Capire come rimanere online in sicurezza nel 2016

Annuncio pubblicitario

Non so te, ma non sono più sorpreso quando lo faccio sentir parlare di una massiccia violazione dei dati Quello che devi sapere sulla perdita di account di massa di LinkedInUn hacker sta vendendo 117 milioni di credenziali di LinkedIn hackerate sul web Dark per circa $ 2,200 in Bitcoin. Kevin Shabazi, CEO e fondatore di LogMeOnce, ci aiuta a capire esattamente ciò che è a rischio. Leggi di più . Centinaia di milioni di credenziali di account personali sono state rubate nel solo 2016 e abbiamo visto un aumento del 29% nelle violazioni dei dati dal 2013. Il numero di nuove varianti di malware rilevate aumenta costantemente e assistiamo a permutazioni sempre più sofisticate di codice pericoloso che colpiscono utenti domestici, aziende e industria.

Eppure troviamo ancora alcuni utenti che vagano alla cieca su Internet con il minimo indispensabile di protezione installato, quasi volenterosa malevolenza nel loro computer. Perchè è questo? Ci sono opinioni contrastanti che ci confondono sulle migliori pratiche di sicurezza per i nostri computer di casa? Esaminerò un paio di dichiarazioni di sicurezza comunemente fraintese che ho sentito e ti aiuterò a prendere le giuste decisioni sulla sicurezza.

Uso solo siti Web "carini"

Qui, sto parlando del modo in cui usi Internet. Il modo in cui negozia i siti Web, la tua consapevolezza delle truffe di base e comuni e dove hai una maggiore esposizione a comportamenti dannosi che puoi facilmente negare.

Esistono ovviamente numerosi siti associati ad attività dannose, che aumentano drasticamente il potenziale del tuo sistema di raccogliere qualcosa di indesiderato. La logica ti dice che questo elenco include pornografia e altri contenuti NSFW 5 modi in cui visitare siti Web per adulti è un male per la tua sicurezza e privacyMentre la pornografia è spesso discussa nel contesto della moralità, c'è un enorme angolo di sicurezza e privacy che viene spesso trascurato. Se sai cosa cercare, più sicuro sarai. Leggi di più , warez, keygen e siti di cracking, siti di pirateria che offrono download gratuiti di contenuti di abbonamento popolari e così via.

Mentre questo tipo di pensiero è certamente corretto in qualche modo, i fornitori intelligenti di malware hanno realizzato a lungo fa che questo non avrebbe servito abbastanza malware per un numero sufficiente di singoli sistemi per compiere i loro sforzi vale la pena. Invece del porno, il malware è passato alla logistica di spedizione internazionale. Invece di download gratuiti di film, i malware si sono spostati verso blog di nicchia su cibi e bevande.

Vedrai dal precedente rischio verticale di incontri di malware Web che nel 2014 i siti Web relativi al settore farmaceutico e le industrie chimiche avevano molte più probabilità di fornire un incontro di malware rispetto a quando si visita un sito Web relativo utilities.

Per chiarire: un incontro è quando il malware viene rilevato e bloccato, piuttosto che un compromesso diretto, in cui un punteggio di 1 rappresenta un rischio medio per gli utenti. L'immagine sotto mostra gli incontri di malware per regione.

malvertising

Negli ultimi anni i malfattori hanno approfittato dei sistemi dinamici di distribuzione dei contenuti che forniscono gran parte della pubblicità alla miriade di siti Web che visitiamo. Invece di ospitare il malware sul sito Web stesso, il malware è "nascosto" nella pubblicità. Le campagne di malvertising sono una minaccia in costante crescita.

Vadim Kotov, Senior Security Researcher presso Bromium, stima che “solo l'anno scorso si sono verificati attacchi malvertiti contro di un quarto di Alexa 1.000 ", molti dei quali infettavano silenziosamente centinaia di migliaia di computer in tutto il mondo mondo. UN rapporto separato rilasciato da Cyphort (il rapporto richiede l'iscrizione via e-mail) afferma che i tassi di infezione da malvertising sono aumentati del 325% dal 2014 al 2015, poiché sempre più sviluppatori di malware cercano di incassare il nuovo mercato espansivo.

I malvertisements presentano un nuovo problema Che cos'è il Malvertising e come puoi prevenirlo?Il malvertising è in aumento! Ulteriori informazioni su cos'è, perché è pericoloso e come proteggersi da questa minaccia online. Leggi di più che molte popolari soluzioni antivirus premium e gratuite stanno appena iniziando a svegliarsi, quindi spetta ad altre pratiche di sicurezza bloccare questi problemi prima dell'infezione.

