Når det kommer til internet sikkerhed, har alle og deres fætter råd til at tilbyde dig de bedste softwarepakker til at installere, risikable steder at holde sig fri for eller bedste praksis når det gælder adgangskoder. Eller måske har du aldrig lyttet til andre og har din egen overbevisning om internet sikkerhed? I så fald - dette indlæg er til dig. Lad os tage et kig på nogle af de mest almindelige overbevisninger - nogle kan sige myter - om internet sikkerhed.
Bemærk: Nogle af disse citater er resultatet af en 2011-undersøgelse på 16.000 internetbrugere af G Data Software . Jeg bruger kun deres data til illustrative formål, selvom, og vi vil adressere og noget debunking hver myte.
Min adgangskode er sikker
Er det sandt? Ikke. En. Bit.
Så du har en latterligt lang adgangskode fuld af tal og tegnsætning? Faktisk er det så længe og uhændeligt, at du bare bruger det på hvert websted? Åh åh. Alt det kræver, at et enkelt websted har mindre end perfekt sikkerhed, og pludselig er adgangskoden kendt for alle. De fleste websteder gemmer brugeradgangskoder ved hjælp af et system med "hashes and salting", en proces der sikrer, at mens brugeradgangskoder kan verificeres, kan adgangskoden ikke hentes på et senere tidspunkt af nogen - ikke engang med direkte adgang til databasen. Men så har nogle websteder ikke helt det samme niveau af sikkerhed, og alt det kræver er en.
Nogle gange behøver hackerne ikke engang at "knække" noget - brugere, der vælger en kort eller velkendt adgangskode - selv når de er parat og saltet - kan nemt trækkes fra lister over almindelige adgangskoder. For at sige det simpelthen - at sammenligne resultatet af hashing "12345" med databasen vil afsløre alle brugere, der havde samme adgangskode. Gør dette mange gange med en liste over almindelige adgangskoder, og du har en lang liste over hackede konti, klar til videresalg eller udgivelse.
Så hvad er den bedste måde at sikre dine konti på? En lang, unik, men mindeværdig adgangskode til hver konto er bedst - men endnu bedre er to faktor autentificering Hvad er tofaktor godkendelse, og hvorfor du skal bruge det Hvad er tofaktor godkendelse, og hvorfor du skal bruge det To-faktor autentificering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det er almindeligt anvendt i hverdagen. For eksempel at betale med et kreditkort kræver ikke kun kortet, ... Læs mere.
Jeg har AV-software installeret, så jeg er sikker
Er det sandt? Ingen.
Mange brugere lulles ind i en falsk følelse af sikkerhed, som forskellige softwarepakker bringer; Sandheden er, at det største problem er brugeren. En anti-malware-pakke eller internet sikkerhedssuite kan kun gøre så meget for at beskytte brugeren - det er ikke idiotsikkert, og intet vil tilbyde fuldstændig beskyttelse. Hvis nogen telefoner dig op som om at være fra Microsoft Hvad er falsk teknisk support, og hvorfor du ikke bør stole på alt, hvad du ser på Google Hvad er falsk teknisk support, og hvorfor du ikke bør stole på alt, hvad du ser på Google Du sidder hjemme, tænker din egen virksomhed. Pludselig ringer telefonen. Du henter, og det er Microsoft (eller Norton eller Dell, eller ...). Specielt er det en support ingeniør, og han er bekymret - bekymret for ... Læs mere, og du giver dem fuld fjernadgang til din pc for at løse et ukendt problem, ingen mængde software skal beskytte dig.
Du har generelt ikke brug for sikkerhedssoftware, hvis du følger nogle grundlæggende råd 10 Nemme måder at aldrig få et virus 10 Nemme måder at aldrig få et virus Med lidt grundlæggende træning, kan du helt undgå problemet med virus og malware på dine computere og mobile enheder. Nu kan du slappe af og nyde internettet! Læs mere, lær hvad truslerne er og vær forsigtigt.
Du ved, hvornår du er smittet
Er det sandt? Nej - du bliver clueless.
93% af respondenterne antog, at de ville vide om malware, hvis de var smittede, men dette kunne ikke længere være fra sandheden. Moderne malware er skrøbelig og svært at opdage - det vil ikke starte en million popups, der fortæller dig at skrive til noget, fordi det ville være et klart signal til brugeren om at noget er forkert. I stedet vil det stille stille i baggrunden, hvilket i hemmelighed giver kontrol over en ekstern angriber, gemmer dine tastetryk for at lytte til adgang til bankkontoen eller smugende sender spam-e-mails af millioner. Ikke alle malware er dumt indlysende.
