Mythbusters: des conseils de sécurité dangereux vous ne devriez pas suivre

Quand il vient à la sécurité Internet, tout le monde et leur cousin a des conseils à vous offrir sur les meilleurs logiciels pour installer, les sites louches à rester à l`écart, ou les meilleures pratiques en matière de mots de passe. Ou peut-être vous ne l`avez jamais écouté les autres et avoir vos propres croyances au sujet de la sécurité Internet? Dans ce cas - ce poste est pour vous. Jetons un coup d`oeil à certaines des croyances les plus communes - certains pourraient dire mythes

- sur la sécurité Internet.

Note: Certains de ces résultats de citation d`un sondage de 2011 sur les 16.000 utilisateurs d`Internet par G Data Software. Je vais utiliser leurs données à des fins d`illustration seulement si, et nous allons traiterai et un peu démystifier chaque mythe.

Mon mot de passe est sécurisé

Est-ce vrai? Ne pas. Un. Bit.

Donc, vous avez un mot de passe ridiculement longue pleine de chiffres et de la ponctuation? En fait, il est si long et uncrackable que vous venez de l`utiliser sur chaque site? Oh oh. Tout ce qu`il faut pour un site unique d`avoir moins de sécurité parfaite, et tout à coup ce mot de passe est connu de tous. La plupart des sites de mots de passe de l`utilisateur de stocker en utilisant un système de « hash et salage », un processus qui garantit que si les mots de passe de l`utilisateur peuvent être vérifiés, le mot de passe ne peut pas être récupéré à une date ultérieure par quiconque - même pas un accès direct à la base de données. Mais certains sites ne sont pas tout à fait le même niveau de sécurité, et tout ce qu`il faut est un.

Parfois, les pirates ne même pas besoin de quoi que ce soit « crack » - les utilisateurs qui optent pour un mot de passe court ou bien connu - même quand et salé haché - peuvent facilement être déduits des listes de mots de passe communs. Pour le mettre simplement - comparer le résultat de hachage « 12345 » avec la base de données révélera tous les utilisateurs qui ont le même mot de passe. Pour ce faire, plusieurs fois avec une liste de mots de passe communs, et vous avez une longue liste des comptes piratés, prêts pour la revente ou l`édition.

Alors, ce qui est la meilleure façon de sécuriser vos comptes? Un mot de passe long, unique mais mémorable pour chaque compte est le mieux - mais encore mieux est authentification à deux facteurs.Qu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserQu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserL`authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons de prouver votre identité différentes. Il est couramment utilisé dans la vie quotidienne. Par exemple payant avec une carte de crédit exige non seulement la carte, ...Lire la suite

Video: Vence : Sécurité

mythes de la sécurité informatique

Un logiciel AV installé, donc je suis sûr

Est-ce vrai? Non.

De nombreux utilisateurs se laissent bercer dans un faux sentiment de sécurité que divers logiciels bring- la vérité est que le plus gros problème est l`utilisateur. Un package anti-malware ou une suite de sécurité Internet ne peut le faire tant pour protéger l`utilisateur - ce n`est pas à toute épreuve, et rien n`offrira une protection complète. Si quelqu`un téléphones vous en se faisant passer pour de Microsoft, et vous leur donnez un accès complet à distance à votre PC afin de résoudre un problème inconnu, aucune quantité de logiciel va vous protéger.Qu`est-ce que Soutenons Faux Tech & Pourquoi devriez-vous pas confiance Tout ce que vous voyez sur GoogleQu`est-ce que Soutenons Faux Tech & Pourquoi devriez-vous pas confiance Tout ce que vous voyez sur GoogleVous êtes assis à la maison, en pensant à votre propre entreprise. Soudain, le téléphone sonne. Vous prenez, et il est Microsoft (ou Norton, ou Dell, ou ...). Plus précisément, il est un ingénieur de soutien, et il est concerné - concerné pour ...Lire la suite

Vous ne généralement pas besoin d`un logiciel de sécurité si vous suivre quelques conseils de base, apprendre quelles sont les menaces, et d`agir avec prudence.

mythes de sécurité en ligne

Vous saurez quand vous êtes infecté

Est-ce vrai? Non - vous serez désemparés.

