Glavna stranica sigurnosti Opasni sigurnosni savjeti koji se ne trebaju slijediti

Opasni sigurnosni savjeti koji se ne trebaju slijediti

  • Lesley Fowler
  • 0
  • 1101
  • 203
Oglas

Kada je u pitanju internetska sigurnost, svi i njihov rođak imaju savjete da vam ponude o najboljim softverskim paketima za instaliranje, dodiranim web lokacijama za koje se treba izbjegavati ili o najboljim praksama kada su u pitanju lozinke. Ili možda nikad niste slušali druge i imali vlastita uvjerenja o sigurnosti na internetu? U tom slučaju - ovaj je post za vas. Pogledajmo nekoliko najčešćih uvjerenja - neka bi mogla reći mitovi - o internetskoj sigurnosti.

Napomena: Neki od ovih navoda rezultat su istraživanja iz 16.000 korisnika interneta iz 2011. godine G Softver za podatke. Njihove podatke koristit ću samo u ilustrativne svrhe, a mi ćemo se pozabaviti i ponešto razotkriti svaki mit.

Moja lozinka je sigurna

To je istina? Ne. Jedan. bit.

Dakle, imate smiješno dugu lozinku punu brojeva i interpunkcija? Zapravo je toliko dugačak i nepojmljiv da ga jednostavno upotrebljavate na svim stranicama? Uh oh. Sve je potrebno da jedna pojedinačna stranica ima manje od savršene sigurnosti i odjednom je ta lozinka svima poznata. Većina web lokacija pohranjuje korisničke lozinke pomoću sustava od “hashe i soljenje”, proces koji osigurava da se i korisničke lozinke mogu provjeriti, lozinku niko ne može naknadno uhvatiti - čak ni s izravnim pristupom bazi podataka. Ali tada neke web lokacije nemaju potpuno istu razinu sigurnosti, a sve što je potrebno jest jedna.

Ponekad, hakeri to i ne trebaju “pukotina” bilo što - korisnici koji se odluče za kratku ili dobro poznatu zaporku - čak i kad se hashe i slane - lako se može oduzeti od popisa uobičajenih lozinki. Jednostavno rečeno - uspoređivanje rezultata raspršivanja “12345” uz bazu podataka otkrivat će sve korisnike koji su imali istu lozinku. Učinite to više puta s popisom uobičajenih zaporki i imate dugačak popis hakiranih računa, spreman za preprodaju ili objavu.

Pa, što je najbolji način da osigurate svoje račune? Najbolja je duga, jedinstvena, ali pamtljiva lozinka za svaki račun - ali još bolja je provjera dvofaktorske provjere autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti dvofaktornu provjeru autentičnosti (2FA) je sigurnosna metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu,… .

Imam instaliran AV softver, tako da sam siguran

To je istina? Ne.

Mnogi korisnici uspavani su u lažnom osjećaju sigurnosti koji nude različiti softverski paketi; istina je da je najveći problem korisnik. Paket protiv zlonamjernog softvera ili internetski sigurnosni paket mogu učiniti toliko da zaštite korisnika - nije glupo zaštićen i ništa neće pružiti potpunu zaštitu. Ako vas netko nazove da se pretvara iz Microsofta Što je lažna tehnička podrška i zašto ne biste trebali vjerovati svemu što vidite na Googleu. Što je lažna tehnička podrška i zašto ne biste trebali vjerovati svemu što vidite na Googleu, sjedite kod kuće, misleći svoj vlastiti posao. Odjednom zazvoni telefon. Vi pokupite i to je Microsoft (ili Norton, ili Dell, ili…). Točnije, radi se o inženjeru za podršku, a on je zabrinut za ... i dajete im potpun udaljeni pristup vašem računalu kako bi riješili nepoznati problem, nijedan softver neće vas zaštititi.

Obično vam ne treba sigurnosni softver ako slijedite neke osnovne savjete. 10 Jednostavnih načina da nikad ne nabavite virus. 10 Jednostavnih načina da nikada ne nabavite virus Uz malo osnovne obuke, možete u potpunosti izbjeći problem virusa i zlonamjernog softvera na računalima i Mobilni uredaji. Sada se možete smiriti i uživati ​​u internetu! , naučite koje su prijetnje i ponašajte se oprezno.

Znat ćete kada ste zaraženi

To je istina? Ne - bit ćete pojma.

93% ispitanika pretpostavilo je da zna za zlonamjerni softver ako je zaražen, ali to ne može biti dalje od istine. Suvremeni zlonamjerni softver je krut i teško ga je otkriti - neće pokrenuti milijun skočnih prozora koji će vam reći da se pretplatite na nešto, jer bi to bio jasan signal korisniku da nešto nije u redu. Umjesto toga, tiho će sjediti u pozadini, potajno dajući kontrolu udaljenom napadaču, štedeći pritisake na tipke za slušanje pristupa bankovnim računima ili lukavo slanje neželjene e-pošte milijunima. Nisu svi zlonamjerni programi glupo očigledni.

