Sécurité

Mythbusters Un conseil de sécurité dangereux à ne pas suivre

Mythbusters Un conseil de sécurité dangereux à ne pas suivre / Sécurité

En ce qui concerne la sécurité Internet, tout le monde et son cousin ont des conseils à vous proposer sur les meilleurs logiciels à installer, les sites lugubres à éviter, ou les meilleures pratiques en matière de mots de passe. Ou peut-être que vous n'avez jamais écouté les autres et avez vos propres croyances sur la sécurité Internet? Dans ce cas, cet article est pour vous. Jetons un coup d'oeil à certaines des croyances les plus courantes - certains pourraient dire les mythes - à propos de la sécurité Internet.

Remarque: Certains de ces résultats sont tirés d’une enquête réalisée en 2011 auprès de 16 000 internautes. Logiciel G Data. J'utiliserai leurs données à des fins d'illustration seulement, et nous aborderons et contredirons un peu chaque mythe..

Mon mot de passe est sécurisé

Est-ce vrai? Ne pas. Un. Bit.

Donc, vous avez un mot de passe ridiculement long, plein de chiffres et de ponctuation? En fait, il est tellement long et inviolable que vous ne l’utilisez que sur tous les sites.? Euh oh. Tout ce qu’il faut à un seul site pour obtenir une sécurité imparfaite est soudainement connu de tous. La plupart des sites stockent les mots de passe des utilisateurs en utilisant un système de “hachage et salage”, Un processus qui garantit que tout le monde puisse vérifier les mots de passe des utilisateurs mais que ceux-ci ne pourront pas les récupérer ultérieurement, même avec un accès direct à la base de données. Mais certains sites n’ont pas le même niveau de sécurité et il suffit d’un seul.

Parfois, les pirates n'ont même pas besoin de “fissure” n'importe quoi - les utilisateurs qui optent pour un mot de passe court ou connu - même haché et salé - peuvent facilement être déduits des listes de mots de passe courants. Pour le dire simplement - comparer le résultat du hachage “12345” avec la base de données révélera tous les utilisateurs ayant le même mot de passe. Faites-le plusieurs fois avec une liste de mots de passe courants et vous avez une longue liste de comptes piratés, prêts à être revendus ou publiés..

Alors quel est le meilleur moyen de sécuriser vos comptes? Un mot de passe long, unique mais mémorable pour chaque compte est préférable - mais l'authentification à deux facteurs est encore meilleure. Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser? L'authentification à deux facteurs et pourquoi l'utiliser L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux manières différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la… Read More .

J'ai un logiciel audiovisuel installé, donc je suis en sécurité

Est-ce vrai? Non.

Beaucoup d'utilisateurs sont bercés par un faux sentiment de sécurité que divers logiciels apportent; la vérité est que le plus gros problème est l'utilisateur. Un paquet anti-malware ou une suite de sécurité Internet ne peuvent que faire beaucoup pour protéger l'utilisateur - ce n'est pas infaillible, et rien ne proposera une protection complète. Si quelqu'un vous téléphone en prétendant être de Microsoft Ce qui est un faux support technique et pourquoi vous ne devriez pas faire confiance à tout ce que vous voyez sur Google Ce qui est un faux support technique et pourquoi vous ne devriez pas faire confiance à tout ce que vous voyez sur Google Vous êtes assis à la maison, vous vous occupez tes propres affaires. Soudain, le téléphone sonne. Vous décrochez, et c'est Microsoft (ou Norton, ou Dell, ou…). Plus précisément, il s’agit d’un ingénieur du support, et il est inquiet pour… Lire la suite, et vous leur donnez un accès complet à distance à votre PC afin de résoudre un problème inconnu, aucun logiciel ne vous protégera.

Vous n'avez généralement pas besoin d'un logiciel de sécurité si vous suivez certains conseils de base. 10 façons simples de ne jamais attraper un virus 10 façons simples de ne jamais attraper un virus Avec un peu de formation de base, vous pouvez complètement éviter le problème des virus et des logiciels malveillants sur vos ordinateurs et appareils mobiles. Maintenant, vous pouvez vous calmer et profiter d'Internet! Lisez plus, découvrez quelles sont les menaces et agissez avec prudence.

Vous saurez quand vous êtes infecté

Est-ce vrai? Non, vous serez désemparés.

93% des répondants ont supposé qu'ils seraient au courant des logiciels malveillants s'ils étaient infectés, mais cela ne pourrait pas être plus éloigné de la vérité. Les logiciels malveillants modernes sont furtifs et difficiles à détecter. Ils ne lanceront pas un million de fenêtres pop-up vous invitant à souscrire à quelque chose, car cela indiquerait clairement à l'utilisateur que quelque chose ne va pas. Au lieu de cela, il restera silencieusement à l’arrière-plan, donnant secrètement le contrôle à un attaquant distant, sauvegardant vos frappes au clavier pour écouter les accès à un compte bancaire ou envoyant discrètement des spams par millions. Tous les logiciels malveillants ne sont pas clairement évidents.

