Mythbusters Hazardous Security Advice du bør ikke følge

Mythbusters Hazardous Security Advice du bør ikke følge / Sikkerhet

Når det gjelder internett sikkerhet, har alle og deres fetter råd for å tilby deg de beste programvarepakker for å installere, dodgy nettsteder for å holde seg fri for eller beste praksis når det gjelder passord. Eller kanskje du aldri har lyttet til andre og har din egen tro på internett-sikkerhet? I så fall - dette innlegget er for deg. La oss ta en titt på noen av de vanligste troene - noen kan si myter - om internett sikkerhet.

Merk: Noen av disse sitatene kommer fra en 2011-undersøkelse på 16 000 internettbrukere av G Data Software. Jeg bruker bare dataene deres til illustrasjonsformål bare, og vi skal adressere og noe debunking hver myte.

Mitt passord er sikkert

Er det sant? Ikke. En. Bit.

Så du har et latterlig langt passord fullt av tall og tegnsetting? Faktisk er det så lenge og uheldig at du bare bruker det på alle sider? UH oh. Alt det krever at ett enkelt nettsted har mindre enn perfekt sikkerhet, og plutselig er dette passordet kjent for alle. De fleste nettsteder lagrer brukerpassord ved hjelp av et system av “hashes og salting”, en prosess som sikrer at mens brukerpassord kan bekreftes, kan passordet ikke hentes på et senere tidspunkt av noen - ikke engang med direkte tilgang til databasen. Men så har noen nettsteder ikke helt samme nivå av sikkerhet, og alt som trengs er en.

Noen ganger trenger hackerne ikke engang å “sprekk” noe - brukere som velger et kort eller godt kjent passord - selv når hashed og saltet - kan lett trekkes fra lister over vanlige passord. For å si det enkelt - sammenligne resultatet av hashing “12345” med databasen vil det bli avslørt alle brukere som hadde samme passord. Gjør dette mange ganger med en liste over vanlige passord, og du har en lang liste over hackede kontoer, klare til videresalg eller publisering.

Så hva er den beste måten å sikre kontoene på? Et langt, unikt, men minneverdig passord for hver konto er best - men enda bedre er to faktorautentisering. Hva er tofaktorautentisering, og hvorfor du bør bruke det. Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet på. Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer .

Jeg har AV-programvare installert, så jeg er trygg

Er det sant? Nei.

Mange brukere lulled inn i en falsk følelse av sikkerhet som ulike programvarepakker gir; Sannheten er at det største problemet er brukeren. En anti-malware-pakke eller Internett-sikkerhetssuite kan bare gjøre så mye for å beskytte brukeren - det er ikke idiotsikker, og ingenting vil tilby full beskyttelse. Hvis noen ringer deg opp som om de er fra Microsoft Hva er falsk teknisk støtte og hvorfor du ikke bør stole på alt du ser på Google Hva er falsk teknisk støtte og hvorfor du ikke bør stole på alt du ser på Google Du sitter hjemme, tenker din egen virksomhet. Plutselig ringer telefonen. Du henter opp, og det er Microsoft (eller Norton, eller Dell, eller ...). Spesielt er det en støttetekniker, og han er opptatt av - bekymret for ... Les mer, og du gir dem full ekstern tilgang til PCen din for å fikse et ukjent problem, ingen mengde programvare skal beskytte deg.

Du trenger vanligvis ikke sikkerhetsprogramvare hvis du følger noen grunnleggende råd 10 Enkle måter å aldri få et virus 10 enkle måter å aldri få et virus Med litt grunnleggende opplæring kan du helt unngå problemet med virus og skadelig programvare på datamaskinene dine og mobile enheter. Nå kan du roe deg og nyte internett! Les mer, lær hva truslene er, og vær forsiktig.

Du vet når du er smittet

Er det sant? Nei - du vil være uklart.

93% av respondentene antok at de ville vite om skadelig programvare hvis de var smittet, men dette kunne ikke være lenger fra sannheten. Moderne skadelig programvare er lunken og vanskelig å oppdage - det vil ikke starte en million popup-annonser som forteller deg å skrive på noe, fordi det ville være et klart signal til brukeren at noe er galt. I stedet vil det stille stille i bakgrunnen, som i hemmelighet gir kontroll over en ekstern angriper, lagrer tastetrykkene dine for å lytte til tilgang til bankkontoen, eller sender smekker e-postmeldinger av millioner. Ikke alt skadelig programvare er dumt opplagt.

Jeg er en Mac-bruker - ingenting å bekymre deg for

Er det sant? Ikke helt, men sjansene dine er sikkert redusert.

