Reklama
Nie wiem o tobie, ale już mnie to nie dziwi usłyszeć o masowym naruszeniu danych Co musisz wiedzieć o ogromnym wycieku z kont LinkedInHaker sprzedaje 117 milionów hakowanych danych logowania LinkedIn w ciemnej sieci za około 2200 USD w Bitcoin. Kevin Shabazi, CEO i założyciel LogMeOnce, pomaga nam zrozumieć, co jest zagrożone. Czytaj więcej . Setki milionów danych uwierzytelniających do kont osobistych zostały skradzione w samym 2016 roku i zaobserwowaliśmy 29% wzrost w przypadku naruszenia bezpieczeństwa danych od 2013 r. Liczba nowych wykrywanych wariantów złośliwego oprogramowania stale rośnie, a my widzimy coraz bardziej wyrafinowane kombinacje niebezpiecznego kodu wpływającego na użytkowników domowych, firmy i przemysł.
Nadal jednak niektórzy użytkownicy ślepo wędrują po Internecie z zainstalowanym minimalnym zabezpieczeniem, prawie chętnie atakując komputer. Dlaczego to? Czy istnieją sprzeczne opinie, które mylą nas co do najlepszych praktyk bezpieczeństwa dla naszych komputerów domowych? Zbadam kilka często źle interpretowanych oświadczeń bezpieczeństwa, które słyszałem, i pomożę ci podjąć właściwe decyzje dotyczące bezpieczeństwa.
Używam tylko „ładnych” stron internetowych
Mówię tutaj o sposobie korzystania z Internetu. Sposób negocjowania witryn internetowych, świadomość podstawowych i powszechnych oszustw oraz miejsce narażenia na złośliwe zachowania, które można łatwo zignorować.
Istnieje oczywiście wiele witryn powiązanych ze złośliwymi działaniami, drastycznie zwiększającymi potencjał wykrycia przez system czegoś niepożądanego. Logika mówi ci, że ta lista obejmuje pornografia i inne treści NSFW 5 sposobów odwiedzania witryn dla dorosłych jest szkodliwe dla Twojego bezpieczeństwa i prywatnościPodczas gdy pornografia jest często dyskutowana w kontekście moralności, istnieje ogromny aspekt bezpieczeństwa i prywatności, który jest często pomijany. Jeśli wiesz, na co zwrócić uwagę, tym bezpieczniej będziesz. Czytaj więcej , warez, keygen i cracking, pirackie witryny oferujące bezpłatne pobieranie popularnych treści subskrypcyjnych itd.
Chociaż tego rodzaju myślenie jest pod pewnymi względami poprawne, inteligentni dostawcy szkodliwego oprogramowania zdają sobie sprawę długo temu, że to po prostu nie dostarczało wystarczającej ilości złośliwego oprogramowania do wystarczającej liczby pojedynczych systemów, aby podjąć wysiłek wart. Zamiast pornografii złośliwe oprogramowanie zostało przeniesione do logistyki transportu międzynarodowego. Zamiast darmowego pobierania filmów złośliwe oprogramowanie przeniosło się na niszowe blogi z jedzeniem i piciem.
Z powyższego wertykalnego ryzyka związanego z internetowymi spotkaniami związanymi ze złośliwym oprogramowaniem wynika, że w 2014 r. Witryny dotyczyły tego leku a przemysł chemiczny był znacznie bardziej narażony na złośliwe oprogramowanie niż podczas odwiedzania strony internetowej związanej z tym narzędzia.
Aby wyjaśnić: spotkanie ma miejsce wtedy, gdy złośliwe oprogramowanie jest wykrywane i blokowane, a nie zwykły kompromis, w którym wynik 1 oznacza średnie ryzyko dla użytkowników. Poniższy obraz ilustruje napotykanie złośliwego oprogramowania według regionu.