Je suis un utilisateur de Mac - rien à craindre

Est-ce vrai? Pas complètement, mais vos chances sont certainement réduites.

Bien que les programmes malveillants ciblant spécifiquement les Mac soient minimes, ils existent certainement. une fois que vous avez considéré Java et Flash comme vecteurs de distribution, le nombre d'attaques possibles augmente. Heureusement, Apple a également progressé sur le problème et refuse maintenant d'exécuter un logiciel qui ne provient pas d'un développeur signé par défaut - bien que l'utilisateur puisse facilement le remplacer..

Windows - spécifiquement plus âgée versions de Windows et d'Internet Explorer en particulier - restent la cible la plus populaire en raison de leur prolifération de cibles potentielles et du fait que les utilisateurs risquent un peu moins féru de technologie.

Ça vient d'un ami, alors ça doit être sûr

Est-ce vrai? Très certainement pas.

Même si cet email ou ce message Facebook provient d'un ami de confiance, le message lui-même ne peut pas être approuvé. Cela compte aussi pour les messages instantanés et Skype, et parfois même pour les SMS. La victime installera le logiciel malveillant, qui contactera ensuite systématiquement toutes les personnes figurant dans le carnet d'adresses ou la liste d'amis..

Alors, comment rester en sécurité?

  • Amis, ne laissez jamais vos amis utiliser des liens raccourcis!
  • N'installez pas d'applications Facebook aléatoires, malgré leur attrait.
  • N'utilisez pas d'outils de messagerie instantanée tiers qui ne sont pas encore très connus.
  • Si vous soupçonnez que quelque chose était du spam et non un message authentique, il suffit de leur demander.

Si je dis à un spammeur de ne pas m'envoyer de courrier électronique, il me retirera de sa liste de diffusion

Est-ce vrai? Non.

Tout à fait le contraire En fait, si vous répondez au courrier indésirable ou cliquez sur le bouton Se désabonner lien, vous ne faites que confirmer au polluposteur que vous êtes une personne réelle - une adresse légitime - et vous serez simplement ajouté à un plus grand nombre de listes de cibles. La plupart de ces courriels sont envoyés en vrac - générés par un progiciel qui ne sait pas si son adresse est réelle. En cliquant sur usubscribe, vous signalez simplement que le logiciel de spam était correct.

Meilleure chose à faire? Appuyez sur le bouton Spam pour que votre logiciel de messagerie ou votre fournisseur de messagerie améliore sa base de spam..

Les logiciels malveillants proviennent de pièces jointes

Est-ce vrai? Pas vraiment.

54% des utilisateurs pensent que le courrier électronique est la principale méthode de distribution des logiciels malveillants; mais je pense que nous en savons tous assez pour ne pas télécharger des pièces jointes au hasard de nos jours. Celles-ci existent toujours, mais il est plus courant d’inclure un lien innocent qui vous renvoie à un site Web contenant le programme malveillant à télécharger automatiquement..

Bien entendu, aucun utilisateur averti n’a de problème non plus: Gmail et d’autres fournisseurs filtrent la plupart d’entre eux automatiquement, et la plupart analyseront pour vous les pièces jointes. Toutes les attaques basées sur des liens qui parviennent à passer seront toujours sous la forme de URL raccourcies ou quelque chose de toute évidence faux. Voici un conseil: Microsoft.un autre site.com n'a rien à voir avec Microsoft et se connecter.traitement paypal.co.cc n'a rien à voir avec Paypal - vérifiez toujours le niveau racine du domaine avant de cliquer. Si quelque chose vous demande de vous connecter pour une raison quelconque, tapez simplement l'adresse que vous utilisez toujours directement dans la barre d'adresse du navigateur et ne cliquez sur rien dans l'e-mail. Aucun service ne sera déjà te demander de “confirmer votre mot de passe” ou détails du compte par email, surtout pas les banques! Et enfin - des URL raccourcies comme Bitly.com/123asdf ne sont jamais dignes de confiance parce que vous ne savez pas où ils vont.

Ne cliquez pas sur les liens dans les emails sauf si vous êtes sûr à 100% de leur destination. Simple.

Aller sur un site Web ne peut pas vous infecter

Est-ce vrai? La plupart.

48% des internautes interrogés pensent que se contenter de visiter un site ne peut pas vous infecter. Ce deux est, et n'est pas vrai. Si vous utilisez un navigateur sécurisé, tel que Chrome, qui utilise une technique appelée “bac à sable” pour placer chaque onglet dans son propre terrain de jeu virtuel sans accès aux ressources système, alors oui, cette affirmation est généralement vraie. Java est l'exception à cela cependant, et est donc Flash; si ces types de plug-ins tiers sont activés, ils peuvent alors être utilisés pour infecter votre PC, quel que soit le navigateur. La dernière version de Firefox sandbox Flash aussi, je devrais noter.

Meilleur conseil? Désinstaller Java, et désactiver le flash par défaut. Vous pouvez alors l'activer pour certains sites ou n'approuver le plug-in qu'en cas de besoin. Si vous utilisez une ancienne version d'Internet Explorer, arrêtez-la et téléchargez immédiatement quelque chose de plus sécurisé..

