Forside Sikkerhed Mythbusters farlige sikkerhedsråd, du ikke bør følge

Mythbusters farlige sikkerhedsråd, du ikke bør følge

  • Owen Little
  • 0
  • 3576
  • 66
Reklame

Når det kommer til internetsikkerhed, har alle og deres fætter råd til at tilbyde dig de bedste softwarepakker, der skal installeres, uhyggelige websteder, du skal holde dig fri af eller bedste praksis, når det kommer til adgangskoder. Eller måske har du aldrig lyttet til andre og har din egen tro på internetsikkerhed? I dette tilfælde - dette indlæg er for dig. Lad os se på nogle af de mest almindelige overbevisninger - nogle siger måske myter - om internetsikkerhed.

Bemærk: Nogle af disse citatresultater fra en undersøgelse i 2011 af 16.000 internetbrugere af G Datasoftware. Jeg vil dog kun bruge deres data til illustrative formål, og vi vil adressere og noget afbryde hver myte.

Min adgangskode er sikker

Er det sandt? Ikke. En. Bit.

Så du har en latterligt lang adgangskode fuld af tal og tegnsætning? Faktisk er det så langt og uknækkeligt, at du bare bruger det på alle websteder? Åh åh. Alt det kræver, at et enkelt websted har mindre end perfekt sikkerhed, og pludselig er denne adgangskode kendt for alle. De fleste steder gemmer brugeradgangskoder ved hjælp af et system af “hasjer og saltning”, en proces, der sikrer, at mens brugeradgangskoder kan verificeres, kan adgangskoden ikke hentes på et senere tidspunkt af nogen - ikke engang med direkte adgang til databasen. Men så har nogle websteder ikke helt det samme sikkerhedsniveau, og det tager kun et.

Undertiden behøver hackerne ikke engang at gøre det “crack” hvad som helst - brugere, der vælger en kort eller velkendt adgangskode - selv når hashede og saltes - kan let trækkes fra lister over almindelige adgangskoder. For at sige det simpelt hen - sammenligne resultatet af hasning “12345” med databasen afslører alle de brugere, der havde den samme adgangskode. Gør dette mange gange med en liste med almindelige adgangskoder, og du har en lang liste med hacket konti, klar til videresalg eller publicering.

Så hvad er den bedste måde at sikre dine konti? En lang, unik, men mindeværdig adgangskode til hver konto er bedst - men endnu bedre er tofaktorautentificering Hvad er tofaktorautentisering, og hvorfor du skal bruge det Hvad er tofaktorautentisering, og hvorfor du skal bruge det tofaktorautentisering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet, ... .

Jeg har AV-software installeret, så jeg er sikker

Er det sandt? Ingen.

Mange brugere lulles til en falsk følelse af sikkerhed, som forskellige softwarepakker bringer; sandheden er, at det største problem er brugeren. En anti-malware-pakke eller en internetsikkerhedssuite kan kun gøre så meget for at beskytte brugeren - den er ikke idiotsikker, og intet vil give fuld beskyttelse. Hvis nogen ringer til dig, som foregiver at være fra Microsoft. Hvad er Fake Tech Support & hvorfor du ikke skulle stole på alt hvad du ser på Google Hvad er Fake Tech Support & hvorfor du ikke burde stole på alt hvad du ser på Google Du sidder derhjemme og tænker din egen virksomhed. Pludselig ringer telefonen. Du henter, og det er Microsoft (eller Norton, eller Dell eller ...). Specifikt er det en supportingeniør, og han er bekymret - bekymret for…, og du giver dem fuld fjernadgang til din pc for at løse et ukendt problem, ingen mængder software vil beskytte dig.

Du har normalt ikke brug for sikkerhedssoftware, hvis du følger nogle grundlæggende råd. 10 nemme måder at aldrig få en virus 10 nemme måder at aldrig få en virus Med lidt grunduddannelse kan du helt undgå problemet med vira og malware på dine computere og mobile enheder. Nu kan du roe ned og nyde Internettet! , lære, hvad truslerne er, og handle forsigtigt.

Du ved, hvornår du er smittet

Er det sandt? Nej - du vil ikke være klar.

93% af de adspurgte antog, at de ville vide om malware, hvis de blev inficeret, men dette kunne ikke være længere væk fra sandheden. Moderne malware er stealthy og svært at opdage - det vil ikke starte en million popups, der fortæller dig at abonnere på noget, fordi det ville være et klart signal til brugeren om, at noget er galt. I stedet vil den stille sidde i baggrunden og i hemmelighed give kontrol til en ekstern angriber, gemme dine tastetryk for at lytte til bankkontotilgang eller snedigt sende spam-e-mails med millioner. Ikke al malware er dumt indlysende.

Jeg er en Mac-bruger - intet at bekymre sig om

Er det sandt? Ikke helt, men dine chancer er bestemt reduceret.

