أنواع الهجمات والتهديدات في المتصفح وكيفية حمايتها

8 مايو 2022 مات ميلز نصائح والخدع 0

يعد الحفاظ على الأمن على الشبكة أمرًا ضروريًا ، نظرًا لوجود العديد من التهديدات التي يمكن أن تعرض البيانات الشخصية للخطر والتشغيل السليم للمعدات. لكنها أكثر أهمية عند استخدام برامج معينة ، مثل المتصفح. في هذه المقالة سوف نشرح ما هي أنواع ملفات الهجمات أو التهديدات التي يمكن أن تؤثر على المتصفح وكيف يمكننا حماية أنفسنا. سنقدم سلسلة من النصائح لاستخدامها الكروم, برنامج فايرفوكس والمتصفحات الأخرى التي تتمتع بقدر أكبر من الأمان.

أنواع الهجمات والتهديدات في المتصفح

ما التهديدات التي تؤثر على المتصفح

يمكن للقراصنة استخدام مجموعة متنوعة من أساليب الهجوم سرقة البيانات أو تعريض الأداء السليم للأنظمة للخطر. هذا ينطبق أيضا على المتصفح نفسها والتطبيقات الأخرى التي تتصل بالشبكة. من المهم معرفة أنواع الهجمات التي يمكن أن تؤثر علينا عند التصفح وبالتالي تكون قادرًا على اتخاذ تدابير للحماية.

ملحقات وهمية

النوع الأول من الهجوم الذي يمكنهم استخدامه لاختراق متصفحك هو شيء نستخدمه تمامًا كثيرا :. تعد المكونات الإضافية لمتصفح Chrome أو Firefox مفيدة جدًا وهناك الكثير منها. على سبيل المثال ، يتم استخدامها لتنظيم علامات التبويب ومديري التنزيل ومديري كلمات المرور وما إلى ذلك.

تكمن المشكلة في أن المتسللين يمكنهم استخدام امتدادات وهمية للضحية لتثبيت بياناتهم وسرقتها. عادةً ما تكون هذه الوظائف الإضافية على مواقع غير آمنة ، وروابط تأتي إلينا من الإنترنت ، وما إلى ذلك. يبدو أنها مشروعة ، لكنها في الواقع مصممة للخداع فقط.

من خلال امتداد وهمي يمكنهم جمع محفوظات الاستعراض وكلمات المرور والبيانات الشخصية. حتى أنهم قد يتمكنون من الوصول إلى المتصفح لتثبيت مكونات إضافية ضارة أخرى.

اختطاف الجلسة

نوع آخر من التهديدات التي يمكن أن تؤثر على المتصفح هو قرصنة الجلسة. متى نسجل في أي خدمة عبر الإنترنت ، مثل شبكة اجتماعية أو منتدى أو أي شيء ، يتم تعيين معرف جلسة فريد. هذا يجعل الجهاز الذي نستخدمه ، مثل الكمبيوتر ، يتبادل باستمرار هذا التعريف للتحقق من صحة الجلسة.

تأتي المشكلة عندما لا يتم تشفير معرف المصادقة هذا بشكل صحيح. يمكن أن يتسبب ذلك في اعتراضها من قبل المهاجم. يمكنهم اختطاف الجلسة والتصرف كما لو كانوا بالفعل مستخدمًا شرعيًا. يمكنهم إجراء عمليات شراء ومدفوعات ، وحظر حساب ، وسرقة معلومات سرية ، وما إلى ذلك.

يمكن أن يكون المتصفح بشكل خاص عرضة لمثل هذه الهجمات عندما تكون متصلاً بشبكة Wi-Fi غير آمنة. على سبيل المثال في مطار أو مركز تسوق ، حيث لا تعرف حقًا من قد يكون على تلك الشبكة.

