Mythbusters: conselhos de segurança perigoso você não deve seguir

Quando se trata de segurança da Internet, todos e seu primo tem conselhos para oferecer-lhe sobre os melhores pacotes de software para instalar, os sites desonestos para ficar claro de, ou as melhores práticas quando se trata de senhas. Ou talvez você nunca ouviu outros e têm suas próprias crenças sobre a segurança da Internet? Nesse caso - este post é para você. Vamos dar uma olhada em algumas das crenças mais comuns - alguns podem dizer mitos - sobre a segurança na Internet.

Nota: Alguns destes resultados citação de uma pesquisa de 2011 sobre 16.000 usuários de internet por G Data Software. Eu vou estar usando seus dados para fins meramente ilustrativos, porém, e nós estaremos abordando e um pouco desbancar cada mito.

Minha senha é segura

É verdade? Não. 1. Pouco.

Então você tem uma senha ridiculamente longa e cheia de números e sinais de pontuação? Na verdade, é tão longa e uncrackable que você apenas usá-lo em cada site? Uh oh. Tudo isso leva-lo para um único site para ter menos de perfeita segurança, e de repente essa senha é conhecida de todos. A maioria das senhas de usuários locais Store usando um sistema de “hashes e salga”, um processo que assegure que, enquanto as senhas do usuário pode ser verificado, a senha não pode ser recuperada em uma data posterior por ninguém - nem mesmo com acesso directo à base de dados. Mas, em seguida, alguns sites não têm exatamente o mesmo nível de segurança, e tudo o que preciso é um deles.

Às vezes, os hackers não precisa mesmo de “crack” qualquer coisa - os usuários que optam por uma senha curta ou bem conhecido - mesmo quando hash e salgado - pode ser facilmente deduzido a partir de listas de senhas comuns. Para colocá-lo simplesmente - comparando o resultado de hash “12345” com o banco de dados irá revelar todos os usuários que tiveram a mesma senha. Faça isso várias vezes com uma lista de senhas comuns, e você tem uma longa lista de contas hackeadas, prontos para revenda ou publicação.

Então, qual a melhor maneira de proteger suas contas? Uma senha longa, única, mas memorável para cada conta é melhor - mas o melhor mesmo é autenticação de dois fatores.O que é Two-Factor Authentication, e por que você deve usá-loO que é Two-Factor Authentication, e por que você deve usá-loautenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar a sua identidade. É comumente utilizada na vida cotidiana. Por exemplo pagando com um cartão de crédito não só exige o cartão, ...consulte Mais informação

mitos segurança informática

Eu tenho software AV instalado, por isso estou seguro

É verdade? Não.

Muitos usuários são embalado em uma falsa sensação de segurança que vários pacotes de software bring- a verdade é que o maior problema é o usuário. Um conjunto de segurança pacote anti-malware ou internet só pode fazer muito para proteger o usuário - não é infalível, e nada vai oferecer proteção completa. Se alguém telefones lo fingindo ser da Microsoft, e dar-lhes acesso remoto completo para o seu PC, a fim de corrigir um problema desconhecido, nenhuma quantidade de software está indo para protegê-lo.O que há de Suporte Técnico Falso & Porque você não deve confiar em tudo que você vê no GoogleO que há de Suporte Técnico Falso & Porque você não deve confiar em tudo que você vê no GoogleVocê está sentado em casa, cuidando de seu próprio negócio. De repente, o telefone toca. Você pegar, e é Microsoft (ou Norton, ou Dell, ou ...). Especificamente, é um engenheiro de suporte, e ele está em causa - causa para ...consulte Mais informação

Você geralmente não precisa de software de segurança se siga alguns conselhos básicos, aprender o que as ameaças são, e agir com cautela.

mitos de segurança online

Você vai saber quando você está infectado

É verdade? Não - você vai ser à nora.

Video: Young Love: Audition Show / Engagement Ceremony / Visit by Janet's Mom and Jimmy's Dad

93% dos inquiridos assumiram que saberia sobre malware se eles foram infectados, mas isso não poderia estar mais longe da verdade. malwares moderna é furtivo, e difícil de detectar - não vai lançar um milhão de popups dizendo para você subcribe a alguma coisa, porque isso seria um sinal claro para o usuário que algo está errado. Em vez disso, ele vai tranquilamente sentar no fundo, secretamente dar o controle a um atacante remoto, poupando suas teclas para ouvir o acesso de conta bancária, ou sneakily enviar e-mails de spam aos milhões. Nem todo malware é estupidamente óbvio.

Eu sou um usuário Mac - nada para se preocupar

É verdade? Não completamente, mas suas chances são certamente reduzida.

