Mythbusters Gevaarlijk veiligheidsadvies dat u niet moet volgen
Als het gaat om internetbeveiliging, heeft iedereen en zijn neef advies om u te adviseren over de beste softwarepakketten die u kunt installeren, onbetrouwbare sites om uit de buurt te blijven, of aanbevolen procedures als het gaat om wachtwoorden. Of heb je misschien nog nooit naar anderen geluisterd en heb je je eigen overtuigingen over internetbeveiliging? In dat geval - deze post is voor jou. Laten we eens kijken naar enkele van de meest voorkomende overtuigingen - zouden sommigen kunnen zeggen mythen - over internetbeveiliging.
Opmerking: sommige citaten zijn het resultaat van een enquête van 2011 onder 16.000 internetgebruikers G Data Software. Ik zal hun gegevens echter alleen voor illustratieve doeleinden gebruiken en we zullen elke mythe aanpakken en enigszins ontmaskeren.
Mijn wachtwoord is beveiligd
Is het waar? Niet. Een. Beetje.
Dus je hebt een belachelijk lang wachtwoord vol getallen en interpunctie? Het is zelfs zo lang en onoverzichtelijk dat je het op elke site gebruikt? Oh Oh. Het enige dat het voor één enkele site kost, heeft een minder dan perfecte beveiliging en plotseling is dat wachtwoord bij iedereen bekend. De meeste sites slaan gebruikerswachtwoorden op met behulp van een systeem van “hashes en zouten”, een proces dat ervoor zorgt dat terwijl gebruikerswachtwoorden kunnen worden geverifieerd, het wachtwoord op een later tijdstip door niemand kan worden hersteld - zelfs niet met directe toegang tot de database. Maar sommige websites hebben niet hetzelfde beveiligingsniveau, en er is slechts één nodig.
Soms hoeven hackers dat niet eens te doen “barst” alles - gebruikers die kiezen voor een kort of bekend wachtwoord - zelfs wanneer gehashed en gezouten - kan eenvoudig worden afgetrokken van lijsten met veelvoorkomende wachtwoorden. Eenvoudig gezegd - het resultaat van hashing vergelijken “12345” met de database onthullen alle gebruikers die hetzelfde wachtwoord hadden. Doe dit vele malen met een lijst met veelvoorkomende wachtwoorden en u hebt een lange lijst met gehackte accounts, klaar om door te verkopen of te publiceren.
Dus wat is de beste manier om uw accounts te beveiligen? Een lang, uniek maar gedenkwaardig wachtwoord voor elke account is het beste - maar nog beter is tweefactorauthenticatie Wat is twee-factorenauthenticatie, en waarom zou u het moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer .
Ik heb AV-software geïnstalleerd, dus ik ben veilig
Is het waar? Nee.
Veel gebruikers zijn gewiegd in een vals gevoel van veiligheid dat verschillende softwarepakketten bieden; de waarheid is dat het grootste probleem de gebruiker is. Een anti-malwarepakket of internetbeveiligingssuite kan zo veel doen om de gebruiker te beschermen - het is niet waterdicht en niets biedt volledige bescherming. Als iemand je belt om te doen alsof je van Microsoft komt Wat is valse technische ondersteuning en waarom zou je niet moeten vertrouwen op alles wat je ziet op Google Wat is valse technische ondersteuning en waarom zou je niet moeten vertrouwen op alles wat je ziet op Google Je zit thuis en let op je eigen zaak. Plots gaat de telefoon over. Je pakt het op, en het is Microsoft (of Norton, of Dell, of ...). Het is met name een supporttechnicus en hij maakt zich zorgen - bezorgd om ... Lees meer en u geeft ze volledige externe toegang tot uw pc om een onbekend probleem op te lossen, geen enkele hoeveelheid software zal u beschermen.
U hebt over het algemeen geen beveiligingssoftware nodig als u een paar basisadviezen volgt 10 Eenvoudige manieren om nooit een virus te krijgen 10 Eenvoudige manieren om nooit een virus te krijgen Met een beetje basisopleiding kunt u het probleem van virussen en malware op uw computers volledig voorkomen. mobiele toestellen. Nu kunt u kalmeren en genieten van het internet! Lees Meer, leer wat de bedreigingen zijn en handel voorzichtig.
Je weet wanneer je besmet bent
Is het waar? Nee - je zult geen idee hebben.
93% van de respondenten ging ervan uit dat ze op de hoogte zouden zijn van malware als ze besmet waren, maar dit kan niet verder van de waarheid zijn. Moderne malware is sluipend en moeilijk te detecteren - hij zal geen miljoen pop-ups lanceren om je te abonneren op iets, want dat zou voor de gebruiker een duidelijk signaal zijn dat er iets mis is. In plaats daarvan zit het stilletjes op de achtergrond, geeft het heimelijk controle over een externe aanvaller, slaat u uw toetsaanslagen op om naar bankrekeningtoegang te luisteren of stiekem spam-e-mails met miljoenen te verzenden. Niet alle malware is stom voor de hand liggend.