93% des répondants ont supposé qu`ils connaîtraient des programmes malveillants si elles ont été infectées, mais cela ne pouvait être plus éloigné de la vérité. logiciels malveillants moderne est furtive, et difficile à détecter - il ne sera pas lancer un million de popups vous dire quelque chose pour vous inscrire à, car ce serait un signal clair à l`utilisateur que quelque chose ne va pas. Au lieu de cela, il va reposer tranquillement en arrière-plan, ce qui donne secrètement le contrôle à un attaquant distant, enregistrer vos frappes au clavier pour écouter l`accès au compte bancaire, ou l`envoi d`e-mails de spam sneakily par les millions. Pas tous les logiciels malveillants est bêtement évident.

Je suis un utilisateur Mac - rien à craindre

Est-ce vrai? Pas complètement, mais vos chances sont certainement réduits.

Bien que Mac logiciels malveillants ciblant spécifiquement est minime, certainement exis- une fois que vous facteur dans Java et Flash en tant que vecteurs de distribution, la quantité d`attaques possibles augmente. Heureusement, Apple a également fait des progrès sur la question, et refuse maintenant d`exécuter des logiciels qui ne provient pas d`un développeur signé par défaut - bien que ce soit facile à remplacer par l`utilisateur.

mythes de sécurité en ligne

Windows - en particulier plus âgée les versions de Windows et Internet Explorer notamment - restent la cible la plus populaire en raison de leur prolifération même des cibles potentielles et le fait que les utilisateurs sont susceptibles d`être un peu moins avertis tech.

Il est d`un ami, donc il doit être en sécurité

Est-ce vrai? Certainement pas.

Même si cet e-mail ou un message Facebook est d`un ami de confiance, le message lui-même ne peut pas faire confiance. Ce qui compte pour les messages instantanés et Skype aussi, et parfois même SMS. La victime installera le logiciel malveillant, qui procède ensuite à contacter systématiquement tout le monde dans la liste du carnet d`adresses ou entre amis.

mythes de sécurité en ligne

Alors, comment rester en sécurité?

  • Amis, ne les laissez pas utiliser des liens raccourcies, jamais!
  • Ne pas installer des applications Facebook au hasard, en dépit de la façon dont ils peuvent être alléchante.
  • Ne pas utiliser des outils de messagerie instantanée tiers qui ne sont pas très bien déjà connus.
  • Si vous pensez que quelque chose était spam et pas un véritable message, juste leur demander.

Si je dis un spammeur de ne pas me contacter, ils vont me retirer de leur liste de diffusion

Est-ce vrai? Non.

bien au contraire en fait - si vous soit de répondre à l`e-mail de spam ou cliquez sur le Se désabonner lien, vous êtes en fait juste vérifier au spammeur que vous êtes une personne réelle - une adresse légitime - et vous serez simplement ajouté à plusieurs listes de cibles. La plupart de ces e-mails sont envoyés en vrac - généré par un logiciel qui n`a aucune idée si l`adresse e-mail est encore réel. En cliquant usubscribe, vous êtes tout simplement signalant que le logiciel anti-spam était correcte.

La meilleure chose à faire? Appuyez sur le bouton spam afin que votre logiciel de courrier électronique ou fournisseur améliore sa base de données de spam.

mythes de sécurité

Malware vient des attachements e-mail

Est-ce vrai? Pas vraiment.

54% des utilisateurs dont on pense que le courrier électronique est la méthode de distribution primaire pour malware- mais je pense que nous savons tous assez pour ne pas télécharger les pièces jointes au hasard de nos jours. Ces certainement n`existent encore, mais plus commune est d`inclure un lien air innocent qui vous envoie à un site Web contenant le logiciel malveillant qui sera automatiquement le téléchargement.

Bien sûr, ni est un problème pour tous les utilisateurs avertis - filtrer la plupart de Gmail et d`autres fournisseurs les automatiquement, et les pièces jointes d`analyse la plupart des virus de la volonté pour vous. Toute des attaques fondées sur les liens qui ne reçoivent invariablement par se sous forme de URL raccourcies ou quelque chose évidemment faux. Voici une astuce: Microsoft.someothersite.com n`a rien à voir avec Microsoft, et connectez-vous.paypalprocessing.co.cc n`a rien à voir avec Paypal - toujours vérifier le niveau de la racine du domaine avant de cliquer. Si quelque chose vous demande de vous connecter pour une raison quelconque, il suffit de taper l`adresse que vous utilisez toujours directement dans la barre d`adresse du navigateur et ne cliquez pas sur quoi que ce soit dans l`e-mail. Aucun service sera déjà vous demander de « confirmer votre mot de passe » ou de compte par courrier électronique, surtout pas les banques! Et enfin - URL raccourcie comme Bitly.com/123asdf ne sont jamais digne de confiance parce que vous ne savez pas où ils vont.

