Startseite Bezpečnostní Mythbusters Nebezpečné bezpečnostní rady, které byste neměli dodržovat

Mythbusters Nebezpečné bezpečnostní rady, které byste neměli dodržovat

  • Michael Cain
  • 0
  • 1000
  • 190
reklama

Pokud jde o zabezpečení internetu, každý a jejich bratranec mají radu, která vám nabídne nejlepší softwarové balíčky k instalaci, riskantní weby, na které se musíte vyhýbat, nebo osvědčené postupy, pokud jde o hesla. Nebo jste snad nikdy neposlouchali ostatní a nemáte vlastní přesvědčení o zabezpečení internetu? V tom případě - tento příspěvek je pro vás. Pojďme se podívat na některé z nejčastějších přesvědčení - někteří by mohli říct mýty - o zabezpečení internetu.

Poznámka: Některé z těchto nabídek jsou výsledkem průzkumu z roku 2011 o 16 000 uživatelích internetu od roku G Data Software. Jejich data budu používat pouze pro ilustrativní účely, a my se budeme zabývat a poněkud odhalovat každý mýtus.

Moje heslo je bezpečné

Je to pravda? Ne. Jeden. Bit.

Máte tedy směšně dlouhé heslo plné čísel a interpunkce? Ve skutečnosti je to tak dlouhé a nepřekonatelné, že jej prostě používáte na všech stránkách? Uh oh. Stačí, aby jeden web měl méně než dokonalé zabezpečení, a najednou je heslo známé všem. Většina webů ukládá uživatelská hesla pomocí systému “hashe a solení”, proces, který zajistí, že zatímco uživatelská hesla mohou být ověřena, nemůže kdokoli získat heslo později - ani s přímým přístupem do databáze. Pak ale některé weby nemají zcela stejnou úroveň zabezpečení a vše, co je potřeba, je jedno.

Hackeři někdy dokonce ani nepotřebují “crack” cokoli - uživatelé, kteří se rozhodnou pro krátké nebo dobře známé heslo - i když se hasí a solí - lze snadno odečíst ze seznamů běžných hesel. Jednoduše řečeno - porovnáním výsledku hashování “12345” s databází odhalí všechny uživatele, kteří měli stejné heslo. Udělejte to mnohokrát se seznamem běžných hesel a máte dlouhý seznam napadených účtů, připravených k dalšímu prodeji nebo publikování.

Jaký je nejlepší způsob, jak zabezpečit své účty? Dlouhé, jedinečné, ale zapamatovatelné heslo pro každý účet je nejlepší - ale ještě lepší je dvoufaktorové ověření Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověření (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,… .

Mám nainstalovaný software AV, takže jsem v bezpečí

Je to pravda? Ne.

Mnoho uživatelů je utěšováno falešným pocitem bezpečnosti, který přinášejí různé softwarové balíčky; Pravda je, že největším problémem je uživatel. Balíček proti malwaru nebo sada zabezpečení Internetu mohou chránit uživatele pouze tolik - není spolehlivý a nic nenabízí úplnou ochranu. Pokud vám někdo telefonuje, předstírá, že jste od společnosti Microsoft Co je falešná technická podpora a proč byste neměli důvěřovat všemu, co vidíte na Googlu Co je falešná technická podpora a proč byste neměli věřit všemu, co vidíte na Googlu Sedíte doma, přemýšlíte vaše vlastní podnikání. Náhle zazvoní telefon. Vyberete to a je to Microsoft (nebo Norton, nebo Dell, nebo ...). Konkrétně se jedná o podpůrného inženýra a má obavy - týká se… a vy jim poskytujete plný vzdálený přístup k počítači, abyste vyřešili neznámý problém, žádný software vás nebude chránit.

Obecně nepotřebujete bezpečnostní software, pokud se budete řídit některými základními radami. 10 Snadných způsobů, jak nikdy nezískat virus 10 Snadných způsobů, jak nikdy nezískat virus S trochou základního školení se můžete zcela vyhnout problému virů a malwaru ve svých počítačích a mobilní zařízení. Nyní se můžete uklidnit a užít si internet! , naučit se, jaké hrozby jsou, a jednat opatrně.

Až budete infikováni, budete vědět

Je to pravda? Ne - budeš bezradný.

93% respondentů předpokládalo, že by věděli o malwaru, pokud by byli infikováni, ale to nemůže být dále od pravdy. Moderní malware je kradmý a těžko detekovatelný - nespustí milion vyskakovacích oken, které vám řeknou, abyste se přihlásili k odběru, protože by to byl jasný signál pro uživatele, že něco není v pořádku. Místo toho bude tiše sedět na pozadí, tajně dávat kontrolu vzdálenému útočníkovi, ukládat vaše stisknutí kláves pro poslech přístupu k bankovnímu účtu nebo tajně posílat nevyžádané e-maily miliony. Ne všechny malware jsou hloupě zřejmé.

Jsem uživatel Mac - nemám co dělat starosti

Je to pravda? Ne úplně, ale vaše šance jsou rozhodně sníženy.

