Brian Curtis
0 
1629
457
Когда дело доходит до интернет-безопасности, у каждого и его двоюродного брата есть совет предложить вам лучшие программные пакеты для установки, хитроумные сайты, которые следует избегать, или лучшие практики, когда дело доходит до паролей. Или, возможно, вы никогда не слушали других и у вас есть собственные убеждения в отношении интернет-безопасности? В таком случае - этот пост для вас. Давайте посмотрим на некоторые из наиболее распространенных убеждений - некоторые могут сказать, мифы - об интернет-безопасности.
Примечание. Некоторые из этих цитат получены в результате опроса 2011 года, проведенного среди 16 000 пользователей Интернета. G Data Software. Я буду использовать их данные только в иллюстративных целях, и мы будем рассматривать и несколько развенчивать каждый миф.
Мой пароль в безопасности
Это правда? Не. Один. Немного.
Таким образом, у вас есть смехотворно длинный пароль, полный цифр и знаков препинания? На самом деле, это так долго и безотказно, что вы просто используете его на каждом сайте? Ой ой. Все, что требуется для одного отдельного сайта, это не совсем идеальная защита, и вдруг этот пароль известен всем. Большинство сайтов хранят пароли пользователей, используя систему “хеши и засолка”, процесс, который гарантирует, что в то время как пользовательские пароли могут быть проверены, пароль не может быть восстановлен никем позже, даже с прямым доступом к базе данных. Но тогда некоторые сайты не имеют такого же уровня безопасности, и все, что нужно, это один.
Иногда хакерам даже не нужно “трещина” что угодно - пользователи, которые выбирают короткий или хорошо известный пароль - даже когда посолили - можно легко вычесть из списков общих паролей. Проще говоря - сравнивая результат хеширования “12345” с базой данных покажут все пользователи, которые имели одинаковый пароль. Сделайте это много раз со списком общих паролей, и у вас будет длинный список взломанных учетных записей, готовых к перепродаже или публикации.
Так какой же самый лучший способ обезопасить свои аккаунты? Длинный, уникальный, но запоминающийся пароль для каждой учетной записи является лучшим - но еще лучше - двухфакторная аутентификация Что такое двухфакторная аутентификация и почему вы должны ее использовать Что такое двухфакторная аутентификация и почему вы должны использовать ее Двухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, для оплаты кредитной картой требуется не только карта,… .
У меня установлено программное обеспечение AV, поэтому я в безопасности
Это правда? нет.
У многих пользователей возникает ложное чувство безопасности, которое обеспечивают различные пакеты программного обеспечения; правда в том, что самая большая проблема - это пользователь. Пакет защиты от вредоносных программ или пакет безопасности в Интернете могут сделать так много только для защиты пользователя - он не является надежным и ничто не обеспечит полную защиту. Если кто-то звонит вам, притворяясь, что вы из службы технической поддержки «Поддельная» и «Почему вы не должны доверять всему, что вы видите в Google» «Поддельная техническая поддержка» и «Почему вы не должны доверять всему, что вы видите в Google?» ваше личное дело. Внезапно зазвонил телефон. Вы берете, и это Microsoft (или Norton, или Dell, или ...). В частности, это инженер поддержки, и он обеспокоен - обеспокоен ... и вы предоставляете им полный удаленный доступ к вашему ПК для решения неизвестной проблемы, никакое количество программного обеспечения не защитит вас..
Как правило, вам не нужно программное обеспечение для обеспечения безопасности, если вы следуете некоторым основным советам. 10 простых способов никогда не получить вирус. 10 простых способов никогда не получить вирус. С помощью небольшого базового обучения вы можете полностью избежать проблемы вирусов и вредоносных программ на своих компьютерах и мобильные устройства. Теперь вы можете успокоиться и наслаждаться интернетом! узнайте, в чем заключаются угрозы, и действуйте осторожно.
Вы узнаете, когда заразитесь
Это правда? Нет - вы будете невежественны.
93% респондентов предположили, что они будут знать о вредоносных программах, если они заражены, но это не может быть дальше от истины. Современное вредоносное ПО скрыто и его трудно обнаружить - оно не запустит миллион всплывающих окон, предлагающих подписаться на что-либо, потому что это будет явным сигналом для пользователя о том, что что-то не так. Вместо этого он будет тихо сидеть в тени, тайно отдавая управление удаленному злоумышленнику, сохраняя нажатия клавиш для прослушивания доступа к банковскому счету или скрытно рассылая спам-сообщения миллионами. Не все вредоносные программы тупо очевидны.
