在互联网安全方面,每个人及其堂兄都会向您提供建议,以帮助您安装最佳软件包,避免混淆的站点或有关密码的最佳做法。或者,也许您从未听过别人的话,并且对互联网安全有自己的看法?在这种情况下,此职位适合您。让我们看一下有关互联网安全的一些最普遍的信念–有些可能会说神话。
注意:其中一些引用来自2011年针对 G数据软件为16,000个互联网用户。不过,我仅将其数据用于说明目的,我们将解决每个神话并在某种程度上揭穿事实。
我的密码是安全的
是吗?不是。一。位。
那么您有一个荒谬的长密码,里面充满了数字和标点符号?实际上,它是如此之长且难以破解,以至于您只在每个站点上都使用它? 哦,哦。一个站点的安全性不足以达到完美的安全,突然间所有人都知道了该密码。大多数站点使用“哈希和加盐"系统存储用户密码,该过程可确保虽然可以验证用户密码,但以后任何人都无法检索密码-即使直接访问数据库也是如此。但是然后某些站点的安全级别就不一样了,而只需要一个级别。
有时,黑客甚至不需要“破解"任何东西–选择简短内容的用户或众所周知的密码-即使经过哈希处理和加盐处理-也可以轻松地从常用密码列表中扣除。简而言之,将散列“ 12345"的结果与数据库进行比较,将显示所有具有相同密码的用户。使用普通密码列表多次执行此操作,并且您的黑客帐户列表很长,可以转售或发布。
那么保护帐户安全的最佳方法是什么?每个帐户都有一个长而独特但令人难忘的密码,这是最好的-但更好的是两因素身份验证。
我安装了AV软件,因此很安全
是吗?否。
许多用户陷入了各种软件包带来的虚假安全感;事实是最大的问题是用户。反恶意软件软件包或互联网安全套件只能起到保护用户的作用-它不是万无一失的,没有任何东西可以提供全面的保护。如果有人假装从Microsoft给您打电话,而您给他们提供了对PC的完全远程访问权限,以解决未知问题,则没有任何软件可以保护您。
您通常不会如果您遵循一些基本建议,了解威胁所在并谨慎行事,就不需要安全软件。
您会知道自己何时被感染
是吗?否?您会一无所知。
93%的受访者认为,如果被感染,他们会知道恶意软件,但这与事实相距甚远。现代恶意软件是隐形的,而且很难被发现-它不会启动一百万个弹出窗口,告诉您订阅某些内容,因为这将向用户清楚地表明存在错误。取而代之的是,它会静静地坐在后台,秘密地控制远程攻击者,保存击键来监听银行帐户的访问,或偷偷地发送数百万的垃圾邮件。并非所有恶意软件都非常明显。
我是Mac用户-不用担心
是真的吗?并不完全,但是您的机会是
尽管专门针对Mac的恶意软件很少,但确实存在。一旦将Java和Flash用作分布向量,可能的攻击数量就会增加。幸运的是,苹果公司也一直在解决这个问题上取得进展,现在默认情况下拒绝运行不是来自已签名开发人员的软件,尽管这很容易被用户覆盖。
Windows –特别是特别是Windows的较早版本和Internet Explorer –仍是最受欢迎的目标,因为它们潜在目标的数量激增,而且用户可能对技术的了解程度较低。 >。
是从朋友那里来的,因此必须安全
是真的吗?肯定不是。
即使电子邮件或Facebook消息来自受信任的朋友,则消息本身无法被信任。这对于即时消息和Skype而言也是如此,有时甚至包括SMS。受害者将安装恶意软件,然后继续与地址簿或朋友列表中的每个人进行系统联系。
那么如何保持安全?
