Entendendo como permanecer seguro online em 2016

Propaganda

Não conheço você, mas não me surpreendo mais quando ouvir de uma violação maciça de dados O que você precisa saber sobre o vazamento maciço de contas do LinkedInUm hacker está vendendo 117 milhões de credenciais hackeadas do LinkedIn na Dark web por cerca de US $ 2.200 em Bitcoin. Kevin Shabazi, CEO e fundador do LogMeOnce, nos ajuda a entender exatamente o que está em risco. consulte Mais informação . Centenas de milhões de credenciais de conta pessoal foram roubadas apenas em 2016 e vimos um aumento de 29% em violações de dados desde 2013. O número de novas variantes de malware detectadas aumenta constantemente e vemos permutações cada vez mais sofisticadas de códigos perigosos afetando usuários domésticos, empresas e setor.

No entanto, ainda encontramos alguns usuários vagando cegamente pela Internet com o mínimo de proteção instalada, quase com malevolência no computador. Por que é isso? Existem opiniões conflitantes nos confundindo quanto às melhores práticas de segurança para nossos computadores domésticos? Vou examinar algumas declarações de segurança mal interpretadas que ouvi e ajudá-lo a tomar as decisões de segurança corretas.

Uso apenas sites "legais"

Aqui, eu estou falando sobre a maneira como você usa a Internet. Como você negocia sites, sua consciência de golpes básicos e comuns e onde você tem uma maior exposição a comportamentos maliciosos que você pode negar facilmente.

Obviamente, existem inúmeros sites associados a atividades maliciosas, aumentando drasticamente o potencial do seu sistema captando algo indesejado. A lógica informa que esta lista inclui pornografia e outros conteúdos da NSFW 5 maneiras de visitar sites adultos prejudica sua segurança e privacidadeEmbora a pornografia seja frequentemente discutida no contexto da moralidade, há um enorme ângulo de segurança e privacidade que geralmente é esquecido. Se você souber o que procurar, mais seguro estará. consulte Mais informação , sites warez, keygen e cracking, sites de pirataria que oferecem downloads gratuitos de conteúdo popular de assinaturas etc.

Embora esse tipo de pensamento esteja certamente correto em alguns aspectos, os fornecedores inteligentes de malware perceberam há muito tempo atrás, isso não serviria malwares suficientes a sistemas individuais suficientes para fazer seus esforços que vale a pena. Em vez de pornografia, o malware passou para a logística de remessas internacionais. Em vez de downloads gratuitos de filmes, o malware passou para blogs de alimentos e bebidas de nicho.

Você verá pela figura acima, o Risco vertical de encontros com malware na Web, que em 2014 os sites relacionados ao setor farmacêutico indústrias de produtos químicos tinham muito mais probabilidade de fornecer um encontro de malware do que quando visitavam um site relacionado a Serviços de utilidade pública.

Para esclarecer: um encontro é quando um malware é detectado e bloqueado, em vez de um comprometimento direto, em que uma pontuação 1 representa um risco médio para os usuários. A imagem abaixo ilustra os encontros de malware por região.

Malvertising

Nos últimos anos, os malfeitores aproveitaram os sistemas dinâmicos de entrega de conteúdo, fornecendo grande parte da publicidade aos inúmeros sites que visitamos. Em vez de hospedar o malware no próprio site, o malware está "oculto" na publicidade. As campanhas de publicidade maliciosa são uma ameaça crescente.

Vadim Kotov, pesquisador sênior de segurança da Bromium, estima que “somente no ano passado, houve ataques de malvertising a mais mais de um quarto do Alexa 1.000 ”, muitos dos quais silenciosamente infectavam centenas de milhares de computadores em todo o mundo. mundo. UMA relatório separado divulgado pela Cyphort (o relatório exige inscrição por e-mail) afirma que as taxas de infecção por malvertising aumentaram 325% entre 2014 e 2015, à medida que mais e mais desenvolvedores de malware procuram lucrar com o amplo mercado.