Malvertising
W ostatnich latach złoczyńcy korzystają z dynamicznych systemów dostarczania treści, które dostarczają znaczną część reklam do niezliczonych witryn, które odwiedzamy. Zamiast hostować złośliwe oprogramowanie w samej witrynie, złośliwe oprogramowanie jest „ukryte” w reklamie. Kampanie destrukcyjne stanowią stale rosnące zagrożenie.
Vadim Kotov, starszy specjalista ds. Bezpieczeństwa w Bromium, ocenia, że „tylko w ubiegłym roku doszło do ataków złośliwych na więcej niż jedna czwarta Alexa 1000 ”, z których wiele w milczeniu infekowało setki tysięcy komputerów w całym kraju świat. ZA oddzielny raport wydany przez Cyphort (raport wymaga rejestracji przez e-mail) twierdzi, że liczba infekcji złośliwych wzrosła o 325% w latach 2014-2015, ponieważ coraz więcej twórców szkodliwego oprogramowania stara się zarobić na ekspansywnym nowym rynku.
Złośliwe prezentacje stanowią nowy problem Co to jest malvertising i jak możesz temu zapobiec?Rośnie liczba złośliwych reklam! Dowiedz się więcej o tym, co to jest, dlaczego jest niebezpieczne i jak możesz chronić się przed tym zagrożeniem online. Czytaj więcej że wiele popularnych premium i darmowych rozwiązań antywirusowych dopiero się budzi, więc inne praktyki bezpieczeństwa muszą powstrzymać te problemy przed infekcją.
Antywirus i tak nic nie robi
To musi być jedno z moich ulubionych stwierdzeń. Lub ta równoległość: „Oprogramowanie antywirusowe nie przechwytuje rzeczywistych wirusów. Powoduje to zwiększenie poziomu paranoi, spowolnienie komputera i powstrzymanie go przed efektywnym używaniem. ” Jest to opinia powszechnie cytowana, ale fundamentalnie wprowadzony w błąd w porównaniu z faktami, zeznaniami tysięcy ekspertów i faktycznymi raportami miliardów użytkowników.
Problem może dotyczyć nieprawidłowo skonfigurowanego oprogramowania antywirusowego lub oprogramowania antywirusowego, który nie był aktualizowany. Podobnie, inną starą (ale naprawdę przerażającą) reklamą antywirusową jest użycie wielu pakietów oprogramowania do zbudowania ściany super-antywirusowej, kiedy dosłownie jest odwrotnie.
Antywirus nie może złapać wszystkiego 3 rzeczy, o które Twój program antywirusowy nie dbaOprogramowanie antywirusowe powinno być zainstalowane na każdym komputerze, ale czym się nie zajmuje? Które aspekty Twojego programu antywirusowego mogą narazić Ciebie lub Twoją firmę na niebezpieczeństwo, nawet po zainstalowaniu i aktualizacji? Czytaj więcej , i nie istnieje pakiet oprogramowania ze 100% oceną wykrywania i usuwania. Dlaczego? Ponieważ wirusy stale się rozwijają! Podobnie jak ich biologiczne odpowiedniki, ich twórcy modyfikują i modyfikują kod, aby zachować szansę na wkradnięcie się pod radar.
Więc co mam zrobić?
W 2016 roku nie chodzi tylko o jedno rozwiązanie. Chodzi o optymalizację aplikacji bezpieczeństwa w celu zapewnienia maksymalnego zasięgu i nie ma jednej aplikacji zabezpieczającej, która zapewni Ci 100% bezpieczeństwa.
Mamy szczęście, że choć próbuje się dostać na pozór olbrzymia liczba zagrożeń, mamy wystarczająco dużo opcji, aby zbudować doskonałą ścianę obronną wokół naszych komputerów. Ale chociaż Twój program antywirusowy dobrze łapie niektóre ataki, potrzebujesz jeszcze innej linii obrony. Będziesz potrzebował:
Antywirusowe
Potrzebujesz dobrego programu antywirusowego. Dostępnych jest wiele bezpłatnych opcji 5 najlepszych darmowych pakietów Internet Security dla systemu WindowsKtóry pakiet zabezpieczeń najbardziej Ci ufa? Patrzymy na pięć najlepszych darmowych pakietów bezpieczeństwa dla systemu Windows, z których wszystkie oferują funkcje antywirusowe, anty-malware i funkcje ochrony w czasie rzeczywistym. Czytaj więcej lub możesz wybrać opcję premium, jeśli chcesz.
