Mitrosbusters Sfaturi de securitate periculoase nu ar trebui să urmeze
Când vine vorba de securitatea internetului, toată lumea și vărul lor au sfaturi pentru a vă oferi cele mai bune pachete de software de instalat, site-uri nedorite pentru a nu fi de acord sau cele mai bune practici atunci când vine vorba de parole. Sau poate că nu ați ascultat pe alții și nu aveți convingeri proprii despre securitatea internetului? În acest caz - această postare este pentru dvs. Să aruncăm o privire la unele dintre cele mai comune credințe - ar putea spune unii mituri - despre securitatea internetului.
Notă: Unele dintre aceste citate rezultă dintr - un sondaj realizat în 2011 la 16.000 de utilizatori de internet prin G Data Software. Voi folosi datele lor doar în scopuri ilustrative, iar noi vom aborda și vom dezvălui oarecum fiecare mit.
Parola mea este sigură
Este adevarat? Nu. Unu. Pic.
Deci, aveți o parolă ridicol de lungă, plină de numere și punctuație? De fapt, este atât de lung și de neîntemeiat că îl folosiți doar pe fiecare locație? Uh oh. Tot ceea ce este nevoie pentru ca un singur site să aibă o securitate mai mică decât cea perfectă și brusc această parolă este cunoscută tuturor. Majoritatea site-urilor stochează parolele utilizatorilor utilizând un sistem de “hashes și sărare”, un proces care asigură că, în timp ce parolele utilizatorilor pot fi verificate, parola nu poate fi recuperată la o dată ulterioară de nimeni - nici măcar cu acces direct la baza de date. Dar, atunci unele site-uri nu au acelasi nivel de securitate si tot ce trebuie este unul.
Uneori, hackerii nici măcar nu au nevoie “sparge” nimic - utilizatorii care optează pentru o parolă scurtă sau bine cunoscută - chiar și atunci când au șters și au sărat - pot fi cu ușurință deduse din listele de parole comune. Pentru a pur și simplu - comparând rezultatul hashing-ului “12345” cu baza de date va dezvălui toți utilizatorii care au aceeași parolă. Faceți acest lucru de multe ori cu o listă de parole comune, și aveți o listă lungă de conturi hacked, gata pentru revânzare sau publicare.
Deci, ce este cel mai bun mod de a vă asigura conturile? O parola lunga, unica, dar memorabila pentru fiecare cont este cea mai buna - dar si mai bine este autentificarea cu doua factori. Ce este autentificarea cu doua factori si ce ar trebui sa il folositi? Ce este autentificarea cu doi factori si ce ar trebui sa folositi autentificarea cu doua factori (2FA) este o metodă de securitate care necesită două modalități diferite de a vă demonstra identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită numai cardul, ... Citește mai mult .
Am instalat software AV, așa că sunt în siguranță
Este adevarat? Nu.
Mulți utilizatori sunt loviți într-un fals sentiment de securitate pe care îl aduc diverse pachete software; adevărul este că cea mai mare problemă este utilizatorul. Un pachet anti-malware sau o suită de securitate pe internet nu poate face decât atât de mult pentru a proteja utilizatorul - nu este rezistent și nimic nu va oferi protecție completă. Dacă cineva te telefonează pretinde că e din partea Microsoft Ce este Fake Tech Support și de ce nu ar trebui să ai încredere în tot ceea ce vezi pe Google Ce este suportul tehnic fals și de ce nu ar trebui să ai încredere în tot ce vezi pe Google Esti la domiciliu, treaba ta. Dintr-o dată, sună telefonul. Tu ridici, și este Microsoft (sau Norton, sau Dell, sau ...). În mod specific, este un inginer de suport și este preocupat de ... Citește mai mult și le dai acces complet de la distanță la PC pentru a rezolva o problemă necunoscută,.
În general, nu aveți nevoie de software de securitate dacă urmați câteva sfaturi de bază 10 Moduri ușoare de a nu obține niciodată un virus 10 Moduri ușoare de a nu obține niciodată un virus Cu o antrenament de bază puțin, puteți evita complet problema virușilor și malware-ului pe computerele dvs. dispozitive mobile. Acum vă puteți liniști și vă puteți bucura de internet! Citiți mai multe, aflați care sunt amenințările și acționați cu prudență.
Veți afla când sunteți infectat
Este adevarat? Nu, veți fi indiferenți.
93% dintre respondenți au presupus că ar ști despre malware dacă ar fi fost infectați, dar acest lucru nu poate fi mai departe de adevăr. Malware-ul modern este stealthy și greu de detectat - nu va lansa un milion de pop-up-uri care vă vor spune să subcriptați la ceva, deoarece ar fi un semnal clar pentru utilizator că ceva nu este în regulă. În schimb, va sta liniștit în fundal, oferind în secret controlul unui atacător la distanță, salvând apăsările de la tastatură pentru a asculta accesul la contul bancar sau trimiterea ezitând în mod șoc prin e-mailuri spam de către milioane. Nu toate programele malware sunt prostești.
Sunt un utilizator Mac - nu trebuie să vă faceți griji
Este adevarat? Nu complet, dar șansele dvs. sunt cu siguranță reduse.
