-->
U3F1ZWV6ZTgxNTE0OTE0NjFfQWN0aXZhdGlvbjkyMzQ1MTU0NjUz
recent
أخبار ساخنة

الأساطير: نصائح السلامة الخطرة التي يجب ألا تتبعها



عندما يتعلق الأمر بأمن الإنترنت ، فإن الجميع وابن عمه لديهم النصيحة لتقديم أفضل حزم برامج لتثبيتها أو مواقع مبتكرة لتتجنبها أو أفضل الممارسات عندما يتعلق الأمر بكلمات المرور. أو ربما لم تستمع أبدًا للآخرين ولديك معتقداتك حول أمان الإنترنت؟ في هذه الحالة ، هذا المنصب هو لك. دعونا نلقي نظرة على بعض المعتقدات الأكثر شيوعًا - قد يقول البعض الخرافات - حول أمان الإنترنت.


المذكرة. بعض هذه الاقتباسات جاءت من استطلاع عام 2011 أجراه 16000 من مستخدمي الإنترنت لبرنامج G Data . سأستخدم بياناتهم لأغراض التوضيح فقط ، وسنتعامل مع كل الخرافات ونكشفها.
كلمة المرور الخاصة بي آمنة

هل هذا صحيح؟ لا. واحدة. قليلا.

إذن لديك كلمة مرور طويلة يبعث على السخرية مليئة بالأرقام وعلامات الترقيم؟ في الواقع ، هل هي فترة طويلة وخالية من المتاعب التي تستخدمها فقط في كل موقع؟ كل ما هو مطلوب لموقع واحد ليس لديه أمان مثالي ، وفجأة يعرف كلمة المرور هذه للجميع. تقوم معظم المواقع بتخزين كلمات مرور المستخدمين باستخدام نظام تجزئة وتمليح ، وهي عملية تضمن أنه على الرغم من إمكانية التحقق من كلمات مرور المستخدم ، لا يمكن لأي شخص استعادة كلمة المرور لاحقًا ، حتى مع إمكانية الوصول المباشر إلى قاعدة البيانات. ولكن بعد ذلك ، لا تتمتع بعض المواقع بنفس مستوى الأمان ، وكل ما نحتاج إليه هو واحد.

في بعض الأحيان لا يحتاج المتسللون حتى إلى "كسر" شيء ما - يمكن بسهولة اختيار المستخدمين الذين يختارون كلمة مرور قصيرة أو معروفة - حتى إذا تم تجزئتها ومخللها - من قائمة كلمات المرور المشتركة. ببساطة ، - ستظهر مقارنة نتيجة التجزئة 12345 مع قاعدة البيانات جميع المستخدمين الذين لديهم نفس كلمة المرور. قم بذلك عدة مرات مع قائمة كلمات المرور المشتركة ، وسيكون لديك قائمة طويلة من الحسابات المخترقة جاهزة لإعادة البيع أو النشر.

إذن ما هي أفضل طريقة لحماية حساباتك؟ كلمة مرور طويلة وفريدة من نوعها ولكن لا تنسى لكل حساب هي أفضل - ولكن أفضل - مصادقة ثنائية

.


لدي برنامج AV مثبت ، لذلك أنا آمن

هل هذا صحيح؟ لا.

كثير من المستخدمين لديهم شعور زائف بالأمان الذي توفره حزم البرمجيات المختلفة ؛ الحقيقة هي أن المشكلة الأكبر هي المستخدم. يمكن أن تقوم حزمة مكافحة البرامج الضارة أو حزمة أمان الإنترنت بالكثير من أجل حماية المستخدم - فهي غير موثوقة ولن يوفر أي شيء حماية كاملة. إذا اتصل بك شخص ما متظاهرًا بأنه من Microsoft

ويتيح لهم الوصول الكامل عن بعد إلى جهاز الكمبيوتر الخاص بك لحل مشكلة غير معروفة ، لن يحميك أي برنامج من البرامج.

بشكل عام ، لا تحتاج إلى برنامج أمان إذا اتبعت بعض النصائح الأساسية.

معرفة ما هي التهديدات والتصرف بعناية.


سوف تعرف متى أصبحت مصابًا.

هل هذا صحيح؟ لا ، سوف تكون جاهلاً.

