Ana Sayfa Güvenlik Mythbusters Tehlikeli Güvenlik Önerileri Takip Etmemelisiniz

Mythbusters Tehlikeli Güvenlik Önerileri Takip Etmemelisiniz

  • William Charles
  • 0
  • 2809
  • 756
reklâm

İnternet güvenliği söz konusu olduğunda, herkes ve kuzenleri size kurulacak en iyi yazılım paketlerini, kaçınılması gereken siteleri veya şifreler söz konusu olduğunda en iyi uygulamaları önerme önerisinde bulunur. Ya da belki başkalarını hiç dinlemediniz ve internet güvenliği ile ilgili kendi inançlarınız var? Bu durumda - bu yazı tam size göre. En yaygın inançlardan bazılarına göz atalım - bazıları söyleyebilir mitler - internet güvenliği hakkında.

Not: Bu tekliflerden bazıları, 16.000 internet kullanıcısı tarafından yapılan 2011 anketinden kaynaklanmaktadır. G Veri Yazılımı. Verilerini yalnızca örnekleme amaçlı olarak kullanacağım ve her bir efsaneyi ele alacağız ve biraz daraltacağız..

Şifrem güvenli

Bu doğru mu? Değil. Bir. Bit.

Yani sayıların ve noktalama işaretlerinin gülünç derecede uzun bir şifresi var? Aslında, o kadar uzun ve parçalanamaz ki, her sitede kullanmanız yeterli? Uh ah. Tek bir sitenin mükemmel güvenlikten daha azına sahip olması ve aniden o şifre herkes tarafından biliniyor. Çoğu site bir kullanıcı sistemi kullanarak kullanıcı şifrelerini saklar. “karma ve tuzlama”, kullanıcı şifrelerinin doğrulanabilmesini sağlayan bir işlem, şifre daha sonra herhangi bir kişi tarafından alınamaz - veritabanına doğrudan erişilemez. Ancak, bazı siteler aynı güvenlik düzeyine sahip değildir ve tek gereken bir tanedir..

Bazen, bilgisayar korsanlarının “çatlak” bir şey - kısa veya iyi bilinen bir şifre seçmek isteyen kullanıcılar - karıştığında ve tuzlandığında bile - ortak şifreler listesinden kolayca çıkarılabilir. Basitçe söylemek gerekirse - karma sonucunun karşılaştırılması “12345” Veritabanında aynı şifreye sahip tüm kullanıcılar ortaya çıkacaktır. Bunu birçok kez ortak şifreler listesiyle yapın ve yeniden satılmak veya yayınlanmak üzere hazır olan uzun bir saldırıya uğramış hesaplar listesine sahipsiniz..

Peki, hesaplarınızı güvence altına almanın en iyi yolu nedir? Her hesap için uzun, benzersiz ama akılda kalıcı bir parola en iyisidir - ancak daha da iyisi iki faktörlü kimlik doğrulama İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir ve Neden İki Faktörlü Kimlik Doğrulama Gerekir (2FA) kimliğinizi kanıtlamak için iki farklı yol gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartı ile ödeme yapmak sadece kartı gerektirmez, aynı zamanda… .

AV yazılımı yüklü, bu yüzden güvendeyim

Bu doğru mu? Yok hayır.

Birçok kullanıcı, çeşitli yazılım paketlerinin getirdiği yanlış bir güvenlik hissine kaptırılmıştır; Gerçek şu ki en büyük sorun kullanıcı. Anti-malware paketi veya internet güvenlik paketi yalnızca kullanıcıyı korumak için çok şey yapabilir - kusursuz değildir ve hiçbir şey tam koruma sağlamayacaktır. Eğer birileri sizi Microsoft gibi taklit ediyorsa telefon ediyorsa, Sahte Teknik Destek Nedir ve Neden Google'da Gördüğünüz Her Şeye Güvenmemelisiniz Sahte Teknik Destek Ve Neden Google'da Gördüğünüz Her Şeye Güvenmemelisiniz kendi işiniz. Birden telefon çalar. Siz alırsınız ve bu Microsoft'tur (veya Norton veya Dell veya…). Özellikle, bu bir destek mühendisi ve endişe ediyor -… ile ilgileniyor ve bilinmeyen bir sorunu çözmek için PC'nize tam uzaktan erişim izni veriyorsunuz, hiçbir yazılım sizi koruyamaz.

