Comprender cómo mantenerse seguro en línea en 2016

Anuncio

No sé sobre ti, pero ya no me sorprende cuando escuchar de una violación masiva de datos Lo que necesita saber sobre la fuga masiva de cuentas de LinkedInUn hacker está vendiendo 117 millones de credenciales de LinkedIn pirateadas en la web oscura por alrededor de $ 2,200 en Bitcoin. Kevin Shabazi, CEO y fundador de LogMeOnce, nos ayuda a comprender exactamente lo que está en riesgo. Lee mas . Cientos de millones de credenciales de cuentas personales se han robado solo en 2016, y hemos visto un aumento del 29% en violaciones de datos desde 2013. El número de nuevas variantes de malware detectadas aumenta constantemente, y vemos permutaciones cada vez más sofisticadas de códigos peligrosos que afectan a los usuarios domésticos, las empresas y la industria por igual.

Sin embargo, todavía encontramos a algunos usuarios deambulando ciegamente por Internet con el mínimo de protección instalado, casi malévolos dispuestos en su computadora. ¿Por qué es esto? ¿Hay opiniones contradictorias que nos confunden en cuanto a las mejores prácticas de seguridad para las computadoras de nuestro hogar? Voy a examinar un par de declaraciones de seguridad comúnmente mal interpretadas que he escuchado y lo ayudaré a tomar las decisiones de seguridad correctas.

Solo uso sitios web "agradables"

Aquí, estoy hablando de la forma en que usa Internet. Cómo negocia los sitios web, su conocimiento de las estafas básicas y comunes, y dónde tiene una mayor exposición a comportamientos maliciosos que puede negar fácilmente.

Obviamente, existen numerosos sitios asociados con actividades maliciosas, lo que aumenta drásticamente el potencial de que su sistema recoja algo no deseado. La lógica te dice que esta lista incluye pornografía y otro contenido NSFW 5 maneras de visitar sitios web para adultos es malo para su seguridad y privacidadSi bien la pornografía a menudo se discute en el contexto de la moral, hay un gran ángulo de seguridad y privacidad que a menudo se pasa por alto. Si sabe qué buscar, más seguro estará. Lee mas , warez, keygen y sitios de craqueo, sitios de piratería que ofrecen descargas gratuitas de contenido de suscripción popular, etc.

Si bien este tipo de pensamiento es ciertamente correcto en algunos aspectos, los proveedores inteligentes de malware se dieron cuenta por mucho tiempo Hace que esto simplemente no serviría suficiente malware a suficientes sistemas individuales para hacer sus esfuerzos vale la pena. En lugar de pornografía, el malware se trasladó a la logística de envío internacional. En lugar de descargas gratuitas de películas, el malware se movió hacia blogs especializados en alimentos y bebidas.

Verá en la figura anterior Riesgo vertical de encuentros de malware web que en 2014 sitios web relacionados con el sector farmacéutico y las industrias químicas tenían muchas más probabilidades de proporcionar un encuentro de malware que cuando visitaban un sitio web relacionado con servicios públicos

Para aclarar: un encuentro es cuando se detecta y bloquea el malware, en lugar de un compromiso directo, donde una puntuación de 1 representa un riesgo promedio para los usuarios. La imagen a continuación ilustra los encuentros de malware por región.

Malvertising

En los últimos años, los malhechores se aprovechan de los sistemas dinámicos de entrega de contenido que suministran gran parte de la publicidad a los innumerables sitios web que visitamos. En lugar de alojar el malware en el propio sitio web, el malware está "oculto" en la publicidad. Las campañas de publicidad maliciosa son una amenaza cada vez mayor.

Vadim Kotov, investigador principal de seguridad de Bromium, estima que "solo el año pasado hubo ataques malintencionados en más más de una cuarta parte de los Alexa 1,000 ", muchos de los cuales estaban infectando silenciosamente cientos de miles de computadoras alrededor del mundo. UNA informe separado publicado por Cyphort (el informe requiere un registro por correo electrónico) afirma que las tasas de infección maliciosa aumentaron un 325% entre 2014 y 2015, a medida que más y más desarrolladores de malware buscan sacar provecho del nuevo mercado expansivo.