اقترح 93٪ من المجيبين أنهم سيعلمون عن البرامج الضارة إذا كانوا مصابين ، ولكن هذا لا يمكن أن يكون أبعد عن الحقيقة. البرامج الضارة الحديثة مخفية ويصعب اكتشافها - لن تطلق مليون نافذة منبثقة تعرض للاشتراك في شيء ما ، لأنها ستكون إشارة واضحة للمستخدم بأن هناك خطأ ما. بدلاً من ذلك ، سيجلس بهدوء في الخلفية ، ويمنح سراً السيطرة على مهاجم بعيد ، ويحتفظ بضربات المفاتيح للاستماع للوصول إلى حساب مصرفي ، أو إرسال رسائل البريد العشوائي سراً إلى الملايين. ليس كل البرامج الضارة واضحة بغباء.
أنا مستخدم لنظام Mac - لا شيء يدعو للقلق

هل هذا صحيح؟ ليس تماما ، ولكن فرصك تقل بالتأكيد.

على الرغم من أن البرامج الضارة المصممة خصيصًا لنظام التشغيل Mac ضئيلة ، إلا أنها بالتأكيد موجودة ؛ بمجرد اعتبار Java و Flash متجهين للتوزيع ، يزداد عدد الهجمات المحتملة. لحسن الحظ ، حققت Apple أيضًا تقدمًا في هذه المشكلة وترفض الآن تشغيل برنامج ليس من مطور موقع افتراضيًا - على الرغم من أنه يمكن للمستخدم تغييره بسهولة.



يظل Windows - وخاصة الإصدارات القديمة من Windows و Internet Explorer على وجه الخصوص - الهدف الأكثر شيوعًا بسبب توزيعها الضخم لأغراض محتملة وحقيقة أن المستخدمين من المحتمل أن يكونوا أقل ذكاءًا من الناحية التكنولوجية.
هذا من صديق ، لذلك يجب أن يكون آمنا

هل هذا صحيح؟ بالطبع لا.

حتى إذا كانت هذه الرسالة الإلكترونية أو رسالة Facebook من صديق موثوق ، فإن الرسالة نفسها لا يمكن الوثوق بها. ينطبق هذا على كل من المراسلة الفورية و Skype ، وأحيانًا حتى الرسائل القصيرة. سيقوم الضحية بتثبيت البرامج الضارة ، التي ستتصل بعد ذلك بشكل منهجي بالجميع في دفتر العناوين أو قائمة الأصدقاء.



إذا كيف يمكنك البقاء آمنة؟
الأصدقاء ، لا تدع أصدقاءك يستخدمون الروابط المختصرة ، أبدًا!
لا تقم بتثبيت تطبيقات Facebook عشوائية ، بغض النظر عن مدى جاذبيتها.
لا تستخدم أدوات المراسلة الفورية الخاصة بجهات خارجية والتي لم تكن معروفة جيدًا.
إذا كنت تشك في أن هناك شيئًا غير مرغوب فيه ، وليس رسالة حقيقية ، فاطلب منهم فقط.
إذا أخبرت مرسلي البريد العشوائي بعدم إرسال بريد إلكتروني إلي ، فسوف يقومون بإزالتي من القائمة البريدية.

هل هذا صحيح؟ لا.

على العكس تماما ، في الواقع - إذا قمت بالرد على الرسائل غير المرغوب فيها أو قمت بالنقر فوق رابط إلغاء الاشتراك ، فأنت ببساطة تؤكد لمرسلي البريد العشوائي أنك شخص حقيقي - العنوان القانوني - وستتم إضافتك ببساطة إلى قوائم الهدف الأخرى. يتم إرسال معظم رسائل البريد الإلكتروني هذه جماعيًا - تم إنشاؤها بواسطة حزمة برامج لا تعرف ما إذا كان عنوان البريد الإلكتروني حقيقيًا أم لا. بالنقر فوق "اشتراك" ، فإنك تشير ببساطة إلى أن برنامج البريد العشوائي كان صحيحًا.

أفضل أن تفعل؟ انقر فوق زر البريد العشوائي لبرنامج أو مزود البريد الإلكتروني لتحسين قاعدة بيانات البريد العشوائي.


البرامج الضارة تأتي من مرفقات البريد الإلكتروني

هل هذا صحيح؟ في الواقع ، لا.