Я пользователь Mac - не о чем беспокоиться
Это правда? Не полностью, но ваши шансы, безусловно, уменьшены.
Хотя вредоносное ПО, специально предназначенное для Mac, минимально, оно, безусловно, существует; как только вы учитываете Java и Flash как векторы распространения, количество возможных атак возрастает. К счастью, Apple также добилась прогресса в этом вопросе, и теперь отказывается запускать программное обеспечение, которое не от подписанного разработчика по умолчанию - хотя это легко может быть изменено пользователем.
Windows - специально старшая версии Windows и Internet Explorer в частности - остаются самой популярной целью из-за их огромного распространения для потенциальных целей и того факта, что пользователи, вероятно, будут несколько менее технически подкованный.
Это от друга, так что это должно быть безопасно
Это правда? Конечно, нет.
Даже если это электронное письмо или сообщение Facebook получено от надежного друга, само сообщение не может быть доверенным. Это касается как мгновенных сообщений, так и Skype, а иногда даже SMS. Жертва установит вредоносное ПО, которое затем будет систематически связываться со всеми в адресной книге или списке друзей..
Так как же оставаться в безопасности?
- Друзья, не позволяйте друзьям использовать сокращенные ссылки, когда-либо!
- Не устанавливайте случайные приложения Facebook, несмотря на то, насколько привлекательными они могут быть.
- Не используйте сторонние инструменты для обмена мгновенными сообщениями, которые не очень хорошо известны.
- Если вы подозреваете, что что-то было спамом, а не подлинным сообщением, просто спросите их.
Если я скажу спамеру не писать мне по электронной почте, они удалят меня из списка рассылки
Это правда? нет.
Довольно напротив на самом деле - если вы либо ответите на спам, либо нажмете отказаться от подписки ссылка, вы на самом деле просто подтверждаете спамеру, что вы настоящий человек - законный адрес - и вы просто будете добавлены в другие целевые списки. Большинство этих электронных писем рассылаются оптом - они создаются программным пакетом, который не знает, является ли адрес электронной почты реальным. Нажимая usubscribe, вы просто указываете, что программное обеспечение для спама было правильным.
Лучше всего сделать? Нажмите кнопку спама, чтобы программное обеспечение или провайдер электронной почты улучшило свою базу данных спама..
Вредоносное ПО приходит от вложений электронной почты
Это правда? На самом деле, нет.
54% пользователей считают, что электронная почта является основным методом распространения вредоносных программ; но я думаю, что мы все знаем достаточно, чтобы не загружать случайные вложения электронной почты в наши дни. Они, безусловно, все еще существуют, но более распространенным является включение невинной ссылки, которая отправляет вас на веб-сайт, содержащий вредоносное ПО, которое автоматически загружается..
Конечно, это не проблема для любого опытного пользователя - Gmail и другие провайдеры отфильтровывают большинство из них автоматически, и большинство из них проверят на наличие вирусов вложения для вас. Любая из основанных на ссылках атак, которые действительно проходят, будет неизменно в форме сокращенный URLс или что-то явно подделка. Вот совет: Microsoft.someothersite.com не имеет ничего общего с Microsoft, и войти.paypalprocessing.co.cc не имеет ничего общего с Paypal - всегда проверяйте корневой уровень домена, прежде чем нажимать. Если что-то требует от вас входа в систему по какой-либо причине, просто введите адрес, который вы всегда используете, прямо в адресную строку браузера и ничего не нажимайте в письме. Ни один сервис не будет Когда-либо прошу вас “подтвердите свой пароль” или данные учетной записи по электронной почте, особенно не банки! И, наконец, сокращенные URL-адреса, такие как Bitly.com/123asdf никогда не заслуживают доверия, потому что вы понятия не имеете, куда они идут.
Не нажимайте на ссылки в электронных письмах, если вы не уверены на 100%, куда они идут. просто.
Просто переход на сайт не может заразить вас
Это правда? В основном.
48% опрошенных интернет-пользователей считают, что простое посещение сайта не может заразить вас. Это и есть, и не правда. Если вы используете безопасный браузер - например, Chrome - который использует технику под названием “песочница” поместить каждую вкладку в свою виртуальную игровую площадку без доступа к системным ресурсам, тогда да, это утверждение в целом верно. Джава однако это исключение, и вспышка; если у вас включены такие сторонние плагины, то они могут быть использованы для заражения вашего компьютера независимо от браузера. Последняя версия Firefox для песочниц Flash тоже, должен заметить.