Bazı temel önerileri izlerseniz, genellikle güvenlik yazılımına ihtiyacınız yoktur. 10 Asla Virüs Almanın Kolay Yolları 10 Asla Virüs Almanın Kolay Yolları Küçük bir temel eğitim ile, bilgisayarlarınızdaki virüs ve kötü amaçlı yazılım sorununu tamamen önleyebilirsiniz. mobil cihazlar. Şimdi sakinleşip internetin tadını çıkarabilirsiniz! , tehditlerin ne olduğunu öğrenin ve dikkatli davranın.

Enfekte olduğunuz zaman anlayacaksınız

Bu doğru mu? Hayır - clueless olmazsın.

Ankete katılanların% 93'ü, hastalık bulaştıklarında kötü amaçlı yazılımdan haberdar olacaklarını sandılar, ancak bu gerçeklerden daha fazla olamaz. Modern kötü amaçlı yazılımlar gizlidir ve algılaması zordur - milyonlarca açılır pencereyi başlatmaz, size bir şeyi yazmanızı söyler, çünkü bu kullanıcıya yanlış bir şey olduğunun açık bir işaretidir. Bunun yerine, sessizce arka planda oturuyor, gizlice uzak bir saldırgana kontrol veriyor, banka hesaplarına erişimi dinlemek için tuş vuruşlarını kaydediyor ya da milyonlarca insan tarafından istenmeyen e-postalar gönderiyor. Tüm kötü amaçlı yazılım aptalca açık değildir.

Ben bir Mac kullanıcısıyım - endişelenecek bir şey yok

Bu doğru mu? Tamamen değil, ama şansın kesinlikle azaldı..

Özellikle Mac'leri hedef alan kötü amaçlı yazılımlar en az düzeyde olsa da, kesinlikle var; Java ve Flash'ı dağıtım vektörleri olarak göz önüne aldığınızda, olası saldırıların sayısı artar. Neyse ki, Apple da konuyla ilgileniyor ve şimdi varsayılan olarak imzalı bir geliştiriciden olmayan yazılımı çalıştırmayı reddediyor; ancak bu kullanıcı tarafından geçersiz kılınabilir.

Windows - özellikle daha eski Özellikle Windows ve Internet Explorer sürümleri - potansiyel hedefler için büyük oranda yayılmaları ve kullanıcıların muhtemel olma ihtimalleri nedeniyle en popüler hedef olmaya devam ediyor biraz daha az teknoloji anlayışlı.

Bir arkadaştan geliyor, yani güvenli olmalı

Bu doğru mu? Kesinlikle.

Bu e-posta veya Facebook mesajı güvenilir bir arkadaştan olsa bile, mesajın kendisine güvenilemez. Bu anlık mesajlaşma ve Skype için ve hatta bazen SMS için de geçerlidir. Kurban kötü amaçlı yazılımı kuracak ve sistematik olarak adres defterindeki ya da arkadaş listesindeki herkesle iletişim kuracak.

Peki nasıl güvende kalınır??

  • Arkadaşlar, arkadaşların hiç kısaltılmış link kullanmasına izin verme!
  • Ne kadar baştan çıkarıcı olmalarına rağmen, rastgele Facebook uygulamaları yüklemeyin.
  • Zaten iyi bilinmeyen üçüncü taraf IM araçlarını kullanmayın.
  • Bir şeyin spam olduğundan ve orijinal bir mesaj olmadığından şüpheleniyorsanız, onlara sorun.

Bir spamcının bana e-posta göndermemesini söylersem, beni posta listesinden çıkarırlar

Bu doğru mu? Yok hayır.

Oldukça karşısında aslında - spam e-postaya yanıt verirseniz veya abonelikten çık bağlantı, aslında spam gönderene gerçek bir kişi olduğunuzu - yasal bir adres - olduğunuzu doğrularsınız ve daha fazla hedef listesine eklenirsiniz. Bu e-postaların çoğu toplu olarak gönderilir - e-posta adresi gerçek olsa bile hiçbir fikri olmayan bir yazılım paketi tarafından oluşturulur. Aboneliği iptal et'i tıklatarak, yalnızca spam yazılımının doğru olduğunu bildirirsiniz..

Yapılacak en iyi şey? E-posta yazılımınızın veya sağlayıcınızın spam veritabanını iyileştirmesi için spam düğmesine basın.

Kötü amaçlı yazılım e-posta ekleri geliyor

Bu doğru mu? Pek sayılmaz.

