Comprendere come rimanere sicuri online nel 2016
Non so voi, ma non mi sorprende più quando ho sentito di una massiccia violazione dei dati Che cosa dovete sapere sui grandi account di LinkedIn Perdita Cosa dovete sapere sui grandi account di LinkedIn Perdita Un hacker sta vendendo 117 milioni di credenziali di LinkedIn hackerate sul Web Dark per circa $ 2.200 in Bitcoin. Kevin Shabazi, CEO e fondatore di LogMeOnce, ci aiuta a capire cosa è a rischio. Leggi di più . Centinaia di milioni di credenziali di account personali sono state rubate solo nel 2016 e dal 2013 abbiamo registrato un aumento del 29% delle violazioni dei dati. Il numero di nuove varianti di malware rilevate aumenta costantemente e vediamo sempre più sofisticate permutazioni di codice pericoloso che colpiscono la casa utenti, aziende e industria allo stesso modo.
Tuttavia, troviamo ancora alcuni utenti che vagano ciecamente su Internet con il minimo di protezione installato, quasi volentieri malevoli nei loro computer. Perchè è questo? Ci sono opinioni contrastanti che ci confondono sulle migliori pratiche di sicurezza per i nostri computer domestici? Esaminerò un paio di dichiarazioni di sicurezza comunemente fraintese che ho sentito e ti aiutano a prendere le giuste decisioni di sicurezza.
Io uso solo “Bello” siti web
Qui, sto parlando del modo in cui usi Internet. Come negoziare i siti Web, la consapevolezza delle truffe di base e comuni e dove si ha una maggiore esposizione a comportamenti dannosi che è possibile negare facilmente.
Ovviamente ci sono numerosi siti associati a attività dannose, aumentando drasticamente il potenziale del tuo sistema che raccoglie qualcosa di indesiderato. La logica ti dice che questo elenco include materiale pornografico e altri contenuti NSFW 5 modi per visitare siti per adulti fa male alla sicurezza e alla privacy 5 modi per visitare siti per adulti fa male alla sicurezza e alla privacy Mentre la pornografia è spesso discussa nel contesto della morale, c'è un'enorme sicurezza -e l'angolo di privacy che viene spesso trascurato. Se sai cosa cercare, più sicuro sarai. Ulteriori informazioni, warez, keygen e siti di cracking, siti di pirateria che offrono download gratuiti di contenuti di sottoscrizioni popolari e così via.
Mentre questo tipo di pensiero è certamente corretto in qualche modo, i fornitori di malware intelligenti hanno capito da tempo che questo non servirebbe abbastanza malware a un numero sufficiente di sistemi individuali per rendere proficuo il loro impegno. Invece del porno, il malware è passato alla logistica di spedizione internazionale. Invece dei download di film gratuiti, il malware si è mosso verso blog di nicchia di cibo e bevande.
Vedrete dal suddetto rischio verticale di incontri di malware Web che nel 2014 i siti Web relativi alle industrie farmaceutica e chimica erano molto più propensi a fornire un malware rispetto a quando visitavano un sito Web relativo alle utilità.
Per chiarire: un incontro è quando il malware viene rilevato e bloccato, piuttosto che un compromesso diretto, in cui il punteggio 1 rappresenta un rischio medio per gli utenti. L'immagine qui sotto illustra gli incontri di malware per regione.
malvertising
Negli ultimi anni i malfattori hanno approfittato dei sistemi di distribuzione di contenuti dinamici Non essere vittima del malware: mantieni la sicurezza con questi suggerimenti non essere un maltrattamento del malvertising: mantieni la sicurezza con questi suggerimenti Una ragione per cui stiamo assistendo a un aumento il malware avanzato che raggiunge i nostri computer è il miglioramento della distribuzione del malware. A parte gli aumenti del phishing, le campagne, i ricercatori di sicurezza hanno notato un aumento significativo del malvertising. Leggi di più fornendo gran parte della pubblicità alla miriade di siti Web che visitiamo. Invece di ospitare il malware sul sito Web stesso, il malware è “nascosto” nella pubblicità. Le campagne di malvertising rappresentano una minaccia in continua crescita.
Vadim Kotov, Senior Security Researcher di Bromium, stima che “solo lo scorso anno, ci sono stati attacchi malvertising su oltre un quarto di Alexa 1.000,” molti dei quali stavano infettando silenziosamente centinaia di migliaia di computer in tutto il mondo. Un rapporto separato rilasciato da Cyphort (il report richiede l'iscrizione all'e-mail) afferma che i tassi di infezione malvertita sono aumentati del 325% tra il 2014 e il 2015, dal momento che sempre più sviluppatori di malware cercano di trarre profitto dall'ampio nuovo mercato.