يعتبر 54٪ من المستخدمين أن البريد الإلكتروني هو الطريقة الرئيسية لنشر البرامج الضارة ؛ ولكني أعتقد أننا جميعًا نعرف ما يكفي لعدم تنزيل مرفقات البريد الإلكتروني العشوائية هذه الأيام. بالتأكيد لا تزال موجودة ، ولكن الأكثر شيوعًا هو تضمين رابط بريء يأخذك إلى موقع ويب يحتوي على برامج ضارة سيتم تنزيلها تلقائيًا.

بالطبع ، هذه ليست مشكلة لأي مستخدم متمرس - سيقوم Gmail والمزودون الآخرون بتصفية معظمهم تلقائيًا ، وسيبحث معظمهم عن المرفقات نيابة عنك. أي من الهجمات القائمة على الارتباط والتي تمرر ستكون دائمًا في شكل عنوان URL مختصر مع أو شيء مزيف بشكل واضح. إليك نصيحة: Microsoft. someothersite .com لا علاقة له مع مايكروسوفت وتسجيل الدخول. paypalprocessing .co.cc لا علاقة لـ Paypal به - تحقق دائمًا من مستوى الجذر للنطاق قبل النقر. إذا كان هناك شيء يتطلب منك تسجيل الدخول لأي سبب ، فما عليك سوى إدخال العنوان الذي تستخدمه دائمًا مباشرةً في شريط عنوان المتصفح ولا تنقر على أي شيء في الرسالة. لن تكون الخدمةاطلب من أي وقت مضى أن "تؤكد كلمة المرور الخاصة بك" أو معلومات الحساب عبر البريد الإلكتروني ، لا سيما البنوك! وأخيرًا ، عناوين URL المختصرة مثل Bitly.com/123asdf ليست جديرة بالثقة أبدًا لأنك لا تعرف أين تذهب.

لا تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني إلا إذا كنت متأكدًا بنسبة 100٪ من أين تذهب. فقط.
مجرد الذهاب إلى الموقع لا يمكن أن يصيبك

هل هذا صحيح؟ في الأساس.

48٪ من مستخدمي الإنترنت الذين شملهم الاستطلاع يعتقدون أن زيارة الموقع ببساطة لا يمكن أن تصيبك. هذا هو وغير صحيح. إذا كنت تستخدم مستعرضًا آمنًا ، مثل Chrome ، والذي يستخدم تقنية تسمى "صندوق الحماية" لوضع كل علامة تبويب على موقعه الافتراضي الخاص به دون الوصول إلى موارد النظام ، ثم نعم ، هذا البيان صحيح بشكل عام. جافا ، ومع ذلك ، هو استثناء لهذا الانفجار . إذا قمت بتمكين الإضافات الخارجية من هذا النوع ، فيمكن استخدامها لإصابة جهاز الكمبيوتر الخاص بك ، بغض النظر عن المتصفح. يجب أن أشير إلى أن أحدث إصدار من صندوق حماية Firefox Flash أيضًا.

أفضل نصيحة؟ قم بإلغاء تثبيت Java ، وتعطيل Flash افتراضيًا. يمكنك بعد ذلك تمكينه لمواقع محددة أو الموافقة على المكون الإضافي فقط إذا لزم الأمر. إذا كنت تستخدم إصدارًا أقدم من Internet Explorer ، فأوقفه وقم بتنزيل شيء أكثر أمانًا على الفور.
البرامج الضارة تأتي من مشاركة الملفات غير القانونية

هذا صحيح جزئيا

نعم ، مواقع مشاركة الملفات غير القانونية هي طريقة سهلة لنشر الفيروس - لا يمكنك التحقق من شرعية لعبة تم اختراقها من قبل ، تمامًا كما لا يمكنك التأكد من أن الفيلم الذي تقوم بتنزيله لن يكون بالفعل ملف .exe أو شيء ضار. ام يمكنك؟تعرف معظم مواقع استضافة الملفات على مواقع مثل PirateBay بما يكفي لتجنب التنزيلات المجهولة أو المستخدمين غير المحترمين ، ويفضلون تنزيلها فقط من الأعضاء الموثوق بهم (مع وجود جمجمة أو عظمتان خضراء أو وردية وعظمتان متقاطعتان بجوار مستخدمهما). بالإضافة إلى ذلك ، هناك شيء صغير يسمى التعليقات - إذا تحقق المستخدمون الخمسة الأوائل من أن هذا السيل يتفحص البرامج الضارة حقًا ، فهذه نصيحة سريعة - لا تقم بتنزيلها. أظهرت دراسة أجريت عام 2009 أن حوالي 20 ٪ من السيول تحتوي على برامج ضارة في عينة صغيرة من 70 عملية تنزيل ، على الرغم من أنها كلها من مواقع تورنت "عامة" مثل BushTorrent و BTJunkie. معدل البرامج الضارة على تعقب سيل خاص

سيكون أقل بكثير.