Ne pas cliquer sur des liens dans des e-mails à moins que vous êtes sûr de 100% où ils vont. Simple.

Juste à un site Web ne peut pas infecter Vous

Est-ce vrai? La plupart.

48% des internautes interrogés ont estimé que la simple visite d`un site ne peut pas vous infecter. Cette fois est, et n`est pas vrai. Si vous utilisez un navigateur sécurisé - comme Chrome - qui utilise une technique appelée « sandbox » pour placer chaque onglet dans son propre terrain de jeu virtuel sans accès aux ressources du système, alors oui, cette affirmation est généralement vrai. Java est cependant, à l`exception de cette façon et est Flash- si vous avez ce genre de plug-ins tiers activés, ils peuvent être utilisés pour infecter votre PC quel que soit le navigateur. La dernière version de Firefox sandboxes flash aussi, je dois faire remarquer.

Le meilleur conseil? Désinstaller Java, et désactiver flash par défaut. Vous pouvez l`activer pour certains sites alors, ou approuver que le plug-in en cas de besoin. Si vous utilisez une ancienne version d`Internet Explorer - arrêter - et aller télécharger immédiatement quelque chose de plus sûr.

Video: ТИПА КРУТОЙ ОХРАННИК

Malware vient des sites de partage de fichiers illégaux

Est-ce vrai: Partiellement

Oui, sites de partage de fichiers illégaux sont un moyen facile de distribuer un virus - vous ne pouvez pas vérifier la légitimité d`un jeu qui a été pré-piraté, tout comme vous ne pouvez pas savoir avec certitude que le film que vous téléchargez ne sera pas réellement un .EXE un fichier ou quelque chose intégré malveillant. Ou pouvez-vous? La plupart des sites tels que partagent des fichiers sur PirateBay savent assez pour éviter les téléchargeurs anonymes ou des membres non respectés, en optant pour ne télécharger que ceux des membres de confiance (avec un crâne vert ou rose et os croisés à côté de leur utilisateur). De plus, il y a une petite chose appelée commentaires - si les cinq premiers utilisateurs vérifient que ce torrent n`analyse en effet positif pour les logiciels malveillants, alors voici une astuce rapide - ne téléchargez pas. UNE étude 2009 a montré environ 20% des torrents contenus logiciels malveillants sur un petit échantillon de 70 téléchargements, bien que ceux-ci étaient tous des sites torrent « publics » comme BushTorrent et BTJunkie. Le ratio de logiciels malveillants sur un tracker privé torrent serait nettement plus faible.Les meilleurs 3 Trackers Torrent privé que vous devriez être invité àLes meilleurs 3 Trackers Torrent privé que vous devriez être invité àTout comme le bon vieux temps Napster cependant, des sites torrent publics et trackers sont criblés de trojans et autres déchets. La meilleure façon de profiter de votre expérience de partage de fichiers devient une invitation à l`un des ...Lire la suite

mythes de sécurité

sites « réguliers » sont toujours la méthode de livraison préférée: une enquête plus récente de Sophos a affirmé que 30.000 sites sont quotidiennement infectés, et que 80% d`entre eux sont des sites légitimes qui ont été piraté ou injecté par un code malveillant plutôt que spécifiquement mis en place pour accueillir les logiciels malveillants. Heureusement pour vous, Google tient à jour une base de données assez complète de ces sites, auxquels les scanners de bots Google automatiques ajouter 9.500 sites infectés par jour.

sites adultes sont plus dangereux que les sites généraux

Est-ce vrai? Oui et non.

sites pour adultes - à savoir, ceux payés - sont plus motivés pour garder leur clientèle et donc ne les sont infectés, et sont généralement plus en sécurité afin de protéger leur contenu. Cependant, si vous allez à la recherche de la substance libre, alors ces sites sont presque certainement vont contenir des liens malveillants et faux boutons de téléchargement - en cliquant sur les résultats des revenus pour les sites.

mythes de la sécurité informatique

Ne vous laissez pas berner en pensant que ce n`est que ce genre de sites coquins qui contiennent des logiciels malveillants, il est pas si-. Tout site peut être victime d`une attaque, comme des criminels souhaitent simplement infecter la plupart des utilisateurs - un site très fiable est une cible de choix pour un pirate informatique.

