Peter Holmes
0 
1727
220
Ne znam za vas, ali više me ne iznenađuje kad čujem masovno kršenje podataka Što trebate znati o masovnim LinkedIn računima Procurite što trebate znati o masovnim LinkedIn računima Procuri haker prodaje 117 milijun hakiranih LinkedIn akreditiva na Dark Webu za oko 2.200 dolara u Bitcoin-u. Kevin Shabazi, izvršni direktor i osnivač LogMeOncea, pomaže nam da razumijemo samo ono što je u riziku. , Stotine milijuna osobnih podataka na računu ukradeno je samo u 2016. godini, a zabilježeno je povećanje kršenja podataka za 29% od 2013. Broj otkrivenih novih inačica zlonamjernog softvera stalno raste i vidimo sve sofisticiranije permutacije opasnog koda koji utječu na dom korisnici, tvrtke i industrija podjednako.
Pa ipak, još uvijek nalazimo da neki korisnici slijepo lutaju Internetom s instaliranom minimalnom zaštitom, gotovo spremno zlonamjerno ulazeći u svoje računalo. Zašto je ovo? Postoje li sukobljena mišljenja koja nas zbunjuju u pogledu najboljih sigurnosnih praksi za naša kućna računala? Ispitati ću nekoliko često pogrešno protumačenih sigurnosnih izjava koje sam čuo i pomoći vam da donesete ispravne sigurnosne odluke.
Ja samo koristim “Lijepo” web stranice
Ovdje govorim o načinu na koji koristite Internet. Kako dogovarate web stranice, svjesnost osnovnih i uobičajenih prijevara i gdje imate povećanu izloženost zlonamjernom ponašanju koje lako možete negirati.
Očito postoje brojne web lokacije povezane sa zlonamjernim aktivnostima, što drastično povećava potencijal vašeg sustava da pokupi nešto neželjeno. Logika vam govori kako ovaj popis uključuje pornografiju i drugi NSFW sadržaj 5 načina posjećivanja web stranica za odrasle loše je za vašu sigurnost i privatnost 5 načina posjećivanja web stranica za odrasle loše je za vašu sigurnost i privatnost Dok se o pornografiji često govori u kontekstu morala, postoji ogromna sigurnost - i kut privatnosti koji se često zanemaruje. Ako znate na što treba paziti, sigurniji ćete biti. , warez, keygen i mjesta za pucanje, piratska mjesta koja nude besplatna preuzimanja popularnog sadržaja pretplate i tako dalje.
Iako je ova vrsta razmišljanja na neki način sigurno ispravna, inteligentni dobavljači zlonamjernog softvera odavno su shvatili da ovo jednostavno neće poslužiti dovoljno zlonamjernog softvera dovoljno pojedinačnim sustavima da svoje napore učine vrijednim. Umjesto pornića, zlonamjerni softver prešao je na međunarodnu logistiku otpreme. Umjesto besplatnih preuzimanja filmova, zlonamjerni softver prešao je u blogove s hranom i pićem.
Iz gornjeg vertikalnog rizika web zlonamjernog softvera vidjet ćete da su 2014. godine web stranice koje se odnose na farmaceutsku i kemijsku industriju daleko vjerojatnije da će stvoriti zlonamjerni softver nego prilikom posjećivanja web stranice koja se odnosi na komunalije..
Da pojasnimo: susret je kada je otkriven i blokiran zlonamjerni softver, a ne izravni kompromis, gdje rezultat 1 predstavlja prosječan rizik za korisnike. Donja slika ilustrira susrete zlonamjernog softvera po regijama.
Zlonamjerno
Posljednjih godina zlostavljači iskorištavaju dinamične sustave za isporuku sadržaja koji isporučuju velik dio reklame na bezbroj web stranica koje posjećujemo. Umjesto da zlonamjerni softver hostira na samoj web stranici, zlonamjerni je softver “skriven” u oglašavanju. Kampanje za malvertiranje uporno rastu.
Vadim Kotov, stariji istraživač sigurnosti u Bromiumu, to procjenjuje “samo prošle godine, bilo je napada zlostavljanja na više od četvrtine Alexa 1000,” od kojih su mnogi tiho zarazili stotine tisuća računala širom svijeta. U zasebnom izvještaju koji je objavila Cyphort (izvješće zahtijeva prijavu putem e-pošte) tvrdi se da su stope zlouporabe malvertiranja od 2014. do 2015. porasle za 325% jer sve više i više programera zlonamjernog softvera pokušava unovčiti ekspanzivno novo tržište.
Malvertiranje predstavlja novo izdanje Što je zloupotreba i kako to možete spriječiti? Što je malverzacija i kako to možete spriječiti? Malverzacija je u porastu! Saznajte više o tome što je to, zašto je to opasno i kako možete biti sigurni od ove mrežne prijetnje. da se mnoga popularna premium i besplatna antivirusna rješenja tek počinju probuditi, pa je na drugim sigurnosnim praksama da se ti problemi zaustave prije infekcije.
