säkerhet

Mythbusters Riskfyllda säkerhetsråd du borde inte följa

Mythbusters Riskfyllda säkerhetsråd du borde inte följa / säkerhet

När det gäller internet säkerhet, har alla och deras kusin råd att erbjuda dig de bästa mjukvarupaket för att installera, tvivelaktiga webbplatser för att vara klara av eller bästa praxis när det gäller lösenord. Eller kanske har du aldrig lyssnat på andra och har din egen övertygelse om internetsäkerhet? I det fallet - det här inlägget är för dig. Låt oss ta en titt på några av de vanligaste övertygelserna - vissa kanske säger myter - om internet säkerhet.

Obs! Några av dessa citat är resultatet av en 2011-undersökning om 16 000 internetanvändare av G Data Software. Jag använder endast deras data för illustrativa ändamål, och vi kommer att ta itu med och något debunking varje myt.

Mitt lösenord är säkert

Är det sant? Inte. Ett. Bit.

Så du har ett löjligt långt lösenord fullt med siffror och skiljetecken? Det är faktiskt så länge och okrävligt att du bara använder den på alla sidor? Hoppsan. Allt som krävs för att en enda webbplats har mindre än perfekt säkerhet, och plötsligt är lösenordet känt för alla. De flesta webbplatser lagrar användarlösenord med ett system av “hashes och saltning”, en process som säkerställer att användarens lösenord kan verifieras kan lösenordet inte hämtas senare av någon - inte ens med direkt tillgång till databasen. Men då har vissa webbplatser inte samma säkerhetsnivå, och allt som krävs är en.

Ibland behöver hackarna inte ens “spricka” något - användare som väljer ett kort eller välkänt lösenord - även när hashed och saltat - kan enkelt dras av från listor med vanliga lösenord. För att uttrycka det enkelt - jämföra resultatet av hash “12345” Med databasen kommer alla användare som hade samma lösenord att avslöja. Gör det många gånger med en lista över vanliga lösenord, och du har en lång lista över hackade konton, redo för vidareförsäljning eller publicering.

Så vad är det bästa sättet att säkra dina konton? Ett långt, unikt men minnesvärt lösenord för varje konto är bäst - men ännu bättre är tvåfaktorsautentisering Vad är tvåfaktorautentisering och varför du borde använda det Vad är tvåfaktorautentisering och varför du borde använda den Tvåfaktorsautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Till exempel betalar med ett kreditkort krävs inte bara kortet, ... Läs mer .

Jag har AV-programvara installerad, så jag är säker

Är det sant? Nej.

Många användare låsas in i en falsk känsla av säkerhet som olika programpaket ger; sanningen är att det största problemet är användaren. Ett anti-malware paket eller Internet Security Suite kan bara göra så mycket för att skydda användaren - det är inte idiotsäker, och inget kommer att erbjuda fullständigt skydd. Om någon ringer upp dig som låtsas vara från Microsoft Vad är falskt tekniskt stöd och varför du inte skulle lita på allt du ser på Google Vad är falsk teknisk support och varför du inte skulle lita på allt du ser på Google Du sitter hemma, tänker ditt eget företag. Plötsligt ringer telefonen. Du hämtar, och det är Microsoft (eller Norton, eller Dell, eller ...). Speciellt är det en supportingenjör, och han är orolig - orolig för ... Läs mer, och du ger dem fullständig fjärråtkomst till din dator för att åtgärda ett okänt problem, ingen mängd programvara kommer att skydda dig.

Du behöver i allmänhet inte säkerhetsprogramvara om du följer några grundläggande råd 10 Enkla sätt att aldrig få ett virus 10 enkla sätt att aldrig få ett virus Med lite grundläggande träning kan du helt undvika problemet med virus och skadlig kod på dina datorer och Mobil enheter. Nu kan du lugna dig och njuta av internet! Läs mer, lära dig vad hoten är och handla försiktigt.

Du vet när du är smittad

Är det sant? Nej - du kommer att bli clueless.

93% av respondenterna antog att de skulle veta om skadlig kod om de var smittade, men detta kunde inte vara längre ifrån sanningen. Moderna skadliga program är stealthy och svår att upptäcka - det kommer inte att starta en miljon popupar som säger att du ska skriva på något, för det skulle vara en tydlig signal till användaren att något är fel. Istället kommer det lugnt att sitta i bakgrunden, som i hemlighet ger kontroll över en avlägsen angripare, sparar dina tangenttryckningar för att lyssna på bankkontotillgång eller smekmånad skicka spam-e-postmeddelanden av miljontalsna. Inte all skadlig kod är dumt uppenbar.

