كيف تتصفح الإنترنت بأمان: 6 تهديدات ، 12 خطوة

بوابتنا إلى العالم الرقمي هي ما يسمى ب متصفحات الانترنت (متصفحات الانترنت). كل يوم ، نقضي ساعات طويلة عليهم وهذا هو بالضبط سبب اعتبارهم هدفًا ثمينًا بالنسبة لهم المحتالون السيبرانيون

Μعلى مر السنين ، تحولت متصفحات الويب إلى المكان الذي يتم فيه تخزين كلمات المرور وأسماء المستخدمين لإدخال حساب وملفات تعريف الارتباط وغيرها من المعلومات "المثيرة" التي يمكن أن تكون هدفًا ممتازًا للهجوم. يتمتع مجرمو الإنترنت بالقدرة على التحكم عن بعد في جهاز الكمبيوتر الخاص بنا والوصول إلى الشبكة التي يتصل بها.

بالإضافة إلى ذلك ، قد يشعر العديد من المستخدمين بعدم الارتياح عند التفكير في أن المعلنين وغيرهم يقومون بالوصول إلى معلوماتنا الشخصية وتتبعها من خلال المتصفح.
«لحسن الحظ ، هناك الكثير الذي يمكنك القيام به لإدارة هذه المخاطريقول فيل مونكستر من فريق شركة الأمن الرقمي العالمية ESET. دعونا نلقي نظرة على بعضها.

أهم 6 تهديدات للمتصفح

هناك العديد من التهديدات: تستهدف بعض المتصفحات بشكل مباشر أكثر من غيرها. هذه بعض من أهمها:

1. استغلال الثغرات الأمنية في المتصفحات أو الإضافات / الإضافات التي ربما تكون قد قمت بتثبيتها. يمكن استخدام هذا التكتيك لسرقة البيانات الحساسة أو تنزيل البرامج الضارة. غالبًا ما تبدأ الهجمات برسالة بريد إلكتروني للتصيد الاحتيالي أو بزيارة موقع ويب تم اختراقه أو يتحكم فيه المهاجم (من خلال التنزيل).
2. المكونات الإضافية الضارة: هناك الآلاف من المكونات الإضافية في السوق والتي يمكن للمستخدمين تنزيلها لتحسين تجربة التصفح الخاصة بهم. ومع ذلك ، يتمتع العديد منهم بامتياز الوصول إلى المتصفح. هذا يعني أنه يمكن استخدام المكونات الإضافية الضارة المزيفة لتبدو شرعية لسرقة البيانات وتنزيل برامج ضارة إضافية والمزيد.
3. تسمم DNS: DNS هو دفتر عناوين الإنترنت ، والذي يحول أسماء النطاقات التي نكتبها إلى عناوين IP حتى تتمكن المتصفحات من عرض صفحات الويب التي نريد زيارتها. ومع ذلك ، فإن الهجمات على إدخالات DNS المخزنة بواسطة جهاز الكمبيوتر الخاص بك أو على خوادم DNS نفسها قد تسمح للمهاجمين بإعادة توجيه المتصفحات إلى مجالات ضارة ، مثل مواقع التصيد الاحتيالي.
4. هجمات اختطاف الجلسة: يتم إصدار معرفات الجلسات من خلال صفحات الويب وخوادم التطبيقات عند اتصال المستخدمين. ولكن إذا تمكن المهاجمون من اختراق بيانات الاعتماد هذه أو اعتراضها (إذا لم يتم تشفيرها) ، فيمكنهم تسجيل الدخول إلى نفس مواقع الويب / التطبيقات التي تتنكر كمستخدمين. بعد ذلك ، من السهل سرقة البيانات الحساسة وربما المعلومات المالية.
5. هجوم رجل في الوسط / هجوم متصفح: إذا تمكن المهاجمون من التنقل بين المستعرض الخاص بك والمواقع الإلكترونية التي تزورها ، فقد يتمكنون من تعديل حركة المرور - على سبيل المثال ، إعادة توجيهك إلى صفحة تصيد أو تقديم برامج الفدية أو سرقة الروابط. هذا صحيح بشكل خاص عند استخدام شبكات Wi-Fi العامة.
6. استغلال تطبيقات الويب: يمكن أن تستهدف الهجمات مثل البرمجة النصية عبر المواقع تطبيقات على جهازك بدلاً من المتصفح. في هذه الحالة ، يتم استخدام المتصفح لتسليم الملف الضار أو تنفيذه.

