6 mituri de securitate cibernetică care trebuie să dispară

1. Un firewall păstrează rețeaua sigură

Un firewall este tehnologia utilizată pentru a menține o rețea internă sigură și păstrează utilizatorii neautorizați de pe o rețea, permițând totodată transferul de date către și de pe internet. Există două tipuri de firewall-uri: hardware și software. Într-o configurație tipică a rețelei de domiciliu, ruterul este dispozitivul hardware, în timp ce un PC care rulează Windows conține un firewall integrat.

În timp ce această configurație tipică pare a fi destul de sigură, acest lucru nu este neapărat asa. Majoritatea utilizatorilor nu instaleaza actualizări ale firmware-ului pentru ruterul lor care să conțină patch-urile de securitate pe care producătorii le-au dezactivat.

Exista o multime de exemple de rutere care sunt compromise. Acestea includ un vier numit The Moon , care a infectat routerele Linksys in 2014, si care a fost oprit de catre producatorul care emite un patch firmware. WPS (Wi-Fi Protected Setup) este o altă vulnerabilitate cunoscută pentru toate routerele, utilizatorii fiind sfătuiți să dezactiveze funcția din setările routerului.

Lucrul prudent este să verificați dacă firewall-ul dvs.  este sigur și acest lucru poate fi testat prin intermediul ShieldsUP de la GRC ! .  Deși este convenabil să se utilizeze un router pentru acasă, utilizatorii care respectă securitatea ar face bine să țină seama de sfatul pe care Michael Horowitz la oferit recent la Hope X Hacker Conference din NY. El recomandă instalarea unui router comercial mai robust la funcția de firewall, deoarece echipamentele enterprise oferă upgrade-uri mai frecvente ale firmware-ului și nu au funcții pentru WPS sau UPnP, o altă problemă potențială de securitate.

2. Este suficient software-ul antivirus

Așa cum vaccinul anual al gripei  nu vă protejează de mulți alți viruși, inclusiv de răceala obișnuită nu este suficient să rulați un singur program de software antivirus pentru a vă proteja de nenumăratele amenințări malware existente acolo.
Cele mai multe programe antivirus fac o treabă decentă de protecție împotriva virușilor de pe computer, dar pot fi depasite atunci când vine vorba de multiplele tipuri de malware, inclusiv adware, troieni, spyware, atacatori de browser, viermi, rootkituri, backdoors, keyloggers și ransomware. Microsoft include Windows Defender integrat în sistemul său de operare și  deși istoric nu a fost cea mai bună soluție  în zilele noastre s-a îmbunătățit destul de mult atunci când vine vorba de a face față virușilor.

Cu toate acestea, Defender trebuie încă să fie completat cu un program antivirus suplimentar , precum și un program antimalware . Alegeți una pentru a monitoriza constant lucrurile în fundal și pentru a rula celelalte la un interval regulat de exemplu o dată pe săptămână.

3. Hacking-ul este doar pentru experți

Proverbialul “hacker al computerului” este un geniu rău de codificare a computerului – un individ atât de inteligent încât poate să-și apere inteligența împotriva serviciilor de securitate și a guvernelor. În imaginația populară pot fi găsite fie într-o suburbie, fie într-o cafenea purtând un hanorac.
Ne-ar fi mai bine dacă imaginea genială malefică ar fi corectă, deoarece hackerii ar fi mult mai rari; din păcate, există o mulțime de hackeri care au doar abilități informatice rudimentare și folosesc codul malitios  existent. Acestia au devenit atat de obisnuiti incat au propriul lor nume – “kiddies script”, deoarece nu scriu nici un cod in sine. Ultimul program destinat acestor hackeri amatori este cunoscut sub numele de Autosploilt , care este conceput pentru a detecta și exploata automat vulnerabilitățile cunoscute.

4. Parolele sunt o securitate adecvată 

Parolele rămân o piatră de temelie a securității internetului, păstrând conturile în siguranță de la toate tipurile de atacuri. Cu toate acestea, ele sunt compromise destul de des, inclusiv de către agenții de publicitate care apucă date chiar și de la managerul de parole integrat al browserului online .Nesiguranța parolelor a generat chiar și un site web unde utilizatorii pot verifica dacă acreditările lor au fost hacked și apar în bazele de date online.

Utilizatorii sunt încurajați să prezinte parole puternice – adică acelea care sunt lungi și complexe – și să le schimbe la intervale regulate. Mai bine, nu vă bazați doar pe o parolă și activați autentificarea cu doi factori (2FA), care vă cere să utilizați un mijloc secundar de conectare la contul dvs., de obicei prin telefonul smartphone. Deși în trecut acest lucru ar putea implica trimiterea unui mesaj text pe telefonul dvs., odată cu apariția clonării cu cartelă SIM, sunteți mai bine să ocoliți această metodă mai veche și să mergeți cu aplicația de autentificare mai sigură pentru serviciile care o oferă.

5. Un VPN vă face complet anonimi

O metodă frecventă utilizată pentru confidențialitatea și securitatea online este de a rula traficul prin intermediul unei rețele VPN. Ideea este că, prin criptarea întregului trafic care iese din rețeaua LAN și accesând internetul până când este decodificat pe serverul VPN, utilizatorul va fi anonim și, prin urmare, nu are acces la hacking. Cu toate acestea, Cisco a lansat recent o alertă despre un bug VPN care afectează software-ul popular Adaptive Security Appliance și care permite unui hacker să reseteze sistemul și chiar să-l poată controla complet.

În timp ce un tunel de criptare VPN poate ajuta în anumite situații, cum ar filimitarea unei restricții de geolocație pentru a viziona un videoclip și navigarea pe o rețea publică fără fir pentru a evita un atac de snifare prin pachete Wi-Fi, acest lucru nu face utilizatorul anonim sau imun alte tipuri de compromisuri de securitate.

Amintiți-vă că un VPN poate fi compromis , fie printr-o scurgere IP, fie printr-o scurgere DNS. În plus, datele VPN pot fi supuse decodificării în masă de la serverele guvernamentale.

6. HTTPS este întotdeauna sigur

 HTTP este Hyper Text Transfer Protocol, metoda prin care datele sunt transmise între internet și browserul dvs. O variantă a acestui lucru este HTTPS, care înseamnă Hyper Text Transfer Protocol Secure, ceea ce înseamnă că datele sunt criptate în timp ce sunt transmise. Site-urile Web care acceptă HTTPS sunt în general bancare sau alte site-uri legate de finanțe, magazine online și altele care ar beneficia de securitate sporită.

În timp ce HTTPS este, în general, preferat față de omologul său necriptat, nu este deloc sigur. De fapt, cu câțiva ani în urmă, a fost descrisă vulnerabilitatea “Logjam”, care, în conformitate cu Jamie Hinks ” a TechRadar, permite șoferilor să vizualizeze datele care trec peste conexiunile criptate și apoi să le modifice pentru a efectua cu succes atacurile” om-in-the-middle “.

 

Sursa: www.techradar.com