Десять найпоширеніших помилок про безпеку в Інтернеті
У світі існує 10 типів людей: одні розуміють двійковий код, інші – ні. (замість епіграфа)
На вашому комп'ютері встановлений антивірус, щойно оновлені антивірусні бази, версія браузера є останньою, рекомендованою найкращими браузерологами, ви не відвідуєте ні порно-, ні інших так званих небезпечних сайтів. Тепер ви абсолютно впевнені, що можете подорожувати Інтернетом у повній безпеці. Не варто тішитися. Хоча все вищезгадане, безумовно, допоможе вам у захисті від кібер-злочинності, воно не гарантує 100% безпеки. Бурхливий розвиток підприємницької діяльності в Інтернеті зробив його справжнім віртуальним раєм для злочинців.
1. Веб безпечний, тому що мій комп'ютер ніколи не був заражений шкідливим програмним забезпеченням.
Якщо ви належите до тих, хто все ще вірить, що він ніколи не піддавався атаці шкідливого програмного забезпечення, вам слід знати наступне. Згідно зі звітом компанії Sophos, багато користувачів мережі можуть навіть не припускати, що вони знаходяться під впливом постійних атак шкідливих програм. Атаки ставлять за мету крадіжки персональної інформації та паролів або використовують комп'ютер жертви для розсилки спаму, шкідливого або небажаного контенту без відома власника ураженого комп'ютера.
2. Небезпечні лише порно-сайти
Якщо Ви думаєте, що лише порнографічні та ігрові сайти є притулком хакерів та вірусів, ось вам ще одна причина для занепокоєння. Згідно з доповіддю, більшість заражених вірусами сайтів – це веб-сайти, яким користувачі довіряють та відвідують майже щодня. На надійні сайти, що мають міцну позитивну репутацію, припадає понад 70% випадків злому.
3. Тільки недосвідчені користувачі можутьпостраждати від вірусів
Навіть найдосвідченіший і дипломований спеціаліст з комп'ютерів не може бути впевнений у тому, що він ніколи не стане жертвою будь-якої кібер-атаки. Багато атак відбуваються непомітно та тихо, без безпосередньої участі користувача. Завантаження шкідливих програм відбувається автоматично, без будь-яких дій користувача, просто відвідати інфікований сайт. Ваш рівень комп'ютерної грамотності не має значення.
4. Я можу заразитися тільки при завантаженні файлів
Кожен вірус, кожна шкідлива програма, як правило, є лише частиною комплекту професійного хакерського ПЗ, який спеціально розробляється, продається або поширюється через мережу Інтернет. Шкідливості використовують усі відомі вразливості системи безпеки браузерів, мережевих програм або операційних систем для зараження комп'ютера та подальшого завантаження додаткових, нових та нових шкідливих програм. І все це відбувається без відома користувача, який нічого і не зробив, окрім відвідування зламаного веб-сайту.
5. Firefox безпечніший, ніж Internet Explorer
Крім того, існує певний клас програмного забезпечення з універсальною сумісністю, яке працює у всіх браузерах, наприклад, Adobe Acrobat Reader. Використання вразливостей відповідних плагінів дозволяє зловмиснику отримати доступ до комп'ютера жертви незалежно від виду та версії браузера. Хоча кожне повідомлення про виявлення нових вразливостей найбільш популярних браузерів може набути великого розголосу, слід виявляти більше занепокоєння і приділяти більше уваги якраз недокументованим і маловідомим проріхам у системі безпеки.
6. Значок замка в рядку стану браузера означає, щоя в повній безпеці
Коли в рядку стану браузера з'являється значок замка, багато хто вірить, що відкривають і працюють із захищеним сайтом. Це відбувається тому, що значок замка вказує на наявність шифрованого SSL-з'єднання між браузером та сервером для захисту від перехоплення особистої та конфіденційної інформації. Проте, йдеться в доповіді Sohphos, сама по собі значок не надає жодної гарантії безпеки від шкідливих програм.
Насправді все навпаки, тому що більшість програмних продуктів, що забезпечують веб-безпеку, абсолютно сліпі до вмісту шифрованих мережевих з'єднань: це ідеальний канал для проникнення на ваш комп'ютер шкідливих програм. Було багато випадків, коли хакерам вдавалося створювати успішні і практично не відрізняються від оригіналу клони веб-сайтів банків, компаній з обслуговування кредитних карток з повним комплектом підроблених SSL-сертифікатів, і користувачам було дуже важко практично неможливо впізнати їх як шахрайські.
7. Заради безпеки ми змушені поступитися свободою
Оцінюючи і приймаючи рішення щодо будівництва веб-безпеки, постарайтеся зосередитися на адміністративних завданнях, які найчастіше використовуються, таких як створення спеціальної політики для користувачів або груп. Наскільки складні ці завдання? Скільки часу потрібно їх виконання? На скільки кроків доцільно їх поділити? Яка документація потрібна для забезпечення робочого процесу? Задавайте ці та інші питання - і ви досягнете гармонії у свободі та безпеці.
8. Установки антивірусного програмного забезпечення цілком достатньо.
9. На моєму комп'ютері немає нічого цінного
10. Хакери полюють лише на певнихлюдей
Департамент Національної Безпеки заперечує цю думку. Адже саме так думають багато користувачів. Декілька компактних скриптів дозволяють іншим користувачам знайти дірки в системі безпеки комп'ютера. Хакер не шукає людей, за допомогою спеціального скрипту за досить короткий проміжок часу він може просканувати великі мережі, які налічують тисячі комп'ютерів, щодо наявності вразливостей у системі безпеки операційних систем або програмного забезпечення. І він легко досягає мети на машинах, які не мають останніх патчів безпеки. Для кращого захисту рекомендується встановлення надійної антивірусної програми, яка захищає не тільки від вірусів, але також усіх типів хакерських атак.