Киберсигурност: 4 остарели практики, които вече не трябва да прилагате
Във всяка от практиките, които ще споменем по-долу има доза истина, само че не би трябвало да следвате сляпо тези остарели препоръки. В най-хубавия случай ще си загубите времето. В най-лошия случай ще се изложите на още по-голям риск.
Продължете да четете, с цел да научите повече за петте остарели практики в региона на киберсигурността, които към този момент не би трябвало да прилагате.
1. Постоянна промяна на паролите
„ Трябва постоянно да сменяте паролите си “ е един от тези антични препоръки за сигурност, които към момента се въртят в близост. Редовната промяна на паролите лишава доста време. Някои хора употребяват управител на пароли – нещо, което е целесъобразно за всички, защото това в действителност е единственият метод да употребявате мощна, неповторима ключова дума за всеки уеб страница, в случай че нямате фотографска памет. Но даже и да не се постанова да помните всяка нова ключова дума, която задавате, бихте изгубили доста време, в случай че ги сменяте по график.
Още по-лошо е, че непрекъснатата промяна на паролите принуждава хората да задават слаби пароли. Хората постоянно употребяват една и съща ключова дума, която се разграничава леко в края. Ето за какво организациите, които бяха отпред на условието за честа промяна на паролите, отстъпват.
И по този начин, за какво някои хора считат, че би трябвало постоянно да сменяте паролите си?
Теорията гласи, че това ще попречи на някой, който е прихванал паролата ви в някакъв миг, да продължи да я употребява. Ако някой има достъп до профила ви, той най-малко ще го загуби, когато промените паролата си, само че има и по-добри способи да се отбраните от това.
Двуфакторното засвидетелствуване подсигурява, че хората не могат да влязат в акаунта единствено с вашата ключова дума, даже и да я знаят. Най-доброто решение обаче е да зададете неповторими пароли за всеки уеб страница, който употребявате и да ги съхранявате в управител на пароли.
2. Извършване на ръчни сканирания за вируси
„ Трябва да стартирате антивирусни сканирания на компютъра си “ е още един остарял съвет за сигурност. Да, правилно е, че сканирания за вируси са потребни, само че това не значи, че би трябвало да отделяте време особено за това. Компютрите са проектирани да автоматизират нещата и те могат да автоматизират и това.
Можете да го вършиме и ръчно, в случай че желаете, само че значително това е излишно деяние.
Вашият антивирусен програмен продукт постоянно работи във фонов режим и постоянно сканира, в случай че не сте изключили тази функционалност. Това в действителност не трябва да се прави. Дори и да не сте конфигурирали антивирусна стратегия, вградената антивирусна стратегия в Windows Security в Windows 10 и Windows 11 прави постоянни сканирания. Тя прави постоянни сканирания на файловете, които изтегляте и отваряте, с цел да ревизира дали наподобяват рискови, преди даже да могат да бъдат стартирани. Вероятно тя прави и планувани по-дълбоки сканирания, тъкмо като тези, които бихте направили, в случай че отворите антивирусното си приложение и щракнете върху бутона „ Пълно сканиране “.
Ако имате съответни опасения, че компютърът ви може да е инфектиран със злоумишлен програмен продукт, може би е рационално да стартирате антивирусната си стратегия и да извършите цялостно сканиране. Разумно е даже да стартирате сканиране с няколко стратегии, с цел да видите дали ще откриете нещо. Проверката за злоумишлен програмен продукт постоянно е първата стъпка при отстраняването на доста странни проблеми със стабилността и продуктивността на компютъра. Но си спестете време и пропуснете постоянните ръчни сканирания.
3. Твърде доста да се доверявате на антивирусния програмен продукт
Антивирусният програмен продукт не е идеален. Добрата антивирусна стратегия е значима част от пъзела на сигурността, само че зловредният програмен продукт става все по-сложен. Сега това е огромен бизнес, проведената престъпност печели доста пари от него. Преди десетилетия зловредният програмен продукт постоянно беше по-скоро смешка.
Имайки поради това, антивирусният програмен продукт би трябвало да бъде последната ви линия на отбрана, а не първата.
