8 tips för webbsäkerhet som används av säkerhetsexperter

8 tips för webbsäkerhet som används av säkerhetsexperter / säkerhet

När det gäller personlig onlinesäkerhet är råd svårt. Många av det låter bra i teorin, men hur mycket fungerar det egentligen? En del ofta upprepad visdom är försökt och sant medan andra bara är cybersäkerhetsmyter 4 Cyber ​​Security Myths That Must Die 4 Cyber ​​Security Myths som måste dö Läs mer .

Enligt nyligen gjorda undersökningar från Google har säkerhetsexperter fundamentalt olika metoder för online-säkerhet än genomsnittliga webbanvändare. Dessa skillnader omfattar inte bara vanor och beteenden, utan tankar och attityder också.

Vill du vara säker på nätet? Glöm sedan allt du vet om online-säkerhet eftersom det är dags att omskolas i rätt mönster. Här är vad experterna faktiskt do.

Håll mjukvaru uppdaterad

Installera mjukvaruuppdateringar, använda lösenordshanterare och använda tvåfaktorsautentisering är alla de bästa valen för experter, medan de kvarstår mycket lägre prioriteringar för icke-användare.

HT: Ars Technica

Skulle det överraska dig att veta att # 1-övningen som delas bland säkerhetsexperter är stanna på toppen av programuppdateringar? De flesta icke-experter fokuserar mer på antivirus, kryptering, integritet - och vi kommer att täcka allt detta senare - men så många människor glömmer att programuppdateringar är avgörande.

Varför?

För även om de senaste åren verkligen har markerat farorna med socialteknik Vad är socialteknik? [MakeUseOf Förklarar] Vad är socialteknik? [MakeUseOf Explains] Du kan installera branschens starkaste och dyraste brandvägg. Du kan utbilda anställda om grundläggande säkerhetsprocedurer och vikten av att välja starka lösenord. Du kan till och med låsa ner serverns rummet - men hur ... Läs mer, sanningen är att de flesta säkerhetsöverträdelser åstadkommes genom sårbarheter och smuthullar (och dessa överträdelser kallas exploits).

Någonsin undrat varför program fortsätter be dig uppdatera, uppdatera, uppdatera? Ibland finns uppdateringarna för att driva nya funktioner, men många gånger finns de för att patchera sårbarheter som inte upptäcktes förrän nyligen.

Uppdatering av din programvara (och när det gäller vissa prylar, uppdatering av din firmware Vad är DD-WRT och hur det kan göra routern till en super-router Vad är DD-WRT och hur det kan göra routern till en super-router i I den här artikeln kommer jag att visa dig några av de coolaste funktionerna i DD-WRT som, om du bestämmer dig för att använda dig av, låter dig omvandla din egen router till super-router av ... Läs mer!) skyddar dig från dem som kan utnyttja öppna svagheter i ditt system.

Använd starka och unika lösenord

Lösenordshanterare ändrar hela kalkylen eftersom de gör det möjligt att ha både starka och unika lösenord.

HT: Toms maskinvara

Ett felaktigt lösenord är bara lite bättre än att inte ha något lösenord alls. Det lockar dig till en falsk känsla av säkerhet och gör att du glömmer att svaga lösenord är lätta att spricka. 7 sätt att skapa lösenord som är både säkra och minnesvärda. 7 sätt att skapa lösenord som är både säkra och minnesvärda med ett annat lösenord för varje service är ett måste i dagens onlinevärld, men det finns en fruktansvärd svaghet för slumpmässigt genererade lösenord: det är omöjligt att komma ihåg dem alla. Men hur kan du komma ihåg ... Läs mer. För att ett lösenord ska vara effektivt måste det vara båda stark och unik.

Ett starkt lösenord är minst 8 tecken långt, innehåller inga ord som du hittar i en ordbok, innehåller flera specialtecken (t ex! @ # $% ^ & *) Och använder en blandning av versaler och små bokstäver.

Ett unikt lösenord är ett som du använder för ett enda konto. På så sätt om ett konto bryts, blir dina andra säkrade. Skulle du någonsin använda samma exakta nyckel för din bil, ditt hus, din brevlåda och din kassaskåp?

Problemet är att minnesvärda men säkra lösenord 6 Tips för att skapa ett obrott lösenord som du kan komma ihåg 6 tips för att skapa ett obrott lösenord som du kan komma ihåg Om dina lösenord inte är unika och oföränderliga kan du också öppna ytterdörren och bjuda in rånare in till lunch. Läs mer är svårt att hantera, särskilt om du åtar dig att aldrig upprepa ett lösenord. Så, använd en lösenordshanterare!

