8 советов по безопасности в сети, используемые экспертами по безопасности

Когда дело доходит до личной безопасности онлайн, совет хитрый. Многие из них звучат хорошо в теории, но сколько из них на самом деле работает, как задумано? Некоторая часто повторяемая мудрость проверена и верна, в то время как другие — просто мифы о кибербезопасности

,

Согласно недавнему исследованию Google, эксперты по безопасности имеют принципиально иные подходы к онлайн-безопасности, чем обычные веб-пользователи. Эти различия включают не только привычки и поведение, но и образ мыслей и отношение.

Хотите оставаться в безопасности онлайн? Затем забудьте обо всем, что вы знаете об онлайн-безопасности, потому что пришло время переучиваться по правильным схемам. Вот что на самом деле делают эксперты.

Держите программное обеспечение обновленным

Установка обновлений программного обеспечения, использование менеджеров паролей и двухфакторная аутентификация — все это лучший выбор для экспертов, но при этом гораздо более низкие приоритеты для не пользователей.

HT: Ars Technica

Вас удивит, что практика № 1, которой пользуются эксперты по безопасности, оставаться в курсе обновлений программного обеспечения? Большинство неспециалистов больше внимания уделяют антивирусам, шифрованию и конфиденциальности — и мы рассмотрим все это позже — но многие забывают, что обновления программного обеспечения имеют решающее значение.

Зачем?

Потому что, хотя эти последние несколько лет действительно выдвинули на первый план опасности социальной инженерии

Истина заключается в том, что большинство нарушений безопасности совершается из-за уязвимостей программного обеспечения и лазеек (и эти нарушения называются эксплойтами).

Вы когда-нибудь задумывались, почему приложения постоянно просят вас обновить, обновить, обновить? Иногда эти обновления предназначены для продвижения новых функций, но часто они существуют для исправления уязвимостей, которые не были обнаружены до недавнего времени.

Обновление программного обеспечения (а в случае некоторых гаджетов — обновление прошивки).

!) защищает вас от тех, кто может использовать открытые уязвимости в вашей системе.

Используйте Сильный Уникальные пароли

Менеджеры паролей изменяют все исчисление, потому что они позволяют иметь как надежные, так и уникальные пароли.

HT: Tom’s Hardware

Плохой пароль только немного лучше, чем отсутствие пароля вообще. Это заманивает вас в ложное чувство безопасности и заставляет забыть, что слабые пароли легко взломать

, Для того чтобы пароль был эффективным, он должен быть сильный а также уникальный.

Надежный пароль длиной не менее 8 символов, не содержит слов, которые вы найдете в словаре, содержит несколько специальных символов (например,! @ # $% ^ *) И использует сочетание прописных и строчных букв.

Уникальный пароль — это тот, который вы используете для одной и только одной учетной записи. Таким образом, если один аккаунт будет взломан, остальные будут защищены. Будете ли вы когда-нибудь использовать один и тот же точный ключ для своего автомобиля, дома, почтового ящика и сейфа?

Проблема в том, что запоминающиеся, но надежные пароли

им трудно управлять, особенно если вы обязуетесь никогда не повторять пароль. Так, использовать менеджер паролей!

Когда дело доходит до паролей, только 24% опрошенных, не являющихся экспертами, сказали, что они использовали диспетчеры паролей как минимум для некоторых своих учетных записей, по сравнению с 73% экспертов.
HT: информационная неделя

Менеджер паролей запоминает учетные данные вашей учетной записи, поэтому вам не нужно это делать. Когда вам необходимо войти на веб-сайт или в программу, менеджер паролей заполнит соответствующие данные для вас. Это безопасно и удобно. Беспроигрышный.

В настоящее время доступно несколько различных менеджеров паролей, и даже больше, если вы считаете менеджеры паролей на Android

, Чтобы начать, ознакомьтесь с нашим руководством по управлению паролями

,

Включить двухфакторную аутентификацию

Многие популярные сайты и сервисы поддерживают двухфакторную аутентификацию. Это означает, что даже если кто-то сможет получить ваш пароль, он не сможет войти в вашу учетную запись.