Vous devez ouvrir un fichier d`être infecté

Est-ce vrai? Nan.

22% de l`enquête des utilisateurs croit que d`être infecté, l`utilisateur devait ouvrir spécifiquement un fichier ou d`exécuter ce it- est tout simplement pas vrai. Exploiteuses les lacunes existantes permettent à un attaquant d`exécuter un fichier sans intervention de l`utilisateur. La plupart des systèmes d`exploitation comprennent maintenant une sorte de garanties qui demandent à l`utilisateur avant tout en cours d`exécution, mais encore une fois, de nombreux utilisateurs aveuglément cliquez sur Autoriser, et ce n`est pas même neccessary si l`attaque utilise une plate-forme comme Java pour le livrer est la charge utile.

Installation Plus logiciel de sécurité rend plus sûr

Est-ce vrai: Improbable

Bien que je suis personnellement d`avis que même un peu de logiciel de sécurité est trop, il y a des utilisateurs qui insistent sur l`installation d`une pléthore de pare-feu au niveau du système, anti-virus, scanners malveillants, plus les pages d`une valeur de plug-ins de navigateur. Le résultat net? Un navigateur excessivement lent, de graves problèmes de performance avec l`ordinateur, les verrouillages de fichiers, retardé le démarrage et la frustration générale. Et, bien sûr, aucune protection supplémentaire.

Si vous êtes le genre de personne qui aime les analogies, essayez celui-ci: l`installation des suites de sécurité multiples est comme l`ajout de serrures à votre porte. Si un voleur veut vraiment entrer, ils vont briser une fenêtre instead- la seule vraie victime est vous en avoir passé 3 minutes supplémentaires les déverrouiller chaque fois que vous quittez la maison.

Connaissez-vous des mythes plus de sécurité que vous êtes malade de l`audition? Dites le nous dans les commentaires!

Articles connexes
Comment créer un site web en toute sécuritéComment créer un site web en toute sécurité
Les virus de l`ordinateur voler vos informations de carte de crédit?Les virus de l`ordinateur voler vos informations de carte de crédit?
Comment les chevaux de troie enfourchez votre ordinateur?Comment les chevaux de troie enfourchez votre ordinateur?
Comment désactiver les logiciels malveillantsComment désactiver les logiciels malveillants
Les problèmes de sécurité du système d`exploitationLes problèmes de sécurité du système d`exploitation
Peut envoyer les logiciels malveillants email?Peut envoyer les logiciels malveillants email?
Qu`est-ce que est anti piratage informatique?Qu`est-ce que est anti piratage informatique?
Comment supprimer les logiciels malveillants cachésComment supprimer les logiciels malveillants cachés
Les types de menaces de sécurité internetLes types de menaces de sécurité internet
La différence entre les logiciels malveillants et antivirusLa différence entre les logiciels malveillants et antivirus
Norton suppression des logiciels malveillantsNorton suppression des logiciels malveillants
Comment sécuriser votre pc avec scanner de sécurité microsoftComment sécuriser votre pc avec scanner de sécurité microsoft
3 Questions de sécurité skype et les menaces que vous devez savoir sur3 Questions de sécurité skype et les menaces que vous devez savoir sur
7 Conseils de sécurité e-mail que vous devez savoir au sujet7 Conseils de sécurité e-mail que vous devez savoir au sujet
7 Conseils de sens commun pour vous aider à éviter d`attraper des logiciels malveillants7 Conseils de sens commun pour vous aider à éviter d`attraper des logiciels malveillants
5 Conseils simples qui pourraient vous protéger contre un pirate informatique5 Conseils simples qui pourraient vous protéger contre un pirate informatique
5 Mythes logiciels de sécurité qui peuvent se révéler dangereux5 Mythes logiciels de sécurité qui peuvent se révéler dangereux
Je pense que mon mac a un virus! 3 façons dont vous pouvez direJe pense que mon mac a un virus! 3 façons dont vous pouvez dire
Voici le seul logiciel de sécurité mac vous avez besoinVoici le seul logiciel de sécurité mac vous avez besoin
Cinq menaces facebook qui peuvent infecter votre pc, et comment ils fonctionnentCinq menaces facebook qui peuvent infecter votre pc, et comment ils fonctionnent