Selv om skadelig programvare som spesifikt angir Mac-er, er minimal, eksisterer det absolutt; Når du har en faktor i Java og Flash som distribusjonsvektorer, øker mengden av mulige angrep. Heldigvis har Apple også gjort fremskritt på problemet, og nekter nå å kjøre programvare som ikke er fra en signert utvikler som standard - selv om dette er enkelt å overstyre av brukeren.

Windows - spesielt eldre versjoner av Windows og Internet Explorer spesielt - forbli det mest populære målet på grunn av deres rene spredning for potensielle mål og det faktum at brukerne sannsynligvis vil være noe mindre teknisk kunnskapsrike.

Det er fra en venn, så det må være trygt

Er det sant? Absolutt ikke.

Selv om denne e-post- eller Facebook-meldingen er fra en klarert venn, kan meldingen i seg selv ikke stole på. Dette teller for direktemeldinger og Skype også, og noen ganger til og med SMS. Offret vil installere malware, som deretter fortsetter å systematisk kontakte alle i adresseboken eller vennelisten.

Så hvordan å holde seg trygg?

  • Venner, ikke la venner bruke forkortede lenker, noensinne!
  • Ikke installer tilfeldige Facebook-apps, til tross for hvor fristende de kan være.
  • Ikke bruk tredjeparts IM-verktøy som ikke er ekstremt godt kjent allerede.
  • Hvis du mistenker at noe var spam og ikke en ekte melding, bare spør dem.

Hvis jeg forteller en spammer å ikke email meg, vil de fjerne meg fra deres adresseliste

Er det sant? Nei.

Helt motsatte faktisk - hvis du enten svarer på e-postadressen eller klikker på Avslutte abonnementet link, du er faktisk bare å verifisere til spammeren at du er en ekte person - en legitim adresse - og du vil ganske enkelt bli lagt til flere mållister. De fleste av disse e-postene sendes ut i bulk - generert av en programvarepakke som ikke har noen anelse om e-postadressen er like ekte. Ved å klikke på abonnementet, signaliserer du bare at spamprogramvaren var riktig.

Beste ting å gjøre? Hit spam-knappen, slik at e-postprogramvaren din eller leverandøren forbedrer det er spamdatabase.

Malware kommer fra e-postvedlegg

Er det sant? Ikke egentlig.

54% av brukerne trodde at e-post er den primære distribusjonsmetoden for skadelig programvare; men jeg tror vi vet alle nok for ikke å laste ned tilfeldige e-postvedlegg i dag. Disse absolutt eksisterer fortsatt, men mer vanlig er å inkludere en uskyldig lenkende link som sender deg til et nettsted som inneholder malware som vil automatisk laste ned.

Selvfølgelig er ikke et problem for noen kunnskapsrik bruker - Gmail og andre tilbydere filtrerer de fleste ut automatisk, og de fleste vil ha virusskanningsvedlegg for deg. Noen av de linkbaserte angrepene som kommer gjennom, vil alltid være i form av forkortet nettadresses eller noe åpenbart falsk. Her er et tips: microsoft.someothersite.com har ingenting å gjøre med Microsoft, og logg inn.paypalprocessing.co.cc har ingenting å gjøre med Paypal - kontroller alltid rotenivået til domenet før du klikker. Hvis noe ber deg om å logge inn av en eller annen grunn, skriv bare inn adressen du alltid bruker direkte inn i adressefeltet i nettleseren, og klikk ikke på noe i e-posten. Ingen tjeneste vil noensinne spør deg om “bekreft passordet ditt” eller kontoinformasjon via e-post, spesielt ikke banker! Og til slutt - forkortede nettadresser som Bitly.com/123asdf er aldri troverdige fordi du ikke har noen anelse om hvor de går.

Ikke klikk på koblinger i e-post med mindre du er 100% sikker på hvor de går. Enkel.

Bare å gå til et nettsted kan ikke smitte deg

Er det sant? For det meste.

48% av internettbrukerne hevdet at bare å besøke et nettsted ikke kan smitte deg. Dette er begge, og er ikke sant. Hvis du bruker en sikker nettleser - som Chrome - som bruker en teknikk som kalles “sandkasse” å plassere hver fane i sin egen virtuelle lekeplass uten tilgang til systemressurser, så ja, denne setningen gjelder vanligvis. Java er unntaket til dette imidlertid, og det er også Blits; Hvis du har slike typer tredjepartsplugins aktivert, kan de brukes til å infisere PCen uavhengig av nettleseren. Den nyeste versjonen av Firefox sandkasser Flash også, jeg bør merke.

Beste råd? Avinstaller Java, og deaktiver Flash som standard. Du kan aktivere det for bestemte nettsteder, eller godkjenne bare pluginet når det trengs. Hvis du bruker en eldre versjon av Internet Explorer - stopp den - og last ned noe mer sikkert umiddelbart.