لا تزال مواقع الويب العادية هي طريقة التسليم المفضلة: فقد أظهر استطلاع أحدث صُوَف أن 30،000 موقع مصاب يوميًا ، وأن 80٪ منهم مواقع ويب شرعية يتم اختراقها أو إصابة برمز ضار بدلاً من ضبطها خصيصا لاستضافة البرامج الضارة. لحسن الحظ ، تحتفظ Google بقاعدة بيانات واسعة جدًا لهذه المواقع ، تضيف إليها الماسحات الضوئية الآلية من Google 9500 موقع مصاب يوميًا.
مواقع البالغين أكثر خطورة من المواقع العادية

هل هذا صحيح؟ نعم ولا.

المواقع البالغة ، أي المواقع المدفوعة ، تكون أكثر تحمسًا للحفاظ على عملائها ، وبالتالي ، لا تصيبهم ، وكقاعدة عامة ، تكون أكثر أمانًا لحماية محتواها. ومع ذلك ، إذا ذهبت للبحث عن أشياء مجانية ، فمن المؤكد أن هذه المواقع تحتوي على روابط ضارة وأزرار تنزيل مزيفة - سيؤدي النقر عليها إلى تحقيق إيرادات للمواقع.



لا تنخدع بالاعتقاد بأن هذه الأنواع من المواقع الخطرة فقط تحتوي على برامج ضارة ؛ ليس كذلك. يمكن أن يصبح أي موقع ضحية لهجوم ، لأن المجرمين يريدون فقط إصابة معظم المستخدمين ، ويعتبر الموقع الذي يتمتع بمستوى عالٍ من الثقة هو الهدف الرئيسي للمتسلل.
يجب عليك فتح الملف للعدوى

هل هذا صحيح؟ كلا.

يعتقد 22٪ من المستطلعين أنه بالنسبة للإصابة ، يجب على المستخدم فتح الملف على وجه التحديد أو تشغيله ؛ هذا ليس صحيحا. يتيح استخدام الثغرات الموجودة للمهاجم تشغيل ملف دون تدخل المستخدم. تتضمن معظم أنظمة التشغيل الآن نوعًا من الحماية التي تطالب المستخدم قبل القيام بأي شيء ، ولكن مرة أخرى ، سينقر العديد من المستخدمين بشكل أعمى على زر "السماح" ، وهذا ليس ضروريًا حتى لو كان الهجوم يستخدم نظامًا أساسيًا كهذا مثل جافا ، لتقديم حمولة لها.
تثبيت المزيد من برامج الأمان يجعلك أكثر أمانًا

هذا صحيح : بالكاد

على الرغم من أنني شخصياً أعتقد أنه حتى عدد برامج الحماية واحد للغاية ، إلا أن هناك مستخدمين يصرون على تثبيت العديد من جدران الحماية على مستوى النظام ، ومكافحة الفيروسات ، والماسحات الضوئية للبرامج الضارة ، والمكونات الإضافية للمستعرض الإضافية. النتيجة الصافية؟ متصفح بطيء للغاية ، مشاكل خطيرة مع أداء الكمبيوتر ، أقفال الملفات ، تأخير التشغيل والإحباط العام. وبطبيعة الحال ، لا حماية إضافية.

إذا كنت من الأشخاص الذين يحبون القياس ، فجرّب ما يلي: يشبه تثبيت حزم أمان متعددة إضافة المزيد من الأقفال إلى بابك. إذا كان اللص يريد حقًا الدخول ، فسيقحم النافذة ؛ التضحية الحقيقية الوحيدة هي أنك قضيت 3 دقائق إضافية في فتحها في كل مرة تغادر فيها المنزل.

هل تعرف أي خرافات أمنية تعبت من سماعها؟ ترك لنا خطا في التعليقات!
الاسمبريد إلكترونيرسالة