Site icon compsnews.ru

5 устаревших методов обеспечения безопасности, которые вам больше не следует использовать

Время чтения 7 минуты

Старые способы не всегда являются лучшими.

В каждом методе обеспечения безопасности, который я критикую ниже, есть доля правды, но не следует слепо следовать этим старым советам. В лучшем случае вы потеряете время. В худшем случае вы подвергнете себя большему риску. Читайте дальше, чтобы узнать больше о пяти устаревших методах обеспечения безопасности, которые вам больше не следует использовать.

Хотите защитить свою конфиденциальность в Интернете? Обязательно ознакомьтесь с обзором лучших VPN-сервисов сегодня.

Постоянно меняете пароли

«Вам следует регулярно менять свои пароли» — это один из тех древних советов по безопасности, которые до сих пор распространяются. Многие организации до сих пор принудительно аннулируют срок действия паролей своих сотрудников, и я использовал системы онлайн-учетных записей финансовых организаций, которые делают то же самое. После принудительного истечения срока действия пароля вам будет предложено установить новый пароль.

Хуже того, постоянная смена паролей вынуждает людей устанавливать слабые пароли. Например, люди часто используют один и тот же пароль с единицей или двумя в конце. Это не их вина, эти люди пытаются продолжить свой день и справиться с запутанной системой паролей. Вот почему организации, которые были в авангарде необходимости частой смены паролей, отступили .

Так почему же некоторые люди считают, что вам следует регулярно менять пароли? Теоретически это не позволит тому, кто в какой-то момент перехватил ваш пароль, продолжать его использовать — если кто-то имеет доступ к вашей учетной записи, он, по крайней мере, потеряет этот доступ, когда вы измените свой пароль. Но есть лучшие способы сделать это.

Двухфакторная аутентификация , которую вам также следует настроить для важных учетных записей, гарантирует, что люди не смогут войти в учетную запись, используя только ваш пароль, даже если они знают пароль!

Если веб-сайт взломан и пароли утекли, разумно изменить пароль своей учетной записи на этом веб-сайте. Многие веб-сайты также сообщат вам, когда произойдет что-то подобное, и запросят у вас новый пароль. И если вы повторно использовали этот пароль на нескольких веб-сайтах, было бы неплохо изменить этот пароль на всех веб-сайтах, на которых вы его использовали.

Но лучшее решение — установить уникальные пароли для каждого используемого вами веб-сайта, сохранить их в менеджере паролей и пропустить игру «Whac-A-Mole».

Запуск антивирусной проверки вручную

«Вам следует запустить антивирусное сканирование на своем компьютере» — еще один совет по безопасности, сделанный из лучших побуждений. Да, это правда, что антивирусное сканирование полезно, но это не значит, что вам нужно тратить на это время. Компьютеры созданы для автоматизации вещей, и они могут это автоматизировать.

Я немного вздрагиваю, когда вижу, как люди открывают антивирус для регулярного ручного сканирования. Вы можете сделать это, если хотите, но у всех нас ограниченное количество часов в сутках, и это по большому счету ненужное действие.

Ваше антивирусное программное обеспечение всегда работает в фоновом режиме и всегда сканирует, если только вы не отключили эту функцию, чего на самом деле не следует делать. Даже если вы не установили антивирус, встроенный антивирус Microsoft Defender в программе «Безопасность Windows» в Windows 10 и Windows 11 выполняет регулярное сканирование. Ваш антивирус регулярно сканирует файлы, которые вы загружаете и открываете, чтобы проверить, не кажутся ли они опасными, еще до того, как они смогут запуститься. Вероятно, он также выполняет запланированное более глубокое сканирование, такое же, как те, которые вы запускали бы, если бы открыли антивирусное приложение и нажали кнопку «Сканировать».

При желании вы можете запустить антивирусное сканирование. Нет никаких реальных недостатков, кроме потраченного впустую времени, но я ненавижу видеть, как люди тратят время зря. Каждый из нас получает так много времени каждый день! Это ежедневная задача, которую вы можете пропустить.

Если у вас есть особые опасения, что ваш компьютер может быть заражен вредоносным ПО , возможно, будет разумно запустить антивирусную программу и выполнить глубокое сканирование. Возможно, было бы даже разумно запустить глубокое сканирование с помощью нескольких программ, чтобы посмотреть, найдете ли вы что-нибудь — проверка на наличие вредоносных программ часто является первым шагом в устранении многих странных проблем со стабильностью и производительностью ПК. Но сэкономьте время и пропустите регулярное сканирование вручную.

Нортон 360 Делюкс

Слишком доверять антивирусному программному обеспечению

Антивирусное программное обеспечение не идеально. Хорошая антивирусная программа является важной частью задачи обеспечения безопасности, однако вредоносное ПО становится все более изощренным. Сейчас это большой бизнес, организованная преступность теряет деньги на вредоносном ПО. Десятилетия назад вредоносное программное обеспечение часто было скорее розыгрышем.

Имея это в виду, антивирусное программное обеспечение должно быть вашей последней линией защиты, а не первой.

Антивирусное программное обеспечение работает с помощью двух методов : определения, определяющие известные опасные файлы, которые люди видели раньше, и эвристика, которая пытается угадать, может ли новый файл сделать что-то плохое. Ни то, ни другое не является идеальным: новые вредоносные программы могут появиться в результате атак нулевого дня , а сложные методы уклонения могут помочь им избежать этих несовершенных эвристик.

Вам следует стараться всеми возможными способами избегать вредоносного программного обеспечения в Интернете. Честно говоря, я рекомендую вести себя так, будто у вас вообще нет антивирусного программного обеспечения! Важно избегать пиратского программного обеспечения и видеоигр. Но вам следует проявлять осторожность перед загрузкой и запуском любого непонятного программного обеспечения, особенно если Windows SmartScreen предупреждает, что мало кто видел его раньше, или если у вашего антивирусного программного обеспечения есть проблемы.