HT: ноутбук Mag

Двухфакторная аутентификация любой метод проверки подлинности, требующий двух разных учетных данных. Например, пароль будет одним из факторов, а распознавание лиц может быть вторым фактором. Только с обоими вам предоставляется доступ.

Сегодня большинство служб, которые предлагают двухфакторную аутентификацию (к сожалению, не все), требуют пароль и проверочный код, который отправляется вам по электронной почте или по SMS. Чтобы взломать ваш аккаунт, кто-то должен будет взломать ваш пароль и перехватить проверочный код.

Излишне говорить, что каждый должен использовать двухфакторную аутентификацию

!

Само собой разумеется, что если обновления, менеджеры паролей и двухфакторная проверка подлинности являются главными приоритетами для специалистов по безопасности, они должны быть предпочтительными и для любителей.

HT: Ars Technica

Проверьте ссылки перед нажатием

«Подумайте, прежде чем ссылаться». Другими словами, подумайте, прежде чем нажимать эту ссылку.

ХТ: Роджер Томпсон

Сколько раз вы нажимали на ссылку, которая выглядела законной только для того, чтобы попасть на веб-сайт, полный отвратительной рекламы и предупреждений о вредоносных программах? К сожалению, это довольно легко замаскировать вредоносную ссылку как правильную, так что будьте осторожны при нажатии.

Это особенно важно для электронных писем, потому что распространенная тактика, используемая фишерами

это воссоздание писем от популярных сервисов (таких как Amazon и eBay) и вставка фальшивых ссылок, которые ведут на страницы, на которых вас просят войти. Войдя в систему, вы фактически только что дали им свои учетные данные!

Подсказка: узнайте, как проверить целостность ссылки

до нажатия. Кроме того, будьте осторожны с этими важными советами по безопасности электронной почты

,

Еще один связанный с ссылками риск — это сокращенный URL. Сокращенный URL-адрес может привести вас куда угодно, и невозможно расшифровать место назначения, просто прочитав один URL-адрес, поэтому вам всегда следует расширять сокращенный URL-адрес.

чтобы увидеть, к чему это приведет, прежде чем нажать на него.

Просматривайте HTTPS, когда это возможно

Шифрование данных. Хотя компаниям важно защищать свои данные от посторонних, важно также защищать их внутри сети.

HT: Novell

Шифрование чрезвычайно важно

и вы должны шифровать все ваши конфиденциальные данные, когда это возможно. Например, зашифровать файлы облачного хранилища

в случае взлома или утечки и шифрования данных смартфона

так что никто не может отследить ваши сообщения.

И хотя конфиденциальность важна, существуют и другие причины для цифрового шифрования

помимо этого. Но для сторонников веб-безопасности одним из наиболее эффективных шагов является использование HTTPS, когда вы можете

,

Подсказка: не уверен, что это такое? Прочитайте наш обзор HTTPS и почему это важно

,

Хватит делиться личной информацией

Не публикуйте в Интернете какую-либо личную информацию — ваш адрес, адрес электронной почты или номер мобильного телефона. Только один кусок личной информации может быть использован совершенно незнакомым человеком, чтобы узнать еще больше.

ХТ: Том Ильюбе

Размещение вашей личной информации в Интернете может иметь серьезные последствия. Вы будете удивлены тем, как много людей могут узнать о вас даже из одной или двух крошек. Большую часть времени это никуда не ведет, но иногда это может разрушить вашу жизнь

,

Там процесс называется doxxing (или doxing), в результате чего люди будут искать в Интернете вашу личную информацию

и в конце концов у вас будет достаточно кусочков головоломки, чтобы определить, кто вы, где вы живете, кто члены вашей семьи, где вы работаете и многое другое.