Embora o malware especificamente targetting Macs é mínimo, que certamente não exis- uma vez que você levar em Java e Flash como vetores de distribuição, a quantidade de possíveis ataques aumenta. Felizmente, a Apple também tem vindo a fazer progressos sobre a questão, e agora se recusa a executar software que não é de um desenvolvedor assinado por padrão - embora isso é fácil de substituir pelo usuário.

mitos de segurança online

Windows - especificamente Mais velho versões do Windows e do Internet Explorer em particular - continuam a ser o alvo mais popular devido à sua enorme proliferação de alvos potenciais e o fato de que os usuários são susceptíveis de ser um pouco menos tecnologia esclarecido.

É de um amigo, por isso deve ser seguro

É verdade? Certamente que não.

Mesmo que esse e-mail ou Facebook mensagem é de um amigo de confiança, a própria mensagem não pode ser confiável. Isso conta para mensagens instantâneas e Skype também, e às vezes até mesmo SMS. A vítima vai instalar o malware, que então começa a entrar em contato sistematicamente todos na lista de catálogo de endereços ou amigos.

mitos de segurança online

Assim como se manter seguro?

  • Amigos, não deixam amigos usar links encurtados, sempre!
  • Não instale aplicativos do Facebook aleatórios, apesar de como atraentes eles possam ser.
  • Não utilizar ferramentas de terceiros IM que não são extremamente bem já conhecidos.
  • Se você suspeitar que algo estava spam e não uma mensagem genuína, basta pedir-lhes.

Se eu te contar um spammer não me enviar e-mail, eles vão retirar-me da sua lista de mailing

É verdade? Não.

muito pelo oposto na verdade - se você quer responder ao e-mail de spam ou clique no Cancelar subscrição link, na verdade você está apenas verificando para o spammer que você é uma pessoa real - um endereço legítimo - e você vai simplesmente ser adicionados a mais listas de alvos. A maioria desses e-mails são enviados a granel - gerada por um pacote de software que não tem idéia se o endereço de email é mesmo real. Ao clicar usubscribe, você está simplesmente sinalizando que o software de spam foi correta.

Melhor coisa a fazer? Aperte o botão de spam para que seu software de e-mail ou provedor melhora seu banco de dados spam.

mitos de segurança

Malware vem de E-mail Anexos

É verdade? Na verdade não.

54% dos usuários pensaram que e-mail é o método de distribuição primária para com malware, mas eu acho que todos nós sabemos o suficiente para não fazer download de anexos de e-mail aleatórios hoje em dia. Estes certamente ainda existem, mas o mais comum é a de incluir um link inocente que envia para um site que contém o malware que irá auto-download.

Claro, também não é um problema para qualquer usuário mais experiente - Gmail e outros provedores de filtrar a maioria deles automaticamente, ea maioria dos vírus vai anexos de digitalização para você. Qualquer um dos ataques baseados em links que obter através será, invariavelmente, na forma de URL encurtadas ou algo obviamente falso. Aqui vai uma dica: Microsoft.someothersite.com nada tem a ver com a Microsoft, e login.paypalprocessing.co.cc não tem nada a ver com Paypal - sempre verificar o nível raiz do domínio antes de clicar. Se algo está lhe pedindo para entrar, por algum motivo, então basta digitar o endereço que você sempre use diretamente na barra de endereço do navegador e não clique em nada no e-mail. Nenhum serviço será sempre pedir-lhe para “confirmar a senha” ou detalhes da conta via e-mail, especialmente bancos! E finalmente - URLs como encurtado Bitly.com/123asdf nunca são confiáveis, porque você não tem idéia de onde eles vão.

Video: Петер ван Ум: Почему я выбрал оружие

Não clique em links de e-mails a menos que você está 100% certo de onde eles vão. Simples.

Apenas ir a um site não pode contaminá-lo

É verdade? Na maioria das vezes.

48% dos usuários de internet entrevistados acreditavam que simplesmente visitar um site não pode contaminá-lo. Isso tanto é, e não é verdade. Se você usar um navegador seguro - como o Chrome - que usa uma técnica chamada “sandboxing” para colocar cada guia em seu próprio playground virtual sem acesso aos recursos do sistema, então sim, esta declaração geralmente é verdade. Java é a exceção a esta no entanto, e por isso é Instantâneo- Se você tem este tipo de plugins de terceiros habilitados, então eles podem ser usados ​​para infectar seu PC, independentemente do navegador. A última versão do Firefox caixas de areia do Flash também, devo observar.