Malvertisements presentan un nuevo problema ¿Qué es la publicidad maliciosa y cómo se puede prevenir?¡La publicidad maliciosa está en aumento! Obtenga más información sobre qué es, por qué es peligroso y cómo puede mantenerse a salvo de esta amenaza en línea. Lee mas que muchas soluciones antivirus populares premium y gratuitas apenas comienzan a despertarse también, por lo que depende de otras prácticas de seguridad detener estos problemas antes de la infección.

El antivirus no hace nada de todos modos

Esta tiene que ser una de mis declaraciones favoritas. O este paralelo: "El software antivirus no detecta virus reales. Lo que hace es aumentar su nivel de paranoia, ralentizar su computadora y dejar de usarla de manera efectiva ". Es una opinión comúnmente citada, pero fundamentalmente equivocado cuando se comparó con la evidencia objetiva, el testimonio de miles de expertos y los informes reales de miles de millones de usuarios.

El problema puede estar en el software antivirus configurado incorrectamente, o quizás en un antivirus que no se ha actualizado. De manera similar, otro viejo adagio antivirus (pero realmente horrible) es el uso de múltiples suites de software para construir un muro súper antivirus, cuando literalmente lo contrario es cierto.

El antivirus no puede atrapar todo 3 cosas de las que su antivirus no se ocupaEl software antivirus debe instalarse en cada computadora, pero ¿de qué no se ocupa? ¿Qué aspectos de su antivirus podrían dejarlo expuesto a usted o su negocio, incluso cuando lo haya instalado y actualizado? Lee mas , y no existe un paquete de software con una calificación de detección y eliminación del 100%. ¿Por qué? ¡Porque los virus están en constante evolución! Al igual que sus contrapartes biológicas, sus creadores modifican y modifican el código para mantener sus posibilidades de infiltrarse, bajo el radar.

¿Entonces qué hago?

En 2016, no se trata de tener una única solución. Se trata de optimizar sus aplicaciones de seguridad para proporcionar la máxima cobertura, y No existe una aplicación de seguridad única que lo mantenga 100% seguro.

Tenemos la suerte de que, si bien hay un número aparentemente enorme de amenazas que intentan ingresar, tenemos suficientes opciones para construir un excelente muro defensivo alrededor de nuestras computadoras. Pero si bien su antivirus es bueno para detectar ciertos ataques, necesita otra línea de defensa antes de eso. Necesitarás:

Antivirus

Necesitas un buen antivirus. Numerosas opciones gratuitas están disponibles Las 5 mejores suites gratuitas de seguridad de Internet para Windows¿En qué suite de seguridad confías más? Analizamos cinco de las mejores suites de seguridad gratuitas para Windows, todas las cuales ofrecen funciones de protección antivirus, antimalware y en tiempo real. Lee mas , o puede elegir una opción premium si así lo desea.

Sophos Home Parece una buena opción en este momento, recibe regularmente puntuaciones altas para el bloqueo de URL maliciosos y antiphishing, así como buenas puntuaciones para la detección y eliminación general de malware y virus.

Avast Free Antivirus 2016 también tiene una alta puntuación en una variedad de laboratorios independientes, con puntuaciones casi universalmente altas en bloqueo de malware, bloqueo de URL malicioso y antiphishing. Avast también viene con una gama de características adicionales, como un administrador de contraseñas, pero no todas estas características son completamente efectivas.

Su instalación de Windows viene con Windows Defender, y la última iteración para Windows 10 El mejor software antivirus para Windows 10¿Quiere reforzar la seguridad en su PC? Estas son las mejores opciones de software antivirus para Windows 10. Lee mas ha puntuado más alto que en años anteriores. Sin embargo, muchos expertos en seguridad consideran que Windows Defender es una línea de base de seguridad que otros conjuntos de antivirus deberían intentar superar, y si no pueden superarlo, no debería usarlo.

Gerentes de guiones

Esto forma otra barrera protectora entre usted y aquellos que intentan obtener acceso a su computadora. Hay una amplia gama de complementos y extensiones de administración de scripts disponibles para todos los principales navegadores, y Microsoft Edge se está poniendo al día lentamente con el resto. Estos complementos administran el contenido al que se accede dentro de su navegador y pueden bloquear algunas de las secuencias de comandos maliciosas preparadas para inyectar cuando accede a un sitio web, accidentalmente hace clic en un anuncio errante o, de hecho, en enlaces maliciosos disfrazados de botones funcionales. Considere instalar algunos de los siguientes:

Rastrea y alerta sobre una variedad de amenazas, incluidas cookies maliciosas, errores con vulnerabilidades conocidas, así como rastreadores de balizas y píxeles. Ghostery mostrará una lista de rastreadores que puede bloquear manualmente (o automáticamente), limitando la cantidad de proveedores de contenido potencialmente maliciosos con los que podría estar conectado.