Les logiciels malveillants proviennent de sites de partage de fichiers illégaux

Est-ce vrai: Partiellement

Oui, Les sites de partage de fichiers illégaux sont un moyen facile de distribuer un virus - vous ne pouvez pas vérifier la légitimité d'un jeu déjà piraté, tout comme vous ne pouvez pas savoir avec certitude que le film que vous téléchargez ne sera pas réellement un .EXE déposer ou avoir quelque chose de malveillant intégré. Ou peux tu? La plupart des fournisseurs de fichiers sur des sites tels que PirateBay en savent assez pour éviter les téléchargeurs anonymes ou les membres non respectés, en choisissant de ne télécharger que ceux des membres de confiance (avec un crâne vert ou rose et des os croisés à côté de leur utilisateur). En outre, il existe un petit élément appelé commentaires - si les cinq premiers utilisateurs vérifient que ce torrent recherche effectivement les logiciels malveillants, voici un conseil: ne le téléchargez pas. Une étude réalisée en 2009 a montré qu'environ 20% des torrents contenaient des logiciels malveillants sur un petit échantillon de 70 téléchargements, bien qu'ils proviennent tous de “Publique” sites de torrent comme BushTorrent et BTJunkie. Le ratio de malwares sur un traqueur de torrent privé Les 3 meilleurs traqueurs de torrent privés auxquels vous devriez être invité Les 3 traqueurs de torrent privés auxquels vous devriez être invité Tout comme à l'époque de Napster, les sites de torrent publics et les traqueurs sont truffés de chevaux de Troie et autres ordures. La meilleure façon de profiter de votre expérience de partage de fichiers est de recevoir une invitation à… Read More serait bien plus petit.

“Ordinaire” Les sites Web restent le mode de diffusion préféré: selon une enquête plus récente menée par Sophos, 30 000 sites Web sont infectés quotidiennement et 80% d'entre eux sont des sites Web légitimes qui ont été piratés ou injectés avec du code malveillant plutôt que spécifiquement conçus pour héberger des logiciels malveillants. Heureusement pour vous, Google maintient une base de données assez complète de ces sites, à laquelle les scanners automatiques de robots Google ajoutent 9 500 sites infectés chaque jour..

Les sites pour adultes sont plus dangereux que les sites généraux

Est-ce vrai? Oui et non.

Les sites pour adultes - c'est-à-dire ceux qui sont payants - sont plus motivés pour conserver leur clientèle et, par conséquent, pour ne pas les infecter, et sont généralement plus sécurisés afin de protéger leur contenu. Toutefois, si vous recherchez des contenus gratuits, ces sites contiennent presque certainement des liens malveillants et de faux boutons de téléchargement - cliquez sur ces résultats pour générer des revenus pour les sites..

Ne vous fiez pas à l'idée que ce ne sont que ces sites risqués qui contiennent des logiciels malveillants. ce n'est pas. Tout site peut être victime d'une attaque, comme les criminels souhaitent simplement infecter le plus d'utilisateurs possible - un site hautement fiable est une cible de choix pour un pirate informatique.

Vous devez ouvrir un fichier pour être infecté

Est-ce vrai? Nan.

22% des utilisateurs interrogés pensent que pour être infecté, l’utilisateur doit ouvrir ou exécuter un fichier de manière spécifique; ce n'est tout simplement pas vrai. L’exploitation des échappatoires existantes permet à un attaquant d’exécuter un fichier sans intervention de l’utilisateur. La plupart des systèmes d'exploitation incluent maintenant une sorte de protection qui demande à l'utilisateur avant d'exécuter quoi que ce soit, mais encore une fois, de nombreux utilisateurs cliquent aveuglément sur autoriser, et cela n'est même pas nécessaire si l'attaque utilise une plate-forme comme Java pour fournir sa charge utile..

Installer plus de logiciels de sécurité vous rend plus sûr

Est-ce vrai: Peu probable

Personnellement, même si j’estime personnellement qu’un seul logiciel de sécurité est de trop, il existe des utilisateurs qui insistent pour installer une multitude de pare-feu, d’antivirus, de scanners de programmes malveillants et de pages contenant des plugins de navigateur. Le résultat net? Un navigateur extrêmement lent, de graves problèmes de performances de l'ordinateur, des blocages de fichiers, un démarrage retardé et une frustration générale. Et bien sûr, pas de protection supplémentaire.

Si vous aimez les analogies, essayez celui-ci: installer plusieurs suites de sécurité revient à ajouter plus de serrures à votre porte. Si un voleur veut vraiment entrer, il cassera une fenêtre à la place; la seule vraie victime, c'est que vous avez passé 3 minutes supplémentaires à les déverrouiller chaque fois que vous quittez la maison.

Connaissez-vous d'autres mythes sur la sécurité que vous en avez assez d'entendre? Dites le nous dans les commentaires!

Crédit d'image: Shutterstock - Mot de passe

En savoir plus sur: Anti-Malware, Firewall, Java.