När det gäller lösenord, sa endast 24% av de som inte var experter, att de använde lösenordshanterare för åtminstone vissa av sina konton, jämfört med 73% av experterna.
HT: Informationsvecka

En lösenordshanterare kommer ihåg ditt kontouppgifter, så att du inte behöver. När du behöver logga in på en webbplats eller ett program fyller lösenordshanteraren in de relevanta uppgifterna för dig. Det är säkert och bekväm. En win-win.

Det finns flera olika lösenordshanterare idag och ännu mer om du räknar lösenordshanterare på Android De bästa lösenordshanterarna för Android Jämfört De bästa lösenordshanterarna för Android-jämförda lösenord är svåra att komma ihåg och det är osäkert att bara ha några lösenord memorerade . Låt dessa appar hålla dina lösenord starka och säkra! Läs mer . För att komma igång, kolla in vår guide till lösenordshantering. Löshanteringsguide Lösenordshanteringsguiden Känn inte överväldigad av lösenord, eller använd helt enkelt samma sak på varje webbplats så att du kommer ihåg dem: designa din egen lösenordshanteringsstrategi. Läs mer .

Aktivera tvåfaktorautentisering

Många populära webbplatser och tjänster stöder tvåfaktors autentisering. Det betyder att även om någon kan få ditt lösenord, kommer de inte att kunna logga in på ditt konto.

HT: Laptop Mag

Tvåfaktorsautentisering är någon autentiseringsmetod som kräver två olika autentiseringsuppgifter. Ett lösenord skulle till exempel vara en typ av faktor, medan ansiktsigenkänning kan vara en andra faktor. Endast med båda får du tillgång.

Idag behöver de flesta tjänster som erbjuder tvåfaktorsautentisering (inte alla gör det, tyvärr) ett lösenord och en verifieringskod som skickas till dig via e-post eller via SMS. För att bryta in i ditt konto, skulle någon behöva knäcka ditt lösenord och avlyssna verifieringskoden.

Det är självklart att alla borde använda tvåfaktorsautentisering. Vad är tvåfaktorautentisering, och varför du borde använda den. Vad är tvåfaktorautentisering och varför du bör använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver Två olika sätt att bevisa din identitet. Det används ofta i vardagen. Till exempel betalar med ett kreditkort krävs inte bara kortet, ... Läs mer !

Det är uppenbart att om uppdateringar, lösenordshanterare och tvåfaktorsautentisering är högsta prioriteringar för säkerhetspersonal, bör de vara bästa val för amatörer också.

HT: Ars Technica

Kontrollera länkar innan du klickar

“Tänk innan du länkar.” Med andra ord, tänk på det innan du klickar på den här länken.

HT: Roger Thompson

Hur många gånger har du klickat på en länk som såg legitim bara för att komma fram till en webbplats full av obehagliga annonser och skadliga varningar? Tyvärr är det ganska lätt att dölja en skadlig länk som en riktig, så var försiktig när du klickar på.

Detta är särskilt viktigt för e-postmeddelanden eftersom en gemensam taktik som används av phishers Vad är exakt phishing och vilka tekniker använder scammers? Vad exakt är phishing och vilka tekniker använder scammers? Jag har aldrig varit ett fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fick blixtlås. På samma sätt som i realtidsfiske är phishing-svindlar inte ... Läs mer är att återskapa e-postmeddelanden från populära tjänster (som Amazon och eBay) och infoga falska länkar som tar dig till sidor som ber dig logga in. Genom att logga in, Jag har faktiskt bara gett dem ditt kontouppgifter!

Tips: Lär dig hur du kontrollerar integriteten hos en länk 8 sätt att se till att en länk är säker innan du klickar på det 8 sätt att se till att en länk är säker innan du klickar på hyperlänkar som vi alla vet är de trådar som utgör webben . Men precis som spindlarna kan den digitala banan fånga den intet ont anande. Även de mer kunniga bland oss ​​klickar på länkar som ... Läs mer innan du klickar. Också vara extra säker med dessa viktiga tips för e-postsäkerhet. 7 Viktiga e-postsäkerhetstips du borde veta om 7 Viktiga e-postsäkerhets tips du bör veta om Internetsäkerhet är ett ämne som vi alla vet är viktiga, men det sitter ofta ofta tillbaka i fördjupningar i våra sinnen, lurar oss själva på att tro att "det kommer inte att hända mig". Oavsett om ... Läs mer .

En annan länkrelaterad risk är förkortad URL. En förkortad URL kan ta dig var som helst och det är omöjligt att dechiffrera destinationen bara genom att läsa URL-adressen ensam. Därför bör du alltid expandera en förkortad URL Reveal där korta länkar verkligen går till med dessa URL-utvidgningar avslöjar var korta länkar verkligen går till med dessa URL-utvidgare för några år sedan , Jag visste inte ens vad en förkortad URL var. Idag är det allt du ser, överallt hela tiden. Den snabba uppkomsten av Twitter gav ett oändligt behov av att använda så få ... Läs mer för att se var det leder innan du klickar på det.