Malware kommer fra illegale fildelingssteder

Er det sant: Delvis

Ja, Ulovlige fildelingssteder er en enkel måte å distribuere et virus på. Du kan ikke bekrefte legitimiteten til et spill som har blitt pre-hacket, akkurat som du ikke vet sikkert at filmen du laster ned, egentlig ikke vil være en .exe fil eller har noe skadelig innebygd. Eller kan du? De fleste filshare på nettsteder som PirateBay vet nok for å unngå anonyme opplastere eller ikke respekterte medlemmer, og velger å bare laste ned dem fra klarerte medlemmer (med en grønn eller rosa skalle og kryssbenker ved siden av brukeren). I tillegg er det en liten ting som heter kommentarer - hvis de første fem brukerne bekrefter at denne torrenten faktisk skanner positiv for skadelig programvare, så er det et raskt tips - ikke last den ned. En 2009-studie viste at rundt 20% av torrents inneholdt skadelig programvare over en liten prøve på 70 nedlastinger, selv om disse var alt fra “offentlig” torrent nettsteder som BushTorrent og BTJunkie. Malware ratio på en privat torrent tracker De beste 3 Private Torrent Trackers som du bør inviteres til de beste 3 Private Torrent Trackers som du bør bli invitert til, akkurat som de gode gamle Napster-dagene, men offentlige torrent-nettsteder og trackers er riddled med trojanere og annet søppel. Den beste måten å nyte filesharingopplevelsen din, er å få en invitasjon til en av ... Les mer ville være betydelig mindre.

“Regelmessig” Nettsteder er fortsatt den foretrukne leveringsmetoden: En nyere undersøkelse fra Sophos hevdet at 30.000 nettsider er smittet daglig, og at 80% av disse er legitime nettsteder som har blitt hacket eller injisert med ondsinnet kode i stedet for spesifikt satt opp for å være vert for malware. Heldigvis for Google opprettholder Google en ganske omfattende database med disse nettstedene, som de automatiske Google bot-skannerne legger til 9.500 infiserte nettsteder daglig.

Voksne nettsteder er farligere enn generelle nettsteder

Er det sant? Ja og nei.

Voksne nettsteder - det vil si betalte - er mer motiverte for å beholde deres klientell og dermed ikke få dem smittet, og er generelt mer sikre for å beskytte innholdet. Men hvis du går ut på jakt etter de gratis tingene, vil disse nettstedene nesten sikkert inneholde skadelige koblinger og falske nedlastningsknapper - klikke på disse resultatene i inntektene for nettstedene.

Ikke la deg lure til å tro at det er bare disse typer risqué-nettsteder som inneholder skadelig programvare selv; det er det ikke. Ethvert nettsted kan være et offer for et angrep, som kriminelle bare ønsker å infisere de fleste brukere - et svært pålitelig nettsted er et primært mål for en hacker.

Du må åpne en fil for å bli infisert

Er det sant? Nei.

22% av brukerundersøkelsen trodde at for å være infisert, måtte brukeren spesifikt åpne en fil eller kjøre den; Dette er bare ikke sant. Å utnytte eksisterende smutthull gjør det mulig for en angriper å kjøre en fil uten brukerintervensjon. De fleste operativsystemer inneholder nå noen slags sikkerhetstiltak som ber brukeren før du kjører noe, men igjen vil mange brukere blindt klikke tillat, og dette er ikke engang nødvendig hvis angrepet bruker en plattform som Java for å levere sin nyttelast.

Installere mer sikkerhetsprogramvare gjør deg tryggere

Er det sant: Lite sannsynlig

Selv om jeg personlig mener at enda en bit sikkerhetsprogramvare er for mange, er det de brukerne som insisterer på å installere en mengde systemnivå brannmurer, anti-virus, malware skannere, pluss sider verdt nettleser plugins. Nettoresultatet? En ekstremt langsom nettleser, alvorlige ytelsesproblemer med datamaskinen, fillåser, forsinket oppstart og generell frustrasjon. Og selvfølgelig ingen ekstra beskyttelse.

Hvis du er den typen person som liker analogier, kan du prøve denne: installere flere sikkerhetspakker er som å legge til flere låser til døren din. Hvis en tyv virkelig vil komme inn, slår de et vindu i stedet; Det eneste virkelige offeret er deg ved å ha brukt en ekstra 3 minutter å låse dem opp hver gang du forlater huset.

Vet du om noen flere sikkerhetsmyter at du er lei av å høre? Fortell oss i kommentarene!

Bilde Kreditt: Shutterstock - Passord

Utforsk mer om: Anti-Malware, Firewall, Java.