Содержание
- 1 Мой пароль в безопасности
- 2 У меня установлено программное обеспечение AV, поэтому я в безопасности
- 3 Вы будете знать, когда заразились
- 4 Я пользователь Mac — не о чем беспокоиться
- 5 Это от друга, так что это должно быть безопасно
- 6 Если я скажу спамеру не писать мне по электронной почте, они удалят меня из списка рассылки.
- 7 Вредоносное ПО приходит от вложений электронной почты
- 8 Просто переход на сайт не может заразить вас
- 9 Вредоносное ПО исходит от нелегальных файлообменников
- 10 Взрослые сайты более опасны, чем обычные сайты
- 11 Вы должны открыть файл, чтобы заразиться
- 12 Установка большего количества программного обеспечения безопасности делает вас безопаснее
Когда дело доходит до интернет-безопасности, у каждого и его двоюродного брата есть совет предложить вам лучшие программные пакеты для установки, хитроумные сайты, которые следует избегать, или лучшие практики, когда дело доходит до паролей. Или, возможно, вы никогда не слушали других и у вас есть собственные убеждения в отношении интернет-безопасности? В таком случае — этот пост для вас. Давайте посмотрим на некоторые из наиболее распространенных убеждений — некоторые могут сказать, мифы — об интернет-безопасности.
Примечание. Некоторые из этих цитат были получены в результате опроса 2011 года, проведенного 16 000 пользователей Интернета G Data Software. Я буду использовать их данные только в иллюстративных целях, и мы будем разбираться с каждым мифом и разоблачать его.
Мой пароль в безопасности
Это правда? Не. Один. Немного.
Таким образом, у вас есть смехотворно длинный пароль, полный цифр и знаков препинания? На самом деле, это так долго и безотказно, что вы просто используете его на каждом сайте? Ооо Все, что требуется для того, чтобы один сайт имел не совсем идеальную безопасность, и вдруг этот пароль известен всем. Большинство сайтов хранят пароли пользователей, используя систему «хэшей и засолки», процесс, который гарантирует, что, хотя пароли пользователей могут быть проверены, пароль не может быть восстановлен кем-либо позднее, даже с прямым доступом к базе данных. Но тогда некоторые сайты не имеют такого же уровня безопасности, и все, что нужно, это один.
Иногда хакерам даже не нужно «взламывать» что-либо — пользователи, которые выбирают короткий или хорошо известный пароль — даже если он хеширован и засолен — могут быть легко вычтены из списков общих паролей. Проще говоря — сравнение результата хеширования «12345» с базой данных покажет всех пользователей, у которых был один и тот же пароль. Сделайте это много раз со списком общих паролей, и у вас будет длинный список взломанных учетных записей, готовых к перепродаже или публикации.
Так какой же самый лучший способ защитить ваши аккаунты? Длинный, уникальный, но запоминающийся пароль для каждой учетной записи лучше — но еще лучше — двухфакторная аутентификация
,
У меня установлено программное обеспечение AV, поэтому я в безопасности
Это правда? Нет.
У многих пользователей возникает ложное чувство безопасности, которое обеспечивают различные пакеты программного обеспечения; правда в том, что самая большая проблема — это пользователь. Пакет защиты от вредоносных программ или пакет безопасности в Интернете могут сделать так много только для защиты пользователя — он не является надежным, и ничто не обеспечит полную защиту. Если кто-то звонит вам, притворяясь, что вы из Microsoft
и вы предоставляете им полный удаленный доступ к вашему ПК для решения неизвестной проблемы, никакое количество программного обеспечения не защитит вас.
Как правило, вам не нужно программное обеспечение для обеспечения безопасности, если вы следуете некоторым основным советам
узнайте, что представляют собой угрозы, и действуйте осторожно.
Вы будете знать, когда заразились
Это правда? Нет, вы будете невежественны.
93% респондентов предположили, что они будут знать о вредоносном ПО, если они заражены, но это не может быть дальше от истины. Современное вредоносное ПО скрыто и его трудно обнаружить — оно не запустит миллион всплывающих окон, предлагающих подписаться на что-либо, потому что это будет явным сигналом для пользователя о том, что что-то не так. Вместо этого он будет тихо сидеть на заднем плане, тайно отдавая управление удаленному злоумышленнику, сохраняя нажатия клавиш для прослушивания доступа к банковскому счету или скрытно отправляя спам-сообщения миллионами. Не все вредоносные программы тупо очевидны.
