Comprendre comment rester en sécurité en ligne en 2016

Publicité

Je ne sais pas pour vous, mais je ne suis plus surpris quand je entendre parler d'une énorme violation de données Ce que vous devez savoir sur la fuite massive de comptes LinkedInUn pirate vend 117 millions d'informations d'identification piratées sur le Dark Web pour environ 2200 $ en Bitcoin. Kevin Shabazi, PDG et fondateur de LogMeOnce, nous aide à comprendre exactement ce qui est en danger. Lire la suite . Des centaines de millions d'informations d'identification de compte personnel ont été volées rien qu'en 2016, et nous avons vu une augmentation de 29% dans les violations de données depuis 2013. Le nombre de nouvelles variantes de logiciels malveillants détectés augmente régulièrement et nous constatons des permutations de code dangereux de plus en plus sophistiquées affectant les utilisateurs à domicile, les entreprises et l'industrie.

Pourtant, nous trouvons encore certains utilisateurs errant aveuglément sur Internet avec le strict minimum de protection installé, une malveillance presque volontaire dans leur ordinateur. Pourquoi est-ce? Y a-t-il des opinions contradictoires qui nous confondent quant aux meilleures pratiques de sécurité pour nos ordinateurs personnels? Je vais examiner quelques déclarations de sécurité souvent mal interprétées que j'ai entendues et vous aider à prendre les bonnes décisions en matière de sécurité.

J'utilise uniquement des sites Web «agréables»

Ici, je parle de la façon dont vous utilisez Internet. Comment vous négociez des sites Web, votre connaissance des escroqueries de base et courantes, et où vous êtes exposé à un comportement malveillant que vous pouvez facilement annuler

Il existe évidemment de nombreux sites associés à des activités malveillantes, augmentant considérablement le potentiel de votre système à détecter quelque chose de indésirable. La logique vous dit que cette liste comprend pornographie et autre contenu NSFW 5 façons de visiter des sites Web pour adultes est mauvaise pour votre sécurité et votre confidentialitéBien que la pornographie soit souvent discutée dans le contexte de la moralité, il existe un énorme angle de sécurité et de confidentialité qui est souvent négligé. Si vous savez à quoi vous attendre, vous serez en sécurité. Lire la suite , warez, keygen et cracking sites, sites de piratage proposant des téléchargements gratuits de contenu d'abonnement populaire, etc.

Bien que ce type de pensée soit certainement correct à certains égards, les fournisseurs intelligents de logiciels malveillants ont réalisé depuis longtemps il y a peu de temps que cela ne servirait pas assez de malwares à suffisamment de systèmes individuels pour faire leurs efforts digne d'intérêt. Au lieu du porno, les logiciels malveillants sont passés à la logistique d'expédition internationale. Au lieu de télécharger des films gratuitement, les logiciels malveillants se sont dirigés vers des blogs de niche sur la nourriture et les boissons.

Vous verrez dans le tableau ci-dessus intitulé Risque vertical de rencontres avec des logiciels malveillants qu'en 2014, les sites Web relatifs aux produits pharmaceutiques et les industries chimiques étaient beaucoup plus susceptibles de fournir une rencontre de logiciels malveillants que lors de la visite d'un site Web relatif à utilitaires.

Pour clarifier: une rencontre, c'est quand un malware est détecté et bloqué, plutôt qu'un compromis direct, où un score de 1 représente un risque moyen pour les utilisateurs. L'image ci-dessous illustre les rencontres de programmes malveillants par région.

Malvertising

Ces dernières années, les malfaiteurs ont profité des systèmes de diffusion de contenu dynamique qui fournissent une grande partie de la publicité aux innombrables sites Web que nous visitons. Au lieu d'héberger le logiciel malveillant sur le site Web lui-même, le logiciel malveillant est «caché» dans la publicité. Les campagnes de publicité malveillante constituent une menace toujours croissante.

Vadim Kotov, chercheur principal en sécurité à Bromium, estime que «l'année dernière seulement, il y a eu des attaques d'un quart de l'Alexa 1000 », dont beaucoup infectaient silencieusement des centaines de milliers d'ordinateurs dans le monde. monde. UNE rapport séparé publié par Cyphort (Le rapport nécessite une inscription par e-mail) affirme que les taux d'infection par malvertising ont augmenté de 325% de 2014 à 2015, alors que de plus en plus de développeurs de logiciels malveillants cherchent à tirer parti du nouveau marché expansif.