Ja sam korisnik Maca - nema čega da se brinem

To je istina? Ne u potpunosti, ali vaše su šanse sigurno smanjene.

Iako je zlonamjerni softver koji posebno cilja Macu minimalan, on sigurno postoji; Jednom kada faktorirate u Java i Flash kao vektore distribucije, količina mogućih napada se povećava. Srećom, Apple je također napredovao po tom pitanju, a sada odbija pokretati softver koji prema zadanim postavkama nije od potpisanog razvojnog programera - mada to korisnik lako može nadjačati..

Windows - posebno stariji posebno verzije sustava Windows i Internet Explorera - ostaju najpopularniji cilj zbog čiste proliferacije potencijalnih ciljeva i činjenice da će vjerovatno biti korisnici nešto manje tehnički pamet.

To je od prijatelja, pa mora biti sigurno

To je istina? Većina sigurno ne.

Čak i ako je poruka e-pošte ili Facebooka od prijatelja pouzdanog, toj se poruci ne može vjerovati. To se računa i za trenutne poruke, i za Skype, a ponekad čak i za SMS. Žrtva će instalirati zlonamjerni softver koji će zatim sustavno kontaktirati sve osobe iz adresara ili na popisu prijatelja.

Pa kako ostati siguran?

  • Prijatelji, nemojte nekad prijateljima koristiti skraćene veze!
  • Ne instalirajte nasumične Facebook aplikacije, unatoč tome koliko mogu biti zanimljive.
  • Ne upotrebljavajte alate za treće strane koje već nisu izuzetno poznati.
  • Ako sumnjate da je nešto bilo neželjena pošta, a ne istinska poruka, samo ih pitajte.

Ako kažem neželjenoj pošti da me ne šalje e-poštom, uklonit će me sa svoje adrese e-pošte

To je istina? Ne.

Sasvim to suprotan zapravo - ako odgovorite na neželjenu poštu ili kliknete na odjaviti vezu, zapravo samo provjeravate spameru da ste stvarna osoba - zakonita adresa - i jednostavno ćete biti dodani na više ciljnih popisa. Većina tih poruka e-pošte šalje se skupno - generira softverski paket koji nema pojma je li adresa e-pošte čak i stvarna. Klikom na pretplatu jednostavno signalizirate da je softver za neželjeni poštu ispravan.

Najbolja stvar? Pritisnite tipku za neželjenu poštu kako bi softver ili pružatelj usluga e-pošte poboljšao bazu podataka neželjene pošte.

Zlonamjerni softver dolazi iz privitaka e-pošte

To je istina? Ne baš.

54% korisnika smatra da je e-pošta primarni način distribucije zlonamjernog softvera; ali mislim da svi znamo dovoljno da danas ne preuzimamo slučajne privitke e-pošte. To sigurno još uvijek postoji, ali češće je uvrstiti vezu nevinog izgleda koja vas šalje na web mjesto s zlonamjernim softverom koji će automatski preuzeti.

Naravno, to nije problem nijednom pametnom korisniku - Gmail i ostali davatelji filtriraju većinu njih automatski, a većina će privitke skenirati umjesto vas. Bilo koji od napada temeljenih na vezama uvijek će se pojaviti u obliku skraćeni URLs ili nešto očito lažno. Evo savjeta: microsoft.someothersite.com nema nikakve veze s Microsoftom i prijavom.paypalprocessing.co.cc nema nikakve veze s Paypalom - uvijek provjerite korijensku razinu domene prije klika. Ako se iz nekog razloga nešto traži da se prijavite, jednostavno upišite adresu koju uvijek koristite izravno u adresnu traku preglednika i ne kliknite ništa u e-poruci. Nijedna usluga neće ikad tražim od vas “potvrdi svoju lozinku” ili podatke o računu putem e-pošte, pogotovo ne banke! I na kraju - skraćeni URL-ovi kao Bitly.com/123asdf nikad nisu pouzdani jer nemate pojma kamo idu.

Ne klikajte na veze u e-porukama osim ako niste 100% sigurni kamo idu. Jednostavan.

Samo odlazak na web mjesto ne može vas zaraziti

To je istina? Uglavnom.

48% anketiranih korisnika interneta smatra da vas jednostavno posjetiti web mjesto ne može zaraziti. To je oboje, i nije istina. Ako koristite siguran preglednik - primjerice Chrome - koji koristi tehniku ​​nazvanu “sigurnosni okvir” kako biste svaku karticu postavili na svoje virtualno igralište bez pristupa sistemskim resursima, da, ova izjava općenito vrijedi. Java Izuzetak je, međutim, i tako je Bljesak; ako imate ove vrste dodataka treće strane, oni se mogu koristiti za zarazu vašeg računala bez obzira na preglednik. Moram napomenuti i najnoviju verziju Firefox sandbox-a Flash.

Najbolji savjet? Deinstaliranje Java, i onemogući Flash prema zadanom. Tada ga možete omogućiti za određene web lokacije ili odobriti dodatak samo kad je to potrebno. Ako koristite stariju verziju Internet Explorera - zaustavite ga i odmah preuzmite nešto sigurnije.