Jeg er en Mac-bruger - intet at bekymre sig om
Er det sandt? Ikke helt, men dine chancer er helt sikkert reduceret.
Selvom malware, der specifikt angiver Macs, er minimal, eksisterer det bestemt; Når du har faktor i Java og Flash som distributionsvektorer, stiger mængden af mulige angreb. Heldigvis har Apple også gjort fremskridt på problemet, og nægter nu at køre software, der ikke er fra en underskrevet udvikler som standard - selv om dette er let at tilsidesætte af brugeren.
Windows - især ældre versioner af Windows og Internet Explorer i særdeleshed - forbliver det mest populære mål på grund af deres rene spredning for potentielle mål og det faktum, at brugerne sandsynligvis vil være noget mindre tech savvy .
Det er fra en ven, så det skal være sikkert
Er det sandt? Det er bestemt ikke.
Selvom denne e-mail eller Facebook-besked er fra en betroet ven, kan meddelelsen i sig selv ikke stole på. Dette tæller også for onlinemeddelelser og Skype, og undertiden endda SMS. Offret vil installere malware, som derefter fortsætter med at systematisk kontakte alle i adressebogen eller vennelisten.
Så hvordan skal man være sikker?
- Venner, lad ikke venner bruge forkortede links, nogensinde!
- Installer ikke tilfældige Facebook apps, på trods af, hvor lokkende de måtte være.
- Brug ikke tredjeparts IM-værktøjer, som ikke er ekstremt velkendte allerede.
- Hvis du har mistanke om, at der var spam og ikke en ægte besked, så spørg dem bare.
Hvis jeg fortæller en spammer at ikke maile mig, fjerner de mig fra deres mailingliste
Er det sandt? Ingen.
Tværtimod - hvis du enten svarer på spam-e-mailen eller klikker på afmeldingslinket, bekræfter du faktisk kun spammeren, at du er en ægte person - en legitim adresse - og du bliver simpelthen tilføjet til flere mållister. De fleste af disse e-mails sendes ud i bulk - genereret af en softwarepakke, der ikke har nogen idé om, at e-mail-adressen er lige så rigtig. Ved at klikke på abonnementet signalerer du simpelthen, at spam-softwaren var korrekt.
Bedste ting at gøre? Klik på spam-knappen, så din e-mail-software eller -udbyder forbedrer sin spam-database.
Malware kommer fra Email Attachments
Er det sandt? Ikke rigtig.
54% af brugerne troede, at e-mail er den primære distributionsmetode for malware; men jeg tror vi alle ved nok til ikke at downloade tilfældige email vedhæftede filer i dag. Disse findes bestemt stadig, men mere almindeligt er at inkludere et uskyldigt udseende link, som sender dig til et websted, der indeholder malware, der automatisk downloades.
Selvfølgelig er der heller ikke noget problem for nogen klog bruger - Gmail og andre udbydere filtrerer de fleste af dem automatisk ud, og de fleste vil vedlægge virus scan vedhæftede filer til dig. Enhver af de linkbaserede angreb, der kommer igennem, vil altid være i form af forkortede URL'er eller noget naturligvis falsk. Her er et tip: microsoft. someothersite .com har intet at gøre med Microsoft, og login. paypalprocessing .co.cc har intet at gøre med Paypal - altid kontrollere root niveauet af domænet før du klikker. Hvis noget spørger dig om at logge af en eller anden grund, skal du blot skrive den adresse, du altid bruger direkte i adressefeltet i browseren, og klik ikke på noget i emailen. Ingen tjeneste vil nogensinde bede dig om at "bekræfte dit kodeord" eller kontooplysninger via e-mail, især ikke banker! Og endelig - forkortede webadresser som Bitly.com/123asdf er aldrig troværdige, fordi du ikke har nogen idé om, hvor de går.
Klik ikke på links i e-mails, medmindre du er 100% sikker på, hvor de går. Enkel.
Bare at gå til et websted kan ikke inficere dig
Er det sandt? For det meste.
48% af internetbrugerne undersøgte troede, at det simpelthen at besøge et websted ikke kan inficere dig. Dette er begge, og er ikke sandt. Hvis du bruger en sikker browser - som Chrome - der bruger en teknik kaldet "sandboxing" for at placere hver fane i sin egen virtuelle legeplads uden adgang til systemressourcer, så ja, denne erklæring gælder generelt. Java er dog undtagelsen til dette, og det er også Flash ; hvis du har disse slags tredjeparts plugins aktiveret, så kan de bruges til at inficere din pc uanset browser. Den nyeste version af Firefox sandkasser Flash også, jeg skal bemærke.