И есть еще одна, более серьезная проблема: опасность представляет не только вредоносное программное обеспечение. Например, мошеннические электронные письма и другие фишинговые атаки представляют собой большой риск в Интернете. Это не вредоносные программы, ваш антивирус их не обнаружит, и они могут вас укусить на любом устройстве, даже на телефоне.

Время от времени резервное копирование на внешний диск

Мы все слышали совет: «Регулярно создавайте резервные копии вашего компьютера». Это все равно отличный совет! Все зависит от того, как вы это сделаете.

Если вы выполняете резервное копирование важных данных по расписанию на второй внутренний диск внутри вашего ПК, у вас есть защита на случай, если один из ваших дисков выйдет из строя, но это все. Если ваша система заражена программой-вымогателем или другим опасным вредоносным ПО или что-то выйдет из строя аппаратное обеспечение вашего компьютера, вы потеряете как оригиналы, так и резервные копии одновременно.

Локальные резервные копии на внешний диск — это здорово. История файлов Windows упрощает эту задачу без какого-либо дополнительного программного обеспечения, и есть другие, еще более мощные инструменты резервного копирования, которые вы можете получить. Но если единственные копии ваших файлов находятся на вашем компьютере и внешнем диске, который иногда подключается к этому компьютеру, у вас могут возникнуть проблемы: например, программа-вымогатель может поставить под угрозу как ваш компьютер, так и его резервный диск.

Вот почему я тоже большой поклонник программного обеспечения для онлайн-резервного копирования . Они происходят автоматически по расписанию, и программы-вымогатели или другие вредоносные программы не смогут заблокировать или уничтожить все ваши резервные копии. Онлайн-резервное копирование, иногда называемое облачным резервным копированием, также гарантирует хранение ваших файлов в нескольких физических местах. Вы защищены, даже если что-то случится со всем оборудованием в вашем доме.

Если вы используете только локальный маршрут резервного копирования, чтобы защитить свои файлы от программ-вымогателей, сбоев устройства, кражи ПК и всех видов других катастроф, я рекомендую, по крайней мере, иметь несколько внешних дисков для резервного копирования и хранить один где-нибудь за пределами дома. Вы не хотите, чтобы все копии всех ваших важных файлов находились в одном физическом месте.

Избегайте общедоступного Wi-Fi

«Остерегайтесь общедоступного Wi-Fi — это опасно». А теперь вот вам совет, который мы можем по-настоящему углубить в сорняки. Благодаря распространению сотовых сетей и безлимитным тарифным планам передачи данных стало проще, чем когда-либо, избегать общедоступных сетей Wi-Fi и просто подключить свой телефон для получения интернет-сигнала, если хотите. Но действительно ли вам нужно это делать для вашей безопасности?

Ну нет, не совсем. Прежде всего, общедоступные сети Wi-Fi не так уязвимы для слежки, как вы думаете. Еще до того, как безопасность HTTPS была широко распространена в Интернете, другие люди в общедоступной сети Wi-Fi часто могли видеть, что вы печатаете и делаете на веб-сайтах, если у них было подходящее программное обеспечение. Именно в этом заключалась суть дополнения Firesheep для Firefox . Он был запущен в 2010 году.

Это больше не будет работать, потому что, пока вы используете HTTPS на веб-сайте, соединение является безопасным и зашифрованным — люди больше не могут видеть сообщения, которые вы отправляете на Facebook, или продукты, которые вы ищете на Amazon. .

Другие риски все еще возможны. Например, если общедоступная точка доступа Wi-Fi была взломана, она может попытаться перенаправить вас на вредоносные веб-сайты или фишинговые веб-сайты, которые имитируют реальные вещи, когда вы подключаетесь к таким веб-сайтам, как ваш банк или электронная почта. (Методы безопасности, такие как HTTP Strict Transport Security (HSTS), позволяют веб-сайтам предотвратить это, но не каждый веб-сайт их реализует). Подобная атака будет зависеть от компрометации самой общедоступной точки доступа Wi-Fi; местный Starbucks или Wi-Fi в аэропорту, вероятно, не будут уязвимы для этого.

Тем не менее, это подчеркивает, почему в идеале вам следует подключаться только к надежным точкам доступа Wi-Fi. Точка доступа в местном бизнесе — это одно, но странная общественная точка доступа Wi-Fi, которую вы не можете идентифицировать? Наверное, лучше держаться подальше.

Но есть еще одна причина, по которой общедоступный Wi-Fi подойдет: VPN может помочь защитить вас от этих угроз . Когда вы подключаетесь к VPN, весь ваш сетевой трафик безопасно туннелируется через VPN-соединение на сервер VPN. Даже если кто-то, управляющий точкой доступа Wi-Fi, попытается за вами следить, все, что он узнает, это то, что вы подключились к серверу VPN, он не сможет увидеть, к каким веб-сайтам вы подключались.

Если вы подключались к старым веб-сайтам, которые использовали HTTP без шифрования, никто другой в точке доступа не сможет видеть, что вы делаете. И даже если сама точка доступа Wi-Fi будет взломана и попытается перенаправить вас на вредоносное ПО при доступе к веб-сайту вашего банка, этого не произойдет, ваш VPN защитит вас. Если вас беспокоят риски, связанные с общедоступным Wi-Fi, VPN может помочь.

Но сам VPN может видеть все веб-сайты, к которым вы обращаетесь. Вы очень доверяете VPN, поэтому важно выбрать хороший и надежный VPN. Вот лучшие VPN на основе обзоров PCWorld.

Exit mobile version