Malvertisements apresentam uma nova edição O que é Malvertising e como você pode evitá-lo?Malvertising está em ascensão! Saiba mais sobre o que é, por que é perigoso e como você pode se proteger dessa ameaça online. consulte Mais informação que muitas soluções populares de antivírus gratuitas e premium estão apenas começando a despertar também; portanto, depende de outras práticas de segurança para interromper esses problemas antes da infecção.

Antivírus não faz nada

Essa deve ser uma das minhas declarações favoritas. Ou esse paralelo: "O software antivírus não captura vírus reais. O que ele faz é aumentar seu nível de paranóia, diminuir a velocidade do computador e impedir que você o use com eficiência. ” É uma opinião comumente citada, mas fundamentalmente equivocado quando comparado com as evidências factuais, o testemunho de milhares de especialistas e os relatórios reais de bilhões de usuários.

O problema pode estar no software antivírus configurado incorretamente ou talvez no antivírus que não tenha sido atualizado. Da mesma forma, outro antigo ditado (mas realmente horrivelmente errado) do antivírus é o uso de vários pacotes de software para criar um muro de super antivírus, quando literalmente o oposto é verdadeiro.

Antivírus não pode pegar tudo 3 coisas que seu antivírus não cuidaO software antivírus deve ser instalado em todos os computadores, mas do que ele não cuida? Quais aspectos do seu antivírus podem deixar você ou sua empresa expostos, mesmo quando você instala e atualiza? consulte Mais informação , e não existe um conjunto de software com uma classificação de detecção e remoção de 100%. Por quê? Porque os vírus estão em constante evolução! Assim como suas contrapartes biológicas, seus criadores ajustam e modificam o código para manter sua chance de se infiltrar sob o radar.

Então o que eu faço?

Em 2016, não se trata de ter uma única solução. O objetivo é otimizar seus aplicativos de segurança para fornecer cobertura máxima e não existe um único aplicativo de segurança que o mantenha 100% seguro.

Temos a sorte de que, embora haja um número imenso de ameaças tentando entrar, temos opções suficientes para criar um excelente muro defensivo em torno de nossos computadores. Mas enquanto seu antivírus é bom em capturar certos ataques, você precisa de outra linha de defesa antes disso. Você precisará:

Antivírus

Você precisa de um bom antivírus. Inúmeras opções gratuitas estão disponíveis 5 Melhores Suítes de Segurança da Internet Gratuitas para WindowsEm qual pacote de segurança você mais confia? Analisamos cinco dos melhores pacotes de segurança gratuitos para Windows, todos com recursos de proteção antivírus, anti-malware e em tempo real. consulte Mais informação , ou você pode optar por uma opção premium, se desejar.

Sophos Principal está parecendo uma boa escolha no momento, recebendo regularmente altas pontuações para bloqueio de URL malicioso e antiphishing, bem como boas pontuações para detecção e remoção geral de malware e vírus.

Avast Free Antivirus 2016 também possui pontuações altas em vários laboratórios independentes, com pontuações quase universalmente altas em bloqueio de malware, bloqueio de URL malicioso e antiphishing. O Avast também vem com uma variedade de recursos de bônus, como um gerenciador de senhas, mas nem todos esses recursos são totalmente eficazes.

Sua instalação do Windows vem com o Windows Defender e a mais recente iteração para Windows 10 O melhor software antivírus para Windows 10Deseja aumentar a segurança do seu PC? Aqui estão as melhores opções de software antivírus para o Windows 10. consulte Mais informação pontuou mais do que nos anos anteriores. No entanto, muitos especialistas em segurança consideram o Windows Defender uma linha de base de segurança que outros pacotes de antivírus devem ter como objetivo superar - e, se não conseguirem vencê-lo, você não deve usá-lo.

Gerentes de script

Isso forma outra barreira protetora entre você e aqueles que tentam obter acesso ao seu computador. Há uma enorme variedade de complementos e extensões de gerenciamento de script disponíveis para todos os principais navegadores, e o Microsoft Edge está lentamente acompanhando o restante. Esses complementos gerenciam o conteúdo acessado no seu navegador e podem bloquear alguns dos scripts maliciosos configurados para injetar ao acessar um site, clique acidentalmente em um anúncio incorreto ou, de fato, em links maliciosos disfarçados de botões funcionais. Considere instalar um dos seguintes:

Rastreia e alerta você sobre uma série de ameaças, incluindo cookies maliciosos, bugs com vulnerabilidades conhecidas, além de rastrear beacons e pixels. O Ghostery exibirá uma lista de rastreadores que você pode bloquear manualmente (ou automaticamente), limitando o número de provedores de conteúdo potencialmente maliciosos aos quais você pode estar conectado.