Jag är en Mac-användare - inget att oroa mig för

Är det sant? Inte helt, men dina chanser är verkligen minskat.

Även om skadlig programvara som specifikt markerar Mac-datorer är minimal, finns det säkert. När du har en faktor i Java och Flash som distributionsvektorer ökar mängden möjliga attacker. Lyckligtvis har Apple också tagit fart på problemet och vägrar nu att köra programvara som inte är en signerad utvecklare som standard - men det är lätt att åsidosätta av användaren.

Windows - specifikt äldre versioner av Windows och Internet Explorer i synnerhet - förbli det mest populära målet på grund av deras rena spridning för potentiella mål och det faktum att användarna sannolikt kommer att vara något mindre tekniskt kunniga.

Det är från en vän, så det måste vara säkert

Är det sant? Absolut inte.

Även om det här e-postmeddelandet eller Facebook-meddelandet är från en betrodd vän, kan meddelandet inte vara betrodat. Detta räknas för snabbmeddelanden och Skype, och ibland även SMS. Offret kommer att installera skadlig programvara, som sedan fortsätter att systematiskt kontakta alla i adressboken eller väntelistan.

Så hur man är säker?

  • Vänner, låt inte vänner använda förkortade länkar, någonsin!
  • Installera inte slumpmässiga Facebook-appar, trots hur lockande de kan vara.
  • Använd inte IM-verktyg från tredje part som inte är mycket kända redan.
  • Om du misstänker att något var spam och inte ett genuint meddelande, fråga bara dem.

Om jag säger till en spammare att inte maila mig, tar de bort mig från sin adresslista

Är det sant? Nej.

Helt motsatt i själva verket - om du antingen svarar på spam e-post eller klickar på säga upp länk, verifierar du faktiskt bara till spammaren att du är en riktig person - en legitim adress - och du kommer helt enkelt att läggas till fler mållistor. De flesta av dessa e-postmeddelanden skickas ut i bulk - genereras av ett mjukvarupaket som inte har någon aning om e-postadressen är jätte riktig. Genom att klicka på prenumerera skriver du helt enkelt att spam-programvaran var korrekt.

Bäst att göra? Håll spam-knappen så att din e-postprogram eller -leverantör förbättrar sin spamdatabas.

Malware kommer från Email Attachments

Är det sant? Inte riktigt.

54% av användarna trodde att e-post är den primära distributionsmetoden för skadlig kod men jag tror att vi alla vet tillräckligt för att inte ladda ner slumpmässiga email attachments nuförtiden. Dessa finns säkert fortfarande, men vanligare är att inkludera en oskyldig utseende länk som skickar dig till en webbplats som innehåller skadlig kod som automatiskt laddar ner.

Naturligtvis är det inte ett problem för någon kunnig användare - Gmail och andra leverantörer filtrerar de flesta av dem automatiskt, och de flesta kommer att ha virusskanningsfiler för dig. Några av de länksbaserade attacker som kommer igenom kommer alltid att vara i form av förkortad URLs eller något uppenbart falskt. Här är ett tips: Microsoft.someothersite.com har inget att göra med Microsoft, och loggar in.paypalprocessing.co.cc har inget att göra med Paypal - kontrollera alltid domänens rotenivå innan du klickar. Om något ber dig att logga in av någon anledning, skriv bara adressen du alltid använder direkt i adressfältet i webbläsaren och klicka inte på något i e-postmeddelandet. Ingen service kommer någonsin fråga dig “bekräfta ditt lösenord” eller kontouppgifter via e-post, särskilt inte banker! Och till sist - förkortade webbadresser som Bitly.com/123asdf är aldrig trovärdiga eftersom du inte har någon aning om var de går.

Klicka inte på länkar i e-postmeddelanden om du inte är 100% säker på var de går. Enkel.

Att bara gå till en webbplats kan inte smitta dig

Är det sant? För det mesta.

48% av internetanvändarna pollade trodde att bara att besöka en webbplats inte kan infektera dig. Det här är både, och det är inte sant. Om du använder en säker webbläsare - som Chrome - som använder en teknik som heter “sandlådor” att placera varje flik i sin egen virtuella lekplats utan tillgång till systemresurser, så ja, det här uttalandet gäller i allmänhet. java är dock undantaget för detta och det är också Blixt; Om du har sådana typer av pluginprogram för tredje part aktiverad, kan de användas för att infektera din dator oavsett webbläsaren. Den senaste versionen av Firefox-sandlådor Flash också, jag bör notera.