Лучший совет? Удалить Java, а также отключить Flash по умолчанию. Затем вы можете включить его для определенных сайтов или одобрить плагин только при необходимости. Если вы используете более старую версию Internet Explorer - остановите ее и немедленно загрузите что-нибудь более безопасное.
Вредоносное ПО исходит от нелегальных файлообменников
Это правдаЧастично
да, нелегальные сайты для обмена файлами - это простой способ распространения вируса - вы не можете проверить легитимность игры, которая была предварительно взломана, так же как вы не можете точно знать, что фильм, который вы скачиваете, на самом деле не будет .EXE файл или есть что-то вредоносное. Или ты можешь? Большинство файлообменников на таких сайтах, как PirateBay, знают достаточно, чтобы избежать анонимных загрузчиков или неуважаемых пользователей, предпочитая загружать их только у доверенных участников (с зеленым или розовым черепом и скрещенными костями рядом с их пользователем). Кроме того, есть небольшая вещь, называемая комментариями - если первые пять пользователей проверяют, что этот торрент действительно сканирует на наличие вредоносных программ, то вот быстрый совет - не загружайте его. Исследование 2009 года показало, что около 20% торрентов содержали вредоносное ПО в небольшой выборке из 70 загрузок, хотя все они были из “общественности” торрент-сайты, такие как BushTorrent и BTJunkie. Соотношение количества вредоносных программ на частном торрент-трекере Лучшие 3 частных торрент-трекера, на которые вас следует пригласить Лучшие 3 частных торрент-трекера, на которые вы должны быть приглашены Как и в старые добрые времена Napster, публичные торрент-сайты и трекеры полны троянов и другой мусор. Лучший способ получить удовольствие от обмена файлами - это получить приглашение на один из ... было бы значительно меньше.
“регулярное” веб-сайты по-прежнему являются предпочтительным методом доставки: более недавний опрос Sophos показал, что ежедневно заражаются 30 000 веб-сайтов и что 80% из них являются законными веб-сайтами, которые взломаны или заражены вредоносным кодом, а не специально настроены для размещения вредоносных программ. К счастью для вас, Google поддерживает довольно обширную базу данных этих сайтов, к которой автоматические сканеры ботов Google ежедневно добавляют 9 500 зараженных сайтов..
Взрослые сайты более опасны, чем обычные сайты
Это правда? И да и нет.
Взрослые сайты, то есть платные, более мотивированы, чтобы сохранить свою клиентуру и, следовательно, не заразить их, и, как правило, более безопасны для защиты своего контента. Однако, если вы отправляетесь искать бесплатные вещи, то на этих сайтах почти наверняка будут содержаться вредоносные ссылки и фальшивые кнопки загрузки - нажатие на них приводит к получению доходов для сайтов..
Не обманывайте себя, думая, что только такие виды рискованных сайтов содержат вредоносное ПО; это не. Любой сайт может стать жертвой атаки, поскольку преступники просто хотят заразить большинство пользователей - сайт с высоким уровнем доверия является основной целью для хакера.
Вы должны открыть файл, чтобы заразиться
Это правда? Нету.
22% опрошенных считают, что для заражения пользователь должен был специально открыть файл или запустить его; это просто неправда. Использование существующих лазеек позволяет злоумышленнику запускать файл без вмешательства пользователя. Большинство операционных систем теперь включают в себя какие-то средства защиты, которые запрашивают пользователя перед выполнением чего-либо, но опять же, многие пользователи будут слепо нажимать кнопку разрешения, и это даже не обязательно, если атака использует платформу, такую как Java, для доставки своей полезной нагрузки.
Установка большего количества программного обеспечения безопасности делает вас безопаснее
Это правда: Навряд ли
Хотя я лично считаю, что даже один бит программного обеспечения для защиты - это слишком много, есть пользователи, которые настаивают на установке множества брандмауэров системного уровня, антивирусов, сканеров вредоносных программ и дополнительных плагинов для браузеров. Чистый результат? Чрезвычайно медленный браузер, серьезные проблемы с производительностью компьютера, блокировки файлов, задержка запуска и общее разочарование. И, конечно же, никакой дополнительной защиты.
Если вы тот человек, которому нравятся аналогии, попробуйте следующее: установка нескольких пакетов безопасности - это все равно, что добавить больше замков к вашей двери. Если вор действительно хочет войти, он вместо этого разбьет окно; единственная настоящая жертва - это то, что вы потратили лишние 3 минуты, открывая их каждый раз, когда выходите из дома.
Знаете ли вы о каких-либо мифах о безопасности, которые вам надоело слышать? Напишите нам в комментариях!
Изображение предоставлено: Shutterstock - Пароль