sophos | specu.pl - serwis komputerów i laptopów

Posts tagged: sophos

10 mitów o bezpiecznym surfowaniu

Firma Sophos , zajmująca się bezpieczeństwem internetowym opracowała artykuł poruszający podstawowe kwestie bezpieczeństwa przeglądania stron internetowych. Rozwiewa on pewne mity, więc polecam wszystkim użytkownikom Internetu.

Mit nr 1: Internet jest bezpieczny, ponieważ mój komputer nigdy nie został zainfekowany złośliwym oprogramowaniem

Możesz nawet nie zdawać sobie sprawy z tego, że na twoim pececie znajduje się niebezpieczny kod. Wiele
sieciowych ataków malware jest zaprojektowanych tak, by ukraść dane osobiste, hasła lub wykorzystać twoją
maszynę do rozsyłania spamu.

Mit nr 2: Użytkownicy nie marnują czasu na nieodpowiednich stronach internetowych

Bez żadnego narzędzia do filtrowania Sieci, nie masz pojęcia, jak użytkownicy wykorzystują dostęp do Internetu. Faktem jest, że ponad 40% połączeń sieciowych w pracy odbywa się w niewłaściwym celu – średnio od 1 do 2 godzin dziennie na użytkownika.

Mit nr 3: Kontroluję korzystanie z Internetu i użytkownicy nie mogą obejść mojej polityki bezpieczeństwa

Korzystanie z anonimowego proxy ułatwia pracownikom omijanie filtrowania sieci i pozwala odwiedzić jakąkolwiek witrynę. Anonimowe proxy są łatwo dostępne i często używane, nawet przez dzieci w szkołach.

Mit nr 4: Tylko strony o tematyce pornograficznej i hazardowej są niebezpieczne

Zhakowane zaufane witryny stanowią ponad 83% stron udostępniających malware. Większość zainfekowanych stron to te, które odwiedzamy codziennie i ufamy ich zawartości.

Mit nr 5: Tylko naiwni użytkownicy dają się zainfekować złośliwym oprogramowaniem i wirusami

Malware z zainfekowanych stron pobiera się automatycznie, bez interwencji użytkownika, wystarczy odwiedzić niebezpieczną witrynę. Dlatego nie ma znaczenia, jaką wiedzę na temat komputerów posiadasz – gdy natkniesz się na taką stronę, jesteś w niebezpieczeństwie.

Mir nr 6: Możesz zainfekować komputer tylko poprzez pobieranie plików

Większość infekcji złośliwym oprogramowaniem następuje w wyniku wejścia na stronę, w której kodzie hakerzy umieścili niebezpieczny kod.

Mit nr 7: Firefox jest bezpieczniejszy od Internet Explorera

Wszystkie przeglądarki są w równym stopniu narażone na niebezpieczeństwa, ponieważ wszystkie zasadniczo są środowiskiem dla uruchamiania kodu JavaScript – języka programowania stosowanego głównie na stronach internetowych, wykorzystywanego również przez autorów złośliwego kodu. Ponadto, wiele exploitów bazuje na wtyczkach dostępnych dla każdej przeglądarki, np. Adobe Acrobat Reader. Jedno jest pewne, nie ma całkowicie bezpiecznej przeglądarki.

Mit nr 8: Gdy w przeglądarce pojawia się ikona kłódki, jest bezpiecznie

Ikona kłódki wskazuje, że połączenie między przeglądarką a serwerem jest szyfrowane, co pomaga chronić nasze poufne dane osobiste przed przechwyceniem. To nie wyklucza jednak zagrożeń płynących z malware.
Większość produktów internet security jest całkowicie ślepa jeśli chodzi o szyfrowane połączenia: to idealna szansa dla złośliwego oprogramowania do infiltracji naszej maszyny. Ponadto, niektóre szkodliwe programy mogą wykorzystać luki w zabezpieczeniach do podrobienia certyfikatów SSL. Hakerzy umieszczają je na fałszywych stronach bankowych w celu wyłudzenia pieniędzy – dla przeciętnego użytkownika, tak spreparowane witryny są trudne do zweryfikowania.

Mit nr 9: Bezpieczeństwo w Sieci wymaga kompromisu między bezpieczeństwem, a wolnością

Podczas gdy Internet stał się krytycznym narzędziem dla wielu pracowników, Facebook dla działów HR czy Twitter dla PR-u, jakikolwiek kompromis między dostępem, a bezpieczeństwem nie wchodzi w grę. Odpowiednie rozwiązanie typu web security zapewnia możliwość swobodnego surfowanie przy jednoczesnym zachowaniu bezpieczeństwa.

Mit nr 10: Rozwiązania bezpieczeństwa na punktach końcowych nie chronią przed zagrożeniami z sieci

Zazwyczaj tak jest, ponieważ przeglądarka jest swoim środowiskiem uruchomieniowym: pobiera zawartość, przetwarza ją i wykonuje skrypty, wszystko bez widoczności na zewnątrz, szczególnie dla produktów typu endpoint security. Jednak to się zmienia. Narzędzie Sophos Live Protection Web Filtering, które jest częścią pakietu Endpoint Security and Control 9.5 pozwala w czasie rzeczywistym na filtrowanie złośliwych witryn na punktach końcowych.

Źródło: webhosting.pl