Само по себе это достаточно страшно, но когда вы комбинируете это с чем-то серьезным, например, с угрозой смерти или розыгрышем 911, что в вашем доме слышны крики, это становится больше, чем просто сказка о преследователях и неудобствах.

Не обращайте внимания на то, что слишком хорошо, чтобы быть правдой

Если это звучит слишком хорошо, чтобы быть правдой, это, вероятно, не правда. Никто не хочет отправить вам 5 миллионов долларов. Вы не миллионный посетитель сайта. Вы не победитель … и милая русская девушка, которая хочет быть вашей подругой, вероятно, не красивая и даже не девушка. Она не хочет быть твоим другом … она хочет твоих денег.

ХТ: Роджер Томпсон

Проблема с «слишком хорошо, чтобы быть правдой» заключается в том, что он обычно указывает на обман или мошенничество, как в случае многих мошенничеств на eBay.

, Крейгслист мошенников

и даже квартирные аферы

, Немногие вещи в Интернете всегда совершенны.

Вы можете рискнуть, если хотите, особенно если вы можете съесть эту потенциальную потерю, не вздрагивая, но общее правило — игнорируйте, если вы не можете найти «подвох». Если вы не можете найти улов, то скорее всего, улов у вас.

Регулярно сканируйте на наличие вредоносных программ

Среди респондентов, которые не являются экспертами по безопасности, 42% считают, что использование антивирусного программного обеспечения входит в число трех основных вещей, которые можно сделать, чтобы оставаться в безопасности в Интернете. Так считают только 7% опрошенных экспертов по безопасности.

HT: информационная неделя

Верите ли вы, что только 7% экспертов по безопасности беспокоятся об использовании антивирусного программного обеспечения? Звучит безумно, не так ли? Антивирусное ПО действительно так плохо? Это зависит от ваших критериев.

Эксперты, не являющиеся экспертами в области безопасности, указали на то, что использование антивирусного программного обеспечения является основной практикой обеспечения безопасности … Одна из вероятных причин, объясняющих разницу в использовании антивирусного программного обеспечения, заключается в том, что эксперты по безопасности чаще, чем не эксперты, используют операционную систему, отличную от Windows. Поэтому, хотя может показаться заманчивым интерпретировать результаты как показания экспертов, которые считают, что AV не является эффективной мерой безопасности, это не происходит автоматически.
HT: Ars Technica

Антивирусное программное обеспечение следует рассматривать как обратную защиту, как скорее последнее средство, чем основной щит. Даже самые лучшие антивирусные программы

далеки от совершенства, поэтому более эффективно сосредоточиться на правильных привычках безопасности

,

Другими словами, эксперты по безопасности знают, как обезопасить себя, поэтому им не нужна последняя линия защиты. С другой стороны, среднестатистический пользователь не знает, как практиковать безопасные привычки безопасности, поэтому антивирус полезен.

Это единственный совет, в котором мы рекомендуем, чтобы среднестатистические пользователи отклонялись от экспертов: им не нужно антивирусное программное обеспечение, а мы с вами! Не отказывайтесь от этого. Никогда не знаешь, когда это тебя спасет.

Вы эксперт по безопасности или обычный пользователь? Какие методы вы используете для обеспечения безопасности в Интернете? Какие еще советы вы бы добавили в этот список? Поделитесь с нами в комментариях ниже!

Кредиты изображений: Бизнесмен за компьютером через Shutterstock, Обновление программного обеспечения от Адриана через Shutterstock, Пароль для входа через kpatyhka через Shutterstock, Двухфакторная аутентификация с помощью Dave Clark Цифровая фотография через Shutterstock, Фишинг с помощью кредитной карты с помощью Shutterstock, HTTPS-браузер от TACstock1 через Shutterstock, анонимный Пользователь компьютера от Ditty_about_summer через Shutterstock, блоки деревянного мошенничества от schatzy через Shutterstock, компьютерный вирус от wk1003mike через Shutterstock