Melhor conselho? Desinstalar Java, e desativar o flash por padrão. Você pode habilitá-lo para determinados sites, em seguida, ou aprovar o plugin somente quando necessário. Se você estiver usando uma versão antiga do Internet Explorer - pará-lo - e ir de download algo mais seguro imediatamente.

Malware vem de sites de compartilhamento ilegal de arquivos

É verdade: parcialmente

sim, sites de compartilhamento de arquivos ilegais são uma maneira fácil de distribuir um vírus - você não pode verificar a legitimidade de um jogo que tem sido pré-hackeada, assim como não é possível saber com certeza que o filme que você está baixando não vai ser realmente a .exe arquivar ou tem algo malicioso incorporado. Ou pode? A maioria dos partilhadores de ficheiros em sites como PirateBay sabe o suficiente para evitar uploaders anónimos ou membros não respeitados, optando por baixar apenas os de membros confiáveis ​​(com um crânio verde ou rosa e ossos cruzados ao lado de seu usuário). Além disso, há uma coisinha chamada comentários - se os primeiros cinco usuários estão verificando que esse torrent, de fato, a varredura positiva para malware, então aqui vai uma dica rápida - não baixá-lo. UMA 2009 estudo mostrou cerca de 20% de torrents contidos malwares através de uma pequena amostra de 70 transferências, embora estes eram todos de sites de torrent “públicos” como BushTorrent e BTJunkie. A relação de malware em um torrent tracker privado seria significativamente menor.Os 3 melhores torrent trackers privados que você deve ser convidado aOs 3 melhores torrent trackers privados que você deve ser convidado aAssim como os bons velhos tempos do Napster, porém, sites de torrent públicas e trackers são cheio de trojans e outros tipos de lixo. A melhor maneira de desfrutar da sua experiência de compartilhamento de arquivos está recebendo um convite para um dos ...consulte Mais informação

mitos de segurança

sites “regular” ainda são o método de entrega preferido: um levantamento mais recente da Sophos afirmou que 30.000 sites são infectados diariamente, e que 80% das pessoas são sites legítimos que foram hackeados ou injetados com código malicioso em vez de especificamente criado para hospedar malware. Felizmente para você, o Google mantém um banco de dados bastante abrangente desses sites, aos quais os scanners automáticos bot Google adicionar 9.500 locais infectados diariamente.

sites adultos são mais perigosos do que os locais gerais

É verdade? Sim e não.

sites adultos - ou seja, aqueles pagos - estão mais motivados para manter sua clientela e, portanto, não levá-los infectado, e são geralmente mais seguro, a fim de proteger seu conteúdo. No entanto, se você sair procurando o material livre, então esses sites são quase certamente vai conter links maliciosos e baixar falsos botões - clique sobre esses resultados em receita para os sites.

mitos segurança informática

Não se iluda pensando que é apenas estes tipos de sites picantes que contenham malwares though- não é. Qualquer site pode ser uma vítima de um ataque, como criminosos simplesmente desejam infectar a maioria dos usuários - um site altamente confiável é um alvo principal para um hacker.

Você tem que abrir um arquivo para ser infectado

É verdade? Não.

22% da pesquisa usuários acreditava que para ser infectado, o usuário tinha que abrir especificamente um arquivo ou executar ele- este não é apenas verdadeiro. Exploram brechas existentes permitir que um invasor executar um arquivo sem intervenção do usuário. A maioria dos sistemas operacionais já incluem algum tipo de salvaguardas que pedem o usuário antes de executar qualquer coisa, mas, novamente, muitos usuários vão cegamente clique em Permitir, e isso não é mesmo neccessary se o ataque usa uma plataforma como o Java para entregar é carga útil.

Instalar mais software de segurança torna-lo mais seguro

É verdade: Improvável

Video: Томас Барнетт предлагает новый подход к миротворчеству

Embora eu pessoalmente sou da opinião de que mesmo um pouco de software de segurança é demais, há aqueles usuários que insistem em instalar uma infinidade de firewalls de nível de sistema, anti-vírus, scanners de malware, além de páginas inteiras de plugins do navegador. O resultado líquido? Um navegador extremamente lento, problemas de desempenho graves com o computador, travamentos de arquivo, atrasou o arranque, e frustração geral. E, claro, nenhuma proteção adicional.

Se você é o tipo de pessoa que gosta de analogias, tente este: a instalação de vários pacotes de segurança é como a adição de mais bloqueios à sua porta. Se um ladrão quer realmente entrar, eles vão quebrar uma janela em vez- a única verdadeira vítima é você por ter passado um extra de 3 minutos, desbloqueá-los cada vez que você sair de casa.

Você sabe de mais nenhum mitos de segurança que você está cansado de ouvir? Conte-nos nos comentários!


Artigos relacionados