Antivirus ionako ništa ne čini
Ovo mi mora biti jedna od najdražih izjava. Ili ovu paralelu: “Antivirusni softver ne hvata stvarne viruse. Ono što čini jest povećati razinu paranoje, usporiti računalo i prestati ga učinkovito koristiti.” To je uobičajeno citirano mišljenje, ali u osnovi pogrešno izvedeno kada se težilo sa činjeničnim dokazima, iskazima tisuća stručnjaka i stvarnim izvještajima o milijardama korisnika.
Problem može biti u pogrešno konfiguriranom antivirusnom softveru ili možda antivirusu koji nije ažuriran. Slično tome, još jedna stara (ali zaista užasno pogrešna) antivirusna izreka je upotreba više softverskih paketa za izgradnju super-antivirusnog zida, kad je doslovno suprotno.
Antivirus ne može uhvatiti sve 3 stvari koje se vaš antivirus ne brine za 3 stvari vaš antivirusni program ne vodi računa o antivirusnom softveru treba biti instaliran na svako računalo, ali za što se to ne brine? Koji bi aspekti vašeg antivirusa mogli izložiti vas ili vašu tvrtku, čak i kada ste instalirali i ažurirali? , i ne postoji softverski paket sa 100% -tnim otkrivanjem i uklanjanjem. Zašto? Jer se virusi stalno razvijaju! Baš poput njihovih bioloških kolega, njihovi tvorci ugađaju i modificiraju kod kako bi zadržali svoju šansu da se ušunjaju ispod radara.
Pa što da radim??
U 2016. godini ne radi se o jedinstvenom rješenju. Sve se odnosi na optimizaciju sigurnosnih aplikacija kako bi se omogućila maksimalna pokrivenost i ne postoji niti jedan sigurnosni program koji će vas 100% sigurno zaštititi.
Sretni smo u tome što, iako naizgled grozan broj prijetnji pokušava ući, imamo dovoljno mogućnosti za izgradnju izvrsnog obrambenog zida oko naših računala. No, iako je vaš antivirus dobar u hvatanju određenih napada, prije toga vam je potrebna druga obrana. Trebat će vam:
Antivirusni
Trebate dobar antivirus. Dostupno je mnogo besplatnih opcija 5 najboljih besplatnih paketa internetske sigurnosti za Windows 5 Najboljih besplatnih paketa internetske sigurnosti za Windows U koji sigurnosni paket imate najviše povjerenja? Proučavamo pet najboljih besplatnih sigurnosnih paketa za Windows, koji nude značajke za zaštitu od virusa, protiv zlonamjernog softvera i zaštitu u stvarnom vremenu. ili možete potražiti premium opciju ako želite.
Kuća Sophos trenutno izgleda kao dobar izbor, redovito dobiva visoke rezultate za blokiranje zlonamjernih URL-ova i antifiziranje, kao i dobre rezultate za otkrivanje i uklanjanje općeg zlonamjernog softvera i virusa..
Besplatni antivirus Avast 2016 također bilježi visoko rezultate u nizu neovisnih laboratorija, s gotovo univerzalno visokim rezultatima u blokadi zlonamjernog softvera, blokiranju zlonamjernih URL-ova i antifishingu. Avast također dolazi s nizom bonus funkcija, poput upravitelja lozinki, ali nisu sve ove značajke u potpunosti učinkovite.
Vaša instalacija za Windows dolazi sa sustavom Windows Defender, a najnovija iteracija za Windows 10 8 najboljih sigurnosnih softvera za zaštitu od zlonamjernog softvera Windows 10 8 najboljih sigurnosnih softvera za zaštitu od zlonamjernog softvera Windows 10 Želite li pooštriti sigurnost na računalu? To je dobra ideja, pa pogledajte ove fantastične antivirusne mogućnosti za sustav Windows 10. postigli su veći rezultat nego u prethodnim godinama. Međutim, mnogi sigurnosni stručnjaci smatraju da je Windows Defender početna vrijednost sigurnosti koju bi drugi antivirusni paketi trebali nastojati pobijediti - a ako ih ne mogu pobijediti, ne biste ga trebali koristiti.