Le ofrece un mayor control sobre cómo y dónde se comparte su información personal con los numerosos sistemas dinámicos de entrega de contenido. Desconectar ahorra tiempo y ancho de banda, y generalmente proporciona una experiencia de navegación cada vez más rápida. El complemento del navegador viene con una interfaz fácil de entender, y puede activar o desactivar ciertas solicitudes como mejor le parezca.

Disconnect también está disponible como una instalación de escritorio, con más funciones, además de ofrecer una versión Pro y Premium.

UMatrix ofrece un nuevo enfoque visual para bloquear ciertos tipos de contenido al que accede a través de su navegador. En lugar de los menús desplegables normales y las búsquedas de configuraciones ocultas, uMatrix proporciona una cuadrícula fácilmente navegable que contiene información sobre cada sitio web que visita, el contenido que le está sirviendo, qué scripts están en acción y mucho, mucho más.

Una de las características más útiles de uMatrix son las listas de bloqueo de nombres de host. Estas listas extensas, curadas individualmente, bloquean una gran cantidad de servidores de malware conocidos y activos, servidores de malware más antiguos y maliciosos conocidos URLs. Hay listas de bloqueo adicionales disponibles para descargar, pero las integradas ofrecen una excelente capa adicional de protección para su sistema.

La extensión del navegador Web of Trust no bloqueará directamente ningún script malicioso o contenido que llegue a su sistema, pero proporciona una información útil sobre el estado percibido de un sitio web según lo decidido por otro Internet usuarios. También puede contribuir al bienestar de sus compañeros usuarios de Internet marcando sitios web igualmente poco confiables.

Una vez instalado, aparecerá un pequeño círculo junto a las URL devueltas en la búsqueda y los enlaces dentro de las páginas. Verá un bonito círculo verde para sitios altamente calificados, y un círculo rojo horrible para aquellos con reputaciones menos que perfectas.

Sin embargo, esto está comisariada por la comunidad, y aunque los desarrolladores y otros usuarios son relativamente rápidos para reasignar cualquier calificación falsa, aún se puede jugar para llevarlo a un sitio malicioso. ¡Ten cuidado!

Menciones de honor

ScriptBlock nació de las cenizas del script caído que bloquea los NotScripts favoritos, que dejó de desarrollarse en 2014. ScriptBlock le ofrece la oportunidad de controlar cómo JavaScript, iFrames y otros scripts de contenido interactúan con su navegador, lo que puede negar parte del contenido malicioso que espera su llegada.

En un sentido similar, ScriptSafeofrece un método simple pero efectivo para controlar los scripts activos en su navegador, con una interfaz relativamente fácil de navegar.

¿Cuándo estaré a salvo?

Si instala y actualiza su antivirus, instale un complemento de administración de scripts en su navegador y seleccione algunos de los bloques integrados listas, y generalmente considere dónde está haciendo clic, en qué sitio web está visitando, de dónde obtiene sus descargas y generalmente considere la reputación de los sitios web que está visitando, entonces tendrá una gran oportunidad de mantener su sistema seguro.

Es posible que escuche a la gente decir "Navego por Internet sin protección", y algunos de ellos podrían estar bien. Pero con el advenimiento de infecciones graves de ransomware Más allá de su computadora: 5 formas en que el ransomware lo llevará cautivo en el futuroEl ransomware es probablemente el malware más desagradable que existe, y los delincuentes que lo usan son cada vez más avanzado, aquí hay cinco cosas preocupantes que podrían ser tomadas como rehenes pronto, incluidas las casas inteligentes y las inteligentes coches. Lee mas exigiendo pagos y cifrando archivos, ¿realmente aprovecharías esa oportunidad?

Sé que no lo haría.

¿Cuál es su combinación de seguridad actual? ¿Tiene alguna aplicación de la que puedan beneficiarse nuestros lectores? Háganos saber a continuación!