5 устаревших методов обеспечения безопасности, которые больше не следует использовать
В каждом из тех методов обеспечения безопасности, которые перечислены ниже, есть доля правды, но не стоит слепо следовать этим старым советам. В лучшем случае вы зря потратите время. В худшем - подвергнете себя еще большему риску. Читайте дальше, чтобы узнать о пяти устаревших методах обеспечения безопасности, которые вам больше не следует использовать.
"Вы должны регулярно менять свои пароли" - это один из тех древних советов по безопасности, которые до сих пор не сходят с уст. Многие организации до сих пор принудительно заставляют менять пароли своих сотрудников, и я пользовался системами онлайн-аккаунтов финансовых организаций, которые делают то же самое. После принудительного истечения срока действия пароля вам предлагается установить новый пароль.
Регулярная смена паролей отнимает много времени. Я использую менеджер паролей для запоминания своих паролей, что рекомендую всем, поскольку это действительно единственный способ использовать надежный, уникальный пароль на каждом сайте, если у вас не очень хорошая фотографическая память. Но даже если вам не придется запоминать каждый новый пароль, вы потеряете много времени, если будете менять их по расписанию.
Еще хуже то, что постоянная смена паролей заставляет людей устанавливать слабые пароли. Люди часто используют один и тот же пароль, например, с единицей или двойкой в конце. Это не их вина, эти люди пытаются справиться с запутанной системой паролей. Вот почему организации, которые были в авангарде требования частой смены паролей, отступают от него.
Почему же некоторые люди считают, что нужно регулярно менять пароли? Теоретически это не позволит кому-то, кто когда-то перехватил ваш пароль, продолжать им пользоваться - если у кого-то есть доступ к вашей учетной записи, он, по крайней мере, потеряет его, когда вы смените пароль. Но есть и более эффективные способы.
Двухфакторная аутентификация, которую вы также должны настроить для своих важных учетных записей, гарантирует, что люди не смогут войти в учетную запись, используя только ваш пароль, даже если они его знают!
Если сайт взломали и пароли утекли, разумно будет сменить пароль к своей учетной записи на этом сайте. Многие веб-сайты также сообщат вам, когда произойдет нечто подобное, и попросят вас ввести новый пароль. А если вы использовали этот пароль на нескольких сайтах, было бы неплохо сменить его на всех сайтах, где вы его использовали.
Но лучшим решением будет установить уникальные пароли для каждого используемого вами сайта, хранить их в менеджере паролей и не наедятся на удачу.
"Вы должны запускать антивирусное сканирование на своем компьютере" - еще один из этих благонамеренных советов по безопасности. Да, антивирусное сканирование полезно, но это не значит, что вы должны тратить на него время. Компьютеры созданы для автоматизации, и они могут автоматизировать эту работу.
Я немного морщусь, когда вижу, что люди открывают свой антивирус для регулярного ручного сканирования. Вы можете делать это, если хотите, но у всех нас есть только столько часов в сутках, и это в значительной степени ненужное действие.
Ваше антивирусное программное обеспечение всегда работает в фоновом режиме и постоянно сканирует, если только вы не отключили эту функцию, чего делать не стоит. Даже если вы не установили антивирус, встроенный антивирус Microsoft Defender в Windows Security в Windows 10 и Windows 11 выполняет регулярное сканирование. Ваш антивирус регулярно сканирует загружаемые и открываемые файлы, чтобы проверить, не являются ли они опасными, еще до их запуска. Вероятно, он также выполняет плановое глубокое сканирование, такое же, как и то, которое вы бы запустили, открыв антивирусное приложение и нажав кнопку "Сканировать".
Если у вас есть конкретные опасения, что ваш компьютер может быть заражен вредоносным ПО, возможно, имеет смысл запустить антивирусную программу и провести глубокое сканирование. Возможно, даже стоит запустить глубокое сканирование с помощью нескольких программ, чтобы посмотреть, найдете ли вы что-нибудь - проверка на наличие вредоносного ПО часто является первым шагом в устранении многих странных проблем со стабильностью и производительностью ПК. Но сэкономьте свое время и откажитесь от регулярного ручного сканирования.
Антивирусные программы не идеальны. Хорошая антивирусная программа - важная часть головоломки безопасности, но вредоносное ПО становится все более изощренным. Сейчас это большой бизнес, организованная преступность делает на вредоносном ПО огромные деньги. Десятилетия назад вредоносные программы были скорее шалостью.
Учитывая это, антивирусное программное обеспечение должно быть вашей последней линией обороны, а не первой.
Вы должны стараться избегать вредоносных программ в Интернете всеми возможными способами. Честно говоря, я рекомендую вести себя так, будто у вас вообще нет антивирусного ПО! В первую очередь следует избегать пиратского программного обеспечения и видеоигр. Но вам следует проявлять осторожность перед загрузкой и запуском любого непонятного программного обеспечения, особенно если Windows SmartScreen предупреждает вас, что мало кто видел его раньше, или если ваше антивирусное программное обеспечение вызывает опасения.