أتاكويس كونتراديتيفوس

حقن SQL

نوع الهجوم الذي يؤثر أيضًا على التصفح هو إدخال SQL. ما يفعله المهاجم في هذه الحالة هو إرسال أوامر SQL إلى خادم ويب ومحاولة الوصول إلى تلك البيانات المخزنة أو تعديلها أو سرقتها. يمكنهم إتلاف نموذج ويب أو ملفات تعريف الارتباط والتلاعب بها لإدخال تعليمات برمجية ضارة في المتصفح.

سيؤدي هذا إلى تعرض الضحية ، عند دخولها إلى صفحة ويب ، لهجوم إلكتروني عن طريق تنفيذ تعليمات برمجية ضارة. من هناك يمكنهم سرقة المعلومات الشخصية وتفاصيل الدفع وكلمات المرور وما إلى ذلك. ومع ذلك ، في هذه الحالة ، سيؤثر ذلك على موقع الويب الذي نزوره أو الخادم الذي نحاول الوصول إليه من المتصفح.

هجمات MitM أو MitB

في هذه الحالة ، نتعامل مع نوع من الهجوم يقع بين الضحية والخادم الذي يحاول الوصول إليه. هذا هو ما يُعرف بهجمات Man in the Middle أو ، بشكل أكثر تحديدًا للمتصفح ، رجل في المتصفح الهجمات . هذا الأخير مسؤول عن اعتراض حركة مرور المتصفح.

ما سيفعلونه هو التقاط حركة المرور التي نرسلها ونستقبلها عند الدخول إلى صفحة ويب ، وتسجيل الدخول ، وما إلى ذلك. يمكنهم تعديل حركة المرور هذه ، وسرقة المعلومات ، وكلمات المرور ... بالإضافة إلى ذلك ، يمكن أن يغير ما نتلقاها عند الدخول إلى موقع ويب. على سبيل المثال ، يمكن أن يقودنا إلى صفحة ويب خاطئة تدعي أنها شرعية.

استغلال الثغرات الأمنية في المتصفح

بالطبع ، يمكن للمهاجم استغلال ثغرة أمنية في المتصفح. يمكنه سرقة كلمات المرور أو عرض محفوظات الاستعراض إذا استفاد من خطأ معروف ، إما في المتصفح نفسه أو في ملحق قمنا بتثبيته وقد يحتوي على بعض الضعف .

يعد هذا أمرًا كلاسيكيًا ، نظرًا لوجود العديد من الهجمات الإلكترونية التي تؤثر على جميع أنواع الأجهزة وتستفيد من هذا الظرف. إنهم يبحثون بشكل أساسي عن ثغرة أمنية تظهر حتى يتمكنوا من استغلالها وتحقيق هدفهم.

نصائح للبقاء في أمان

بعد شرح الأنواع الرئيسية للهجمات التي يمكن أن تؤثر على متصفحك عند إدخال صفحات الويب أو تسجيل الدخول إلى الأنظمة الأساسية ، سنقدم لك بعضًا منها نصائح أمنية . الهدف هو حماية بياناتك الشخصية قدر الإمكان وعدم التعرض لأي نوع من المخاطر.

دائما تحديث المتصفح

شيء أساسي هو أن يكون لديك دائمًا ملف تم تحديث المتصفح بشكل صحيح. بهذه الطريقة يمكنك تصحيح نقاط الضعف وتجنب بعض الهجمات التي شرحناها. قد تظهر عيوب تسمح للمتطفلين بالدخول ومنحهم الفرصة لسرقة المعلومات الشخصية.

لذلك ، قم دائمًا بتثبيت أحدث الإصدارات. في حالة Google Chrome ، انتقل إلى القائمة في الجزء العلوي الأيمن ، وانقر فوق "مساعدة" وانقر فوق "معلومات Google Chrome". سيعرض تلقائيًا الإصدار الذي قمت بتثبيته ، وإذا كان هناك إصدار أحدث ، فسيبدأ التثبيت تلقائيًا.

تحديث جوجل كروم

يحدث شيء مشابه مع المتصفحات الأخرى مثل Firefox. يجب عليك أيضًا الانتقال إلى "تعليمات" وإدخال "حول Firefox" والضغط على "تحديث". إنه شيء يتم إجراؤه تلقائيًا عادةً ، ولكن قد تظهر أخطاء ويجب القيام بها يدويًا.

