Strona główna Bezpieczeństwo Zrozumienie, jak zachować bezpieczeństwo w Internecie w 2016 r

Zrozumienie, jak zachować bezpieczeństwo w Internecie w 2016 r

  • Michael Fisher
  • 0
  • 5209
  • 878
Reklama

Nie wiem o tobie, ale nie jestem już zaskoczony, gdy słyszę o masowym naruszeniu danych. Co musisz wiedzieć o wycieku ogromnych kont LinkedIn Co musisz wiedzieć o wycieku masowych kont LinkedIn Haker sprzedaje 117 milion zhakowanych danych logowania LinkedIn w ciemnej sieci za około 2200 USD w Bitcoin. Kevin Shabazi, CEO i założyciel LogMeOnce, pomaga nam zrozumieć, co jest zagrożone. . W samym 2016 r. Skradziono setki milionów danych uwierzytelniających do kont osobistych, a od 2013 r. Odnotowaliśmy 29% wzrost liczby naruszeń danych. Liczba nowych wykrywanych wariantów złośliwego oprogramowania konsekwentnie rośnie i widzimy coraz bardziej wyrafinowane kombinacje niebezpiecznego kodu wpływającego na dom użytkownicy, firmy i przemysł.

Nadal jednak niektórzy użytkownicy ślepo wędrują po Internecie z zainstalowanym minimalnym zabezpieczeniem, prawie chętnie atakując komputer. Dlaczego to? Czy istnieją sprzeczne opinie, które mylą nas co do najlepszych praktyk bezpieczeństwa dla naszych komputerów domowych? Zbadam kilka często błędnie interpretowanych oświadczeń dotyczących bezpieczeństwa, które słyszałem, i pomożę ci podjąć właściwe decyzje dotyczące bezpieczeństwa.

Używam tylko “Miły” Strony internetowe

Mówię tutaj o sposobie korzystania z Internetu. Jak negocjujesz strony internetowe, twoja świadomość podstawowych i powszechnych oszustw oraz gdzie masz zwiększoną ekspozycję na złośliwe zachowanie, które możesz łatwo zignorować.

Istnieje oczywiście wiele witryn powiązanych ze złośliwymi działaniami, drastycznie zwiększającymi potencjał wykrycia przez system czegoś niepożądanego. Logika mówi ci, że ta lista obejmuje pornografię i inne treści NSFW. 5 sposobów odwiedzania witryn dla dorosłych stanowi zagrożenie dla twojego bezpieczeństwa i prywatności. - i kąt prywatności, który jest często pomijany. Jeśli wiesz, na co zwrócić uwagę, tym będziesz bezpieczniejszy. , warez, keygen i cracking, pirackie witryny oferujące bezpłatne pobieranie popularnych treści subskrypcyjnych itd.

Chociaż tego rodzaju myślenie jest pod pewnymi względami poprawne, inteligentni dostawcy złośliwego oprogramowania już dawno zdali sobie sprawę, że nie wystarczyłoby to do dostarczenia wystarczającej liczby złośliwych programów do wystarczającej liczby pojedynczych systemów, aby ich wysiłki były opłacalne. Zamiast pornografii złośliwe oprogramowanie zostało przeniesione do logistyki transportu międzynarodowego. Zamiast darmowego pobierania filmów złośliwe oprogramowanie przeniosło się na niszowe blogi z jedzeniem i piciem.

Z powyższego wykresu dotyczącego pionowego ryzyka związanego z internetowym złośliwym oprogramowaniem wynika, że ​​w 2014 r. Witryny związane z przemysłem farmaceutycznym i chemicznym były znacznie bardziej narażone na złośliwe oprogramowanie niż podczas odwiedzania strony internetowej związanej z narzędziami.

Aby wyjaśnić: spotkanie ma miejsce wtedy, gdy złośliwe oprogramowanie jest wykrywane i blokowane, zamiast zwykłego kompromisu, w którym wynik 1 oznacza średnie ryzyko dla użytkowników. Poniższy obraz ilustruje napotykanie złośliwego oprogramowania według regionu.