Есть и другая, более серьезная проблема: опасность представляют не только вредоносные программы. Например, мошеннические электронные письма и другие фишинговые атаки представляют собой большую опасность в Интернете. Это не вредоносные программы, ваш антивирус их не поймает, и вы можете быть укушены ими с любого устройства, даже с телефона.
Все мы слышали совет: "регулярно создавайте резервные копии данных на своем компьютере". Это по-прежнему отличный совет! Вопрос только в том, как это делать.
Если вы создаете резервные копии важных файлов по расписанию на второй внутренний накопитель внутри компьютера, у вас есть защита на случай выхода из строя одного из накопителей, но это все. Если вашу систему взломает программа-вымогатель или другое опасное вредоносное ПО, или если что-то повредит оборудование вашего ПК, вы потеряете и оригиналы, и резервные копии.
Локальное резервное копирование на внешний диск - отличный вариант. Windows File History делает это легко, без дополнительного программного обеспечения, и есть другие, еще более мощные инструменты резервного копирования, которые вы можете приобрести. Но если единственные копии ваших файлов находятся на вашем компьютере и на внешнем диске, который иногда подключается к этому компьютеру, вы можете столкнуться с проблемами: например, программа-вымогатель может скомпрометировать и ваш компьютер, и его резервный диск.
Именно поэтому я являюсь большим поклонником программного обеспечения для резервного копирования в Интернете. Они выполняются автоматически по расписанию, и у программ-вымогателей или других вредоносных программ не будет возможности заблокировать или стереть все ваши резервные копии. Онлайн-резервное копирование, иногда называемое "облачным", также гарантирует, что ваши файлы хранятся в нескольких физических местах. Вы будете защищены, даже если что-то случится со всем оборудованием в вашем доме.
Если вы решили обойтись локальным резервным копированием, чтобы обезопасить свои файлы от выкупных программ, сбоев устройств, кражи ПК и других бедствий, я рекомендую иметь несколько внешних дисков для резервного копирования и хранить один из них где-нибудь за пределами дома. Не стоит хранить все копии всех важных файлов в одном месте.
"Осторожнее с общественным Wi-Fi - это опасно". А вот это уже совет, в котором мы можем серьезно разобраться. Благодаря распространению сотовых сетей и безлимитных тарифных планов стало как никогда легко избегать публичных сетей Wi-Fi и просто подключаться к телефону для получения интернет-сигнала, если вам так хочется. Но действительно ли это необходимо для вашей безопасности?
Нет, не совсем так. Во-первых, публичные сети Wi-Fi не так уязвимы для шпионажа, как вам кажется. В те времена, когда безопасность HTTPS еще не была широко распространена в Интернете, другие люди в публичной сети Wi-Fi часто могли видеть, что вы набираете и делаете на веб-сайтах, если у них было соответствующее программное обеспечение. Именно для этого и было создано дополнение Firesheep для Firefox. Оно появилось в 2010 году.
Это больше не работает, потому что, если вы используете HTTPS на сайте, соединение безопасно и зашифровано - люди больше не могут видеть сообщения, которые вы отправляете на Facebook, или товары, которые вы ищете на Amazon.
Другие риски все еще возможны. Например, если общественная точка доступа Wi-Fi была взломана, она может попытаться перенаправить вас на вредоносные сайты или фишинговые сайты, которые имитируют настоящие, когда вы подключаетесь к таким сайтам, как ваш банк или электронная почта. (Методы безопасности, такие как HTTP Strict Transport Security (HSTS), позволяют веб-сайтам предотвратить это, но не все веб-сайты их применяют). Атака, подобная этой, зависит от того, насколько взломана сама общественная точка доступа Wi-Fi, а местный Wi-Fi в Starbucks или аэропорту, скорее всего, не уязвим для этого.
Тем не менее, это подчеркивает, почему в идеале вы должны подключаться только к проверенным точкам доступа Wi-Fi. Точка доступа на местном предприятии - это одно, но незнакомая публичная точка Wi-Fi, которую вы не можете идентифицировать? Наверное, лучше держаться подальше.
Но есть еще одна причина, по которой общественный Wi-Fi не помешает: VPN поможет защитить вас от этих угроз. Когда вы подключаетесь к VPN, весь ваш сетевой трафик безопасно туннелируется через VPN-соединение на сервер VPN. Даже если кто-то из пользователей точки доступа Wi-Fi попытается подглядывать за вами, он будет знать только то, что вы подключились к серверу VPN, и не сможет увидеть, к каким сайтам вы подключились.
Если вы подключаетесь к старым сайтам, использующим HTTP без шифрования, никто из пользователей точки доступа не сможет увидеть, что вы делаете. И даже если бы сама точка доступа Wi-Fi была взломана и пыталась перенаправить вас на вредоносное ПО, когда вы заходите на сайт своего банка, этого бы не произошло - VPN защитит вас. Если вас беспокоят риски, связанные с общественным Wi-Fi, VPN может помочь.
Источник: pcworld.com