Bläddra till HTTPS när det är möjligt

Kryptering av data. Även om det är viktigt för företagen att skydda sina data från outsidare, är det också viktigt att skydda dem i nätverket.

HT: Novell

Kryptering är oerhört viktigt Hur fungerar kryptering och är det verkligen säkert? Hur fungerar kryptering och är det verkligen säkert? Läs mer och du bör kryptera alla dina känsliga uppgifter när det är möjligt. Till exempel kryptera molnlagringsfiler 5 sätt att säkert kryptera dina filer i molnet 5 sätt att säkert kryptera dina filer i molnet Dina filer kan krypteras i transit och på molnleverantörens servrar men molnlagringsföretaget kan dekryptera dem - - och alla som får tillgång till ditt konto kan se filerna. Klientsidan ... Läs mer om de blir hackade eller läckta och kryptera smarttelefondata Så här krypterar du data på din smartphone Hur man krypterar data på din smartphone Med prisskandalen är det som påstås ha hänt att USA: s National Security Agency (NSA) har varit datautvinning. Det vill säga, de har gått igenom samtalsposter för ... Läs mer så att ingen kan snarka på din kommunikation.

Och medan integritet är viktigt finns det andra skäl till digital kryptering. Inte bara för paranoider. 4 skäl att koda ditt digitala liv inte bara för paranoider: 4 skäl att koda ditt digitala liv Kryptering är inte bara för paranoida konspirationsteoretiker, det är inte heller bara för tekniska geeks. Kryptering är något som varje datoranvändare kan dra nytta av. Tech webbplatser skriver om hur du kan kryptera ditt digitala liv, men ... Läs mer förutom det. Men för webbsäkerhetsförespråkare är ett av de effektivaste stegen att använda HTTPS närhelst du kan HTTPS Överallt: Använd HTTPS istället för HTTP när det är möjligt HTTPS överallt: Använd HTTPS istället för HTTP när det är möjligt Läs mer .

Hint: Är du inte säker på vad det är? Läs vår HTTPS-översikt och varför det är viktigt Vad är HTTPS och hur man aktiverar säkra anslutningar per standard Vad är HTTPS och hur man aktiverar säkra anslutningar per standard Säkerhetsfrågor sprider sig långt och har nått framsteg för mest allas tankar. Villkor som antivirus eller brandvägg är inte längre konstiga ordförråd och förstår inte bara, men används även av ... Läs mer .

Sluta dela personlig information

Skicka inte någon personlig information - din adress, e-postadress eller mobilnummer - offentligt online. Bara en bit av personlig information kan användas av en komplett främling för att ta reda på ännu mer.

HT: Tom Ilube

Om du skickar dina personuppgifter online kan det få allvarliga konsekvenser. Du skulle bli förvånad över hur mycket människor kan få reda på dig ens från ett enda brödcrumb eller två. Mestadels leder det inte någonstans, men ibland kan det förstöra ditt liv. 5 Livsförbrytande sätt som du kan bli utsatt för. 5 Livsförbrytande sätt som du kan bli offer för. Internet är inte lika anonym som du kanske tror att det är . Om någon vill ta reda på vem du är och var du bor, kan den minsta informationen leda till dig ... Läs mer .

Det finns en process som heter doxxing (eller doxing) där människor kommer att skura Internet för din personliga information Vad är Doxing & Hur påverkar det din integritet? [MakeUseOf Förklarar] Vad är Doxing & Hur påverkar det din integritet? [MakeUseOf Förklarar] Internetsäkerhet är en enorm affär. En av de angivna fördelarna med Internet är att du kan förbli anonym bakom din bildskärm när du bläddrar, chattar och gör vad det är som du gör ... Läs mer och så småningom ha tillräckligt med pusselbitar för att avgöra vem du är, var du bor, vem dina familjemedlemmar är, var du jobbar och mer.

Det är skrämmande på egen hand, men när du kombinerar det med något allvarligt som ett dödshot eller ett prankall till 911 som skriker hördes i ditt hus blir det mer än bara en saga om stalkers och olägenheter.

Ignorera allting “För bra för att vara sant”

Om det låter för bra för att vara sant, är det förmodligen inte sant. Ingen vill skicka dig 5 miljoner dollar. Du är inte den miljonte besökaren på webbplatsen. Du är inte en vinnare ... och Pretty Russian Girl som vill vara din vän är förmodligen inte söt och inte ens en tjej. Hon vill inte vara din vän ... hon vill ha dina pengar.