L'antivirus non fa comunque nulla

Questa deve essere una delle mie dichiarazioni preferite. O questo parallelo: "Il software antivirus non rileva i virus reali. Ciò che fa è aumentare il livello di paranoia, rallentare il computer e impedirti di utilizzarlo in modo efficace. " È un'opinione comunemente citata, ma fondamentalmente fuorviato se confrontato con prove fattuali, la testimonianza di migliaia di esperti e le relazioni effettive di miliardi di utenti.

Il problema può risiedere in un software antivirus configurato in modo errato o forse in un antivirus che non è stato aggiornato. Allo stesso modo, un altro vecchio adagio antivirus (ma davvero terribilmente sbagliato) è quello dell'utilizzo di più suite software per costruire un muro super-antivirus, quando letteralmente è vero il contrario.

L'antivirus non può catturare tutto 3 cose di cui il tuo antivirus non si prende curaAntivirus softwre dovrebbe essere installato su ogni computer, ma di cosa non si occupa? Quali aspetti del tuo antivirus potrebbero lasciare scoperti te o la tua azienda, anche se hai installato e aggiornato? Leggi di più e non esiste una suite di software con un livello di rilevamento e rimozione del 100%. Perché? Perché i virus sono in continua evoluzione! Proprio come le loro controparti biologiche, i loro creatori modificano e modificano il codice per mantenere le loro possibilità di intrufolarsi, sotto il radar.

Quindi cosa devo fare?

Nel 2016 non si tratta di avere un'unica soluzione. Si tratta di ottimizzare le applicazioni di sicurezza per fornire la massima copertura e non esiste un'unica applicazione di sicurezza che ti protegga al 100%.

Siamo fortunati che mentre ci sono un numero apparentemente gigantesco di minacce che tentano di entrare, abbiamo abbastanza opzioni per costruire un eccellente muro difensivo attorno ai nostri computer. Ma mentre il tuo antivirus è bravo a catturare determinati attacchi, hai bisogno di un'altra linea di difesa prima di questo. Avrai bisogno:

Antivirus

Hai bisogno di un buon antivirus. Sono disponibili numerose opzioni gratuite 5 migliori suite di sicurezza Internet gratuite per WindowsDi quale suite di sicurezza ti fidi di più? Esaminiamo cinque delle migliori suite di sicurezza gratuite per Windows, che offrono tutte funzionalità di protezione antivirus, antimalware e in tempo reale. Leggi di più oppure puoi scegliere un'opzione premium se lo desideri.

Sophos Home al momento sembra una buona scelta, ricevendo regolarmente punteggi elevati per il blocco e l'antiphishing di URL dannosi, nonché buoni punteggi per il rilevamento e la rimozione di malware e virus in generale.

Avast Free Antivirus 2016 ottiene inoltre un punteggio elevato in una serie di laboratori indipendenti, con punteggi quasi universalmente elevati nel blocco del malware, nel blocco degli URL dannosi e nell'antiphishing. Avast include anche una serie di funzioni bonus, come un gestore di password, ma non tutte sono completamente efficaci.

L'installazione di Windows viene fornita con Windows Defender e l'ultima iterazione per Windows 10 Il miglior software antivirus per Windows 10Vuoi rafforzare la sicurezza sul tuo PC? Ecco le migliori opzioni di software antivirus per Windows 10. Leggi di più ha ottenuto punteggi più alti rispetto agli anni precedenti. Tuttavia, molti esperti di sicurezza considerano Windows Defender come una base di sicurezza che altre suite antivirus dovrebbero mirare a battere e, se non riescono a batterlo, non dovresti usarlo.

Gestori di script

Ciò costituisce un'altra barriera protettiva tra te e coloro che tentano di accedere al tuo computer. Esiste una vasta gamma di componenti aggiuntivi ed estensioni per la gestione degli script disponibili per tutti i principali browser e Microsoft Edge sta lentamente recuperando il resto. Questi componenti aggiuntivi gestiscono il contenuto a cui si accede dal browser e possono bloccare alcuni degli script dannosi impostati per l'iniezione quando accedi a un sito Web, fai clic accidentalmente su un annuncio errato o, in effetti, link dannosi mascherati da pulsanti funzionali. Prendi in considerazione l'installazione di alcuni dei seguenti:

Tiene traccia e avvisa di una serie di minacce, tra cui cookie dannosi, bug con vulnerabilità note, nonché di monitoraggio di beacon e pixel. Ghostery mostrerà un elenco di tracker che puoi scegliere manualmente (o automaticamente) di bloccare, limitando il numero di fornitori di contenuti potenzialmente dannosi a cui potresti essere connesso.