Ik ben een Mac-gebruiker - niets om je zorgen over te maken
Is het waar? Niet helemaal, maar je kansen zijn zeker verminderd.
Hoewel malware die specifiek op Macs is gericht minimaal is, bestaat het zeker; als je eenmaal Java en Flash als distributievectoren factoreert, neemt het aantal mogelijke aanvallen toe. Gelukkig heeft Apple ook vooruitgang geboekt en weigert nu om software te gebruiken die standaard niet van een getekende ontwikkelaar is - hoewel dit eenvoudig door de gebruiker kan worden vervangen.
Windows - specifiek ouder Vooral versies van Windows en Internet Explorer blijven het meest populaire doelwit vanwege hun enorme verspreiding voor potentiële doelen en het feit dat de gebruikers waarschijnlijk worden enigszins minder technisch onderlegde intelligentie.
Het komt van een vriend, dus het moet veilig zijn
Is het waar? Zeer zeker niet.
Zelfs als dat e-mailbericht of Facebook-bericht van een vertrouwde vriend is, kan het bericht zelf niet worden vertrouwd. Dit geldt ook voor instant messages en Skype, en soms zelfs voor sms. Het slachtoffer zal de malware installeren en vervolgens systematisch contact opnemen met iedereen in het adresboek of vriendenlijst.
Dus hoe veilig te blijven?
- Vrienden, laat vrienden nooit verkorte links gebruiken!
- Installeer geen willekeurige Facebook-apps, ondanks hoe verleidelijk ze ook zijn.
- Gebruik geen IM-tools van derden die niet alom bekend zijn.
- Als u vermoedt dat iets spam is en geen echt bericht, vraag het ze dan gewoon.
Als ik een spammer zeg dat hij me niet e-mailt, verwijderen ze me van hun adressenlijst
Is het waar? Nee.
Heel de tegenover in feite - als u reageert op de spam-e-mail of op de Afmelden link, u verifieert gewoon aan de spammer dat u een echte persoon bent - een legitiem adres - en u zult eenvoudig aan meer doellijsten worden toegevoegd. De meeste van deze e-mails worden in bulk verzonden - gegenereerd door een softwarepakket dat geen idee heeft of het e-mailadres zelfs echt is. Door op 'Abonnement opzeggen' te klikken, geeft u eenvoudig aan dat de spamsoftware correct was.
Het beste om te doen? Druk op de spam-knop zodat uw e-mailsoftware of -provider de spamdatabase verbetert.
Malware komt uit e-mailbijlagen
Is het waar? Niet echt.
54% van de gebruikers vond e-mail de primaire distributiemethode voor malware; maar ik denk dat we allemaal genoeg weten om tegenwoordig geen e-mailbijlagen te downloaden. Deze zijn zeker nog steeds aanwezig, maar vaker wordt een onschuldig ogende link weergegeven die u naar een website stuurt met de malware die automatisch wordt gedownload.
Natuurlijk is geen van beide een probleem voor een slimme gebruiker - Gmail en andere providers filteren de meeste van hen automatisch, en de meesten zullen bijlagen bij het virushand scannen. Elk van de op een link gebaseerde aanvallen die doorkomen, zal altijd de vorm hebben van verkorte URLs of iets dat duidelijk nep is. Hier is een tip: Microsoft.someothersite.com heeft niets met Microsoft te maken, en login.paypalprocessing.co.cc heeft niets te maken met Paypal - controleer altijd het hoofdniveau van het domein voordat u klikt. Als u om wat voor reden dan ook iets vraagt om in te loggen, typ dan gewoon het adres dat u altijd rechtstreeks in de adresbalk van de browser gebruikt en klik niet op iets in de e-mail. Geen service zal ooit aan jou vragen “bevestig je wachtwoord” of accountgegevens via e-mail, vooral niet banken! En tot slot - verkorte URL's zoals Bitly.com/123asdf zijn nooit betrouwbaar omdat je geen idee hebt waar ze heen gaan.
Klik niet op links in e-mails, tenzij u 100% zeker weet waar ze naartoe gaan. Eenvoudig.
Gewoon naar een website gaan kan je niet infecteren
Is het waar? Meestal.
48% van de ondervraagde internetgebruikers geloofde dat een bezoek aan een site u niet kan infecteren. Dit is en is niet waar. Als u een beveiligde browser gebruikt, zoals Chrome, die een techniek gebruikt met de naam “sandboxing” om elk tabblad in zijn eigen virtuele speeltuin te plaatsen zonder toegang tot systeembronnen, ja ja, deze bewering geldt in het algemeen. Java is echter de uitzondering hierop, en dat is het ook Flash; als dit soort plug-ins van derden is ingeschakeld, kunnen ze worden gebruikt om uw pc te infecteren, ongeacht de browser. De nieuwste versie van Firefox-sandboxen Flash ook, zou ik opmerken.
Beste advies? Verwijder Java, en schakel Flash uit standaard. U kunt het vervolgens voor bepaalde sites inschakelen of de plug-in alleen goedkeuren als dat nodig is. Als je een oudere versie van Internet Explorer gebruikt - stop het - en ga meteen iets veiliger downloaden.
