Als het gaat om internetbeveiliging, heeft iedereen en zijn neef advies om u te adviseren over de beste softwarepakketten die u kunt installeren, onbetrouwbare sites om uit de buurt te blijven, of aanbevolen procedures als het gaat om wachtwoorden. Of heb je misschien nog nooit naar anderen geluisterd en heb je je eigen overtuigingen over internetbeveiliging? In dat geval - deze post is voor jou. Laten we eens kijken naar enkele van de meest voorkomende overtuigingen - sommigen zeggen misschien mythen - over internetbeveiliging.
Opmerking: sommige citaten zijn het resultaat van een enquête van 2011 onder 16.000 internetgebruikers van G Data Software . Ik zal hun gegevens echter alleen voor illustratieve doeleinden gebruiken en we zullen elke mythe aanpakken en enigszins ontmaskeren.
Mijn wachtwoord is beveiligd
Is het waar? Niet. Een. Beetje.
Dus je hebt een belachelijk lang wachtwoord vol getallen en interpunctie? In feite is het zo lang en onoverzichtelijk dat je het gewoon op elke site gebruikt? Oh Oh. Het enige dat het voor één enkele site kost, heeft een minder dan perfecte beveiliging en plotseling is dat wachtwoord bij iedereen bekend. De meeste sites slaan gebruikerswachtwoorden op met behulp van een systeem van "hashes en zouten", een proces dat ervoor zorgt dat terwijl gebruikerswachtwoorden kunnen worden geverifieerd, het wachtwoord op een later tijdstip door niemand kan worden opgehaald - zelfs niet met directe toegang tot de database. Maar sommige websites hebben niet hetzelfde beveiligingsniveau, en er is slechts één nodig.
Soms hoeven hackers niet eens iets te "kraken" - gebruikers die kiezen voor een kort of bekend wachtwoord - zelfs als ze gehashed en gezouten zijn - kunnen gemakkelijk worden afgetrokken van lijsten met veelvoorkomende wachtwoorden. Simpel gezegd: als u het resultaat van hashing "12345" vergelijkt met de database, worden alle gebruikers met hetzelfde wachtwoord onthuld. Doe dit vele malen met een lijst met veelvoorkomende wachtwoorden en u hebt een lange lijst met gehackte accounts, klaar om door te verkopen of te publiceren.
Dus wat is de beste manier om uw accounts te beveiligen? Een lang, uniek maar gedenkwaardig wachtwoord voor elke account is het beste - maar nog beter is tweefactorauthenticatie Wat is twee-factorenauthenticatie, en waarom zou u het moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer.
Ik heb AV-software geïnstalleerd, dus ik ben veilig
Is het waar? Nee.
Veel gebruikers zijn gewiegd in een vals gevoel van veiligheid dat verschillende softwarepakketten bieden; de waarheid is dat het grootste probleem de gebruiker is. Een anti-malwarepakket of internetbeveiligingssuite kan zo veel doen om de gebruiker te beschermen - het is niet waterdicht en niets biedt volledige bescherming. Als iemand je belt om te doen alsof je van Microsoft komt Wat is valse technische ondersteuning en waarom zou je niet moeten vertrouwen op alles wat je ziet op Google Wat is valse technische ondersteuning en waarom zou je niet moeten vertrouwen op alles wat je ziet op Google Je bent thuis aan het zitten je eigen zaak. Plots gaat de telefoon over. Je pakt het op, en het is Microsoft (of Norton, of Dell, of ...). Het is met name een supporttechnicus en hij maakt zich zorgen - bezorgd om ... Lees meer en u geeft ze volledige externe toegang tot uw pc om een onbekend probleem op te lossen, geen enkele hoeveelheid software zal u beschermen.
U hebt over het algemeen geen beveiligingssoftware nodig als u een paar basisadviezen volgt 10 Eenvoudige manieren om nooit een virus te krijgen 10 Eenvoudige manieren om nooit een virus te krijgen Met een beetje basisopleiding kunt u het probleem van virussen en malware op uw computers volledig voorkomen en mobiele toestellen. Nu kunt u kalmeren en genieten van het internet! Lees Meer, leer wat de bedreigingen zijn en handel voorzichtig.
Je weet wanneer je besmet bent
Is het waar? Nee - je zult geen idee hebben.
93% van de respondenten ging ervan uit dat ze van malware op de hoogte zouden zijn als ze zouden zijn geïnfecteerd, maar dit kan niet verder van de waarheid zijn. Moderne malware is sluipend en moeilijk te detecteren - hij zal geen miljoen pop-ups lanceren die je vertellen iets te onderschrijven, omdat dat een duidelijk signaal zou zijn voor de gebruiker dat er iets mis is. In plaats daarvan zit het stilletjes op de achtergrond, geeft het heimelijk controle over een externe aanvaller, slaat u uw toetsaanslagen op om naar bankrekeningtoegang te luisteren of stiekem spam-e-mails met miljoenen te verzenden. Niet alle malware is stom voor de hand liggend.