Přestože malware specificky cílený na Mac je minimální, určitě existuje; jakmile rozdělíte v Java a Flash jako distribuční vektory, zvyšuje se počet možných útoků. Naštěstí Apple také postupuje v této záležitosti a nyní odmítá spouštět software, který ve výchozím nastavení nepochází od podepsaného vývojáře - i když to uživatel snadno přepíše.

Windows - konkrétně starší zejména verze Windows a Internet Explorer - zůstávají nejoblíbenějším cílem kvůli jejich naprostému šíření potenciálních cílů a skutečnosti, že uživatelé budou pravděpodobně poněkud méně důvtipný.

Je to od přítele, takže to musí být bezpečné

Je to pravda? Rozhodně ne.

I když tato e-mailová nebo Facebooková zpráva pochází od důvěryhodného přítele, samotné zprávě nelze důvěřovat. To se počítá také pro rychlé zprávy a Skype, někdy i pro SMS. Oběť nainstaluje malware, který poté systematicky kontaktuje všechny v adresáři nebo seznamu přátel.

Tak jak zůstat v bezpečí?

  • Přátelé, nenechte přátele používat zkrácené odkazy!
  • Neinstalujte nahodilé aplikace na Facebooku, přestože jsou lákavé.
  • Nepoužívejte nástroje IM třetích stran, které již nejsou velmi dobře známy.
  • Pokud máte podezření, že se jedná o spam a ne o skutečnou zprávu, zeptejte se jich.

Pokud řeknu spammerovi, aby mi neposlal e-mail, odeberou mě ze svého seznamu adresátů

Je to pravda? Ne.

Docela naproti ve skutečnosti - pokud buď odpovíte na spamový e-mail, nebo kliknete na ikonu Odhlásit odběr odkaz, ve skutečnosti právě ověřujete spammerovi, že jste skutečná osoba - legitimní adresa - a budete jednoduše přidáni do dalších seznamů cílů. Většina z těchto e-mailů je odesílána hromadně - generuje se softwarovým balíčkem, který nemá tušení, zda je e-mailová adresa skutečná. Kliknutím na tlačítko usubscribe jednoduše signalizujete, že byl spamový software správný.

Nejlepší věc? Stiskněte tlačítko nevyžádané pošty, aby váš e-mailový software nebo poskytovatel vylepšil jeho spamovou databázi.

Malware pochází z e-mailových příloh

Je to pravda? Spíš ne.

54% uživatelů si myslí, že e-mail je primární způsob distribuce malwaru; ale myslím, že všichni víme natolik, abychom dnes nestahovali náhodné e-mailové přílohy. Tyto jistě stále existují, ale častější je zahrnout nevinný vypadající odkaz, který vás pošle na web obsahující malware, který se automaticky stáhne..

Samozřejmě, žádný problém není ani pro žádného důvtipného uživatele - Gmail a další poskytovatelé filtrují většinu z nich automaticky a většina z nich prohledá přílohy virů. Každý z útoků založených na odkazech, které projdou, bude mít vždy podobu zkrácená adresa URLnebo něco zjevně falešného. Tady je tip: Microsoft.Nějaká matka.com nemá nic společného s Microsoftem a přihlášením.paypalprocessing.co.cc nemá nic společného s Paypal - před kliknutím vždy zkontrolujte kořenovou úroveň domény. Pokud vás něco žádá, abyste se z nějakého důvodu přihlásili, stačí zadat adresu, kterou vždy používáte, přímo do adresního řádku prohlížeče a na e-mail neklikat. Žádná služba nebude vůbec zeptej se “potvrzení hesla” nebo podrobnosti o účtu prostřednictvím e-mailu, zvláště ne banky! A konečně - zkrácené URL jako Bitly.com/123asdf nejsou nikdy důvěryhodní, protože nemáte tušení, kam jdou.

Neklikejte na odkazy v e-mailech, pokud si nejste stoprocentně jisti, kam směřují. Jednoduchý.

Jen jít na web vás nemůže nakazit

Je to pravda? Většinou.

48% dotázaných uživatelů internetu věří, že pouhá návštěva webu vás nemůže nakazit. To je a není pravda. Pokud používáte zabezpečený prohlížeč - například Chrome -, který používá techniku ​​nazývanou “pískoviště” umístit každou kartu na své vlastní virtuální hřiště bez přístupu k systémovým prostředkům, pak ano, toto prohlášení obecně platí. Jáva Výjimkou z toho však je, a tak je Blikat; Pokud máte tyto typy pluginů třetích stran povoleny, mohou být použity k infikování vašeho počítače bez ohledu na prohlížeč. Také bych měl poznamenat, že nejnovější verze sandboxů Firefoxu Flash.

Nejlepší rady? Odinstalujte Java, a deaktivujte Flash ve výchozím stavu. Poté ji můžete povolit pro určité weby nebo plugin schválit pouze v případě potřeby. Pokud používáte starší verzi aplikace Internet Explorer - zastavte ji a okamžitě si stáhněte něco bezpečnějšího.