Oferece a você maior controle sobre como e onde suas informações pessoais são compartilhadas com os diversos sistemas dinâmicos de entrega de conteúdo. A desconexão economiza tempo e largura de banda e geralmente fornece uma experiência de navegação um pouco mais rápida. O complemento do navegador é fornecido com uma interface fácil de entender, e você pode ativar ou desativar determinadas solicitações conforme desejar.

A desconexão também está disponível como instalação de desktop, com mais recursos, além de oferecer as versões Pro e Premium.

O UMatrix oferece uma nova abordagem visual para bloquear certos tipos de conteúdo que você acessa através do seu navegador. Em vez dos menus suspensos normais e pesquisa por configurações ocultas, o uMatrix fornece uma grade facilmente navegável contendo informações sobre cada site que você visita, o conteúdo que está servindo, quais scripts estão em ação e muito, muito mais.

Um dos recursos mais úteis do uMatrix são as listas de bloqueio de nome de host. Essas extensas listas com curadoria individual bloqueiam um grande número de servidores de malware conhecidos e ativos, servidores de malware mais antigos e programas maliciosos conhecidos. URLs. Existem listas de bloqueio adicionais disponíveis para download, mas as integradas oferecem uma excelente camada adicional de proteção para o seu sistema.

A extensão do navegador Web of Trust não bloqueará diretamente nenhum script ou conteúdo malicioso que chegue ao seu sistema, mas fornece uma visão útil do status percebido de um site, conforme decidido por outros Comercial. Você também pode contribuir para o bem-estar de seus colegas usuários da Internet sinalizando sites da mesma forma não confiáveis.

Uma vez instalado, um pequeno círculo aparecerá ao lado dos URLs retornados na pesquisa e dos links nas páginas. Você verá um bom círculo verde para sites com boa classificação e um horrível círculo vermelho para aqueles com reputação menos do que perfeita.

No entanto, isso é uma curadoria da comunidade e, embora os desenvolvedores e outros usuários sejam relativamente rápidos em reatribuir classificações falsas, ele ainda pode ser utilizado para levar você a um site mal-intencionado. Estar ciente!

Menções Honrosas

ScriptBlock nasceu das cinzas do script caído que bloqueia o NotScripts favorito, que interrompeu o desenvolvimento em 2014. O ScriptBlock oferece a você a chance de controlar como o JavaScript, os iFrames e outros scripts de conteúdo interagem com seu navegador, negando potencialmente parte do conteúdo malicioso que aguarda sua chegada.

Na mesma linha, ScriptSafeoferece um método simples mas eficaz de controlar os scripts ativos no seu navegador, com uma interface relativamente fácil de navegar.

Quando estarei seguro?

Se você instalar e atualizar seu antivírus, instale um complemento de gerenciamento de script no navegador e selecione alguns dos blocos integrados. listas e geralmente consideram onde você está clicando, em qual site está acessando, de onde está obtendo seus downloads e considere geralmente a reputação dos sites que você está visitando - então você terá uma chance de manter seu sistema seguro.

Você pode ouvir as pessoas dizerem "Navego na Internet sem proteção" e algumas delas podem estar bem. Mas com o advento de infecções graves por ransomware Além do seu computador: 5 maneiras pelo qual o ransomware o levará cativo no futuroO ransomware é provavelmente o malware mais desagradável existente no mercado, e os criminosos que o utilizam estão se tornando cada vez mais Aqui estão cinco coisas preocupantes que podem ser tomadas como reféns em breve, incluindo casas inteligentes e casas inteligentes. carros. consulte Mais informação exigindo pagamento e criptografando arquivos, você realmente se arriscaria?

Eu sei que não.

Qual é a sua combinação de segurança atual? Você tem algum aplicativo de que nossos leitores possam se beneficiar? Deixe-nos saber abaixo!