Ik ben een Mac-gebruiker - niets om je zorgen over te maken
Is het waar? Niet helemaal, maar je kansen zijn zeker verminderd.
Hoewel malware die specifiek op Macs is gericht minimaal is, bestaat het zeker; als je eenmaal Java en Flash als distributievectoren factoreert, neemt het aantal mogelijke aanvallen toe. Gelukkig heeft Apple ook vooruitgang geboekt en weigert nu om software te gebruiken die standaard niet van een getekende ontwikkelaar afkomstig is - hoewel dit eenvoudig door de gebruiker kan worden overschreven.
Windows - met name oudere versies van Windows en Internet Explorer in het bijzonder - blijven het meest populaire doelwit vanwege hun enorme verspreiding voor potentiële doelen en het feit dat de gebruikers waarschijnlijk wat minder technisch onderlegd zijn .
Het komt van een vriend, dus het moet veilig zijn
Is het waar? Zeer zeker niet.
Zelfs als dat e-mailbericht of Facebook-bericht van een vertrouwde vriend is, kan het bericht zelf niet worden vertrouwd. Dit geldt ook voor instant messages en Skype, en soms zelfs voor sms. Het slachtoffer zal de malware installeren en vervolgens systematisch contact opnemen met iedereen in het adresboek of vriendenlijst.
Dus hoe veilig te blijven?
- Vrienden, laat vrienden nooit verkorte links gebruiken!
- Installeer geen willekeurige Facebook-apps, ondanks hoe verleidelijk ze ook zijn.
- Gebruik geen IM-tools van derden die niet alom bekend zijn.
- Als u vermoedt dat iets spam is en geen echt bericht, vraag het ze dan gewoon.
Als ik een spammer zeg dat hij me niet e-mailt, verwijderen ze me van hun adressenlijst
Is het waar? Nee.
Integendeel zelfs: als u reageert op de spam-e-mail of op de link waarmee u zich afmeldt, verifieert u gewoon dat de spammer een echt persoon is - een legitiem adres - en u wordt gewoon toegevoegd aan meer doellijsten. De meeste van deze e-mails worden in bulk verzonden - gegenereerd door een softwarepakket dat geen idee heeft of het e-mailadres zelfs echt is. Door op 'Abonnement opzeggen' te klikken, geeft u eenvoudig aan dat de spamsoftware correct was.
Het beste om te doen? Druk op de spam-knop zodat uw e-mailsoftware of -provider de spamdatabase verbetert.
Malware komt uit e-mailbijlagen
Is het waar? Niet echt.
54% van de gebruikers vond e-mail de primaire distributiemethode voor malware; maar ik denk dat we allemaal genoeg weten om tegenwoordig geen e-mailbijlagen te downloaden. Deze bestaan zeker nog steeds, maar het komt vaker voor dat je een onschuldig ogende link opneemt die je naar een website stuurt die de malware bevat die automatisch wordt gedownload.
Natuurlijk is geen van beide een probleem voor een slimme gebruiker - Gmail en andere providers filteren de meeste van hen automatisch, en de meesten zullen bijlagen bij het virushand scannen. Een van de op een link gebaseerde aanvallen die wel doorkomen, zal altijd in de vorm van verkorte URL 's zijn of iets dat duidelijk nep is. Hier is een tip: Microsoft. someothersite .com heeft niets te maken met Microsoft en logt in . paypalprocessing .co.cc heeft niets te maken met Paypal - controleer altijd het hoofdniveau van het domein voordat u klikt. Als u om wat voor reden dan ook iets vraagt om in te loggen, typ dan gewoon het adres dat u altijd rechtstreeks in de adresbalk van de browser gebruikt en klik niet op iets in de e-mail. Geen enkele dienst zal u ooit vragen om "uw wachtwoord te bevestigen" of accountgegevens per e-mail, vooral niet door banken! En ten slotte: verkorte URL's zoals Bitly.com/123asdf zijn nooit betrouwbaar omdat je geen idee hebt waar ze naartoe gaan.
Klik niet op links in e-mails, tenzij u 100% zeker weet waar ze naartoe gaan. Eenvoudig.
Gewoon naar een website gaan kan je niet infecteren
Is het waar? Meestal.
48% van de ondervraagde internetgebruikers geloofde dat een bezoek aan een site je niet kan infecteren. Dit is en is niet waar. Als u een beveiligde browser gebruikt, zoals Chrome, die een techniek gebruikt met de naam 'sandboxing' om elk tabblad in zijn eigen virtuele speeltuin te plaatsen zonder toegang tot systeembronnen, ja, deze bewering geldt in het algemeen. Java is echter de uitzondering hierop, en dat geldt ook voor Flash ; als dit soort plug-ins van derden is ingeschakeld, kunnen ze worden gebruikt om uw pc te infecteren, ongeacht de browser. De nieuwste versie van Firefox-sandboxen Flash ook, zou ik opmerken.
Beste advies? Verwijder Java en schakel standaard Flash uit. U kunt het vervolgens voor bepaalde sites inschakelen of de plug-in alleen goedkeuren als dat nodig is. Als je een oudere versie van Internet Explorer gebruikt - stop het - en ga meteen iets veiliger downloaden.
