Češi

Nová vlna útoků přes prohlížeče: Nejohroženější jsou lidé nad 60 let. Stačí kliknout na špatný odkaz

Nová vlna útoků přes prohlížeče: Nejohroženější jsou lidé nad 60 let. Stačí kliknout na špatný odkaz

Foto: Shutterstock

Publikováno:
3 min
Pamatujte, že každý komentář bývá zprávou o komentujícím.
Děkujeme za vaše komentáře.
Diskuze

Internetové prohlížeče používáme zcela bežně každý den. Právě proto jsou častým cílem hackerů, kteří umí najít jejich slabiny a získat přístup k citlivým údajům. Pojďme se podívat na ty nejčastější kybernetické útoky a jak se před nimi chránit.

Obsah článku
  1. Prohlížeče a kybernetické útoky 
  2. Jak hackeři útočí a typy útoků 
  3. Jak se chránit

Prohlížeče a kybernetické útoky 

Internetové prohlížeče představují pro hackery atraktivní cíl. Zatímco dříve se více zaměřovali na operační systémy nebo e-mailové klienty, dnes stále častěji hledají slabiny samotných prohlížečů. Narůstá množství útoků využívajících tzv. zero-day zranitelnosti, phishingové techniky nebo „browser-in-the-browser“ podvody, kterým se mnohdy nevyhnout ani zkušení uživatelé. 

Jak hackeři útočí a typy útoků 

Cílem kybernetických útoků na internetové prohlížeče je získat přístup k citlivým datům, prolomit bezpečnostní opatření a infiltrovat uživatelské prostředí. Hackeři se často zaměřují na neaktualizovaný software, důvěřivost uživatele nebo hledají slabiny v rozšíření a dalších doplňcích prohlížeče. 

Hackeři také často aplikují již zmiňované zero-day útoky, které využívají dosud neznámých chyb v prohlížečích nebo jejich komponentech (např. V8 engine v Chromu). Mezi hackery jsou oblíbené tzv. phishingové podvody, které cílí na internetové uživatele. Jeho smyslem je oklamat uživatele k vylákání citlivých údajů, obvykle přihlašovací jméno, heslo nebo platební informace.

Přečtěte si také
Na co si dát pozor při nakupování na internetu

Na co si dát pozor při nakupování na internetu

Phishing má často podobu falešného e-mailu, např. výzvy od „banky“. Z e-mailu vede odkaz na vizuálně identické weby, například přihlašovací stránku do internetového bankovnictví. Nic netušící uživatel pak zadá své přihlašovací údaje, které se tak dostanou do rukou hackera. 

Takové falešné e-maily se často tváří naléhavě, aby uživatele co nejrychleji přiměly k zadání citlivých údajů, např. nutnost „okamžitého ověření účtu“. 

Jak se chránit

Jednoduchou a často podceňovanou obranou před kybernetickým útokem je pravidelná aktualizace prohlížeče. Aktualizace totiž opravují chyby, kterých hackeři zneužívají. Jelikož hackeři často útočí na rozšíření prohlížeče, je důležité instalovat pouze důvěryhodná rozšíření a prověřovat jejich oprávnění - přístup k záložkám, historii, heslům apod. Ideální je používat co nejméně takových rozšíření. Pokud nějaké nepotřebujete, raději jej odinstalujte. 

Velmi důležité je používat pouze zabezpečená připojení. To znamená navštěvovat pouze webové stránky s šifrovaným protokolem HTTPS. Moderní prohlížeče vás na rizikové webové stránky bez tohoto zabezpečení upozorňují nebo vás na ně ani nepustí. 

Funkční ochranou před kybernetickým útokem může být silné heslo obsahující minimálně 12 znaků v různých kombinacích čísel a symbolů. Místo ukládání hesel přímo do prohlížeče používejte správce hesel, například Bitwarden nebo 1Password. 

Reklama
Zdroje článku:
The Sun, Forbes
Reklama