I malvertizionamenti presentano un nuovo problema Non essere una vittima del malvertising: mantieni la sicurezza con questi suggerimenti Non essere vittima del malvertising: mantieni la sicurezza con questi suggerimenti Un motivo per cui stiamo assistendo a un aumento del malware avanzato che raggiunge i nostri computer è il miglioramento di consegna di malware. A parte gli aumenti del phishing, le campagne, i ricercatori di sicurezza hanno notato un aumento significativo del malvertising. Per saperne di più, molte delle soluzioni antivirus e premium gratuite più popolari stanno appena iniziando a svegliarsi, quindi si basa su altre pratiche di sicurezza per fermare questi problemi prima dell'infezione.
L'antivirus non fa niente comunque
Questa deve essere una delle mie affermazioni preferite. O questo parallelo: “Il software antivirus non cattura i virus effettivi. Quello che fa è aumentare il livello di paranoia, rallentare il computer e smettere di usarlo in modo efficace.” È un'opinione comunemente citata, ma fondamentalmente fuorviata se confrontata con prove fattuali, la testimonianza di migliaia di esperti e le relazioni effettive di miliardi di utenti.
Il problema può riguardare un software antivirus configurato in modo errato o forse un antivirus che non è stato aggiornato. Allo stesso modo, un altro vecchio (ma davvero orribilmente sbagliato) adagio antivirus è quello di usare più suite software per costruire un muro super-antivirus, quando letteralmente è vero il contrario.
L'antivirus non può catturare tutto 3 Cose Il tuo antivirus non si prende cura di 3 cose L'antivirus non si prende cura dell'antivirus Il software deve essere installato su tutti i computer, ma di cosa non si occupa? Quali aspetti del tuo antivirus potrebbero essere esposti a te o alla tua azienda, anche se hai installato e aggiornato? Leggi altro, e non esiste una suite di software con una percentuale di rilevamento e rimozione del 100%. Perché? Perché i virus sono in continua evoluzione! Proprio come le loro controparti biologiche, i loro creatori modificano e modificano il codice per mantenere la possibilità di entrare furtivamente, sotto il radar.
Quindi cosa devo fare?
Nel 2016, non si tratta di avere un'unica soluzione. Si tratta di ottimizzare le applicazioni di sicurezza per fornire la massima copertura e non esiste una singola applicazione di sicurezza che ti protegga al 100%.
Siamo fortunati perché ci sono un numero apparentemente gigantesco di minacce che tentano di entrare, abbiamo abbastanza opzioni per costruire un eccellente muro difensivo attorno ai nostri computer. Ma mentre il tuo antivirus è in grado di catturare determinati attacchi, hai bisogno di un'altra linea di difesa prima di quello. Avrai bisogno:
Antivirus
Hai bisogno di un buon antivirus. Sono disponibili numerose opzioni gratuite 5 Le migliori suite di sicurezza Internet gratuite per Windows 5 Le migliori suite di sicurezza Internet gratuite per Windows Quale suite di sicurezza ti fidi di più? Guardiamo cinque delle migliori suite di sicurezza gratuite per Windows, che offrono tutte funzionalità anti-virus, anti-malware e di protezione in tempo reale. Leggi di più, o puoi scegliere un'opzione premium se lo desideri.
Sophos Home sembra una buona scelta al momento, riceve regolarmente punteggi elevati per il blocco e l'antiphishing di URL dannosi, oltre a buoni punteggi per il rilevamento e la rimozione di malware e virus in generale.
Avast Free Antivirus 2016 ha ottenuto ottimi risultati in una serie di laboratori indipendenti, con punteggi quasi universalmente elevati nel blocco di malware, nel blocco di URL dannosi e nell'antiphishing. Avast include anche una serie di funzioni bonus, come un gestore di password, ma non tutte queste funzionalità sono pienamente efficaci.
La tua installazione di Windows include Windows Defender e l'ultima versione per Windows 10 Il miglior software di sicurezza per Windows 10 Protezione da malware Il miglior software di sicurezza per Windows 10 Protezione da malware Vuoi stringere la sicurezza del tuo PC? È una buona idea, quindi dai un'occhiata a queste fantastiche opzioni antivirus per Windows 10. Leggi di più ha ottenuto risultati migliori rispetto agli anni precedenti. Tuttavia, molti esperti di sicurezza considerano Windows Defender una base di sicurezza che altre suite antivirus dovrebbero mirare a battere - e se non possono batterlo, non dovresti usarlo.
