavaScript kód určený na ťažbu kryptomeny, môžete pozorovať viditeľne znížený výkon zariadenia alebo jeho prehrievanie.

Dobrým príkladom sociálneho inžinierstva je Scareware, čiže softvér, ktorý využíva zastrašujúce techniky s cieľom zmanipulovať obete k inštalácii škodlivého kódu na ich zariadenia. Typickým príkladom je falošný antivírusový produkt navrhnutý tak, aby používateľov oklamal, že ich zariadenia sú ohrozené, a ak chcú problém odstrániť, musia si nainštalovať konkrétny, zvyčajne škodlivý, softvér.

Ešte rafinovanejší  je útok typu  clickjacking. Na takejto škodlivej stránke útočníci používajú niekoľko priehľadných vrstiev, v ktorých je umiestnený neviditeľný alebo maskovaný prvok. Ak si napríklad na takejto stránke chcete prehrať video, po kliknutí na tlačidlo „play‟ si okrem spustenia prehrávania môžete automaticky stiahnuť do zariadenia malvér. Alebo cursorjacking, teda techniky, ktorá zmení reálne umiestnenie kurzora. Používateľ si napríklad myslí, že kliká na odkaz v jednej časti monitora, v skutočnosti kliká na škodlivý odkaz inde.

Ako rozpoznať nebezpečnú webovú stránku?

Komunikácia s internetovou stránkou by mala byť zabezpečená šifrovaním. URL adresa by sa mala začínať https://. Malé „s“ v tomto prípade znamená „secure“, teda bezpečné. Podvodníci sú však rafinovaní a veľmi dobre vedia, ako má vyzerať bezpečný web. A preto ani malé „s“ nie je zárukou, že stránka nebola vytvorená útočníkmi alebo že neobsahuje malvér. Ďalším znakom je symbol zámku, ktorý sa nachádza v paneli hneď vedľa URL adresy internetovej stránky. Ak kliknete na symbol zámku alebo naľavo od panela s adresou, mali by byť dostupné informácie o certifikáte stránky. 

Pokiaľ internetová stránka nemá v poriadku ani jeden zo spomínaných znakov, ide o nešifrovanú, a teda nezabezpečenú komunikáciu. Informácie, ktoré na takejto stránke zadávate, sa odosielajú zo zariadenia bez ochrany. V tomto prípade útočníci môžu ukradnúť vaše citlivé informácie. Avšak aj niektoré legitímne stránky nemajú symbol zámku alebo certifikát. Ak stránku použijete na prehliadanie obrázkov, prečítanie blogu, tak v zásade nie je dôvod na paniku. Pokiaľ po návšteve stránky, ktorá pracuje s vašimi citlivými údajmi (e-shop, banka a i.), vyskočí varovanie „Vaše pripojenie nie je bezpečné“, znamená to, že platnosť certifikátu sa nedá overiť. Mali by ste stránku okamžite opustiť.

Ak ste sa ocitli na škodlivej stránke, ktorá nie je zabezpečená alebo obsahuje príliš veľa blikajúcich upozornení, stránku by ste mali čo najskôr opustiť. Na webe neodporúčame klikať na žiadne prvky, ako sú tlačidlá, obrázky, videá alebo odkazy. V žiadnom prípade z takejto stránky nesťahujte súbory, hudbu či najnovšiu epizódu seriálu.  Pre vyššiu bezpečnosť odporúčame zariadenie preskenovať bezpečnostným softvérom. Ten by mal prípadnú malvérovú infekciu detegovať, zneškodniť a odstrániť.

Ak ste z nejakého dôvodu na stránke zanechali osobné informácie, napríklad e-mailový kontakt, ktorý nemáte zabezpečený dostatočne silným heslom alebo frázou, odporúčame ho zmeniť. Ak používate rovnaké heslo aj do iných online služieb, zmeňte heslo aj tam. Pokiaľ si heslá neviete zapamätať, môžete ich nahradiť bezpečnostnou frázou alebo zvoľte správcu hesiel. Ak boli ukradnuté alebo zneužité vaše platobné informácie či financie, v určitých prípadoch sa dá transakcia zastaviť, keď sa včas spojíte so svojou bankou. Niektoré banky pri podozrivých transakciách zvyknú klientovi zavolať. Nie je to však pravidlom

Ako predchádzať útokom cez prehliadač?

Ak chcete vaše zariadenia a údaje ochrániť pred útočníkmi, špecialisti ESETu odporúčajú dodržiavať tieto pravidlá:

• Zapnite vo vašom prehliadači možnosť „safe browsing“.
• Zablokujte automatické otváranie pop-up okien.
• Pravidelne aktualizujte váš operačný systém, prehliadač a pluginy.
• Pravidelne vymazávajte súbory cookie.
• Odporúčame používať VPN pripojenie.
• Zabezpečte zariadenia bezpečnostným softvérom.
• Neklikajte na odkazy v četovacích správach od neznámych ľudí.
• Nereagujte na nevyžiadané správy, ktoré od vás požadujú citlivé informácie. Žiadna legitímna služba ani organizácia by si ich od klientov proaktívne nemala žiadať.
• Pred zadaním citlivých informácií na akúkoľvek stránku si overte jej legitímnosť.
• Neotvárajte prílohy a neklikajte na skrátené odkazy v podozrivých e-mailoch. Pravosť si radšej overte priamo na zákazníckej linke odosielateľa e-mailu (banka, streamovacia služba a i.).

Viaceré prehliadače dnes majú zabudovanú možnosť „safe browsing“. Táto funkcia vás chráni pred phishingovými útokmi a dopredu varuje v prípade, ak sa snažíte pripojiť na stránky, ktoré vyzerajú podozrivo alebo sú známe tým, že šíria škodlivý kód. Túto funkciu je možné aktivovať v časti „nastavenia“. Väčšina moderných prehliadačov má taktiež filtre, ktoré automaticky blokujú automatické otváranie okien, ktoré môžu byť potenciálne nebezpečné.

Ostražití treba byť aj v prípade ak používate tzv. inkognito mód. V ňom do histórie prehliadania neukladajú a nezbierajú niektoré dáta o vašom správaní v online priestore. Inkognito mód však neznamená anonymnú formu surfovania online. Údaje sú stále digitálne zaznamenané a uložené napríklad na serveroch prehliadača, vášho poskytovateľa internetu či danej online služby. Ide teda len o čiastočné obmedzenie zberu informácií prehliadačom priamo na vašom zariadení. 

Rôzne zraniteľnosti, ktoré vznikajú, ak je prehliadač zastaraný a neaktualizovaný, predstavujú bezpečnostné riziko zneužiteľné útočníkom a sú pomerne častým dôvodom mnohých únikov dát. Pravidelné aktualizácie sú potrebné, pretože odstraňujú tieto zraniteľnosti. Najbežnejšie používané prehliadače obsahujú možnosti automatickej aktualizácie buď v samotnom prehliadači, alebo sú ako súčasť aktualizácie operačného systému.

Na zvýšenie zabezpečenia pravidelne vymazávajte súbory cookie. V nich sú na vašom počítači uložené niektoré informácie o aktivite a preferenciách používateľa (napr. prihlasovacie meno, jazyk, veľkosť písma atď.) a pri najbližšej návšteve rovnakého používateľa ich automaticky opäť načíta. Vymazaním cookies môžete znížiť počet reklám, ktoré sú na vás cielené, či odstrániť uložené heslá a dáta, ktoré by mohli byť ľahko ukradnuteľné. Všetky svoje údaje môžete z prehliadača vymazať manuálne. Alebo môžete zvoliť softvérové možnosti, ktoré takéto čistenie urobia automaticky napríklad pri vypnutí prehliadača. Na komunikáciu s firemnými servermi používajte bezpečné VPN  (Virtual Private Network) pripojenie, ktoré všetky údaje bezpečne zašifruje.

Zabezpečte zariadenia bezpečnostným softvérom

Hrozby môžu byť skryté aj na tých najdôveryhodnejších weboch. Preto každé zariadenie, ktoré pripájate k internetu, zabezpečte bezpečnostným softvérom. Antiphishing v ESET produktoch sa zameriava aj na homoglyfické útoky, ktorých podstatou je oklamať používateľa a dokonale napodobniť stránku, ktorú chce navštíviť. Útočník zaregistruje doménu podobnú vyhľadávanej doméne, ale v názve zmení jedno písmeno, napríklad z gréčtiny alebo hebrejčiny.  Dôležitá je aj ochrana online platieb. Zahŕňa špeciálny zabezpečený prehliadač, cez ktorý môžete bez obáv platiť online..

Rizikom samozrejme môže byť aj pripojenie na nezabezpečenú WiFi sieť. Najrizikovejšie sú verejné Wi-Fi siete bez hesla, ktorú sú dostupné napríklad na námestiach, v kaviarňach, v dopravných prostriedkoch alebo na verejných priestranstvách. Riziková môže byť aj vaša domáca sieť. Ak sa o svoj router správne nestaráte, môže vás to vyjsť poriadne draho. Router je totiž vstupnou bránou do všetkých vašich zariadení, ktoré máte pripojené k internetu.

Viac zaujímavých informácií o IT bezpečnosti sa dočítate na webe bezpecnenanete.sk,
kde sa nielen tejto téme venujú podrobnejšie odborníci z ESETu.

Zdroj: www.bezpecnenanete.sk