Sophos Home wygląda obecnie na dobry wybór, regularnie otrzymując wysokie wyniki w zakresie blokowania złośliwych adresów URL i ochrony przed phishingiem, a także dobre wyniki w zakresie ogólnego wykrywania złośliwego oprogramowania i wirusów oraz usuwania ich.
Avast Free Antivirus 2016 osiąga również wysokie wyniki w szeregu niezależnych laboratoriów, z prawie ogólnie wysokimi wynikami w zakresie blokowania złośliwego oprogramowania, blokowania złośliwych adresów URL i antyphishingu. Avast oferuje również szereg dodatkowych funkcji, takich jak menedżer haseł, ale nie wszystkie z nich są w pełni skuteczne.
Twoja instalacja systemu Windows jest dostarczana z programem Windows Defender i najnowsza iteracja dla systemu Windows 10 Najlepsze oprogramowanie antywirusowe dla systemu Windows 10Chcesz zwiększyć bezpieczeństwo na swoim komputerze? Oto najlepsze opcje oprogramowania antywirusowego dla systemu Windows 10. Czytaj więcej uzyskał wyższy wynik niż w poprzednich latach. Jednak wielu ekspertów ds. Bezpieczeństwa uważa program Windows Defender za podstawowy poziom bezpieczeństwa, który inne programy antywirusowe powinny starać się pokonać - a jeśli nie są w stanie go pokonać, nie należy go używać.
Menedżerowie skryptów
Stanowi to kolejną barierę ochronną między tobą a osobami próbującymi uzyskać dostęp do twojego komputera. Istnieje ogromna gama dodatków i rozszerzeń do zarządzania skryptami dostępnych dla wszystkich głównych przeglądarek, a Microsoft Edge powoli dogania resztę. Te dodatki zarządzają treściami dostępnymi w przeglądarce i mogą blokować niektóre złośliwe skrypty przygotowane do wstrzyknięcia kiedy wchodzisz na stronę, przypadkowo kliknij błędną reklamę, a nawet złośliwe linki zamaskowane jako przyciski funkcjonalne. Rozważ zainstalowanie niektórych z poniższych:
Śledzi i ostrzega przed wieloma zagrożeniami, w tym złośliwymi plikami cookie, błędami ze znanymi lukami, a także śledzeniem sygnałów nawigacyjnych i pikseli. Ghostery wyświetli listę modułów śledzących, które możesz ręcznie (lub automatycznie) zablokować, ograniczając liczbę potencjalnie złośliwych dostawców treści, z którymi możesz być połączony.
Zapewnia większą kontrolę nad sposobem i miejscem udostępniania danych osobowych licznym dynamicznym systemom dostarczania treści. Rozłącz pozwala zaoszczędzić czas i przepustowość i ogólnie zapewnia nieco szybsze przeglądanie. Dodatek do przeglądarki jest wyposażony w łatwy do zrozumienia interfejs, a niektóre żądania można włączać i wyłączać według własnego uznania.
Disconnect jest również dostępny jako instalacja na pulpicie, oferując więcej funkcji, a także oferując wersję Pro i Premium.
UMatrix oferuje nowe, wizualne podejście do blokowania niektórych rodzajów treści, do których uzyskujesz dostęp za pośrednictwem przeglądarki. Zamiast zwykłych menu rozwijanych i wyszukiwania ukrytych ustawień, uMatrix zapewnia łatwą w nawigacji siatkę zawierające informacje na temat każdej odwiedzanej witryny, treści, które obsługuje, skryptów w akcji i wiele więcej, wiele więcej.