Selvom malware, der specifikt er målrettet mod Mac'er, er minimal, eksisterer den bestemt; Når du først har faktor i Java og Flash som distributionsvektorer, øges mængden af ​​mulige angreb. Heldigvis har Apple også gjort fremskridt med problemet, og nægter nu at køre software, der ikke er fra en underskrevet udvikler som standard - skønt dette er let at tilsidesætte af brugeren.

Windows - specifikt ældre versioner af Windows og Internet Explorer især - forbliver det mest populære mål på grund af deres rene spredning for potentielle mål og det faktum, at brugerne sandsynligvis vil være noget mindre teknisk kyndige.

Det kommer fra en ven, så det skal være sikkert

Er det sandt? Helt bestemt ikke.

Selvom denne e-mail eller Facebook-meddelelse kommer fra en betroet ven, kan beskeden ikke i sig selv stole på. Dette tæller også for onlinemeddelelser og Skype og undertiden endda SMS. Offeret vil installere malware, som derefter fortsætter med at systematisk kontakte alle i adressebogen eller vennelisten.

Så hvordan man forbliver i sikkerhed?

  • Ven, lad ikke venner bruge forkortede links nogensinde!
  • Installer ikke tilfældige Facebook-apps, på trods af hvor lokkende de kan være.
  • Brug ikke tredjeparts IM-værktøjer, der ikke allerede er ekstremt velkendt.
  • Hvis du har mistanke om, at noget var spam og ikke en ægte besked, skal du bare spørge dem.

Hvis jeg beder en spammer om ikke at sende mig e-mail, fjerner de mig fra deres postliste

Er det sandt? Ingen.

Ganske modsat faktisk - hvis du enten svarer på spam-e-mailen eller klikker på opsige abonnement link, verificerer du faktisk kun til spammeren, at du er en rigtig person - en legitim adresse - og du vil simpelthen blive føjet til flere mållister. De fleste af disse e-mails sendes i bulk - genereret af en softwarepakke, der ikke har nogen idé om, om e-mail-adressen endda er reel. Ved at klikke på abonnement signalerer du simpelthen, at spam-softwaren var korrekt.

Bedste ting at gøre? Tryk på spam-knappen, så din e-mail-software eller -udbyder forbedrer sin spam-database.

Malware kommer fra vedhæftede e-mails

Er det sandt? Ikke rigtig.

54% af brugerne troede, at e-mail er den primære distributionsmetode for malware; men jeg tror, ​​at vi alle ved nok til ikke at downloade tilfældige e-mail-vedhæftede filer i dag. Disse findes bestemt stadig, men mere almindeligt er at inkludere et uskyldigt link, der sender dig til et websted, der indeholder malware, der automatisk downloades.

Selvfølgelig er heller ingen problemer for nogen kyndig bruger - Gmail og andre udbydere filtrerer de fleste af dem automatisk, og de fleste vil virusscanne vedhæftede filer for dig. Enhver af de linkbaserede angreb, der gennemgår, vil altid være i form af forkortet URLs eller noget åbenlyst falske. Her er et tip: Microsoft.someothersite.com har intet at gøre med Microsoft og login.paypalprocessing.co.cc har intet at gøre med Paypal - kontroller altid rodniveauet på domænet, før du klikker på. Hvis noget beder dig om at logge ind af en eller anden grund, skal du bare indtaste den adresse, du altid bruger direkte i browserens adresselinje, og ikke klikke på noget i e-mailen. Ingen service vil nogensinde bede dig om det “bekræft dit kodeord” eller kontooplysninger via e-mail, især ikke banker! Og endelig - forkortede URL'er som Bitly.com/123asdf er aldrig pålidelige, fordi du ikke har nogen idé om, hvor de går hen.

Klik ikke på links i e-mails, medmindre du er 100% sikker på, hvor de går. Enkel.

Bare det at gå til et websted kan ikke inficere dig

Er det sandt? For det meste.

48% af de undersøgte internetbrugere troede, at simpelthen besøg på et websted ikke kan inficere dig. Dette både er og er ikke sandt. Hvis du bruger en sikker browser - som Chrome - der bruger en kaldet teknik “sandboxing” at placere hver fane i sin egen virtuelle legeplads uden adgang til systemressourcer, så ja, denne erklæring gælder generelt. Java er dog undtagelsen fra dette, og det er det også Blitz; Hvis du har aktiveret denne type tredjeparts plugins, kan de bruges til at inficere din pc uanset browseren. Den nyeste version af Firefox sandkasser Flash også, jeg skal bemærke.

Bedste råd? Afinstaller Java, og deaktiver Flash som standard. Du kan aktivere det på bestemte websteder derefter eller godkende plugin, når det er nødvendigt. Hvis du bruger en ældre version af Internet Explorer - stop det - og gå med at downloade noget mere sikkert med det samme.