Kullanıcıların% 54'ü e-postanın kötü amaçlı yazılımların birincil dağıtım yöntemi olduğunu düşünüyor; ancak bugünlerde rastgele e-posta eklerini indirmeyecek kadar bilgi sahibi olduğumuzu düşünüyorum. Bunlar kesinlikle hala var, ancak daha yaygın olanı, sizi otomatik olarak indirecek kötü amaçlı yazılım içeren bir web sitesine gönderen masum görünümlü bir bağlantıyı eklemektir..

Tabii ki, ne de meraklı bir kullanıcı için bir sorun değildir - Gmail ve diğer sağlayıcılar çoğunu otomatik olarak filtreler ve çoğu sizin için virüs taraması yapar. Bağlantıyı aşan saldırılardan herhangi biri kaçınılmaz biçimde olacaktır. kısaltılmış URLya da açıkça sahte bir şey. İşte bir ipucu: microsoft.someothersite.com’un Microsoft’la hiçbir ilgisi yok ve giriş yapın.paypalprocessing.co.cc'nin Paypal ile ilgisi yoktur - tıklamadan önce daima etki alanının kök seviyesini kontrol edin. Bir şey sizden nedense giriş yapmanızı istiyorsa, her zaman doğrudan kullandığınız adresi doğrudan tarayıcı adres çubuğuna yazın ve e-postadaki hiçbir şeyi tıklamayın. Hiçbir hizmet hiç sana soruyorum “parolanızı onaylayın” veya e-posta yoluyla hesap bilgileri, özellikle bankalar değil! Ve nihayet - kısaltılmış URL'ler Bitly.com/123asdf asla güvenilir olmadıkları için nereye gittikleri hakkında hiçbir fikriniz yok.

Nereye gittiklerinden% 100 emin değilseniz, e-postalardaki bağlantıları tıklamayın. Basit.

Sadece bir web sitesine gitmek sizi etkileyemez

Bu doğru mu? çoğunlukla.

İnternet kullanıcılarının% 48'i sadece bir siteyi ziyaret etmenin sizi etkileyemeyeceğine inandığını belirtti. Bu ikisi de doğru ve doğru değil. Güvenli bir tarayıcı kullanıyorsanız - Chrome gibi “Test ortamı” Her bir sekmeyi kendi sanal oyun alanına sistem kaynaklarına erişimi olmayan yerleştirmek için, o zaman evet, bu ifade genellikle geçerlidir.. Java bunun istisnası, ancak flaş; Bu tür üçüncü taraf eklentileri etkinse, tarayıcıdan bağımsız olarak bilgisayarınıza virüs bulaştırmak için kullanılabilir. Firefox sanal alanlarının en son sürümleri de Flash, not almalıyım.

En iyi tavsiye? Java'yı kaldır, ve Flash'ı devre dışı bırak varsayılan olarak. Daha sonra belirli siteler için etkinleştirebilir veya eklentiyi yalnızca gerektiğinde onaylayabilirsiniz. Internet Explorer'ın eski bir sürümünü kullanıyorsanız - durdurun - ve hemen daha güvenli bir şeyler indirin gidin.

Kötü amaçlı yazılım yasadışı dosya paylaşım sitelerinden geliyor

Bu doğru mu: Kısmen

Evet, yasadışı dosya paylaşım siteleri virüs dağıtmanın kolay bir yoludur - indirdiğiniz filmin gerçekte olmayacağından emin olamadığınız gibi önceden saldırıya uğramış bir oyunun meşruiyetini doğrulayamazsınız bir .exe dosyalamak veya gömülü kötü amaçlı bir şey kullanmak. Ya da yapabilir misin? PirateBay gibi sitelerdeki dosya paylaşımcılarının çoğu, anonim gönderenlerden veya saygın olmayan üyelerden kaçınmak için yeterince bilgilidir, yalnızca güvenilir üyelerden indirmeyi seçerek (kullanıcılarının yanında yeşil veya pembe bir kafatası ve kemiklerin olması). Ek olarak, yorumlar olarak adlandırılan küçük bir şey var - eğer ilk beş kullanıcı bu torrentin zararlı yazılımlara karşı tarama için olumlu olduğunu doğrulıyorsa, işte size hızlı bir ipucu - indirmeyin. 2009'daki bir çalışma, sellerin yaklaşık% 20'sinin küçük bir 70 indirme örneğine göre zararlı yazılım içerdiğini gösterdi; “halka açık” BushTorrent ve BTJunkie gibi torrent siteleri. Özel torrent izleyicideki kötü amaçlı yazılım oranı Davet edilmesi Gereken En İyi 3 Özel Torrent İzleyicisi En iyi 3 Özel Torrent İzleyicisi'ne Davet Edilmesi Gerekenler Eski güzel Napster günlerinde olduğu gibi, halka açık torrent siteleri ve izleyiciler truva atlarıyla doludur ve diğer çöpler. Dosya paylaşım deneyiminizin keyfini çıkarmanın en iyi yolu, ... 'dan birine davet etmek ....