الخصوصية: كما يراها الجميع

تتضمن كل هذه السيناريوهات أطرافًا أخرى ضارة. لكن دعونا لا ننسى الكميات الكبيرة من البيانات التي يجمعها مزودو الإنترنت ومواقع الويب والمعلنون كل يوم أثناء تصفح المستخدمين للإنترنت.

ملفات تعريف الارتباط هي أجزاء صغيرة من التعليمات البرمجية يتم إنشاؤها بواسطة خوادم الويب وتخزينها بواسطة متصفحك لفترة زمنية معينة. من ناحية أخرى ، يقومون بتخزين المعلومات التي يمكن أن تساعد في جعل تجربة التصفح الخاصة بك أكثر تخصيصًا - على سبيل المثال ، عرض الإعلانات ذات الصلة لك أو التأكد من أنك لست مضطرًا لتسجيل الدخول في كل مرة تزور فيها نفس موقع الويب. من ناحية أخرى ، فإنها تمثل مشكلة تتعلق بالخصوصية وخطرًا أمنيًا محتملاً إذا حصل المتسللون على ملفات تعريف الارتباط.

في الاتحاد الأوروبي وبعض الولايات الأمريكية ، يتم تنظيم استخدام ملفات تعريف الارتباط. ومع ذلك ، عند تقديم نافذة منبثقة للخيارات ، يقوم العديد من المستخدمين ببساطة بالنقر فوق الإعدادات الافتراضية وقبولها.

كيف تتصفح الإنترنت بأمان

يمكن للمستخدمين فعل الكثير لتقليل مخاطر الأمان والخصوصية أثناء تصفح الويب. بعضها خاص بالمتصفح - والبعض الآخر من أفضل الممارسات التي يمكن أن يكون لها تأثير إيجابي. فيما يلي بعض أفضل الممارسات الرئيسية:

1. قم بزيارة مواقع HTTPS فقط (بقفل على شريط عنوان المتصفح) ، مما يعني أن المتسللين لا يمكنهم مراقبة حركة المرور بين متصفحك وخادم الويب.
2. تعرف على معلومات حول التصيد الاحتيالي لتقليل مخاطر تهديدات المتصفح التي يتم إرسالها عبر البريد الإلكتروني والرسائل الإلكترونية. لا تقم أبدًا بالرد أو النقر فوق بريد إلكتروني عشوائي دون التحقق من تفاصيل المرسل. ولا تعطِ معلومات حساسة.
3. فكر قبل التنزيل التطبيقات أو الملفات. استخدم دائما المواقع الرسمية
4. استخدم تطبيق مصادقة متعددة العوامل (MFA) لتقليل تأثير سرقة بيانات الاعتماد.
5. استخدم VPN من مزود موثوق وليس نسخة مجانية. سيؤدي ذلك إلى إنشاء نفق مشفر لحركة المرور على الإنترنت لإبقائها آمنة ومخفية عن الأطراف الثالثة
6. استثمر في برامج الأمان من مورد موثوق
7. قم بتشغيل التحديثات التلقائية في نظام التشغيل والبرامج الخاصة بأجهزتك / أجهزتك
8. قم بتحديث إعدادات المتصفح الخاص بك لمنع التتبع وحظر ملفات تعريف الارتباط والنوافذ المنبثقة للجهات الخارجية
9. قم بإيقاف تشغيل الحفظ التلقائي لكلمة المرور في المتصفح ، على الرغم من أن هذا سيؤثر على تجربة المستخدم عند تسجيل الدخول
10. ضع في اعتبارك استخدام متصفح / محرك بحث يراعي الخصوصية لتقليل مشاركة البيانات المخفية
11. استخدم خيارات التصفح الخاصة (مثل وضع التصفح المتخفي في Chrome) لمنع تتبع ملفات تعريف الارتباط
12. حافظ على تحديث المتصفح والمكونات الإضافية، للحد من مخاطر الاستغلال الضعف. قم بإلغاء تثبيت المكونات الإضافية القديمة لتقليل احتمالية الهجمات.

العديد من النصائح المذكورة أعلاه اختيارية وتعتمد على مدى قوة مخاوف الخصوصية لديك. يرغب بعض المستخدمين في قبول نسبة معينة من التتبع في مقابل تجربة تصفح أكثر سلاسة. ومع ذلك ، فإن نصائح الأمان (مثل HTTPS والتحديثات التلقائية وبرامج الأمان) ضرورية لتقليل تعرضك للتهديدات السيبرانية. تصفح سعيد.

خبر صحفى

لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn

اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!

تابعنا على Telegram (اللغة الإنجليزية) تیلیجرام لتكون أول من يتعلم أخبارنا!