HT: Roger Thompson

Problemet med “för bra för att vara sant” är att det vanligtvis indikerar bedrägerier eller bedrägerier, vilket är fallet i många eBay-bedrägerier 10 eBay Scams att vara medveten om 10 eBay Scams att vara medvetna om att vara bluff suger, särskilt på eBay. Du investerar så mycket tid i att sälja en produkt eller undersöka det perfekta objektet, slutföra transaktionen och sedan ... ingenting. Vet du när du blir lurad? Läs mer, Craigslist bedrägerier Att ta slaget mot Craigslist-scammers: Hur man undviker bedrägerier på Craigslist Ta slaget mot Craigslist-scammers: Hur man undviker bedrägerier på Craigslist Lanserades 1995, tog Craigslist Internetvärlden med storm med sitt innovativa kors av klassificerade annonser på webben. Men som med alla internetbaserade transaktioner föredrar vissa användare att spela systemet ... Läs mer, och till och med lägenhetsbedrägerier Hur man undviker lägenhets- och lägenhetuthyrning Scams Hur man undviker lägenhets- och lägenhetuthyrning Scams Fler och fler människor hittar sin nästa plats att Leva via onlinetjänster, och svindlarna har lärt sig att utnyttja än en gång. Bli inte nästa offer. Läs mer . Få saker på Internet är någonsin perfekta.

Du kan ta risken om du vill, särskilt om du kan äta den potentiella förlusten utan att flinka, men den allmänna tumregeln är att ignorera det om du inte kan hitta “fångsten”. Om du inte kan hitta en fångst, är fångsten troligen du.

Skanna för malware regelbundet

Bland svarande som inte är säkerhetsexperter anser 42% användningen av antivirusprogram att vara bland de tre bästa sakerna man kan göra för att vara säker på nätet. Endast 7% av de säkerhetsexperter som efterfrågats tror att.

HT: Informationsvecka

Skulle du tro att endast 7% av säkerhetsexperterna bry sig om att använda antivirusprogram? Låter galen, eller hur? Är antivirusprogrammet verkligen så illa? Det beror på dina kriterier.

Icke-säkerhetsexperter noterade toppsäkerhetspraxis som att använda antivirusprogramvara. En sannolik anledning att förklara skillnaden över användningen av antivirusprogram är att säkerhetsexperter är mer troliga än icke-experter för att använda ett Windows-operativsystem. Så medan det kan vara frestande att tolka resultaten som att visa experter tycker att AV inte är en effektiv säkerhetsåtgärd är det inte automatiskt fallet.
HT: Ars Technica

Antivirusprogramvara ska ses som backlinningsförsvar, som mer av en sista utväg än en primärsköld. Även de bästa antivirusprogrammen De 10 bästa gratis antivirusprogrammen De 10 bästa gratis antivirusprogrammen Du måste känna till nu: du behöver antivirusskydd. Mac, Windows och Linux-datorer behöver alla. Du har verkligen ingen ursäkt. Så ta en av dessa tio och börja skydda din dator! Läs mer är långt ifrån perfekt, så det är mer effektivt att fokusera på lämpliga säkerhetsvanor Ändra dina vana och dina data kommer att vara säkrare Ändra dina vana och dina uppgifter kommer att vara säkrare Läs mer .

Med andra ord, säkerhetsexperter känna till hur man håller sig säker, så de behöver inte riktigt den sista försvarskoden. Å andra sidan vet den genomsnittliga användaren inte hur man övar säkra säkerhetsvanor, så antivirus är bra att ha.

Det här är det enda tipset där vi rekommenderar att genomsnittliga användare avviker från experterna: de behöver inte antivirusprogram, men du och jag gör det! Förgås inte med det. Du vet aldrig när det kommer att rädda dig.

Är du en säkerhetsexpert eller en genomsnittlig användare? Vilka tekniker använder du för att hålla dig säker online? Vilka andra tips skulle du lägga till i listan? Dela med oss ​​i kommentarerna nedan!

Image Credits: Affärsman på dator via Shutterstock, Software Update av Hadrian via Shutterstock, Lösenord Logga in av kpatyhka via Shutterstock, Two Factor Authentication av Dave Clark Digital Photo via Shutterstock, Kreditkort Phishing av wk1003mike via Shutterstock, HTTPS Browser av TACstock1 via Shutterstock, Anonym Datoranvändare av Ditty_about_summer via Shutterstock, Wooden Fraud Blocks av schatzy via Shutterstock, Computer Virus av wk1003mike via Shutterstock

Utforska mer om: Antivirus, Online Sekretess, Online Säkerhet.