Антивирусният програмен продукт работи посредством два метода. Дефиниции, които откриват известни рискови файлове, които хората са виждали преди и евристични способи, които се пробват да познаят дали нов файл може да направи нещо неприятно. Нито един от двата метода не е идеален. Новият злотворен програмен продукт може да се появи посредством офанзиви от вида „ нулев ден “, а комплицирани техники могат да му оказват помощ да заобиколи тези несъвършени евристични способи.
Трябва да се опитате да избегнете злотворен програмен продукт в интернет по всевъзможен метод. Честно казано, предлагам ви да действате по този начин, като че ли въобще нямате антивирусен програмен продукт! Едно огромно нещо, което би трябвало да избягвате, е пиратският програмен продукт и видеоигрите. Но би трябвало да бъдете внимателни, преди да изтеглите и стартирате какъвто и да е неразбираем програмен продукт, изключително в случай че Windows SmartScreen ви предизвестява, че малко хора са го виждали преди или в случай че антивирусният ви програмен продукт има опасения.
Съществува и различен, по-голям проблем: рискът не е единствено в зловредния програмен продукт. Например лъжливите имейли и други фишинг офанзиви са огромен риск в интернет. Те не са злотворен програмен продукт, антивирусната ви стратегия няма да ги засече и може да бъдете ухапани от тях във всяко устройство, даже в телефона ви.
4. Избягване на публичните Wi-Fi мрежи
„ Внимавайте с публичния Wi-Fi – той е рисков. “ Всички сме чували това изречение. Благодарение на разпространяването на клетъчните мрежи и проектите за безграничен транспорт на данни е по-лесно от всеки път да избягвате публичните Wi-Fi мрежи и просто да се вържете към смарт телефона си за интернет сигнал, в случай че желаете. Но в действителност ли би трябвало да вършиме това за своята сигурност?
Ами не, не напълно. На първо място, публичните Wi-Fi мрежи не са толкоз уязвими, колкото си мислите. В дните преди HTTPS сигурността да бъде необятно публикувана в интернет, другите хора в публичната Wi-Fi мрежа постоянно можеха да виждат какво пишете и вършиме в уебсайтовете, в случай че разполагаха с подобаващия програмен продукт. Точно за това беше предопределена добавката Firesheep за Firefox. Тя започва през 2010 година.
Това към този момент не би могло да работи, тъй като до момента в който употребявате HTTPS на даден уеб страница, връзката е сигурна и криптирана – хората към този момент не могат да виждат известията, които изпращате във Фейсбук, или какво търсите в Гугъл, да вземем за пример.
Други опасности към момента има обаче. Ако да вземем за пример публичната Wi-Fi мрежа е била компрометирана, тя може да се опита да ви пренасочи към злонамерени уеб страници или фишинг уеб страници. Те имитират същински такива, когато се свързвате с уеб страници като банката или електронната си поща. Техники за сигурност като HTTP Strict Transport Security (HSTS) оферират метод уебсайтовете да спрат това, само че не всеки уеб страница ги ползва. Атака като тази би разчитала на компрометиране на самата социална Wi-Fi мрежа, а Wi-Fi мрежата на локалното или на летището евентуално няма да е уязвима на това.
Все отново това акцентира за какво в идеалния случай би трябвало да се свързвате единствено с надеждни Wi-Fi мрежи. Натъкнали сте се на странна социална Wi-Fi мрежа, която не можете да идентифицирате? Вероятно е по-добре да стоите настрани.
Всичко това обаче не важи, в случай че употребявате VPN. Тази услуга може да ви помогне да се отбраните от всички закани. Когато се свързвате с VPN, целият ви мрежов трафик се трансферира безвредно през връзката към сървъра на VPN. Дори в случай че някой, който ръководи Wi-Fi мрежата се опита да ви шпионира, той ще знае единствено, че сте се свързали със сървъра на VPN – нищо повече.
Така че, в случай че доста се притеснявате от рисковете, свързани с публичния Wi-Fi достъп, VPN може да ви помогне.