Malware pochází z nelegálních webů pro sdílení souborů

Je to pravda: Částečně

Ano, nelegální weby pro sdílení souborů jsou snadným způsobem distribuce viru - nemůžete ověřit legitimitu hry, která byla před hackováním, stejně jako nemůžete vědět s jistotou, že stahovaný film ve skutečnosti nebude an .exe soubor nebo mít něco škodlivého vložené. Nebo můžete? Většina sdílených souborů na webech, jako je PirateBay, vědí natolik, aby se zabránilo anonymním uploaderům nebo nerešpektovaným členům. Rozhodli se stahovat pouze ty od důvěryhodných členů (se zelenou nebo růžovou lebkou a zkříženými hnáty vedle jejich uživatelů). Kromě toho existuje něco, co se nazývá komentáře - pokud prvních pět uživatelů ověřuje, že tento torrent skutečně prověřuje pozitivní malware, pak je zde rychlý tip - nestahujte jej. Studie z roku 2009 ukázala, že okolo 20% torrentů obsahovalo malware na malém vzorku 70 stahování, i když to všechno bylo od “veřejnost” torrent stránky jako BushTorrent a BTJunkie. Poměr malwaru v soukromém torrent trackeru Nejlepší 3 soukromé torrent trackery, na které byste měli být pozváni Nejlepší 3 soukromé torrent trackery, na které byste měli být pozváni Stejně jako staré dobré časy Napsteru, ale veřejné torrentové weby a trackery jsou prošpikovány trojskými koni a další odpadky. Nejlepší způsob, jak si užít zážitek ze sdílení souborů, je pozvat na jednoho z… by bylo výrazně menší.

“Pravidelný” Webové stránky jsou stále preferovanou metodou doručování: nedávný průzkum společnosti Sophos tvrdil, že 30 000 webových stránek je infikováno denně a že 80% z nich jsou legitimní weby, které byly napadeny škodlivým kódem nebo nebyly do něj vstříknuty škodlivé kódy, než aby byly specificky nastaveny na hostování malwaru. Naštěstí pro vás Google udržuje velmi komplexní databázi těchto webů, do které automatické skenery Google bot přidávají denně 9 500 infikovaných webů..

Webové stránky pro dospělé jsou nebezpečnější než obecné weby

Je to pravda? Ano i ne.

Webové stránky pro dospělé - tedy placené - jsou více motivováni k tomu, aby udrželi svou klientelu, a proto je nenakazili, a obecně jsou bezpečnější, aby chránili svůj obsah. Pokud však hledáte bezplatné věci, pak tyto weby téměř jistě obsahují škodlivé odkazy a falešná tlačítka ke stažení - kliknutím na tyto výsledky získáte výnosy pro weby..

Nenechte se zmást tím, že si myslíte, že jsou to pouze tyto druhy rizikových webů, které však obsahují malware; to není. Každý web se může stát obětí útoku, protože zločinci prostě chtějí nakazit většinu uživatelů - vysoce důvěryhodný web je hlavním cílem hackera.

Abyste mohli být infikováni, musíte otevřít soubor

Je to pravda? ani náhodou.

22% průzkumů uživatelů se domnívalo, že k infikování musel uživatel soubor otevřít nebo spustit; to prostě není pravda. Využití existujících mezer umožňuje útočníkovi spustit soubor bez zásahu uživatele. Většina operačních systémů nyní obsahuje nějaký druh záruk, které se ptají uživatele před spuštěním čehokoli, ale znovu mnoho uživatelů bude slepě kliknout na povolení, a to není ani nutné, pokud útok používá platformu, jako je Java, aby poskytl své užitečné zatížení.

Instalace většího bezpečnostního softwaru vás zajistí bezpečnější

Je to pravda: Nepravděpodobné

I když osobně zastávám názor, že i jeden bit bezpečnostního softwaru je příliš mnoho, existují uživatelé, kteří trvají na instalaci řady systémových firewallů, antivirů, malware skenerů a stránek v hodnotě pluginů prohlížeče. Čistý výsledek? Mimořádně pomalý prohlížeč, závažné problémy s výkonem počítače, blokování souborů, zpožděné spuštění a obecná frustrace. A samozřejmě žádná další ochrana.

Pokud jste druhem, který má rád analogie, zkuste toto: instalace více bezpečnostních sad je jako přidání dalších zámků ke dveřím. Pokud se zloděj opravdu chce dostat dovnitř, místo toho rozbije okno; jedinou skutečnou obětí je, že jste strávili další 3 minuty odemknutím pokaždé, když opustíte dům.

Znáte nějaké další mýty o bezpečnosti, které vám špatně naslouchají? Řekněte nám to v komentářích!

Obrázek Kredit: Shutterstock - Heslo




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

7 způsobů, jak můžete pomoci zachránit YouTube ze sebe
Zábava
Jak hrát na Xbox One
Zábava
20 filmů, které musí všichni geekové vidět v roce 2018
Zábava
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.