Zlonamjerni softver dolazi s ilegalnih web mjesta za dijeljenje datoteka

To je istina: Djelomično

Da, ilegalne web stranice za dijeljenje datoteka su jednostavan način distribucije virusa - ne možete provjeriti legitimitet igre koja je unaprijed hakirana, baš kao što sigurno ne možete znati da film koji preuzimate zapravo neće biti .eXE datoteku ili je ugrađeno nešto zlonamjerno. Ili možeš? Većina dijelitelja datoteka na web-lokacijama kao što je PirateBay znaju dovoljno da izbjegnu anonimne učitavače ili nepoštovane članove, odlučujući da preuzimaju samo one od pouzdanih članova (sa zelenom ili ružičastom lubanjom i križnim kostima pokraj svog korisnika). Uz to, postoji nešto što se zove komentari - ako prvih pet korisnika provjerava da li ovaj bujica zaista skenira na zlonamjerni softver, evo kratkog savjeta - ne preuzimajte ga. Studija iz 2009. pokazala je da je oko 20% bujica sadržavalo zlonamjerni softver u malom uzorku od 70 preuzimanja, iako su svi bili iz “javnost” bujice kao što su BushTorrent i BTJunkie. Omjer zlonamjernog softvera na privatnom torrent tracker-u i ostalo smeće. Najbolji način za uživanje u doživljaju dijeljenja datoteka je poziv na jedan od ... bio bi znatno manji.

“redovan” web stranice i dalje su preferirani način prikazivanja: nedavna anketa tvrtke Sophos tvrdila je da se 30.000 web stranica zarazi dnevno, te da je 80% web-lokacija legitimno, hakirano ili ubrizgano zlonamjernim kodom, a ne posebno postavljeno za hostiranje zlonamjernog softvera. Srećom po vas, Google održava prilično sveobuhvatnu bazu podataka o tim web lokacijama, u koje automatski skeneri Google bot dodaju 9 500 zaraženih web mjesta dnevno.

Mjesta za odrasle su opasnija od općih mjesta

To je istina? Da i ne.

Web lokacije za odrasle - tj. One koje su plaćene - više su motivirane da čuvaju svoju klijentelu i samim tim ih ne zaraze, i uglavnom su sigurnije u cilju zaštite njihovog sadržaja. Međutim, ako krenete u potragu za besplatnim stvarima, tada te web stranice gotovo sigurno sadrže zlonamjerne veze i lažne gumbe za preuzimanje - klikom na te rezultate u prihodima za web lokacije.

Nemojte se zavaravati da razmišljate kako samo takve rizične web stranice sadrže zlonamjerni softver; nije. Bilo koja web lokacija može biti žrtva napada, kako kriminalci jednostavno žele zaraziti većinu korisnika - web mjesto s najviše povjerenja glavni je cilj hakera.

Morate otvoriti datoteku da biste se zarazili

To je istina? Nope.

22% korisnika ankete smatra da je korisnik morao posebno otvoriti datoteku ili je pokrenuti; to jednostavno nije istina. Iskorištavanje postojećih rupa omogućuje napadaču pokretanje datoteke bez intervencije korisnika. Većina operativnih sustava sada uključuje neku vrstu zaštitnih mjera koje pitaju korisnika prije nego što pokrene bilo što, ali opet, mnogi će korisnici slijepo kliknuti dozvolu, a to čak i nije potrebno ako napad koristi platformu poput Jave za isporuku korisnog opterećenja..

Instaliranje više sigurnosnog softvera čini vas sigurnijima

To je istina: Malo vjerojatno

Iako sam osobno mišljenja da je čak i jedan dio sigurnosnog softvera previše, postoje oni korisnici koji inzistiraju na instaliranju mnoštva zaštitnih zidova na razini sustava, antivirusa, skenera zlonamjernog softvera, kao i stranica vrijednih dodataka preglednika. Neto rezultat? Pretjerano spor preglednik, ozbiljni problemi s performansama na računalu, zaključavanje datoteka, odgođeno pokretanje i opće frustracije. I, naravno, bez dodatne zaštite.

Ako ste osoba koja voli analogije, pokušajte s ovim: instaliranje više sigurnosnih paketa je poput dodavanja još brave na vrata. Ako lopov zaista želi ući, umjesto toga će mu razbiti prozor; jedina prava žrtva ste vi što ste proveli dodatne 3 minute otključavajući ih svaki put kad izađete iz kuće.

Znate li za neke više sigurnosnih mitova za koje vas muči sluh? Javite nam u komentarima!

Kreditna slika: Shutterstock - Lozinka




Još ne komentari

13 kreativnih ideja za pozivnice za vjenčanje koje ćete voljeti
kreativan
4 tvrde istine o profesionalnoj fotografiji (i rješenja)
kreativan
Kuhanje za dijabetičare kako pronaći sigurne i ukusne recepte
kreativan
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.