Deși malware-ul care vizează în mod specific Mac-urile este minim, cu siguranță există; odată ce vă implicați în Java și Flash ca vectori de distribuție, numărul de posibile atacuri crește. Din fericire, Apple a făcut și progrese în acest domeniu, iar acum refuză să ruleze un software care nu este implicit de la un dezvoltator semnat - deși acest lucru este ușor de suprasolicitat de către utilizator.
Windows - în mod specific mai batran versiuni de Windows și Internet Explorer în special - rămân cel mai popular țintă datorită proliferării lor pure pentru obiectivele potențiale și faptului că utilizatorii sunt susceptibili să fie oarecum mai puțin tehnic savvy.
Este de la un prieten, deci trebuie să fie în siguranță
Este adevarat? Cu siguranță nu.
Chiar dacă e-mailul sau mesajul Facebook este de la un prieten de încredere, mesajul în sine nu poate fi de încredere. Acest lucru este valabil atât pentru mesaje instantanee, cât și pentru Skype, și uneori chiar și pentru SMS-uri. Victima va instala malware-ul, care apoi continuă să contacteze sistematic pe toată lumea din agenda sau lista de prieteni.
Deci, cum să rămâi în siguranță?
- Prieteni, nu permiteți prietenilor să folosească vreodată link-uri scurte!
- Nu instalați aplicații Facebook aleatoare, în ciuda faptului că sunt tentante.
- Nu utilizați instrumente IM de la terțe părți care nu sunt extrem de bine cunoscute deja.
- Dacă bănuiți că ceva a fost spam și nu un mesaj autentic, întrebați-i doar.
Dacă îi spun unui spammer să nu mă trimită prin e-mail, mă vor elimina din lista lor de discuții
Este adevarat? Nu.
Destul de opus de fapt - dacă răspundeți la e-mailurile spam sau faceți clic pe de dezabonare link, de fapt, chiar verificați către spammer că sunteți o persoană reală - o adresă legitimă - și veți fi pur și simplu adăugați la mai multe liste de țintă. Cele mai multe dintre aceste e-mailuri sunt trimise în vrac - generate de un pachet software care nu are idee dacă adresa de e-mail este chiar reală. Dacă faceți clic pe usubscribe, pur și simplu semnalizați că software-ul spam a fost corect.
Cel mai bun lucru de făcut? Apăsați butonul de spam, astfel încât software-ul sau furnizorul dvs. de e-mail să îmbunătățească baza de date spam.
Malware vine de la atașamente de e-mail
Este adevarat? Nu chiar.
54% dintre utilizatori au considerat că e-mailul este metoda principală de distribuire pentru malware; dar cred că știm cu toții suficiente pentru a nu descărca atașamentele e-mail aleatoare în zilele noastre. Acestea cu siguranță există încă, dar este mai frecvent să includeți o legătură nevinovată care vă trimite la un site web care conține malware-ul care va descărca automat.
Desigur, nici o problemă pentru nici un utilizator inteligent - Gmail și alți furnizori îi elimină automat pe cei mai mulți dintre ei și majoritatea vor atașa fișiere atașate virușilor. Oricare dintre atacurile bazate pe link-uri care vor trece vor fi în mod invariabil sub formă de URL scurtatsau ceva evident fals. Iată un sfat: microsoft.someothersite.com nu are nimic de a face cu Microsoft, și de conectare.paypalprocessing.co.cc nu are nimic de-a face cu Paypal - verificați întotdeauna nivelul rădăcină al domeniului înainte de a da clic. Dacă ceva vă cere să vă conectați din anumite motive, atunci tastați adresa pe care o utilizați întotdeauna direct în bara de adrese a browserului și nu faceți clic pe nimic în e-mail. Nici un serviciu nu va fi vreodată te rog “confirmă parola” sau detalii de cont prin e-mail, mai ales nu băncile! Și în final - scurte URL-uri ca Bitly.com/123asdf nu sunt niciodată de încredere pentru că nu aveți idee în ce direcție se află.
Nu faceți clic pe linkurile din e-mailuri, cu excepția cazului în care sunteți 100% sigur de locul unde se află. Simplu.
Doar a merge la un site web nu te poate infecta
Este adevarat? Mai ales.
48% dintre utilizatorii de internet chestionați au crezut că vizitarea unui site nu vă poate infecta. Acest lucru este, și nu este adevărat. Dacă utilizați un browser securizat, cum ar fi Chrome, care utilizează o tehnică numită “sandbox” pentru a plasa fiecare tabă în propriul loc de joacă virtual fără acces la resursele sistemului, atunci da, această afirmație este, în general, adevărată. Java este excepția de la aceasta însă și așa este bliț; dacă aveți activat aceste tipuri de pluginuri terțe părți, acestea pot fi folosite pentru a infecta calculatorul dvs., indiferent de browser. Cea mai recentă versiune de Flashbox Sandbox Flash, ar trebui să notăm.