Malware is afkomstig van illegale sites voor het delen van bestanden
Klopt het : Gedeeltelijk
Ja, illegale sites voor het delen van bestanden zijn een eenvoudige manier om een virus te verspreiden - je kunt de legitimiteit van een game die vooraf is gehackt niet verifiëren, net zoals je niet zeker weet dat de film die je downloadt niet zal werken eigenlijk een .exe- bestand zijn of iets kwaadaardig ingesloten hebben. Of kan je? De meeste filesharers op sites zoals PirateBay weten genoeg om anonieme uploaders of niet-gerespecteerde leden te vermijden, en kozen ervoor om alleen die te downloaden van vertrouwde leden (met een groene of roze schedel en gekruiste knekels naast hun gebruiker). Daarnaast is er een kleinigheidje dat opmerkingen heet - als de eerste vijf gebruikers controleren dat deze torrent inderdaad positief scoort op malware, dan is hier een korte tip - download het niet. Een studie uit 2009 toonde aan dat ongeveer 20% van de torrents malware bevatte in een kleine steekproef van 70 downloads, hoewel deze allemaal afkomstig waren van "openbare" torrent-sites zoals BushTorrent en BTJunkie. De malwareverhouding op een privé-torrent-tracker De beste 3 privé-torrent-trackers waarvoor u het beste zou worden uitgenodigd 3 Privé Torrent-trackers die u zou moeten uitnodigen Net als de goede oude Napster-dagen zijn openbare torrentsites en trackers bezaaid met trojaanse paarden. en andere afval. De beste manier om van je filesharing-ervaring te genieten, is het krijgen van een uitnodiging voor een van ... Lees meer zou aanzienlijk kleiner zijn.
"Gewone" websites zijn nog steeds de voorkeursleveringsmethode: een meer recent onderzoek door Sophos beweerde dat 30.000 websites dagelijks worden geïnfecteerd en dat 80% daarvan legitieme websites zijn die zijn gehackt of geïnjecteerd met kwaadaardige code in plaats van specifiek zijn opgezet om te hosten malware. Gelukkig voor jou onderhoudt Google een behoorlijk uitgebreide database van deze sites, waarop de automatische bot-scanners van Google dagelijks 9.500 geïnfecteerde sites toevoegen.
Sites voor volwassenen zijn gevaarlijker dan algemene sites
Is het waar? Ja en nee.
Volwassen sites - dat wil zeggen betaalde - zijn meer gemotiveerd om hun klanten te behouden en dus niet om ze te laten besmetten, en zijn over het algemeen veiliger om hun inhoud te beschermen. Als u echter op zoek gaat naar de gratis dingen, dan zullen die sites bijna zeker schadelijke links bevatten en valse downloadknoppen - door op die resultaten te klikken worden inkomsten voor de sites gegenereerd.
Laat je echter niet misleiden door te denken dat dit soort risicovolle sites alleen malware bevatten; het is het niet. Elke site kan het slachtoffer worden van een aanval, omdat criminelen eenvoudigweg de meeste gebruikers willen infecteren - een zeer vertrouwde site is een belangrijk doelwit voor een hacker.
Je moet een bestand openen om geïnfecteerd te raken
Is het waar? Nee.
22% van de enquête van de gebruikers meende dat de gebruiker specifiek een bestand moest openen of uitvoeren om te worden geïnfecteerd; dit is gewoon niet waar. Als bestaande hackers worden benut, kan een aanvaller een bestand uitvoeren zonder tussenkomst van de gebruiker. De meeste besturingssystemen bevatten nu een aantal beveiligingen die de gebruiker vragen voordat ze iets uitvoeren, maar nogmaals, veel gebruikers zullen blind klikken op toestaan, en dit is zelfs niet nodig als de aanval een platform zoals Java gebruikt om zijn payload te leveren.
Door meer beveiligingssoftware te installeren, bent u veiliger
Klopt het : onwaarschijnlijk
Hoewel ik persoonlijk van mening ben dat zelfs een beetje beveiligingssoftware te veel is, zijn er die gebruikers die erop staan een overvloed aan firewalls op systeemniveau, anti-virussen, malwarescanners, plus pagina's aan browser-invoegtoepassingen te installeren. Het nettoresultaat? Een buitengewoon trage browser, ernstige problemen met de prestaties van de computer, vergrendeling van bestanden, vertraagd opstarten en algemene frustratie. En, natuurlijk, geen extra bescherming.
Als je het soort persoon bent dat van analogieën houdt, probeer dan deze: het installeren van meerdere beveiligingssuites is als het toevoegen van meer sloten aan je deur. Als een dief echt wil instappen, breken ze in plaats daarvan een raam; het enige echte slachtoffer ben je door een extra 3 minuten te hebben gestopt met ontgrendelen elke keer dat je het huis verlaat.
Kent u nog meer beveiligingsmythen waarvan u ziek bent om te horen? Vertel ons in de reacties!
Image Credit: Shutterstock - Wachtwoord