Bedste råd? Afinstaller Java, og deaktiver Flash som standard. Du kan aktivere det for bestemte websteder, eller godkende kun pluginet, når det er nødvendigt. Hvis du bruger en ældre version af Internet Explorer - stop den - og lad download noget mere sikkert med det samme.
Malware kommer fra illegale fildelingssteder
Er det sandt : Delvist
Ja, illegale fildelingssteder er en nem måde at distribuere en virus på. Du kan ikke kontrollere legitimiteten af et spil, der er blevet pre-hacket, ligesom du ikke helt sikkert ved, at den film du downloader ikke vil faktisk være en .exe- fil eller have noget ondsindet indlejret. Eller kan du? De fleste filharmorer på websteder som PirateBay ved nok til at undgå anonyme uploadere eller ikke-respekterede medlemmer og vælger kun at downloade dem fra betroede medlemmer (med en grøn eller lyserød kranium og krydsninger ved siden af deres bruger). Derudover er der en lille ting kaldet kommentarer - hvis de første fem brugere verificerer, at denne torrent faktisk scanner positivt for malware, så er det et hurtigt tip - ikke download det. En undersøgelse fra 2009 viste, at omkring 20% af torrenterne indeholdt malware over en lille stikprøve på 70 downloads, selv om disse var alle fra "offentlige" torrentsteder som BushTorrent og BTJunkie. Malware forholdet på en privat torrent tracker De bedste 3 Private Torrent Trackers, som du bør inviteres til de bedste 3 Private Torrent Trackers, som du bør inviteres til ligesom de gode gamle Napster-dage, men offentlige torrent sites og trackers er gået med trojanere og andet affald. Den bedste måde at nyde din filoplevelse oplevelse er at få en invitation til en af ... Læs mere ville være betydeligt mindre.
"Regelmæssige" hjemmesider er stadig den foretrukne leveringsmetode: En nyere undersøgelse fra Sophos hævdede, at 30.000 hjemmesider inficeres dagligt, og at 80% af dem er legitime websteder, der er blevet hacket eller injiceret med ondsindet kode snarere end specifikt konfigureret til at være vært malware. Heldigvis har Google en temmelig omfattende database over disse websteder, som de automatiske Google-botscannere tilføjer 9.500 inficerede websteder dagligt.
Voksne steder er farligere end generelle steder
Er det sandt? Ja og nej.
Voksne sites - det vil sige betalte - er mere motiverede til at holde deres klientel og dermed ikke få dem smittet og er generelt mere sikre for at beskytte deres indhold. Men hvis du går ud på udkig efter de gratis ting, så vil disse websteder næsten helt sikkert indeholde ondsindede links og falske download knapper - klikke på disse resultater i indtægter for webstederne.
Lad dig ikke narre til at tro, det er kun disse slags risqué-websteder, der indeholder malware selv; det er det ikke. Ethvert websted kan være offer for et angreb, da kriminelle simpelthen ønsker at inficere de fleste brugere - et meget betroet websted er et primært mål for en hacker.
Du skal åbne en fil for at blive inficeret
Er det sandt? Nix.
22% af brugerundersøgelsen troede, at det var smittet, at brugeren specifikt skulle åbne en fil eller køre den; dette er bare ikke sandt. Udnyttelse af eksisterende smuthuller tillader en hacker at køre en fil uden brugerintervention. De fleste operativsystemer indeholder nu nogle slags sikkerhedsforanstaltninger, der beder brugeren, før de kører noget, men igen vil mange brugere blindt klikke tillade, og det er ikke engang nødvendigt, hvis angrebet bruger en platform som Java for at levere dennes nyttelast.
Installation af mere sikkerhedsprogrammer gør dig mere sikker
Er det sandt : usandsynligt
Selvom jeg personligt mener, at selv en lille smule sikkerhedssoftware er for mange, er der de brugere, der insisterer på at installere en overflod af systemniveau firewalls, anti-virus, malware scannere plus sider værd at browser plugins. Nettoresultatet? En ekstremt langsom browser, alvorlige ydeevne problemer med computeren, fil lockups, forsinket opstart og generel frustration. Og selvfølgelig ingen yderligere beskyttelse.
Hvis du er den slags person, der kan lide analogier, prøv denne: Installering af flere sikkerhedssuiter er som at tilføje flere låse til din dør. Hvis en tyv virkelig vil komme ind, slår de et vindue i stedet; Det eneste rigtige offer er du ved at have brugt en ekstra 3 minutter at låse dem op hver gang du forlader huset.
Kender du til flere sikkerhedsmyter, at du er syg for at høre? Fortæl os i kommentarerne!
Billedkredit: Shutterstock - Adgangskode