Jei turite apsilankyti svetainėje, kurios URL nėra HTTPS, jūsų duomenys nėra saugūs. Štai ką galite padaryti.

Priešingai nei HTTPS, nesaugi HTTP svetainė nešifruoja jūsų duomenų, kai jie perduodami iš naršyklės į svetainės serverį. Jame nėra SSL (Secure Socket Layer) šifravimo, kuris pakeičia jūsų ryšį atsitiktiniais simboliais, kad jis būtų paslėptas nuo pašalinių asmenų, todėl kibernetiniams nusikaltėliams lengviau pasiekti vartotojo duomenis.

Šiuo metu dauguma naršyklių gali atskirti saugias ir nesaugias svetaines rodydamos užrakto piktogramą šifruotoms svetainėms ir įspėjimą „Nesaugios“ nešifruotoms svetainėms. Kai tik pamatysite šį įspėjimą, turėtumėte užtikrinti, kad apsaugote savo duomenis, vadovaudamiesi toliau nurodytomis saugos praktikomis.

1. Naudokite naujausią programinę įrangą

Kenkėjiškos svetainės arba tos, kuriose bandoma įdiegti kenkėjišką programą jūsų įrenginyje, dažnai valdomos naudojant neapsaugotą HTTP. Užkrėsdami jūsų sistemą, įsilaužėliai gali visiškai kontroliuoti jūsų kompiuterį ir pavogti neskelbtiną informaciją, pvz., finansinę informaciją, naudotojų vardus ir slaptažodžius.

Tiesiog apsilankykite kenkėjiškoje svetainėje gali pakakti, kad įsilaužėlis galėtų užkrėsti jūsų įrenginį; Jums net nereikia tyčia spustelėti jokių nuorodų ar atsisiųsti jokios programinės įrangos. Kenkėjiška programa automatiškai atsisiunčiama į jūsų kompiuterį be jūsų žinios, kai lankotės neapsaugotoje svetainėje.

„Drive-by“ atsisiuntimo atakos yra įsilaužimo metodas, plačiai paplitęs pažeistose ir neapsaugotose HTTP svetainėse. Kiekvieną kartą, kai kas nors apsilanko svetainėje, suaktyvinamas įsilaužėlių sukurtas kenkėjiškas scenarijus, nuotoliniu būdu nuskaitantis vartotojo įrenginį, ar nėra spragų, kurias jis gali naudoti kenkėjiškoms programoms platinti.

Kenkėjiška programa gali greitai įsidiegti kompiuteryje, jei aukos naršyklės, programos, operacinės sistemos ar papildiniai yra pasenę. Kenkėjiška programa gali greitai įsidiegti kompiuteryje, jei aukos naršyklės, programos, operacinės sistemos ar papildiniai yra pasenę. Nesaugios nuorodos ar iššokantieji skelbimai svetainėse dažnai nukreipia jus į naują skirtuką ir spustelėjus prašoma atsisiųsti konkrečią programinę įrangą. Net paspaudus "XNorėdami uždaryti skelbimą, užpuolikai gali užkrėsti jūsų kompiuterį kenkėjiška programa.

Įsilaužėliai gali pasinaudoti įdiegta kenkėjiška programa, kad pavogtų jūsų duomenis, daugiausia stebėdami jūsų tinklo veiklą ir srautą, sunaikinti informaciją, neleisti įrenginiui tinkamai veikti ir netgi siųsti į savo kompiuterį daugiau kenkėjiškos programinės įrangos kompiuteris.

Turite atnaujinti operacinę sistemą, naršykles, plėtinius ir kitas programas su interneto prieiga, kad apsaugotumėte įrenginį. Jei jie nebuvo pataisyti su naujausiais saugos naujinimais, įsilaužėliai gali pasinaudoti šiuo pažeidžiamumu ir užpulti jūsų sistemą.

Svarbiausia, rekomenduojame įdiegti atnaujintą antivirusinę programinę įrangą. „Drive-by“ atsisiuntimai vyksta tyliai be jūsų žinios, tačiau antivirusinė programinė įranga gali greitai juos aptikti.

2. Atsisiųskite saugos priedus

Jūsų antivirusinė programa apsaugos visą jūsų sistemą, bet kai lankotės neapsaugotoje HTTP svetainėje, jums gali prireikti papildomo apsaugos sluoksnio. Saugos priedai arba plėtiniai yra mažos programinės įrangos dalys, kurios gali padėti padidinti jūsų naršyklės saugumą ir privatumą.

Saugos priedai gali išjungti stebėjimo priemones, užšifruoti slaptažodžius, blokuoti iššokančiąją reklamą ir netgi nustatyti, ar svetainė yra saugi. Yra daugybė saugos plėtinių, skirtų pagrindinėms interneto naršyklėms, tokioms kaip „Google Chrome“, „Firefox“, „Brave“, „Opera“ ir „Microsoft Edge“.

