Analiza

Raporti: Kriminelët mund të aksesojnë lehtësisht të dhënat tuaja përmes shfletuesit ueb që ju përdorni.

Mar 9 2018
0 Shpërndarje
Hulumtimi parashtron mënyrat e shumta që kriminelët bëjnë për të nxjerrë të dhënat e ruajtura në shfletuesin tuaj. Asnjëherë mos e paramendoni që fjalëkalimi juaj ruhet në mënyrë të sigurt. Raporti: Kriminelët mund të aksesojnë lehtësisht të dhënat tuaja përmes shfletuesit ueb që ju përdorni.

Një hulumtim i ri tregon se përdorimi i përditshëm i një shfletuesi ueb i ofron kriminelëve më shumë mundësi për të mbledhur të dhënat tuaja personale.

Sipas firmës së Inteligjencës Kibernetike Exabeam, çdo gjë, që nga vendndodhja juaj, orët e punës, bankat dhe fjalëkalimet janë të disponueshme për kriminelët.

Hulumtimi parashtron mënyrat e shumta që kriminelët ndjekin për të nxjerrë të dhënat e ruajtura në shfletuesin tuaj. Asnjëherë mos e paramendoni që fjalëkalimi juaj ruhet në mënyrë të sigurt.

Për të përcaktuar se çfarë informacioni ruhet në një shfletues, Exabeam vizitoi faqet më të njohura në internet të listës së 1,000 faqeve më të vizituara sipas Alexa. Si rezultat, studiuesit ishin në gjendje të nxjerrin përdoruesit e llogarisë, adresat e e-mail-eve të lidhura, termat e kërkimit, titujt e e-mail-eve dhe dokumenteve të shikuara dhe skedarët e shkarkuar.

Përveç kësaj … nëse një përdorues kishte zgjedhur që shfletuesi të ruajë fjalëkalimin e tij, ne ishim në gjendje të nxjerrim ato emra dhe fjalëkalime të ruajtura për të gjitha faqet e testuara“, tha Exabeam në një postim blog.

Mjetet e tregtisë të viruseve

Hakerat mund të mbledhin të dhëna të ruajtura në shfletuesin tuaj duke përdorur një shumëllojshmëri virusesh në dispozicion të tyre. Përveç krijuesve të infostealers dhe ransomware, ekzistojnë mjete që vjedhin fjalëkalimet e ruajtur nga Microsoft Edge, Mozilla Firefox, Google Chrome, Safari dhe Opera, sipas Exabeam, duke përfshirë një të quajtur Nirsoft.

Google nuk iu përgjigj një kërkese për koment, ndërsa një zëdhënës i Mozilla tha se përdoruesit duhet gjithmonë të përditësojnë versionin më të fundit të shfletuesit dhe të instalojnë një program antivirus.

Ndërkohë që janë projektuar për të ndihmuar përdoruesit të rimarrin fjalëkalimet e tyre, këto programe mund të keqpërdoren,” tha Exabeam. Disqet USB me softuer të specializuar gjithashtu mund të nxjerrin të dhëna nga një kompjuter i hapur në një hapësirë ​​pune të përbashkët.

Të dhënat e vendndodhjes

Një nga rastet më të fundit të asaj që mund të ndodhë është gjurmuesi i fitnesit Strava, i cili pa dëshirë zbuloi vendet e bazave ushtarake të SHBA dhe personelin në ato baza, duke përfshirë bazat në Afganistan dhe Siri, sipas raporteve. Këto të dhëna  mund të ndërlidhen me llogaritë e mediave sociale, duke vënë në rrezik ushtrinë – dhe natyrisht edhe individët.

Ndërsa informacioni nga aplikacionet si Strava është shumë i fokusuar, informacioni i ruajtur në shfletuesin tuaj të internetit është shumë i gjerë dhe mund të zbulojë të gjitha llojet e gjërave për ju, nga zakonet e blerjeve deri te çështjet mjekësore dhe vendodhjet  fizike,” tha Ryan Benson, hulumtues i lartë i kërcënimeve në Exabeam, tha për Fox News.

Benson po ashtu vë në dukje pyetjet e kërkimit që ju i drejtoni shfletuesit të cilat  mund të zbulojnë informacione si: “Çfarë problemesh po luftoni, çfarë jeni të interesuar, ku jetoni … Sulmuesit mund t’ju profilizojnë pastaj – ku shkoni, ku punoni, çfarë ju intereson dhe njerëzit me të cilët  ju shoqëroheni – dhe mund të  krijojnë  një sulm  kundër jush.

Mënyrat për të mbrojtur veten.

Benson rekomandon përdorimin një zgjidhjeje nga një pale e tretë për ruajtjen e fjalëkalimeve, e cila është zakonisht një mënyrë më e sigurt për të ruajtur fjalëkalimet. Ai gjithashtu rekomandon që të mundësohet legalizimi i shumë faktorëve.

Nëse keni shumë faktorë mbrojtës  të aktivizuar, edhe nëse një sulmues ka vjedhur fjalëkalimin tuaj, ata ende nuk do të kenë mundësi të hyjnë në llogarinë tuaj pa pasur qasje në faktorin tuaj të dytë, gjë që zakonisht është shumë më e vështirë“, tha Benson.

Në postim, Exabeam gjithashtu ofron një grafik që tregon si të mbroni veten. Përveç menaxhuesve të fjalëkalimeve të palës së tretë, mund të zgjedhësh të çaktivizosh (ose të mos zgjedhësh të aktivizosh) parametrat e plotësimit automatik dhe “ruaj fjalëkalimin”.

Strategjitë e tjera përfshijnë shfletimin në “formën  e fshehtë” (Incognito Mode – Ku historia e shfletimit është e çaktivizuar), çaktivizimin e cookies dhe pastrimin rregullisht e të gjitha (ose të përzgjedhura) të dhënave të shfletimit. /PCWorld Albanian

Lajmet e fundit>