استخدم برنامج الأمان

بالطبع ، للحفاظ على الأمان ومنع الهجمات على المتصفح ، يجب أن يكون لدينا دائمًا تطبيقات أمان مثبتة. من المهم أن يكون لديك ملف مكافحة الفيروسات جيدة ، مثل Windows المدافع نفسه أو أي بديل مثل Avast أو Bitdenfeder. هناك العديد من الخيارات ، المجانية والمدفوعة ، ولكن يجب عليك دائمًا تثبيت أحدها بضمانات.

ولكن بخلاف استخدام مضاد فيروسات ، يمكنك أيضًا الاعتماد على برامج أمان أخرى مثل a جدار الحماية أو حتى ملحقات المتصفح. هناك بعض المكونات الإضافية المحددة للحفاظ على الأمان ومنع الهجمات ، مثل WOT أو HTTPS Everywhere ، والتي تساعد في الحفاظ على الخصوصية.

تثبيت المكونات الإضافية بأمان

إذا كنت ستفعل تثبيت أي امتداد ، حتى بالنسبة للأمان كما أوضحنا ، من الضروري أن تقوم بتثبيتها بأمان. يجب أن تذهب دائمًا إلى متجر المتصفح الرسمي ، سواء كان Chrome أو Firefox أو المتصفح الذي تستخدمه. يجب تجنب تثبيت المكونات الإضافية من مصادر غير آمنة.

يمكن للمهاجم إنشاء امتداد مزيف أو تعديل امتداد شرعي لسرقة البيانات. يمكنهم التسلل إليها على الإنترنت واستخدامهم كطعم للضحية لتنزيلها وإضافة برامج ضارة بالفعل من شأنها أن تعرض أمنهم وخصوصيتهم للخطر عند التصفح.

الفطرة السليمة عند زيارة صفحات الويب

بالطبع ، هناك شيء أساسي الفطرة السليمة . في الواقع ، يمكننا القول أن معظم الهجمات ستتطلب منا ارتكاب خطأ. على سبيل المثال ، النقر فوق ارتباط ضار ، وتنزيل ملف يعد في الواقع برنامجًا ضارًا ، وتثبيت مكون إضافي للمستعرض مزيف ، وما إلى ذلك.

ما يجب عليك فعله هو الحفاظ دائمًا على التصفح الآمن ، وإدخال المواقع الموثوقة وتوخي الحذر عند تنزيل الملفات أو تثبيت أي شيء. سيمنع هذا العديد من أنواع الهجمات على المتصفح التي يمكن أن تعرض بياناتك وأدائها السليم للخطر.

تجنب الشبكات غير الآمنة

يمكن أن تظهر بعض الهجمات مثل Man in the Browser عندما نتصل به شبكات Wi-Fi غير الآمنة . لذلك ، من الضروري تجنب تلك التي يمكن أن تشكل خطرا. على سبيل المثال ، نحن نتحدث عن شبكات Wi-Fi في الأماكن العامة ، مثل المطار أو مركز التسوق.

في حال اضطررت إلى الاتصال بموقع غير موثوق به ، يمكنك دائمًا الاستفادة من ملف VPN برنامج. ما يفعله هذا النوع من التطبيقات هو تشفير الاتصال والسماح بحماية البيانات الشخصية عند تصفح الشبكة. يمكنك استخدام خيارات مثل NordVPN أو ExpressVPN ، والتي تعمل بشكل جيد للغاية.

باختصار ، كما رأيت ، هناك العديد من الهجمات التي يمكن أن تؤثر على المتصفح وتعرض بياناتك للخطر عند الوصول إلى الإنترنت. من المهم أن تتخذ تدابير احترازية في جميع الأوقات وأن تحمي بياناتك الشخصية عبر الإنترنت. يمكنك استخدام النصائح التي أظهرناها لتحسين الأمان.