Я пользователь Mac — не о чем беспокоиться
Это правда? Не полностью, но ваши шансы, безусловно, уменьшены.
Хотя вредоносное ПО, специально предназначенное для Mac, минимально, оно, безусловно, существует; как только вы учитываете Java и Flash как векторы распространения, количество возможных атак возрастает. К счастью, Apple также добилась прогресса в этом вопросе и теперь отказывается запускать программное обеспечение, которое не от подписанного разработчика по умолчанию — хотя это легко может быть изменено пользователем.
Windows — особенно старые версии Windows и Internet Explorer в частности — остаются наиболее популярной целью из-за их огромного распространения для потенциальных целей и того факта, что пользователи, вероятно, будут несколько менее технически подкованы.
Это от друга, так что это должно быть безопасно
Это правда? Конечно, нет.
Даже если это электронное письмо или сообщение Facebook получено от надежного друга, само сообщение не может быть доверенным. Это касается как мгновенных сообщений, так и Skype, а иногда даже SMS. Жертва установит вредоносное ПО, которое затем будет систематически связываться со всеми в адресной книге или списке друзей.
Так как же оставаться в безопасности?
- Друзья, никогда не позволяйте друзьям использовать сокращенные ссылки, никогда!
- Не устанавливайте случайные приложения Facebook, несмотря на то, насколько привлекательными они могут быть.
- Не используйте сторонние инструменты для обмена мгновенными сообщениями, которые уже не очень известны.
- Если вы подозреваете, что что-то было спамом, а не подлинным сообщением, просто спросите их.
Если я скажу спамеру не писать мне по электронной почте, они удалят меня из списка рассылки.
Это правда? Нет.
Совсем напротив на самом деле — если вы либо ответите на спам, либо нажмете отказаться от подписки ссылка, вы на самом деле просто подтверждаете спамеру, что вы настоящий человек — законный адрес — и вы просто будете добавлены в другие целевые списки. Большинство этих электронных писем рассылаются оптом — генерируется программным пакетом, который не знает, является ли адрес электронной почты реальным. Нажимая «Подписаться», вы просто указываете, что программное обеспечение для спама было правильным.
Лучше всего сделать? Нажмите кнопку спама, чтобы ваше почтовое программное обеспечение или провайдер улучшили базу данных спама.
Вредоносное ПО приходит от вложений электронной почты
Это правда? На самом деле, нет.
54% пользователей считают, что электронная почта является основным методом распространения вредоносных программ; но я думаю, что мы все знаем достаточно, чтобы не загружать случайные вложения электронной почты в наши дни. Они, безусловно, все еще существуют, но более распространенным является включение невинной ссылки, которая отправляет вас на веб-сайт, содержащий вредоносное ПО, которое будет загружаться автоматически.
Конечно, это не проблема для любого опытного пользователя — Gmail и другие провайдеры отфильтровывают большинство из них автоматически, и большинство из них будет проверять на наличие вирусов вложения для вас. Любая из основанных на ссылках атак, которые действительно проходят, будет неизменно в форме сокращенный URLс или что-то явно подделка. Вот совет: Microsoft.someothersite.com не имеет ничего общего с Microsoft и логином.paypalprocessing.co.cc не имеет ничего общего с Paypal — всегда проверяйте корневой уровень домена, прежде чем нажимать. Если что-то требует от вас входа в систему по какой-либо причине, просто введите адрес, который вы всегда используете, прямо в адресную строку браузера и ничего не нажимайте в письме. Ни один сервис не будет Когда-либо попросить вас «подтвердить свой пароль» или данные учетной записи по электронной почте, особенно не банки! И, наконец, сокращенные URL-адреса, такие как Bitly.com/123asdf никогда не заслуживают доверия, потому что вы понятия не имеете, куда они идут.
Не нажимайте на ссылки в электронных письмах, если вы не уверены на 100%, куда они идут. Просто.
Просто переход на сайт не может заразить вас
Это правда? В основном.
48% опрошенных интернет-пользователей считают, что простое посещение сайта не может заразить вас. Это и есть, и не правда. Если вы используете безопасный браузер, такой как Chrome, который использует технику, называемую «песочницей», для размещения каждой вкладки на собственной виртуальной площадке без доступа к системным ресурсам, то да, это утверждение в целом верно. Джава однако является исключением из этого вспышка; если у вас включены подобные плагины сторонних производителей, то они могут быть использованы для заражения вашего компьютера независимо от браузера. Я должен отметить, что последняя версия песочниц Firefox Flash тоже.