Malvertising

W ostatnich latach złoczyńcy korzystają z dynamicznych systemów dostarczania treści, które dostarczają znaczną część reklam do niezliczonych witryn, które odwiedzamy. Zamiast hostować złośliwe oprogramowanie w samej witrynie, jest to złośliwe oprogramowanie “ukryty” w reklamie. Kampanie destrukcyjne stanowią stale rosnące zagrożenie.

Vadim Kotov, starszy specjalista ds. Bezpieczeństwa w Bromium, ocenia to “tylko w ubiegłym roku doszło do ataków złośliwych na ponad jedną czwartą Alexa 1000,” z których wiele w milczeniu infekowało setki tysięcy komputerów na całym świecie. Osobny raport opublikowany przez Cyphort (raport wymaga rejestracji przez e-mail) twierdzi, że liczba infekcji złośliwych wzrosła o 325% w latach 2014-2015, ponieważ coraz więcej twórców szkodliwego oprogramowania stara się zarobić na ekspansywnym nowym rynku.

Złośliwości prezentują nowy problem Czym jest złośliwienie i jak można temu zapobiec? Co to jest malvertising i jak możesz temu zapobiec? Rośnie liczba złośliwych reklam! Dowiedz się więcej o tym, co to jest, dlaczego jest niebezpieczne i jak możesz chronić się przed tym zagrożeniem online. że wiele popularnych premium i darmowych rozwiązań antywirusowych dopiero się budzi, więc inne praktyki bezpieczeństwa polegają na zatrzymaniu tych problemów przed infekcją.

Antywirus i tak nic nie robi

To musi być jedno z moich ulubionych stwierdzeń. Lub ta równoległość: “Oprogramowanie antywirusowe nie przechwytuje rzeczywistych wirusów. Powoduje to zwiększenie poziomu paranoi, spowolnienie komputera i powstrzymanie go od skutecznego używania.” Jest to opinia powszechnie cytowana, ale zasadniczo mylona, ​​gdy porównamy ją z faktami, zeznaniami tysięcy ekspertów i faktycznymi raportami miliardów użytkowników.

Problem może dotyczyć nieprawidłowo skonfigurowanego oprogramowania antywirusowego lub oprogramowania antywirusowego, który nie był aktualizowany. Podobnie, inną starą (ale naprawdę przerażającą) reklamą antywirusową jest użycie wielu pakietów oprogramowania do zbudowania ściany super-antywirusowej, gdy dosłownie jest odwrotnie.

Program antywirusowy nie może wyłapać wszystkiego. 3 rzeczy, na które Twój program antywirusowy nie dba o 3 rzeczy, na które Twój program antywirusowy nie dba. Oprogramowanie antywirusowe powinno być zainstalowane na każdym komputerze, ale czym się nie zajmuje? Które aspekty Twojego programu antywirusowego mogą narazić Ciebie lub Twoją firmę na niebezpieczeństwo, nawet po zainstalowaniu i aktualizacji? , i nie istnieje pakiet oprogramowania ze 100% oceną wykrywania i usuwania. Czemu? Ponieważ wirusy stale się rozwijają! Podobnie jak ich biologiczne odpowiedniki, ich twórcy modyfikują i modyfikują kod, aby zachować szansę na wkradnięcie się pod radar.

Więc co mam zrobić?

W 2016 roku nie chodzi o posiadanie jednego rozwiązania. Chodzi o optymalizację aplikacji bezpieczeństwa w celu zapewnienia maksymalnego zasięgu i nie ma jednej aplikacji zabezpieczającej, która zapewni Ci 100% bezpieczeństwa.

Mamy szczęście, że podczas gdy próbuje się dostać pozornie ogromna liczba zagrożeń, mamy wystarczająco dużo opcji, aby zbudować doskonałą ścianę obronną wokół naszych komputerów. Ale chociaż Twój program antywirusowy dobrze łapie niektóre ataki, potrzebujesz jeszcze innej linii obrony. Będziesz potrzebował:

Antywirusowe

Potrzebujesz dobrego programu antywirusowego. Dostępnych jest wiele bezpłatnych opcji. 5 najlepszych darmowych pakietów Internet Security dla systemu Windows 5 najlepszych darmowych pakietów Internet Security dla systemu Windows Który pakiet zabezpieczeń najbardziej Ci odpowiada? Patrzymy na pięć najlepszych darmowych pakietów bezpieczeństwa dla Windows, z których wszystkie oferują funkcje antywirusowe, anty-malware i funkcje ochrony w czasie rzeczywistym. , lub możesz wybrać opcję premium, jeśli chcesz.