Cel mai bun sfat? Dezinstalați Java, și dezactivați Flash în mod implicit. Puteți să o activați pentru anumite site-uri atunci sau să aprobați plugin-ul numai atunci când este necesar. Dacă utilizați o versiune mai veche a Internet Explorer - opriți-o și descărcați ceva mai sigur imediat.
Malware-ul provine din site-uri ilegale de partajare de fișiere
Este adevarat: Parțial
da, site-urile ilegale de partajare de fișiere sunt o modalitate ușoară de a distribui un virus - nu puteți verifica legitimitatea unui joc care a fost pre-hacked, așa cum nu știți cu certitudine că filmul pe care îl descărcați nu va fi de fapt un .executabil fișier sau au ceva rău încorporat. Sau puteți? Cei mai mulți utilizatori de fișiere de pe site-uri precum PirateBay știu suficient pentru a evita încărcările anonime sau membrii nerecunoscuți, optând să le descarce doar pe membrii de încredere (cu un craniu verde sau roz și crosetarii de lângă utilizator). În plus, există un mic lucru numit comentarii - în cazul în care primii cinci utilizatori verifică faptul că acest torrent într-adevăr scanează pozitiv pentru malware, atunci iată un sfat rapid - nu îl descărcați. Un studiu din 2009 a arătat că aproximativ 20% din torente conțin malware peste un mic eșantion de 70 de descărcări, deși toate acestea au fost de la “public” site-uri torrent precum BushTorrent și BTJunkie. Raportul malware pe un tracker torrent privat Cele mai bune 3 trackere personale Torrent că ar trebui să fie invitat la cele mai bune 3 trackere private Torrent pe care ar trebui să fie invitat la La fel ca vechile zile Napster vechi, totuși, site-uri torrent publice și trackere sunt pline cu troieni și alte gunoi. Cea mai bună modalitate de a vă bucura de experiența de partajare a fișierelor este obținerea unei invitații la unul dintre ... Citește mai mult ar fi semnificativ mai mic.
“Regulat” site-urile web sunt în continuare metoda preferată de livrare: un studiu mai recent realizat de Sophos a susținut că 30.000 de site-uri Web sunt infectate zilnic și că 80% dintre acestea sunt site-uri legitime care au fost hackate sau injectate cu cod rău intenționat, decât configurate în mod specific pentru a găzdui programe malware. Din fericire pentru dvs., Google menține o bază de date destul de cuprinzătoare a acestor site-uri, la care scanerele automate Google Bot adaugă 9.500 de site-uri infectate zilnic.
Site-urile adulte sunt mai periculoase decât site-urile generale
Este adevarat? Da și nu.
Site-urile adulte - adică cele plătite - sunt mai motivați să-și păstreze clientela și, prin urmare, să nu le facă să fie infectate și, în general, sunt mai sigure pentru a-și proteja conținutul. Cu toate acestea, dacă ieșiți în căutarea materialelor gratuite, acele site-uri vor conține, aproape sigur, link-uri rău-intenționate și butoane false de descărcare - făcând clic pe aceste rezultate în veniturile pentru site-uri.
Nu vă lăsați păcăliți să credeți că sunt doar acele tipuri de site risqué care conțin malware, deși; nu este. Orice site poate fi victima unui atac, deoarece infractorii doresc doar să infecteze cei mai mulți utilizatori - un site de încredere este o țintă primordială pentru un hacker.
Trebuie să deschideți un fișier pentru a fi infectat
Este adevarat? nope.
22% din studiul utilizatorilor crede că pentru a fi infectat, utilizatorul a trebuit să deschidă un fișier special sau să îl execute; acest lucru nu este adevărat. Exploatarea lacunelor existente permite unui atacator să ruleze un fișier fără intervenția utilizatorului. Cele mai multe sisteme de operare includ acum un fel de măsuri de siguranță care solicită utilizatorului să execute ceva, dar din nou, mulți utilizatori vor face clic pe orb pentru a permite acest lucru, iar acest lucru nu este necesar chiar dacă atacul utilizează o platformă ca Java pentru a livra sarcina utilă.
Instalarea mai multor software de securitate vă face mai siguri
Este adevarat: Improbabil
Deși personal sunt de părere că un singur software de securitate este prea mare, există acei utilizatori care insistă să instaleze o mulțime de firewall-uri la nivel de sistem, anti-virusuri, scanere malware, plus pagini în valoare de pluginuri de browser. Rezultatul net? Un browser extrem de lent, probleme grave de performanță cu computerul, blocarea fișierelor, pornirea întârziată și frustrarea generală. Și, desigur, nici o protecție suplimentară.
Dacă sunteți genul de persoană care îi place analogiile, încercați acest lucru: instalarea mai multor suite de securitate este ca și cum ați adăuga mai multe încuietori la ușă. Dacă un hoț vrea cu adevărat să intre, ei vor rupe o fereastră în schimb; singura victimă reală ești prin faptul că ai petrecut încă 3 minute deblocând-o de fiecare dată când părăsi casa.
Știți despre alte mituri de securitate că sunteți bolnav de auz? Spune-ne în comentarii!
Credit de imagine: Shutterstock - parola
Explorați mai multe despre: Anti-Malware, Firewall, Java.