Malware is afkomstig van illegale sites voor het delen van bestanden
Is het waar: Gedeeltelijk
Ja, illegale sites voor het delen van bestanden zijn een eenvoudige manier om een virus te verspreiden - u kunt de legitimiteit van een game die vooraf is gehackt niet verifiëren, net zoals u niet zeker weet dat de film die u aan het downloaden bent, niet echt is een .exe bestand of hebben iets kwaadaardig ingesloten. Of kan je dat?? De meeste filesharers op sites zoals PirateBay weten genoeg om anonieme uploaders of niet-gerespecteerde leden te vermijden, en kozen ervoor om alleen die te downloaden van vertrouwde leden (met een groene of roze schedel en gekruiste knekels naast hun gebruiker). Daarnaast is er een kleinigheidje dat opmerkingen heet - als de eerste vijf gebruikers controleren dat deze torrent inderdaad positief scoort op malware, dan is hier een korte tip - download het niet. Een onderzoek uit 2009 toonde aan dat ongeveer 20% van de torrents malware bevatte in een kleine steekproef van 70 downloads, hoewel deze allemaal afkomstig waren “openbaar” torrent-sites zoals BushTorrent en BTJunkie. De malwareverhouding op een privé-torrent-tracker De beste 3 privé-torrent-trackers waarvoor u het beste zou worden uitgenodigd 3 Privé Torrent-trackers die u zou moeten uitnodigen Net als de goede oude Napster-dagen zijn openbare torrent-sites en trackers bezaaid met trojaanse paarden. en andere afval. De beste manier om van je filesharing-ervaring te genieten, is het krijgen van een uitnodiging voor een van ... Lees meer zou aanzienlijk kleiner zijn.
“regelmatig” websites zijn nog steeds de voorkeursleveringsmethode: een recenter onderzoek door Sophos beweerde dat 30.000 websites dagelijks worden geïnfecteerd en dat 80% daarvan legitieme websites zijn die zijn gehackt of geïnjecteerd met kwaadaardige code in plaats van specifiek zijn ingericht voor het hosten van malware. Gelukkig voor jou onderhoudt Google een behoorlijk uitgebreide database van deze sites, waarop de automatische bot-scanners van Google elke dag 9.500 geïnfecteerde sites toevoegen.
Sites voor volwassenen zijn gevaarlijker dan algemene sites
Is het waar? Ja en nee.
Volwassen sites - dat wil zeggen betaalde - zijn meer gemotiveerd om hun klanten te behouden en dus niet om ze te laten besmetten, en zijn over het algemeen veiliger om hun inhoud te beschermen. Als u echter op zoek gaat naar gratis dingen, zullen die sites vrijwel zeker schadelijke links bevatten en valse downloadknoppen gebruiken - door op die resultaten te klikken worden inkomsten gegenereerd voor de sites.
Laat je echter niet misleiden door te denken dat dit soort risicovolle sites wel malware bevatten; het is het niet. Elke site kan het slachtoffer zijn van een aanval, criminelen willen simpelweg de meeste gebruikers infecteren - een zeer vertrouwde site is een belangrijk doelwit voor een hacker.
Je moet een bestand openen om geïnfecteerd te raken
Is het waar? Nee.
22% van de enquête van de gebruikers meende dat de gebruiker specifiek een bestand moest openen of uitvoeren om te worden geïnfecteerd; dit is gewoon niet waar. Als bestaande hackers worden benut, kan een aanvaller een bestand uitvoeren zonder tussenkomst van de gebruiker. De meeste besturingssystemen bevatten nu een aantal beveiligingsmaatregelen die de gebruiker vragen voordat ze iets uitvoeren, maar nogmaals, veel gebruikers zullen blind klikken op toestaan, en dit is zelfs niet nodig als de aanval een platform zoals Java gebruikt om zijn payload te leveren.
Door meer beveiligingssoftware te installeren, bent u veiliger
Is het waar: Onwaarschijnlijk
Hoewel ik persoonlijk van mening ben dat zelfs een beetje beveiligingssoftware te veel is, zijn er die gebruikers die erop staan een overvloed aan firewalls op systeemniveau, anti-virussen, malwarescanners, plus pagina's aan browser-invoegtoepassingen te installeren. Het nettoresultaat? Een buitengewoon trage browser, ernstige problemen met de prestaties van de computer, vergrendeling van bestanden, vertraagd opstarten en algemene frustratie. En, natuurlijk, geen extra bescherming.
Als je het soort persoon bent dat van analogieën houdt, probeer dan deze: het installeren van meerdere beveiligingssuites is als het toevoegen van meer sloten aan je deur. Als een dief echt wil instappen, breken ze in plaats daarvan een raam; het enige echte slachtoffer ben je door een extra 3 minuten te hebben gestopt met ontgrendelen elke keer dat je het huis verlaat.
Kent u nog meer beveiligingsmythen waarvan u ziek bent om te horen? Vertel ons in de reacties!
Image Credit: Shutterstock - Wachtwoord
Meer informatie over: Anti-Malware, Firewall, Java.