Upravitelji skripti
To stvara drugu zaštitnu barijeru između vas i onih koji pokušavaju dobiti pristup vašem računalu. Na raspolaganju je veliki izbor dodataka i proširenja za upravljanje skriptu za sve glavne preglednike, a Microsoft Edge polako sustiže ostatak. Ovi dodaci upravljaju sadržajem kojem pristupaju u vašem pregledniku i mogu blokirati neke od zlonamjernih skripti postavljenih za umetanje prilikom pristupanja web mjestu, slučajno kliknuti na oglas s pogreškama ili, zapravo, zlonamjerne veze prikrivene u funkcionalne tipke. Razmislite o instaliranju nekih od sljedećeg:
Ghostery
Prati i upozorava vas na niz prijetnji, uključujući zlonamjerne kolačiće, bugove s poznatim ranjivostima, kao i praćenje маяra i piksela. Ghostery će prikazati popis pratilaca koje ručno (ili automatski) možete blokirati ograničavajući broj potencijalno zlonamjernih davatelja sadržaja s kojima biste mogli biti povezani.
isključiti
Nudi vam veću kontrolu nad načinom i gdje se dijele vaše osobne informacije s brojnim dinamičkim sustavima za dostavu sadržaja. Prekid veze štedi vrijeme i širinu pojasa, a općenito pruža neprestano brže iskustvo pregledavanja. Dodatak preglednika dolazi s lako razumljivim sučeljem, a određene zahtjeve možete isključiti ili uključiti onako kako smatrate prikladnim.
Disconnect je dostupan i kao instalacija za radnu površinu, a nudi dodatne mogućnosti, kao i Pro i Premium verziju.
uMatrix
UMatrix nudi novi, vizualni pristup blokiranju određenih vrsta sadržaja kojima pristupate putem preglednika. Umjesto uobičajenih padajućih izbornika i traženja skrivenih postavki, uMatrix pruža lako navigacijsku mrežu koja sadrži informacije na svakoj web stranici koju posjetite, sadržaj koji vam služi, skripte u akciji i još puno, puno više.
Jedna od najkorisnijih značajki uMatrix-a su popisi blokova imena hosta. Ovi opsežni popisi s pojedinačnim kursom blokiraju ogroman broj poznatih i aktivnih poslužitelja zlonamjernih softvera, starijih poslužitelja zlonamjernih softvera i poznatih zlonamjernih URL-ova. Dostupne su dodatne blok liste za preuzimanje, ali integrirane nude izvrstan dodatni sloj zaštite za vaš sustav.
Web povjerenja
Proširenje pretraživača Web of Trust neće izravno blokirati bilo kakve zlonamjerne skripte ili sadržaje koji stignu na vaš sustav, ali pruža koristan uvid u percipirani status web stranice o čemu odlučuju drugi korisnici Interneta. Možete pridonijeti i dobrobiti svojih korisnika Interneta označavanjem sličnih nepouzdanih web stranica.
Jednom instaliran, pojavit će se mali krug pored URL-ova vraćenih u pretraživanju i veza unutar stranica. Vidjet ćete lijepi zeleni krug za web stranice s visoko ocjenama i strašan crveni krug za one s manje od savršene reputacije.
Međutim, ovo je zajednički sadržaj, a iako su programeri i drugi korisnici relativno brzo dodijelili neistinite ocjene, i dalje se može igrati na sreću i dovesti vas na zlonamjernu web lokaciju. Biti svjestan!
Časni spomen
ScriptBlock rođen je iz pepela palog scenarija koji blokira omiljene NotScripts, a prestao je s razvojem 2014. ScriptBlock vam nudi mogućnost kontrole načina na koji JavaScript, iFrames i ostali sadržajni skripti komuniciraju s vašim preglednikom, potencijalno zanemarujući neki zlonamjerni sadržaj koji čeka vaš dolazak.
U sličnoj veni, ScriptSafe nudi jednostavan, ali učinkovit način kontrole skripti aktivnih u vašem pregledniku, s relativno lakim za navigaciju sučeljem.
Kada ću biti na sigurnom?
Ako instalirate i ažurirate svoj antivirus, instalirajte dodatak za upravljanje skriptu u vaš preglednik i odaberite neki od integriranih popisa blokova i općenito razmotrite gdje klikate, na koju web lokaciju posjetite i gdje dobijate svoj preuzimanja s web stranica i općenito uzeti u obzir web stranice koje posjećujete - tada ćete se suočiti s izgledom borbe za čuvanje vašeg sustava.
Možda ćete čuti kako ljudi kažu “Pretražujem Internet bez ikakve zaštite,” a neki od njih bi mogli biti u redu. No, s pojavom ozbiljnih infekcija ransomwarea izvan vašeg računala: 5 načina da vas Ransomware u budućnosti odvede zarobljenim, osim vašeg računala: 5 načina da vas Ransomware u budućnosti uhvati zarobljenim Ransomware je vjerojatno najgori zlonamjerni softver, a zločinci ga koriste postaju napredniji, evo pet zabrinjavajućih stvari koje bi uskoro mogle biti taoci, uključujući pametne kuće i pametne automobile. zahtijevajući plaćanje i šifriranje datoteka, biste li zaista iskoristili tu priliku?
Znam da ne bih.
Koja je tvoja trenutna sigurnosna kombinacija? Imate li kakve aplikacije od kojih bi mogli imati koristi naši čitatelji? Javite nam u nastavku!