Script Manager
Ciò costituisce un'altra barriera protettiva tra te e coloro che tentano di accedere al tuo computer. Sono disponibili una vasta gamma di componenti aggiuntivi e estensioni per la gestione degli script per tutti i principali browser e Microsoft Edge sta lentamente recuperando il resto. Questi addon gestiscono il contenuto a cui si accede all'interno del browser e possono bloccare alcuni degli script dannosi impostati per iniettare quando si accede a un sito Web, accidentalmente fare clic su una pubblicità errante o, in effetti, collegamenti malevoli mascherati da pulsanti funzionali. Prendi in considerazione l'installazione di alcuni dei seguenti:
Ghostery
Tiene traccia e ti avvisa di una serie di minacce, inclusi cookie dannosi, bug con vulnerabilità note e traccia di beacon e pixel. Ghostery mostrerà un elenco di tracker che puoi manualmente (o automaticamente) scegliere di bloccare, limitando il numero di fornitori di contenuti potenzialmente dannosi con cui potresti essere connesso.
Disconnect
Offre un maggiore controllo su come e dove vengono condivise le informazioni personali con i numerosi sistemi di distribuzione di contenuti dinamici. Disconnect consente di risparmiare tempo e larghezza di banda e generalmente offre un'esperienza di navigazione sempre più veloce. Il componente aggiuntivo del browser è dotato di un'interfaccia facile da capire e puoi disattivare o disattivare determinate richieste come preferisci.
Disconnect è disponibile anche come installazione desktop, con più funzioni e offre una versione Pro e Premium.
Umatrix
UMatrix offre un nuovo approccio visivo per bloccare determinati tipi di contenuti accessibili tramite il browser. Invece dei normali menu a discesa e cerca le impostazioni nascoste, uMatrix fornisce una griglia facilmente navigabile contenente informazioni su ogni sito web che visiti, il contenuto che ti sta servendo, quali script sono in azione e molto, molto altro ancora.
Una delle funzioni più utili di uMatrix sono gli elenchi di blocchi del nome host. Questi elenchi completi e individualizzati bloccano un numero enorme di server malware conosciuti e attivi, vecchi server malware e noti URL dannosi. Sono disponibili elenchi di blocchi aggiuntivi per il download, ma quelli integrati offrono un eccellente livello aggiuntivo di protezione per il sistema.
Web of Trust
Estensione del browser Web of Trust non bloccherà direttamente eventuali script dannosi o contenuti in arrivo sul tuo sistema, ma fornirà una visione utile dello stato percepito di un sito web come deciso da altri utenti di Internet. È inoltre possibile contribuire al benessere dei propri utenti Internet segnalando siti Web inaffidabili.
Una volta installato, comparirà una piccola cerchia accanto agli URL restituiti nella ricerca e ai collegamenti all'interno delle pagine. Vedrai un bel cerchio verde per siti altamente votati e un orribile cerchio rosso per quelli con una reputazione non perfetta.
Tuttavia, questa è una community curata, e mentre gli sviluppatori e gli altri utenti sono relativamente veloci nel riassegnare eventuali valutazioni errate, è comunque possibile giocare per portarti a un sito dannoso. Sii consapevole!
Menzioni d'onore
ScriptBlock è nato dalle ceneri di script caduti che bloccano i NotScripts preferiti, che hanno cessato lo sviluppo nel 2014. ScriptBlock ti offre la possibilità di controllare il modo in cui JavaScript, iFrame e altri script di contenuto interagiscono con il tuo browser, negando potenzialmente alcuni dei contenuti dannosi in attesa del tuo arrivo.
In modo simile, ScriptSafe offre un metodo semplice ma efficace per controllare gli script attivi nel browser, con un'interfaccia relativamente facile da navigare.
Quando sarò sicuro?
Se installi e aggiorni il tuo antivirus, installa un componente aggiuntivo per la gestione degli script nel tuo browser e seleziona alcuni degli elenchi di blocchi integrati, e in generale valuta dove stai facendo clic, sul sito Web che stai visitando, dove stai ricevendo il tuo download da, e in generale considerano la reputazione dei siti Web che stai visitando, quindi ti troverai a combattere con la possibilità di mantenere il tuo sistema al sicuro.
Potresti sentire le persone dire “Navigo su Internet senza protezione,” e alcuni potrebbero andare bene. Ma con l'avvento di gravi infezioni ransomware Beyond Your Computer: 5 modi Ransomware ti porterà prigioniero in futuro oltre il tuo computer: 5 modi Ransomware ti porterà prigioniero nel futuro Ransomware è probabilmente il malware più brutto là fuori, e i criminali che lo utilizzano stanno diventando più avanzati, ecco cinque cose preoccupanti che potrebbero essere prese in ostaggio presto, comprese case intelligenti e auto intelligenti. Per saperne di più in merito ai pagamenti e alla crittografia dei file, potresti davvero sfruttare questa opportunità?
So che non lo farei.
Qual è la tua attuale combinazione di sicurezza? Hai qualche app di cui potrebbero beneficiare i nostri lettori? Facci sapere di seguito!
Scopri di più su: Anti-Malware, Antivirus, Estensioni del browser, Sicurezza online.