Sophos Home wygląda obecnie na dobry wybór, regularnie otrzymując wysokie wyniki w zakresie blokowania złośliwych adresów URL i ochrony przed phishingiem, a także dobre wyniki w zakresie ogólnego wykrywania złośliwego oprogramowania i wirusów oraz ich usuwania.

Avast Free Antivirus 2016 osiąga również wysokie wyniki w szeregu niezależnych laboratoriów, z prawie ogólnie wysokimi wynikami w zakresie blokowania złośliwego oprogramowania, blokowania złośliwych adresów URL i antyphishingu. Avast oferuje również szereg dodatkowych funkcji, takich jak menedżer haseł, ale nie wszystkie z nich są w pełni skuteczne.

Twoja instalacja systemu Windows jest dostarczana z programem Windows Defender i najnowszą wersją dla systemu Windows 10. 8 najlepszych programów zabezpieczających do ochrony przed złośliwym oprogramowaniem w systemie Windows 10. 8 najlepszych programów zabezpieczających do ochrony przed złośliwym oprogramowaniem w systemie Windows 10. To dobry pomysł, więc spójrz na te fantastyczne opcje antywirusowe dla systemu Windows 10. uzyskały wyższy wynik niż w poprzednich latach. Jednak wielu ekspertów ds. Bezpieczeństwa uważa, że ​​Windows Defender jest podstawowym poziomem bezpieczeństwa, który inne programy antywirusowe powinny mieć na celu pokonanie - a jeśli nie są w stanie go pokonać, nie należy go używać.

Menedżerowie skryptów

Stanowi to kolejną barierę ochronną między tobą a osobami próbującymi uzyskać dostęp do twojego komputera. Istnieje ogromna gama dodatków i rozszerzeń do zarządzania skryptami dostępnych dla wszystkich głównych przeglądarek, a Microsoft Edge powoli dogania resztę. Te dodatki zarządzają treściami dostępnymi w przeglądarce i mogą blokować niektóre złośliwe skrypty przygotowane do wstrzykiwania podczas uzyskiwania dostępu do strony internetowej, przypadkowego kliknięcia błędnej reklamy lub złośliwych linków zamaskowanych jako przyciski funkcjonalne. Rozważ zainstalowanie niektórych z poniższych:

Ghostery

Śledzi i ostrzega przed wieloma zagrożeniami, w tym złośliwymi plikami cookie, błędami ze znanymi lukami, a także śledzeniem sygnałów nawigacyjnych i pikseli. Ghostery wyświetli listę modułów śledzących, które możesz ręcznie (lub automatycznie) zablokować, ograniczając liczbę potencjalnie złośliwych dostawców treści, z którymi możesz być połączony.

Rozłączyć się

Zapewnia większą kontrolę nad sposobem i miejscem udostępniania danych osobowych licznym dynamicznym systemom dostarczania treści. Odłączanie pozwala zaoszczędzić czas i przepustowość i ogólnie zapewnia nieco szybsze przeglądanie. Dodatek do przeglądarki jest wyposażony w łatwy do zrozumienia interfejs, a niektóre żądania można włączać i wyłączać według własnego uznania.

Disconnect jest również dostępny jako instalacja na pulpicie, oferując więcej funkcji, a także oferując wersję Pro i Premium.

uMatrix

UMatrix oferuje nowe, wizualne podejście do blokowania niektórych rodzajów treści, do których masz dostęp za pośrednictwem przeglądarki. Zamiast zwykłych menu rozwijanych i wyszukiwań ukrytych ustawień, uMatrix zapewnia łatwą w nawigacji siatkę zawierającą informacje na temat każdej odwiedzanej witryny, treści, które ona obsługuje, jakie skrypty działają i wiele, wiele więcej.