Malware kommer fra ulovlige fildelingswebsteder

Er det sandt: Delvist

Ja, ulovlige fildelingswebsteder er en nem måde at distribuere en virus - du kan ikke bekræfte legitimiteten af ​​et spil, der er forhåndshacket, ligesom du ikke med sikkerhed kan vide, at den film, du downloader, faktisk ikke vil være en .exe arkiver eller har noget ondsindet indlejret. Eller kan du? De fleste filesharers på websteder som PirateBay ved nok til at undgå anonyme uploadere eller ikke-respekterede medlemmer og vælger kun at downloade dem fra betroede medlemmer (med en grøn eller lyserød kranium og krydsbene ved siden af ​​deres bruger). Derudover er der en lille ting, der hedder kommentarer - hvis de første fem brugere verificerer, at denne torrent faktisk scanner positivt for malware, så her er et hurtigt tip - ikke download det. En undersøgelse fra 2009 viste, at omkring 20% ​​af torrenterne indeholdt malware over en lille prøve på 70 downloads, skønt disse alle var fra “offentlig” torrent-steder som BushTorrent og BTJunkie. Malware-forholdet på en privat torrent tracker De bedste 3 private Torrent Trackers, som du skal inviteres til de bedste 3 Private Torrent Trackers, som du skal inviteres til Ligesom de gode gamle Napster dage, er offentlige torrent-websteder og trackere imidlertid fyldt med trojanere og andet affald. Den bedste måde at nyde din filsharing-oplevelse er at få en invitation til en af ​​... ville være markant mindre.

“Fast” websteder er stadig den foretrukne leveringsmetode: En nyere undersøgelse af Sophos hævdede, at 30.000 websteder inficeres dagligt, og at 80% af disse er legitime websteder, der er blevet hacket eller injiceret med ondsindet kode snarere end specifikt konfigureret til at være vært for malware. Heldigvis for dig vedligeholder Google en temmelig omfattende database over disse websteder, hvortil de automatiske Google-bot-scannere tilføjer 9.500 inficerede websteder dagligt.

Websteder for voksne er mere farlige end generelle websteder

Er det sandt? Ja og nej.

Voksne websteder - det vil sige betalte websteder - er mere motiverede til at bevare deres kundekreds og dermed ikke få dem inficeret og er generelt mere sikre for at beskytte deres indhold. Men hvis du går ud og leder efter de gratis ting, vil disse sider næsten helt sikkert indeholde ondsindede links og falske download-knapper - ved at klikke på disse resultater indtægter webstederne.

Lad dig ikke narre til at tro, at det kun er denne slags risqué-websteder, der indeholder malware; det er det ikke. Ethvert sted kan være et offer for et angreb, da kriminelle blot ønsker at inficere de fleste brugere - et højt betroet websted er et hovedmål for en hacker.

Du skal åbne en fil for at blive inficeret

Er det sandt? Nix.

22% af brugerundersøgelsen mente, at for at være inficeret, måtte brugeren specifikt åbne en fil eller køre den; dette er bare ikke sandt. Udnyttelse af eksisterende smuthuller tillader en hacker at køre en fil uden brugerindgreb. De fleste operativsystemer inkluderer nu en slags sikkerhedsforanstaltninger, der beder brugeren, inden de kører noget, men igen vil mange brugere blindt klikke på tilladt, og dette er ikke engang nødvendigt, hvis angrebet bruger en platform som Java til at levere dets nyttelast.

Installation af mere sikkerhedssoftware gør dig mere sikker

Er det sandt: Usandsynligt

Selvom jeg personligt er af den opfattelse, at selv en smule sikkerhedssoftware er for mange, er der de brugere, der insisterer på at installere en overflod af systemniveau firewalls, antivirus, malware scannere, plus sider værd af browser plugins. Nettoresultatet? En overordentlig langsom browser, alvorlige problemer med computeren, fillåsninger, forsinket opstart og generel frustration. Og selvfølgelig ingen yderligere beskyttelse.

Hvis du er den slags person, der kan lide analogier, kan du prøve denne: installation af flere sikkerhedssuiter er som at tilføje flere låse på din dør. Hvis en tyv virkelig ønsker at komme ind, bryder de i stedet et vindue; det eneste virkelige offer er dig ved at have brugt 3 minutter ekstra på at låse dem op, hver gang du forlader huset.

Kender du til flere sikkerhedsmyter, som du er syg af at høre? Fortæl os i kommentarerne!

Billedkredit: Shutterstock - adgangskode




Endnu ingen kommentarer

6 Internetsikkerhedsspil til at hjælpe børn med at blive cyber-smart
Sikkerhed
5 almindelige VPN-myter, og hvorfor du ikke skulle tro dem
Sikkerhed
Køber du en iPhone X? Face ID kan få dig til at overveje
Sikkerhed
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.