如果我告诉垃圾邮件发送者不要给我发电子邮件,他们会将我从邮件中删除列表
是真的吗?否。
实际上相反 –如果您回复垃圾邮件或点击退订链接,您实际上只是向垃圾邮件发送者确认您是真实的人-一个合法的地址-您将被添加到更多目标列表中。这些电子邮件中的大多数都是批量发送的-由软件包生成,而软件包不知道电子邮件地址是否真实。单击usubscribe,您仅表示垃圾邮件软件是正确的。
最好的方法?点击垃圾邮件按钮,以便您的电子邮件软件或提供商改进其垃圾邮件数据库
恶意软件来自电子邮件附件
是真的吗?并非如此。
54%的用户认为电子邮件是恶意软件的主要分发方法;但我想我们都知道如今不下载随机电子邮件附件。这些当然确实仍然存在,但是更常见的是包括一个看起来很无辜的链接,该链接将您带到一个包含将自动下载的恶意软件的网站。
当然,对于任何精明的用户来说,这都不是问题- Gmail和其他提供程序会自动将其中的大多数过滤掉,并且大多数将为您扫描病毒扫描附件。确实能够通过的任何基于链接的攻击都会以缩短的URL 的形式出现,或者显然是假的。提示:微软。 someothersite .com与Microsoft无关,并登录。 paypalprocessing .co.cc与Paypal无关-始终检查根级别点击前的域名。如果由于某些原因要求您登录,则只需在浏览器地址栏中直接输入您经常使用的地址即可,不要单击电子邮件中的任何内容。没有任何服务会永远,不会要求您通过电子邮件“确认密码"或帐户详细信息,尤其是没有银行!,最后–缩短了URL,例如 Bitly.com/123asdf 永远都不值得信赖,因为您不知道它们的去向。
不要单击电子邮件中的链接,除非您百分百确定它们的去向。很简单。
只是去网站无法感染您
是真的吗?通常。
48%接受调查的互联网用户认为,仅访问网站不会感染您。这既是事实,也不是事实。如果您使用安全的浏览器(例如Chrome),并使用一种称为“沙盒"的技术将每个标签页放置在自己的虚拟游乐场中,而又无法访问系统资源,那么是的,该说法通常适用。但是, Java 是例外, Flash 也是如此;如果您启用了此类第三方插件,则无论使用哪种浏览器,它们都可以用来感染您的PC。我也应该注意最新版本的Firefox沙箱Flash。
最佳建议? 卸载Java ,默认情况下禁用Flash 。然后,您可以为某些站点启用它,或者仅在需要时批准插件。如果您使用的是Internet Explorer的旧版本-停止它-立即下载更安全的产品。
恶意软件来自非法文件共享站点
是真的吗? :部分
是,非法文件共享站点是分发病毒的简便方法-您无法验证已被黑客入侵的游戏的合法性,就像您无法确定要下载的电影实际上不是 .exe 文件一样,也没有恶意嵌入的内容。 或者您可以吗?像PirateBay这样的网站上的大多数文件共享者都知道足以避免匿名上载者或不受尊敬的成员,而是选择仅从受信任的成员中下载文件(用户旁边有绿色或粉红色的骷髅符号) )。此外,还有一个小小的注解-如果前五名用户正在验证该洪流确实对恶意软件进行了积极扫描,那么这里有个快速提示-不要下载。
“常规"网站仍然是首选的发布方式:Sophos最近的一项调查显示,每天有30,000个网站被感染,其中80%是合法网站,被黑客入侵或注入了恶意代码,而不是专门用于托管恶意软件。对您来说幸运的是,Google维护了这些站点的相当全面的数据库,自动Google bot扫描程序每天向这些站点添加9,500个受感染的站点。
成人站点比常规站点更危险
< strong>是吗?是,不是。
成人站点(即付费站点)更有动力保持客户群,因此不会被感染,而且通常更安全为了保护自己的内容。但是,如果您出去寻找免费的东西,那么这些网站几乎肯定会包含恶意链接和虚假的下载按钮-单击这些内容会为这些网站带来收益。
不要愚蠢地认为这只是这些包含恶意软件的风险网站;不是。 任何站点都可能成为攻击的受害者,因为犯罪分子只是希望感染最多的用户-高度信任的站点是黑客的主要攻击目标。
您必须打开
是真的吗?否。
22%的用户调查认为被感染,用户必须专门打开一个归档或运行它;这不是真的。利用现有漏洞,攻击者无需用户干预即可运行文件。现在,大多数操作系统都包含某种防护措施,这些防护措施会在运行任何操作之前先询问用户,但是同样,许多用户会盲目地单击“允许",如果攻击使用Java之类的平台来交付有效载荷,则甚至不需要。
安装更多安全软件可以使您更安全
是真的:不太可能
尽管我个人认为,即使安全软件太多了,有些用户坚持要安装大量的系统级防火墙,防病毒软件,恶意软件扫描程序以及值得浏览器插件的页面。最终结果?非常慢的浏览器,计算机的严重性能问题,文件锁定,启动延迟和普遍沮丧。而且,当然,不需要其他保护。
如果您是喜欢类比的人,请尝试以下一种方法:安装多个安全套件就像在门上增加了更多的锁。如果小偷真的想进去,他们会打破窗户。唯一真正的受害者是您每次离开家门都要花3分钟为他们解锁。
您是否知道您讨厌听其他的安全神话?在评论中告诉我们!
图片来源:Shutterstock –密码
标签:
