W ostatnich latach eksplodowało złośliwe oprogramowanie w Internecie. Złośliwe organizacje i użytkownicy przenieśli się z systemu operacyjnego Windows jako głównego celu do sieci i to z wielkim sukcesem. Gdy spojrzysz na system operacyjny w ostatnich latach, zauważysz, że Microsoft znacznie poprawił jego bezpieczeństwo dzięki automatycznym aktualizacjom i dodatkowym bezpłatnym narzędziom bezpieczeństwa.
Istnieją dwa główne wektory ataku w dzisiejszym Internecie. Po pierwsze programy, z których użytkownicy korzystają do łączenia się ze stronami internetowymi, a po drugie ignorancja użytkownika, nieostrożność i brak poczucia bezpieczeństwa.
Niedoświadczeni użytkownicy padają ofiarą ataków znacznie częściej niż doświadczeni użytkownicy. Nawet powszechnie znane najlepsze praktyki bezpieczeństwa, takie jak upewnianie się, że przeglądarka internetowa jest aktualizowana, gdy programista wydaje nową poprawkę zabezpieczeń, są często uruchamiane w ramach czasowych, które dają atakującym wystarczająco dużo czasu na wykorzystanie już naprawionych problemów.
Ale nie tylko technologia sprawia, że ataki są skuteczne. To także użytkownicy. Na przykład phishing był problemem od ponad dekady w Internecie. Można by pomyśleć, że użytkownicy nauczyliby się już rozpoznawać e-maile phishingowe, ale tak nie jest. Ludzie codziennie padają ofiarą ataków phishingowych. Ten artykuł posunąłby się za daleko, aby przyjrzeć się pierwotnym przyczynom tego zjawiska, ale jest prawdopodobne, że ignorancja odgrywa w tym dużą rolę.
Wróćmy na chwilę do przeglądarki. Większość użytkowników wie, że muszą zaktualizować przeglądarkę, gdy pojawi się nowa wersja. Większość przeglądarek jest obecnie wyposażona w automatyczne kontrole aktualizacji i instalacje. Tylko aktualizacje Google Chrome bez interakcji użytkownika, pozostałe przeglądarki, przynajmniej na razie, wyświetlają powiadomienie o aktualizacji i dają użytkownikowi opcję uruchomienia aktualizacji. Jeśli użytkownicy zrezygnują, pozostawiają przeglądarkę niezabezpieczoną, jeśli aktualizacja naprawi problemy bezpieczeństwa.
Chcesz wiedzieć, jak Twoja przeglądarka wypada w porównaniu z innymi? Strony takie jak Browserscope pozwalają na przeprowadzanie testów i porównywanie wyników z innymi wersjami tej samej przeglądarki i przeglądarek internetowych innych firm.
Załóżmy, że zaktualizowałeś przeglądarkę do najnowszej wersji i że zasadniczo aktualizujesz aplikację natychmiast po pojawieniu się nowej wersji.
Jesteś teraz bezpieczny, prawda? Nie, nie jesteś. Dlaczego? Ponieważ nie chodzi tylko o oprogramowanie przeglądarki. Przeglądarki automatycznie wykorzystują inne aplikacje, zwane zwykle wtyczkami. Popularne wtyczki, takie jak Adobe Flash, Microsoft Silverlight lub Java, to również wektory ataków i te udane.
Jeśli nie zaktualizujesz wtyczek, które są włączone w przeglądarce, nadal będziesz podatny na ataki. Właśnie dlatego firmy takie jak Mozilla zaczęły integrować testy wtyczek z przeglądarką, aby informować użytkownika o aktualizacjach.
Ale jesteś bezpieczny, gdy aktualizujesz system operacyjny, przeglądarkę i wtyczki za każdym razem, gdy są aktualizowane, prawda? Znowu źle. Pozostały dwa wektory ataku. Najpierw luki w zabezpieczeniach użytkownika i drugiego oprogramowania, które nie zostały jeszcze wykryte lub naprawione. (Jeśli wziąć pod uwagę również sieć lokalną, jest ich więcej. Komputer może mieć na przykład wirusa, który może pozbawić wszystkie zabezpieczenia przeglądarki sensu. Kolejnym wektorem są ataki sieci lokalnej)
Przeglądarka nie może pomóc użytkownikowi, który wprowadza numer karty kredytowej, kod weryfikacyjny i numer ubezpieczenia społecznego w formularzu internetowym na stronie takiej jak paypal.com.sxrixxree.cn. Przeglądarki mogą zablokować adres internetowy, jeśli został wcześniej zidentyfikowany jako witryna wyłudzająca informacje, jeśli nie był, to użytkownik musi dojść do takiego wniosku.
Twórcy przeglądarek starają się maksymalnie zautomatyzować zabezpieczenia, zwłaszcza dla użytkowników, którzy nic o tym nie wiedzą. Ale nawet przy całej tej automatyzacji sprowadza się ona ostatecznie do indywidualnego użytkownika. Zaawansowani technicznie użytkownicy wiedzą, że każdy powinien mieć przynajmniej podstawową wiedzę na temat bezpieczeństwa, aby uniknąć zagrożeń w dzisiejszym Internecie. Rzeczywistość z drugiej strony wygląda ponuro i nie wygląda na to, że zmieni się w najbliższym czasie.
Jak radzisz sobie z zagrożeniami w dzisiejszym Internecie? Próbujesz edukować rodzinę i przyjaciół, czy zrezygnowałeś z tego?
Podsumowanie
Nazwa artykułu
Jak bezpieczny jesteś w Internecie?
Opis
W artykule omówiono, w jaki sposób bezpieczeństwo w Internecie spada nie tylko w ręce firm tworzących oprogramowanie, ale także każdego użytkownika z osobna.