Ti offre un maggiore controllo su come e dove le tue informazioni personali sono condivise con i numerosi sistemi dinamici di consegna dei contenuti. Disconnect consente di risparmiare tempo e larghezza di banda e in genere offre un'esperienza di navigazione sempre leggermente più veloce. Il componente aggiuntivo del browser viene fornito con un'interfaccia di facile comprensione e puoi attivare o disattivare determinate richieste come ritieni opportuno.

Disconnect è disponibile anche come installazione desktop, con più funzionalità e offre una versione Pro e Premium.

UMatrix offre un nuovo approccio visivo per bloccare determinati tipi di contenuti a cui accedi tramite il tuo browser. Invece dei normali menu a discesa e cerca impostazioni nascoste, uMatrix fornisce una griglia facilmente navigabile contenente informazioni su ogni sito web che visiti, il contenuto che ti sta offrendo, quali script sono in azione e molto altro, molto di piu.

Una delle funzionalità più utili di uMatrix sono gli elenchi di blocchi di nomi host. Questi elenchi completi e curati individualmente bloccano un numero enorme di server malware noti e attivi, server malware più vecchi e malware noti URL. Ci sono elenchi di blocchi aggiuntivi disponibili per il download, ma quelli integrati offrono un ulteriore livello di protezione aggiuntivo per il tuo sistema.

L'estensione del browser Web of Trust non bloccherà direttamente eventuali script o contenuti dannosi che arrivano sul tuo computer sistema, ma fornisce una visione utile dello stato percepito di un sito Web come deciso da altri Internet utenti. Puoi anche contribuire al benessere dei tuoi colleghi utenti di Internet segnalando siti Web altrettanto inaffidabili.

Una volta installato, verrà visualizzato un piccolo cerchio accanto agli URL restituiti nella ricerca e ai collegamenti all'interno delle pagine. Vedrai un bel cerchio verde per i siti più votati e un orribile cerchio rosso per quelli con una reputazione tutt'altro che perfetta.

Tuttavia, questo è curato dalla community e, sebbene gli sviluppatori e gli altri utenti siano relativamente veloci a riassegnare eventuali valutazioni errate, può comunque essere giocato per condurti a un sito dannoso. Sii consapevole!

Menzioni d'onore

ScriptBlock è nato dalle ceneri dei NotScripts preferiti che bloccano gli script caduti, che ha interrotto lo sviluppo nel 2014. ScriptBlock ti offre la possibilità di controllare il modo in cui JavaScript, iFrame e altri script di contenuto interagiscono con il tuo browser, annullando potenzialmente parte del contenuto dannoso in attesa del tuo arrivo.

Allo stesso modo, ScriptSafeoffre un metodo semplice ma efficace per controllare gli script attivi nel tuo browser, con un'interfaccia relativamente facile da navigare.

Quando sarò al sicuro?

Se installi e aggiorni il tuo antivirus, installa un componente aggiuntivo di gestione degli script nel tuo browser e seleziona alcuni dei blocchi integrati elenchi e in generale considera dove stai facendo clic, su quale sito web stai visitando, da dove stai ottenendo i tuoi download e in genere considera la reputazione dei siti Web che stai visitando, quindi avrai una possibilità combattiva di mantenere il tuo sistema sicuro.

Potresti sentire la gente dire "Navigo in Internet senza protezione" e alcuni di loro potrebbero andare bene. Ma con l'avvento di gravi infezioni da ransomware Oltre il tuo computer: 5 modi in cui il ransomware ti catturerà in futuroIl ransomware è probabilmente il malware più dannoso là fuori e i criminali che lo utilizzano stanno diventando di più avanzato, ecco cinque cose preoccupanti che potrebbero essere presto prese in ostaggio, tra cui case intelligenti e intelligenti macchine. Leggi di più esigente pagamento e crittografia dei file, vorresti davvero correre questa possibilità?

So che non lo farei.

Qual è la tua attuale combinazione di sicurezza? Hai qualche app di cui i nostri lettori potrebbero beneficiare? Facci sapere di seguito!