Les publicités malveillantes présentent un nouveau problème Qu'est-ce que la malvertisation et comment pouvez-vous la prévenir?La malvertisation est en hausse! En savoir plus sur ce que c'est, pourquoi c'est dangereux et comment pouvez-vous rester à l'abri de cette menace en ligne. Lire la suite que de nombreuses solutions antivirus populaires et premium commencent à peine à se réveiller, il incombe donc à d'autres pratiques de sécurité d'arrêter ces problèmes avant l'infection.

L’antivirus ne fait rien de toute façon

Ce doit être l'une de mes déclarations préférées. Ou ce parallèle: «Le logiciel antivirus n'attrape pas les virus réels. Ce qu'il fait, c'est augmenter votre niveau de paranoïa, ralentir votre ordinateur et vous empêcher de l'utiliser efficacement. » C'est une opinion souvent citée, mais fondamentalement erroné par rapport aux preuves factuelles, au témoignage de milliers d'experts et aux rapports réels de milliards d'utilisateurs.

Le problème peut provenir d'un logiciel antivirus mal configuré, ou peut-être d'un antivirus qui n'a pas été mis à jour. De même, un autre vieil adage antivirus (mais vraiment horriblement faux) est celui de l'utilisation de plusieurs suites logicielles pour construire un mur de super antivirus, quand le contraire est vrai.

L'antivirus ne peut pas tout attraper 3 choses dont votre antivirus ne s'occupe pasLe logiciel antivirus doit être installé sur chaque ordinateur, mais de quoi ne s'occupe-t-il pas? Quels aspects de votre antivirus pourraient vous exposer ou exposer votre entreprise, même lorsque vous l'avez installé et mis à jour? Lire la suite et il n'existe aucune suite logicielle avec un taux de détection et de suppression de 100%. Pourquoi? Parce que les virus évoluent constamment! Tout comme leurs homologues biologiques, leurs créateurs peaufinent et modifient le code pour conserver leurs chances de se faufiler sous le radar.

Alors qu'est-ce que je fais?

En 2016, il ne s'agit pas d'avoir une solution unique. Il s'agit d'optimiser vos applications de sécurité pour fournir une couverture maximale, et il n'y a pas d'application de sécurité unique qui vous protège à 100%.

Nous avons de la chance car, alors qu'il existe un nombre apparemment gigantesque de menaces tentant de pénétrer, nous avons suffisamment d'options pour construire un excellent mur défensif autour de nos ordinateurs. Mais bien que votre antivirus soit capable d'attraper certaines attaques, vous avez besoin d'une autre ligne de défense avant cela. Tu auras besoin:

Antivirus

Vous avez besoin d'un bon antivirus. De nombreuses options gratuites sont disponibles 5 meilleures suites de sécurité Internet gratuites pour WindowsÀ quelle suite de sécurité faites-vous le plus confiance? Nous examinons cinq des meilleures suites de sécurité gratuites pour Windows, qui offrent toutes des fonctionnalités antivirus, anti-malware et de protection en temps réel. Lire la suite , ou vous pouvez choisir une option premium si vous le souhaitez.

Accueil Sophos semble être un bon choix pour le moment, recevant régulièrement des scores élevés pour le blocage d'URL malveillants et l'antiphishing, ainsi que de bons scores pour la détection et la suppression de logiciels malveillants et de virus.

Avast Free Antivirus 2016 obtient également des scores élevés dans une série de laboratoires indépendants, avec des scores presque universellement élevés en matière de blocage de logiciels malveillants, de blocage d'URL malveillants et d'antiphishing. Avast est également livré avec une gamme de fonctionnalités bonus, telles qu'un gestionnaire de mots de passe, mais toutes ces fonctionnalités ne sont pas pleinement efficaces.

Votre installation Windows est livrée avec Windows Defender, et la dernière itération pour Windows 10 Le meilleur logiciel antivirus pour Windows 10Vous voulez renforcer la sécurité de votre PC? Voici les meilleures options de logiciel antivirus pour Windows 10. Lire la suite a obtenu un score plus élevé que les années précédentes. Cependant, de nombreux experts en sécurité considèrent Windows Defender comme une base de sécurité que d'autres suites antivirus devraient viser à battre - et si elles ne peuvent pas le battre, vous ne devriez pas l'utiliser.

