6 mitów bezpiecznego surfowania

Mit 4: Internet jest bezpieczny, ponieważ mój komputer nigdy nie został zainfekowany złośliwym oprogramowaniem

Teza ta dałaby się obronić jeszcze kilka lat temu, gdy wirusy były przejawem sieciowego wandalizmu, a głównym zamiarem ich twórców było wywołanie jak największych szkód i zdobycie rozgłosu. Dziś podstawowym celem cybeprzestępcy jest pozostać w ukryciu i wykraść tyle danych, ile zdoła. Dlatego użytkownicy często nie zdają sobie sprawy z tego, że w ich maszynach działa niebezpieczny kod. "Wiele sieciowych ataków malware jest zaprojektowanych tak, by ukraść dane osobiste, hasła lub wykorzystać twoją maszynę do rozsyłania spamu" - ostrzega Sophos.

Zobacz również:

  • Przeglądarki internetowe - popularność na świecie [wrzesień 2021]

Mit 5: Firefox jest bezpieczniejszy od Internet Explorera

Metodologia badań bezpieczeństwa przeglądarek nie jest jednoznaczna (zależy, kto dane badania przeprowadza). Z jednej strony najwięcej błędów znajdowanych jest w programie Mozilli, ale z drugiej Firefox jest łatany stosunkowo szybko, a inni producenci, np. Microsoft czy Apple nie informują o wszystkich wykrytych błędach.

Wniosek z tego taki, że wszystkie przeglądarki są w równym stopniu narażone na niebezpieczeństwa, ponieważ wszystkie zasadniczo są środowiskiem dla uruchamiania kodu JavaScript. Język programowania, chociaż stosowany głównie na stronach internetowych, jest chętnie wykorzystywany również przez autorów złośliwego kodu.

Ponadto wiele exploitów bazuje na wtyczkach dostępnych dla każdej przeglądarki, np. Adobe Acrobat Reader.

Mit 6: Gdy w przeglądarce pojawia się ikona kłódki, jest bezpiecznie

Kłódka, symbolizująca szyfrowane połączenie przeglądarki z serwerem, często wprawia użytkownika w złudne przekonanie o bezpieczeństwie komunikacji. Tymczasem większość produktów internet security jest całkowicie ślepa jeśli chodzi o szyfrowane połączenia: to idealna szansa dla złośliwego oprogramowania do infiltracji naszej maszyny. Ponadto, niektóre szkodliwe programy mogą wykorzystać luki w zabezpieczeniach do podrobienia certyfikatów SSL.

"Niestety sama ikona kłódki oraz inny kolor adresu nie jest wyznacznikiem bezpieczeństwa witryny. Przed wprowadzeniem danych identyfikacyjnych należy zweryfikować adres strony na której się znajdujemy, a następnie przeanalizować dane certyfikatu bezpieczeństwa, który przedstawia owa tajemnicza kłódka " - radzi Maciej Sobianek z Panda Security w artykule 6 mitów bezpieczeństwa w Sieci.