Jedną z najbardziej przydatnych funkcji uMatrix są listy bloków nazw hostów. Te obszerne, indywidualnie wyselekcjonowane listy blokują ogromną liczbę znanych i aktywnych serwerów złośliwego oprogramowania, starszych serwerów złośliwego oprogramowania i znanych złośliwych adresów URL. Dostępne są dodatkowe listy bloków do pobrania, ale te zintegrowane oferują doskonałą dodatkową warstwę ochrony dla twojego systemu.

Sieć zaufania

Rozszerzenie przeglądarki Web of Trust nie blokuje bezpośrednio złośliwych skryptów ani treści przybywających do twojego systemu, ale zapewnia przydatny wgląd w postrzegany status strony internetowej, zgodnie z decyzją innych użytkowników Internetu. Możesz także przyczynić się do dobrobytu innych użytkowników Internetu, oznaczając podobnie niewiarygodne strony internetowe.

Po zainstalowaniu pojawi się mały krąg obok adresów URL zwróconych podczas wyszukiwania i linków na stronach. Zobaczysz ładne zielone kółko dla wysoko ocenianych witryn i przerażające czerwone kółko dla osób o niezbyt doskonałej reputacji.

Jest to jednak kurator społeczny i chociaż programiści i inni użytkownicy stosunkowo szybko zmieniają przypisania fałszywych ocen, nadal można zaryzykować, aby doprowadzić cię do złośliwej witryny. Być świadomym!

Wyróżnienia

ScriptBlock narodziło się z popiołów poległych skryptów blokujących ulubione NotScripts, które zaprzestały opracowywania w 2014 roku. ScriptBlock oferuje możliwość kontrolowania interakcji JavaScript, iFrames i innych skryptów treści z przeglądarką, potencjalnie negując niektóre złośliwe treści czekające na twoje przybycie.

W podobnej żyle, ScriptSafe oferuje prostą, ale skuteczną metodę sterowania skryptami aktywnymi w przeglądarce, ze stosunkowo łatwym w obsłudze interfejsem.

Kiedy będę bezpieczny?

Jeśli instalujesz i aktualizujesz program antywirusowy, zainstaluj dodatek do zarządzania skryptami w przeglądarce i wybierz niektóre ze zintegrowanych list bloków i ogólnie zastanów się, gdzie klikniesz, w której witrynie odwiedzasz, gdzie otrzymujesz pobrań z witryny i ogólnie biorąc pod uwagę reputację witryn, które odwiedzasz - wtedy będziesz miał szansę walki o bezpieczeństwo systemu.

Możesz usłyszeć, jak ludzie mówią “Przeglądam Internet bez ochrony,” a niektóre z nich mogą być w porządku. Ale wraz z nadejściem poważnych infekcji ransomware Poza twoim komputerem: 5 sposobów, w jakie Ransomware zabierze Cię w niewolę W przyszłości poza twoim komputerem: 5 sposobów, w jaki Ransomware zabierze Cię w niewolę w przyszłości Ransomware jest prawdopodobnie najgorszym złośliwym oprogramowaniem na świecie, a przestępcy go używają stają się coraz bardziej zaawansowane. Oto pięć niepokojących rzeczy, które można wkrótce wziąć jako zakładników, w tym inteligentne domy i inteligentne samochody. domagając się płatności i szyfrowania plików, czy naprawdę skorzystałbyś z tej szansy?

Wiem, że nie.

Jaka jest twoja obecna kombinacja zabezpieczeń? Czy masz jakieś aplikacje, z których mogliby skorzystać nasi czytelnicy? Daj nam znać poniżej!




Jeszcze bez komentarzy

Przewodnik dla początkujących o budowaniu rzeczy z wytłaczaniem aluminium w kształcie litery V
majsterkowanie
Zagraj we własne melodie motywu, gdy wejdziesz do pokoju z Raspberry Pi
majsterkowanie
3 rzeczy, które możesz zrobić ze starymi monitorami komputerowymi
majsterkowanie
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.