“Düzenli” web siteleri hala tercih edilen dağıtım yöntemidir: Sophos tarafından yapılan son zamanlarda yapılan bir anket 30.000 web sitesinin günlük olarak virüs bulaştığını ve bunların% 80'inin özellikle kötü amaçlı yazılım barındırmaktan ziyade, kötü amaçlı kodlarla hacklenen veya enjekte edilen meşru web siteleri olduğunu iddia etti. Neyse ki, Google, otomatik Google bot tarayıcılarının günlük 9.500 virüs bulaşmış site eklediği bu sitelerin oldukça kapsamlı bir veritabanını elinde tutuyor.

Yetişkinlere yönelik siteler genel sitelere göre daha tehlikelidir

Bu doğru mu? Evet ve hayır.

Yetişkinlere yönelik siteler - yani, ücretli siteler - müşterilerini korumak için daha fazla motive olurlar ve bu nedenle virüs bulaşmazlar ve içeriklerini korumak için genellikle daha güvenlidirler. Bununla birlikte, ücretsiz şeyler aramaya başlarsanız, o zaman bu siteler kesinlikle kesinlikle kötü niyetli bağlantılar ve sahte indirme düğmeleri içereceklerdir - bu siteler için gelir getiren sonuçlara tıklamak.

Yalnızca kötü amaçlı yazılım içeren bu tür riskli siteler olduğunu düşünmeyin; değil. Herhangi bir site bir saldırının kurbanı olabilir, Suçluların basitçe çoğu kullanıcıyı etkilemek istediği için - çok güvenilir bir site bir bilgisayar korsanı için ana hedef.

Virüs bulaşmak için bir dosya açmalısınız

Bu doğru mu? Hayır.

Ankete katılanların% 22'si virüs bulaştırmak için kullanıcının özel bir dosya açması veya çalıştırması gerektiğine inanıyor; Bu doğru değil. Varolan boşlukları kullanmak, saldırganın, kullanıcının müdahalesi olmadan bir dosyayı çalıştırmasını sağlar. Artık çoğu işletim sistemi, kullanıcıya herhangi bir şeyi çalıştırmadan önce soran bir tür koruma önlemi içeriyor, ancak yine de birçok kullanıcı izinsizce tıklayabiliyor ve saldırı, yükü için Java gibi bir platform kullanıyorsa bu gerekli de değil.

Daha Fazla Güvenlik Yazılımı Yüklemek Sizi Daha Güvenli Hale Getirir

Bu doğru mu: Olası olmayan

Kişisel olarak bir bit güvenlik yazılımının bile çok fazla olduğu kanaatine rağmen, sistem düzeyinde güvenlik duvarları, anti-virüsler, kötü amaçlı yazılım tarayıcıları ve ayrıca tarayıcı eklentilerine değer sayfalar kurmak konusunda ısrar eden kullanıcılar var. Net sonuç? Son derece yavaş bir tarayıcı, bilgisayarla ilgili ciddi performans sorunları, dosya kilitlemeleri, gecikmeli başlatma ve genel hayal kırıklığı. Ve elbette, ek koruma yok.

Analojileri seven bir kişiyseniz, şunu deneyin: birden fazla güvenlik paketi yüklemek kapınıza daha fazla kilit eklemek gibidir. Bir hırsız gerçekten girmek istiyorsa, yerine bir pencereyi kırar; tek gerçek kurban evinizden her ayrıldığınızda kilidini açmak için fazladan 3 dakika geçirmenizdir..

Duymaktan bıktığınız başka güvenlik mitleri biliyor musunuz? Yorumlarda bize bildirin!

Resim Kredisi: Shutterstock - Şifre




Henüz no comments

Bir Dolandırıcılık Anatomisi “Windows Teknik Destek” Con İncelendi
Güvenlik
Neden Snapchat ve IMageage, İngiltere'de Gerçekten Yasaklanabildi?
Güvenlik
Güvenlik Arızaları, Cüzdanınızla Oy Vermenin Önemini Vurguladı
Güvenlik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.