Jedną z najbardziej przydatnych funkcji uMatrix są listy bloków nazw hostów. Te obszerne, indywidualnie wyselekcjonowane listy blokują ogromną liczbę znanych i aktywnych serwerów złośliwego oprogramowania, starszych serwerów złośliwego oprogramowania i znanych złośliwych Adresy URL. Dostępne są dodatkowe listy bloków do pobrania, ale te zintegrowane oferują doskonałą dodatkową warstwę ochrony system.
Rozszerzenie przeglądarki Web of Trust nie blokuje bezpośrednio złośliwych skryptów ani treści docierających do Ciebie system, ale zapewnia przydatny wgląd w postrzegany status strony internetowej ustalony przez inny Internet użytkownicy. Możesz także przyczynić się do dobrobytu innych użytkowników Internetu, oznaczając podobnie niewiarygodne strony internetowe.
Po zainstalowaniu pojawi się mały krąg obok adresów URL zwróconych podczas wyszukiwania i linków na stronach. Zobaczysz ładne zielone kółko dla wysoko ocenianych witryn i przerażające czerwone kółko dla osób o niezbyt doskonałej reputacji.
Jest to jednak kurator społeczny i chociaż programiści i inni użytkownicy stosunkowo szybko zmieniają przypisania fałszywych ocen, nadal można zaryzykować, aby doprowadzić cię do złośliwej witryny. Być świadomym!
Wyróżnienia
ScriptBlock zrodził się z popiołów poległych skryptów blokujących ulubione NotScripts, które przestały się rozwijać w 2014 roku. ScriptBlock oferuje możliwość kontrolowania interakcji JavaScript, iFrames i innych skryptów treści z Twoją przeglądarką, potencjalnie negując niektóre złośliwe treści czekające na twoje przybycie.
W podobnej żyle, ScriptSafeoferuje prostą, ale skuteczną metodę sterowania skryptami aktywnymi w przeglądarce, ze stosunkowo łatwym w obsłudze interfejsem.
Kiedy będę bezpieczny?
Jeśli zainstalujesz i zaktualizujesz program antywirusowy, zainstaluj dodatek do zarządzania skryptami w przeglądarce i wybierz część zintegrowanego bloku listy i ogólnie zastanów się, gdzie klikasz, w której witrynie odwiedzasz, skąd pobierasz pliki do pobrania oraz ogólnie rozważ reputację witryn, które odwiedzasz - wtedy będziesz miał szansę na utrzymanie systemu bezpieczny.
Możesz usłyszeć, jak ludzie mówią „przeglądam Internet bez ochrony”, a niektóre z nich mogą być w porządku. Ale z pojawienie się poważnych infekcji ransomware Poza komputerem: 5 sposobów, w jakie Ransomware zabierze Cię do niewoli w przyszłościRansomware jest prawdopodobnie najgorszym złośliwym oprogramowaniem, a przestępcy używający go stają się coraz bardziej zaawansowane, Oto pięć niepokojących rzeczy, które można wkrótce wziąć jako zakładników, w tym inteligentne domy i inteligentne samochody. Czytaj więcej domagając się płatności i szyfrowania plików, czy naprawdę skorzystałbyś z tej okazji?
Wiem, że nie.
Jaka jest twoja obecna kombinacja zabezpieczeń? Czy masz jakieś aplikacje, z których mogliby skorzystać nasi czytelnicy? Daj nam znać poniżej!
Gavin jest starszym pisarzem dla MUO. Jest także redaktorem i menedżerem SEO dla siostrzanej strony MakeUseOf, Blocks Decoded. Ma licencjat z wyróżnieniem (z wyróżnieniem) z zakresu sztuki cyfrowej zdobyte na wzgórzach Devon, a także ponad dekadę doświadczenia zawodowego w pisaniu. Lubi dużo herbaty.