Bästa råd? Avinstallera Java, och inaktivera Flash som standard. Du kan aktivera det för vissa webbplatser då, eller godkänna plugin bara vid behov. Om du använder en äldre version av Internet Explorer - stoppa den - och ladda ner något mer säkert direkt.

Malware kommer från olagliga fildelningssidor

Är det sant: Delvis

Ja, olagliga fildelningssidor är ett enkelt sätt att distribuera ett virus - du kan inte verifiera legitimiteten för ett spel som har blivit förhackat, precis som du inte vet säkert att filmen du hämtar faktiskt inte kommer att vara en .exe fil eller har något skadligt inbäddat. Eller kan du? De flesta filägare på webbplatser som PirateBay vet tillräckligt för att undvika anonyma uppladdare eller icke-respekterade medlemmar, och väljer att bara hämta dem från betrodda medlemmar (med en grön eller rosa skalle och korsningar bredvid användaren). Dessutom ringde en liten sak till kommentarer - om de första fem användarna verifierar att denna torrent verkligen scannar positivt för skadlig programvara, så här är ett snabbt tips - ladda ner det inte. En 2009-studie visade att cirka 20% av torrenterna innehöll skadlig kod över ett litet urval av 70 nedladdningar, men det var allt från “offentlig” torrent platser som BushTorrent och BTJunkie. Malware-förhållandet på en privat torrenttracker De bästa 3 privata Torrent-spårarna som du borde bjudas in till de bästa 3 privata Torrent-spårarna som du borde bli inbjudna att, precis som de gamla goda Napster-dagarna, men offentliga spridningsplatser och spårare är riddled med trojaner och annat sopor. Det bästa sättet att njuta av din erfarenhet av filhantering är att få en inbjudan till en av ... Läs mer skulle vara betydligt mindre.

“Regelbunden” webbplatser är fortfarande den föredragna leveransmetoden: en senare undersökning av Sophos hävdade att 30 000 webbplatser smittas dagligen och att 80% av dem är legitima webbplatser som har hackats eller injicerats med skadlig kod snarare än specifikt inrättat för att vara värd för skadlig kod. Lyckligtvis för dig behåller Google en ganska omfattande databas över dessa webbplatser, där de automatiska Google Bot-scannrarna lägger till 9 500 infekterade webbplatser dagligen.

Vuxna platser är farligare än allmänna platser

Är det sant? Ja och nej.

Vuxna webbplatser - det vill säga betalade - är mer motiverade att behålla sin kundkrets och därmed inte få dem smittade, och är i allmänhet säkrare för att skydda sitt innehåll. Men om du går ut på att leta efter de fria grejerna, kommer de här webbplatserna nästan säkert att innehålla skadliga länkar och falska nedladdningsknappar - klicka på dessa resultat i intäkterna för webbplatserna.

Låt dig inte lura dig för att tro att det bara är dessa typer av risqué-webbplatser som innehåller skadlig kod. det är det inte. Vilken plats som helst kan vara offer för en attack, som brottslingar vill helt enkelt infektera de flesta användare - en högt betrodd webbplats är ett främsta mål för en hacker.

Du måste öppna en fil för att bli smittade

Är det sant? Nej.

22% av användarnas undersökning ansåg att det var smittat att användaren var tvungen att specifikt öppna en fil eller köra den; det här är bara inte sant. Använda befintliga kryphål tillåter en angripare att köra en fil utan användarintervention. De flesta operativsystem innehåller nu några slags skyddsåtgärder som frågar användaren innan du kör något, men återigen kommer många användare att blint klicka tillåta, och det är inte ens nödvändigt om attacken använder en plattform som Java för att leverera nyttolast.

Installera mer säkerhetsprogramvara gör dig säkrare

Är det sant: Osannolikt

Även om jag personligen anser att även en bit säkerhetsprogramvara är för många, finns det de användare som insisterar på att installera en mängd systemnivå brandväggar, anti-virus, malware skannrar, plus sidor som är värd för webbläsare plugins. Nettoresultatet? En extremt långsam webbläsare, allvarliga prestanda problem med datorn, fil lockups, försenad start och generell frustration. Och, naturligtvis, inget ytterligare skydd.

Om du är den typ av person som gillar analogier, prova den här: Installera flera säkerhetspaket är att lägga till fler lås till din dörr. Om en tjuv verkligen vill komma in, kommer de att bryta ett fönster istället; Det enda riktiga offeret är du genom att ha spenderat en extra 3 minuter att låsa upp dem varje gång du lämnar huset.

Känner du till några fler säkerhetsmyter som du är hörda av att höra? Berätta för oss i kommentarerna!

Bildkredit: Shutterstock - Lösenord

Utforska mer om: Anti-Malware, Firewall, Java.