Gestionnaires de script

Cela constitue une autre barrière de protection entre vous et ceux qui tentent d'accéder à votre ordinateur. Il existe une vaste gamme d'addons et d'extensions de gestion de scripts disponibles pour tous les principaux navigateurs, et Microsoft Edge rattrape lentement le reste. Ces addons gèrent le contenu accessible dans votre navigateur et peuvent bloquer certains des scripts malveillants définis pour être injectés lorsque vous accédez à un site Web, cliquez accidentellement sur une annonce errante, ou bien sur des liens malveillants déguisés en boutons fonctionnels. Pensez à installer certains des éléments suivants:

Suit et vous avertit d'une gamme de menaces, y compris les cookies malveillants, les bogues avec des vulnérabilités connues, ainsi que le suivi des balises et des pixels. Ghostery affichera une liste de trackers que vous pouvez choisir manuellement (ou automatiquement) de bloquer, limitant le nombre de fournisseurs de contenu potentiellement malveillants avec lesquels vous pourriez être connecté.

Vous offre un meilleur contrôle sur la façon dont et où vos informations personnelles sont partagées avec les nombreux systèmes de diffusion de contenu dynamique. La déconnexion permet d'économiser du temps et de la bande passante et offre généralement une expérience de navigation toujours plus rapide. Le module complémentaire du navigateur est livré avec une interface facile à comprendre, et vous pouvez activer ou désactiver certaines demandes comme bon vous semble.

Disconnect est également disponible en tant qu'installation de bureau, avec plus de fonctionnalités, ainsi qu'une version Pro et Premium.

UMatrix offre une nouvelle approche visuelle pour bloquer certains types de contenu auxquels vous accédez via votre navigateur. Au lieu des menus déroulants normaux et recherche les paramètres cachés, uMatrix fournit une grille facilement navigable contenant des informations sur chaque site Web que vous visitez, le contenu qu'il vous sert, les scripts en action, etc. beaucoup plus.

L'une des fonctionnalités les plus utiles d'uMatrix est la liste de blocage des noms d'hôte. Ces listes étendues et organisées individuellement bloquent un grand nombre de serveurs malveillants connus et actifs, d'anciens serveurs malveillants et de logiciels malveillants connus. URL. Il existe des listes de blocage supplémentaires disponibles pour téléchargement, mais les listes intégrées offrent une excellente couche de protection supplémentaire pour votre système.

L'extension de navigateur Web of Trust ne bloquera pas directement les scripts ou contenus malveillants arrivant sur votre système, mais il fournit un aperçu utile sur le statut perçu d'un site Web tel que décidé par d'autres Internet utilisateurs. Vous pouvez également contribuer au bien-être de vos collègues utilisateurs d'Internet en signalant des sites Web non fiables de la même manière.

Une fois installé, un petit cercle apparaîtra à côté des URL renvoyées dans la recherche et des liens dans les pages. Vous verrez un joli cercle vert pour les sites très bien notés, et un horrible cercle rouge pour ceux dont la réputation n'est pas parfaite.

Cependant, cela est organisé par la communauté, et bien que les développeurs et les autres utilisateurs soient relativement rapides à réattribuer toutes les fausses notes, il peut toujours être utilisé pour vous diriger vers un site malveillant. Savoir!

Mentions honorables

ScriptBlock est né des cendres de scripts déchus bloquant les NotScripts préférés, qui ont cessé leur développement en 2014. ScriptBlock vous offre la possibilité de contrôler la façon dont JavaScript, les iFrames et les autres scripts de contenu interagissent avec votre navigateur, annulant potentiellement une partie du contenu malveillant en attente de votre arrivée.

Dans la même veine, ScriptSafeoffre une méthode simple mais efficace de contrôler les scripts actifs dans votre navigateur, avec une interface relativement facile à naviguer.

Quand serai-je en sécurité?

Si vous installez et mettez à jour votre antivirus, installez un module complémentaire de gestion de script dans votre navigateur et sélectionnez une partie du bloc intégré listes, et considérez généralement où vous cliquez, sur quel site Web vous visitez, d'où vous obtenez vos téléchargements, et considérez généralement la réputation des sites Web que vous visitez - alors vous aurez une chance de garder votre système sûr.

Vous pourriez entendre des gens dire «je navigue sur Internet sans protection», et certains d’entre eux pourraient être d'accord. Mais avec l'avènement de graves infections par rançongiciels Au-delà de votre ordinateur: 5 façons dont le ransomware vous emmènera captif à l'avenirLe ransomware est probablement le malware le plus méchant du marché, et les criminels qui l'utilisent sont de plus en plus avancé, voici cinq choses inquiétantes qui pourraient être prises en otage bientôt, y compris les maisons intelligentes et les voitures. Lire la suite exigeant le paiement et le cryptage de fichiers, voudriez-vous vraiment saisir cette chance?

Je sais que non.

Quelle est votre combinaison de sécurité actuelle? Avez-vous des applications dont nos lecteurs pourraient bénéficier? Faites-le nous savoir ci-dessous!