Rekomenduojame šiuos saugos priedus:

  • AVG nuorodų skaitytuvas: Jo integruotas svetainių saugos skaitytuvas apsaugo nuo kenkėjiškų programų ir sukčiavimo atakų nesaugiose svetainėse.
  • „Bitdefender TrafficLight“.: patikrinama kiekviena jūsų lankoma svetainė ir apribojamos visos svetainės dalys, kuriose yra kenkėjiško turinio.
  • Dashlane: Dashlane yra užšifruota slaptažodžių tvarkyklė, o tai reiškia, kad net jei įsilaužėlis aptiks jūsų vartotojo vardus, jis negalės pasiekti jūsų paskyrų.
  • Pasitikėjimo tinklas: tai naudoja mašininio mokymosi (ML) algoritmus, saugos patikras ir peržiūrų / įvertinimų patikras, kad nuskaitytų svetaines dėl kenkėjiškos veiklos.

Naršyklės plėtiniai gali veiksmingai prieštarauti vienas kitam ir sumažinti kito poveikį. Taigi, kai kalbama apie naršyklės plėtinius, turėtumėte taikyti taisyklę „mažiau yra daugiau“.

Be to, atsisiųskite naršyklės plėtinius iš oficialios pageidaujamos naršyklės internetinės parduotuvės ir atlikite tam tikrą kūrėjo fono tyrimą, kad įsitikintumėte, jog priedai yra saugūs.

3. Naudokite VPN

Jūsų IP adresas neturėtų būti viešai skelbiamas nesaugioje svetainėje, nes tai gali atskleisti jūsų vietą ir kelti pavojų. Piratai gali gauti jūsų Asmenį identifikuojanti informacija (PII) naudojant jūsų IP adresą, kuriame yra jūsų saugos numeris, gimimo data ir kita informacija. Jie gali parduoti jūsų duomenis tamsiajame žiniatinklyje arba naudoti juos kibernetiniams nusikaltimams vykdyti.

Visų šių problemų galite išvengti naudodami virtualų privatų tinklą (VPN), kuris pakeičia jūsų IP adresą kitu. Siekdami apsaugoti jūsų tikrąją vietą, įsilaužėliai galės matyti tik VPN serverio, prie kurio esate prisijungę, IP adresą, o ne tikrąjį IP adresą. Be to, visi duomenys, keliaujantys tarp tinklų, yra užšifruoti, t. y. padaromi neįskaitomi be tinkamo iššifravimo rakto!

4. Įgalinti dviejų veiksnių autentifikavimą

Įsitikinkite, kad visose paskyrose suaktyvintas dviejų veiksnių autentifikavimas (2FA). Norėdami pasiekti savo paskyrą naudodami 2FA, turite įvesti vienkartinį kodą, kurį gausite el. paštu arba tekstiniu pranešimu. Net jei įsilaužėliai gaus prieigą prie jūsų prisijungimo kredencialų, jie neturės prieigos prie vienkartinio slaptažodžio.

Laimei, dauguma neapsaugotų svetainių atsisiunčiamų kenkėjiškų programų negali užkrėsti jūsų tinklo ar SIM kortelės, todėl užpuolikai negali gauti jūsų 2FA kodo.

Dviejų veiksnių autentifikavimas apsaugos jus, jei svetainė nukreips jus į netikrą puslapį, kuriame prašoma prisijungti prie paskyros. Tai, kad netikra svetainė neprašys vienkartinio slaptažodžio, aiškiai rodo, kad tai nėra teisėta jūsų teikėjo svetainė.

Nors įsilaužėliai kartais gali apeiti dviejų veiksnių autentifikavimą, tai vis tiek yra papildoma saugumo priemonė, kurią verta naudoti siekiant apsaugoti paskyrą.

5. Išvalykite istoriją, slapukus ir talpyklą

Nors išvalius naršymo istoriją galima pašalinti puslapių peradresavimus į nepažįstamas svetaines ir iššokančiuosius skelbimus, tai nepašalina kenkėjiškų programų iš jūsų sistemos. Tačiau jis ištrina visus išsaugotus slaptažodžius ar vartotojo vardus.

Jūsų slaptažodžiai nebebus saugomi jūsų naršyklėje, todėl net jei jūsų kompiuteris bus įsilaužtas, užpuolikai negalės pasiekti jūsų prisijungimo duomenų.

Kodėl turėtumėte vengti lankytis neapsaugotose HTTP svetainėse?

Nesaugiose HTTP svetainėse trūksta šifravimo, todėl jūsų asmeniniai duomenys, tapatybė ir slaptažodžiai gali būti pažeisti. Lankantis HTTP svetainėse rizika gali sumažėti, jei neįvesite jokios asmeninės informacijos ir nesiimsite reikiamų atsargumo priemonių, tačiau vis tiek geriau vengti nesaugių svetainių.

Kadangi HTTP nėra užšifruotas ir todėl nėra toks saugus kaip HTTPS, dauguma interneto naršyklių, įskaitant „Chrome“, pakeitė numatytąjį URL protokolą į „ https://".