Лучший совет? Удалить Java, а также отключить Flash по умолчанию. Затем вы можете включить его для определенных сайтов или одобрить плагин только при необходимости. Если вы используете более старую версию Internet Explorer — остановите ее и немедленно загрузите что-нибудь более безопасное.
Вредоносное ПО исходит от нелегальных файлообменников
Это правдаЧастично
да, нелегальные сайты для обмена файлами — это простой способ распространения вируса — вы не можете проверить легитимность игры, которая была предварительно взломана, так же как вы не можете точно знать, что фильм, который вы скачиваете, на самом деле не будет файл .exe или что-то вредоносное. Или ты можешь? Большинство файлообменников на таких сайтах, как PirateBay, знают достаточно, чтобы избежать анонимных загрузчиков или неуважаемых пользователей, предпочитая загружать их только от доверенных участников (с зеленым или розовым черепом и скрещенными костями рядом с их пользователем). Кроме того, есть небольшая вещь, называемая комментариями — если первые пять пользователей проверяют, что этот торрент действительно сканирует на наличие вредоносных программ, то вот быстрый совет — не загружайте его. Исследование 2009 года показало, что около 20% торрентов содержали вредоносное ПО в небольшой выборке из 70 загрузок, хотя все они были с «публичных» торрент-сайтов, таких как BushTorrent и BTJunkie. Коэффициент вредоносности на частном торрент-трекере
будет значительно меньше.
«Обычные» веб-сайты по-прежнему являются предпочтительным методом доставки: более недавний опрос Sophos показал, что 30 000 веб-сайтов заражаются ежедневно, и что 80% из них являются законными веб-сайтами, которые взломаны или заражены вредоносным кодом, а не специально настроены для размещения вредоносные программы. К счастью для вас, Google поддерживает довольно обширную базу данных этих сайтов, к которой автоматические сканеры ботов Google ежедневно добавляют 9 500 зараженных сайтов.
Взрослые сайты более опасны, чем обычные сайты
Это правда? И да и нет.
Взрослые сайты, то есть платные, более мотивированы, чтобы сохранить свою клиентуру и, следовательно, не заразить их, и, как правило, более безопасны для защиты своего контента. Однако, если вы отправляетесь искать бесплатные вещи, то на этих сайтах почти наверняка будут содержаться вредоносные ссылки и фальшивые кнопки загрузки — нажатие на них приводит к получению дохода для сайтов.
Не обманывайте себя, думая, что только такие виды рискованных сайтов содержат вредоносное ПО; это не так. Любой сайт может стать жертвой атаки, поскольку преступники просто хотят заразить большинство пользователей, сайт с высоким уровнем доверия является главной целью для хакера.
Вы должны открыть файл, чтобы заразиться
Это правда? Нету.
22% опрошенных считают, что для заражения пользователь должен был специально открыть файл или запустить его; это просто неправда. Использование существующих лазеек позволяет злоумышленнику запускать файл без вмешательства пользователя. Большинство операционных систем теперь включают в себя какие-то средства защиты, которые запрашивают пользователя перед выполнением чего-либо, но опять же, многие пользователи будут слепо нажимать кнопку «Разрешить», и это даже не обязательно, если атака использует платформу, такую как Java, для доставки своей полезной нагрузки.
Установка большего количества программного обеспечения безопасности делает вас безопаснее
Это правда: Навряд ли
Хотя лично я считаю, что даже один бит программного обеспечения для защиты — это слишком много, есть пользователи, которые настаивают на установке множества брандмауэров системного уровня, антивирусов, сканеров вредоносных программ и дополнительных плагинов для браузеров. Чистый результат? Чрезвычайно медленный браузер, серьезные проблемы с производительностью компьютера, блокировки файлов, задержка запуска и общее разочарование. И, конечно же, никакой дополнительной защиты.
Если вы относитесь к тому типу людей, которым нравятся аналогии, попробуйте следующее: установка нескольких пакетов безопасности — это все равно, что добавить больше замков к вашей двери. Если вор действительно хочет войти, он вместо этого разбьет окно; единственная настоящая жертва — это то, что вы потратили лишние 3 минуты, открывая их каждый раз, когда выходите из дома.
Знаете ли вы о каких-либо мифах о безопасности, которые вам надоело слышать? Напишите нам в комментариях!
Изображение предоставлено: Shutterstock — Пароль
