Bezpečnost

Toto je pět největších bezpečnostních hrozeb pro váš prohlížeč: snadno se jim ale vyhnete

Jiří Palyza 04.03.2024

Internetové prohlížeče jsou každodenními nástroji mnoha z nás. Při svém používání jsou ale vystaveny celé řadě hrozeb, které na ně z online prostředí útočí. Podíváme se na pět nejčastějších spolu s tipy, jak se jim lze vyhnout.

Kapitoly článku

1. Phishing: zdravá nedůvěra a podezřívavost je vždy na místě
2. Nakažení škodlivým kódem prostřednictvím stahovaných souborů
3. Používání zastaralých verzí prohlížečů
4. Instalace rizikových rozšíření
5. Úplná klasika: slabá hesla

K pětici největších online hrozeb patří phishing, malwarové útoky prostřednictvím sdílení souborů, používání zastaralých prohlížečů, které už nejsou záplatovány bezpečnostními aktualizacemi, používání slabých hesel a instalace rizikových rozšíření.

Dobrou zprávou je, že není úplně těžké se před těmito riziky chránit. Ani poskytovatelé prohlížečů nezůstávají v nečinnosti a browsery neustále aktualizují o různé formy zabezpečení a ochrany před útoky.

1. Phishing: zdravá nedůvěra a podezřívavost je vždy na místě

Internetový prohlížeč Brave a nastavení jeho bezpečnosti — Zkuste si nastavit a využívat ochranu proti phishingu přímo v internetovém prohlížeči.

V oblasti online rizik jde o dlouhodobou klasiku, se kterou se můžeme setkávat neustále. Aktéři phishingových útoků k nim zpravidla zneužívají e-maily nebo textové zprávy. Jejich součástí často bývá odkaz na falešné webové stránky. Pokud se uživatel nechá zlákat a na aktivní odkaz klikne, zpravidla dojde k dalším přesměrováním, které v konečném důsledku vede k instalaci škodlivého kódu nebo krádeži dat.

Jak se chránit: ochranu proti phishingu obsahují všechny hlavní prohlížeče a je dobré ji mít aktivní. Pokud se ve Windows nespoléháte na Windows Defender, řešení třetích stran ji obvykle také mají.

Na každý pád buďte obezřetní, pokud jste žádáni o vložení citlivých nebo osobních údajů. Pokud se v prohlížeči zobrazí varovné zprávy, je dobré návštěvu konkrétního webu urychleně ukončit.

2. Nakažení škodlivým kódem prostřednictvím stahovaných souborů

Okno Zabezpečení Windows ve Windows 11 — Prohlédněte si ve svých Windows okno s názvem "Zabezpečení Windows". Stačí tento název zadat do vyhledávacího pole na Hlavním panelu a hned se vám zobrazí. Zde najdete spoustu důležitých nastavení, která je dobré aktivovat.

Další velmi častou hrozbou je klasický malwarový útok. Obvykle jde o škodlivý kód, který se stáhne do koncového zařízení uživatele. Typickým scénářem je instalace trojského koně, který zpřístupní komunikační porty, přes které do napadeného zařízení proudí mnohem závažnější druh škodlivého kódu.

Konkrétní hrozby mohou být různé, ale zpravidla zahrnují krádeže citlivých nebo osobních údajů, instalaci adwaru nebo ovládnutí kontroly nad zařízením s možností vzdáleného spouštění kódu.

Jak se chránit: základem je mít na počítači aktivní antivirový skener s pravidelně aktualizovanou databází virů. To vás ochrání před nejhorším. Pamatujte i na zdravou nedůvěru. I e-mail s adresou odesílatele, která patří vašemu šéfovi nebo některému z rodinných příslušníků, může být podvržený. Substituce hlavičky zprávy není pro dnešní kyberpodvodníky žádný problém.

3. Používání zastaralých verzí prohlížečů

Aktualizace prohlížeče Chrome — Čas od času prověřte, zda pro váš prohlížeč nejsou k dispozici aktualizace. Například v Chrome to najdete v Nastavení v části Pomoc / O prohlížeči Chrome.

Aktualizace prohlížečů jsou k dispozici často a je to dobře. U nejnovějších verzí probíhají automaticky a uživatelé jsou maximálně vyzváni k restartu browseru (např. u Edge). Problém je, že přibližně polovina prohlížečů, se kterými uživatelé pracují, není aktualizovaná, a může tedy obsahovat bezpečnostní chyby.

Jak se chránit: úplným základem, který bychom neměli opomíjet, je pracovat vždy s aktuálními verzemi browserů. Jedině tak máme zaručeno, že budou vybaveny bezpečnostními aktualizacemi a záplatami proti objeveným zranitelnostem. Updaty jsou po jejich uvolnění zpravidla velmi rychle k dispozici.

Mohlo by vás zajímat

Prohlížeč vás bude chránit jako antivirový program: nová verze umí pravidelnou kontrolu – aktivujte si ji

Bezpečnost

Laptop se symbolem visacího zámku na displeji

Nepřehlížejte proto upozornění ve vašem prohlížeči a jakmile vám signalizuje, že je k dispozici aktualizace, co nejdříve ji instalujte. Budete tak mít jistotu, že používáte verzi, ve které jsou ošetřeny bezpečnostní mezery.

4. Instalace rizikových rozšíření

Stránka pro instalaci rozšíření prohlížeče Edge — Před instalací rozšíření je vhodné najít nejvhodnější řešení. Dobrou orientací jsou hodnocení od uživatelů a diskuze.

Pro mnoho uživatelů jsou doplňkové moduly v prohlížečích nutností, protože je rozšiřují o funkce, které browsery samy o sobě nemají. Pro útočníky je to ale vítaná metoda, jak infiltrovat škodlivý kód.

Jak se chránit: při výběru rozšíření pro svůj prohlížeč buďte pozorní. Vhodným vodítkem pro vás by mohlo být hodnocení od ostatních uživatelů. Také je nanejvýš doporučené instalovat je z oficiálních platforem, a také si ověřit, kdo je vývojářem či poskytovatelem vybraného rozšíření.

5. Úplná klasika: slabá hesla

Správce hesel Bitwarden — Správce hesel bývá součástí základního vybavení internetových prohlížečů. Pokud k němu z jakéhokoliv důvodu nemáte důvěru, dobrým řešením je také samostatný nástroj pro práci s hesly.

Tak toto bývá častý problém i mimo svět internetových prohlížečů. Přihlašování k mnoha službám, účtům a profilům ale probíhá právě v prostředí browseru. Největší rizika zde představují jednoduchá hesla, tvořená číselnými řadami, opakovanými čísly, jmény, obecnými pojmy, nebo pořadím znaků na klávesnici. Typickým problémem je také používání stejného hesla pro více služeb.

Jak se chránit: pokud si nechcete pro správu hesel instalovat programy třetích stran, použijte správce zabudované přímo v prohlížečích. Více funkcí vám samozřejmě nabídnou specializované programy, například Bitwarden nebo KeePassXC.

Zdroj: LayerX