Viisi kaikkein vaarallisinta turva-arvoitusta: myytti # 3

Kun Web oli nuori ja räpyttivät tunnuksia, ei ollut vaikeaa välttää huonoja asioita verkossa. Voit yleensä kertoa katsomalla sivustoa, jos se olisi epävarma tai jopa vaarallinen, ja jos olit varovainen surffauksen ja sähköpostin kanssa, voit yleensä olla mennyt ilman virustorjuntaohjelmistoa.

Ei enää. Näinä päivinä kouristelua ei pidä pelkästään löytää turvallisuuden puutetta hyvänlaatuisen mutta haavoittuvassa sivustossa ja käyttää vikaa piilotetun hyökkäyskoodin lisäämiseen. Kun se on paikallaan, piilotettu katkelma etsii tietoturvaongelmia tietokoneellasi aina, kun katsot sivua. Jos se löytää yhden, se yrittää "lataa lataus", joka surkeasti lataa ja asentaa haittaohjelmia tietokoneellesi.

Suuret ja pienet sivustot henkilökohtaisista sivuista isoihin yrityksen sivustoihin on hakattu tässä tapa. Et huomaa mitään paikoilta, jos katsot hakkeria sivua, mutta jos tiedät, mitä etsit, saatat tunnistaa lisänneen "iframe", jos tarkastelet sivun lähdekoodia.

[Lue lisää: Kuinka poistaa haittaohjelmat Windows-tietokoneelta]

Sama teema koskee myös sähköpostia. Koulutettu silmäsi voi todennäköisesti kohdistaa suurimman osan sähköpostihyökkäyksistä, ja saatat jopa saada hyvää naurahtaa jostakin kömpelästä kieliopista ja oikeinkirjoituksesta. Mutta ei jokainen hyökkäyssähköposti on helppo havaita. Erityisesti myyttiin 2 kohdistetut kohdennetut hyökkäykset ovat vaikeasti kiinni, ja jopa net-cast-laajuiset räjähdykset voivat usein käyttää hyviä sosiaalisen tekniikan koukkuja.

Tämä rautakaupungin myytti tarvitsee mennä niille godawful-räpylätunnisteille kahdelle syistä: Ensinnäkin tiedät, että pidät tietokoneesi turvallisena, joten jos olet epäonninen tapahtua hakkeroidun sivuston kautta tai avaamatta vahingossa ajavan sähköpostin, ladattavan tiedoston tai sähköpostin hyötykuorma ei löytä sinut. Toiseksi, jos käytät omaa sivustoasi, tiedät, että pidät silmällä sitä varmistaaksesi, että sitä ei ole hakattu hyökkääksesi kävijöitäsi. Varmista erityisesti, että blogit ja muut verkko-sovellukset pysyvät ajan tasalla.

Jos luet edellistä tietoturvamuutosmyyjää, tiedät, että virustentorjunta ei sinänsä riitä. Ja nyt, tiedät, että hyvä järkeä, vaikka kriittinen, ei riitä. Joten sayonara, myytti kolme. Siirry kohtaan # 4.