Secretos de seguridad en línea directamente de los expertos

La seguridad y la privacidad en línea son temas muy candentes en la actualidad.’s mundo, y por buenas razones. A medida que nuestras vidas se vuelven más integradas y conectadas a Internet de todo, nuestro mundo se está volviendo cada vez más conveniente y menos seguro.


La cuestión es que la mayoría de nosotros estamos demasiado ocupados para pensar un poco en nuestra privacidad en línea y, como resultado, esas comodidades se han convertido en responsabilidades que muchas personas no tienen.’t incluso consciente de.

El robo de identidad e información puede causar daños catastróficos en un abrir y cerrar de ojos, con efectos y consecuencias que podrían seguirle durante años. Don’No deje que la rutina diaria se interponga: esto es tan importante como preparar la cena y llegar al trabajo a tiempo.

Nos registramos con algo de la web’Los principales expertos en seguridad y les hicieron las preguntas simples que todos necesitan para conocer las respuestas. Aquí nuestro equipo de profesionales de seguridad de ensueño te lo dará directamente y te dará los mejores consejos de seguridad que años de experiencia en sus campos les han enseñado..

Primero, queríamos saber,

¿Cuáles son algunos de los errores de seguridad más comunes que cometen las personas??

aquí’s lo que los expertos tenían que decir:

chuvakinchuvakin

Primer encuentro Dr. Anton Chuvakin, Vicepresidente de Investigación en Gartner para profesionales técnicos Equipo de seguridad y gestión de riesgos. Él’s un profesional que ha escrito numerosos libros en los campos de seguridad y administración en línea, incluidos títulos como “Guerrero de seguridad”. aquí’Es lo que dijo sobre algunos de nuestros mayores errores de seguridad:

“Yo nombraría estos tres:

- Contraseñas cortas y simples como "123456" y "contraseña" son realmente malas: use contraseñas más largas (y escríbalas en un lugar seguro) o use frases de contraseña como "YouShouldUsePassPhrasesDuh!"

- Reutilización de contraseña, como usar la misma contraseña para un sitio web tonto Y su PC de trabajo o su banco: ¡la reutilización de contraseña mata! Use un administrador de contraseñas para registrar contraseñas de forma segura.

- Compartir demasiada información privada; intente compartir su información confidencial (SSN, especialmente) menos. Si recibe un correo electrónico, una llamada o un SMS solicitándolo, no lo comparta. Si tu banco lo necesita, llámalos y dales la información "

—————————————————————————-

abramsabrams
A continuación tenemos Lawrence Abrams, creador y propietario de BleepingComputer.com. Lawrence’El área de especialización radica en la eliminación de malware y la informática forense, y él’s ha sido galardonado con el MVP de Microsoft en Windows Consumer Security. Estuvo de acuerdo con el Dr. Chuvakin, y tuvo una idea adicional de su campo:

“Dos de los errores de seguridad más comunes son usar la misma contraseña en cada sitio y abrir archivos adjuntos sin investigar de dónde son..

Como se ha convertido en algo común que los sitios sean pirateados, es posible descubrir la contraseña de su cuenta en otros sitios que usan la misma información de inicio de sesión, si el sitio pirateado no protegió sus datos correctamente. Esto podría provocar el robo de identidad, transacciones bancarias ilegales u otros daños al usuario afectado..

El otro problema es abrir archivos adjuntos sin escanearlos o investigar de dónde son. Esto lleva a que se instale malware en la computadora de la víctima. La regla debería ser que si recibe un archivo adjunto de alguien, envíele un correo electrónico preguntándole si realmente lo envió y si’s legítimo ".

—————————————————————————-

jsmithjsmith

Jeffrey Smith también intervino con nuestro resumen de expertos y nos dio algunos consejos simples y fáciles de implementar para mejorar nuestra seguridad en línea todos los días. Jeffrey’s visto mucho como un Profesional de TI para Seguridad de Wombat, y ha pasado gran parte de su tiempo enfocándose en cambiar las tornas de los cibercriminales y usar lo que’s he’s aprendió a armar mejor a aquellos en la industria de seguridad.

“Creo que hay tres errores relativamente simples que los usuarios cometen a diario..

# 1: No mantener actualizados los sistemas operativos, las aplicaciones instaladas y el software antivirus. Los desarrolladores emiten actualizaciones para abordar problemas críticos y parches de seguridad. Si las personas han deshabilitado las actualizaciones automáticas o si ignoran las indicaciones legítimas para descargar nuevas versiones del software instalado, es probable que expongan sus dispositivos a riesgos innecesarios.

# 2: Al hacer clic en enlaces y anuncios en sitios web desconocidos. Puede ser una exageración leve decir que el peligro acecha en cada esquina de la web, pero solo una leve. Eso’Es importante recordar que cualquiera puede crear un sitio confiable. En realidad, ganar confianza es otra cosa completamente distinta.

# 3: Realizando tareas diarias en una PC personal como administrador. En las PC personales, los usuarios solo deben iniciar sesión como administrador cuando quieran cargar software confiable o realizar otro cambio a nivel de administrador. Después de eso, deberían cerrar sesión y volver a iniciar sesión como usuario general. Cuando usted’Si vuelve a iniciar sesión como administrador, podrá acceder a mucho más de su sistema, y ​​si entra en contacto con malware o un archivo infectado durante ese tiempo, podría dañar aún más su sistema ".

—————————————————————————-

moussarismoussaris

Nuestro próximo experto en seguridad, Katie Moussouris tiene una larga e impresionante hoja de vida de credenciales - ella’s trabajó en proyectos como Microsoft Vulnerability Research y sus programas de recompensas, y es un experto para el Organismo Nacional de los Estados Unidos de la Organización Internacional de Normalización. Katie es una ex-hacker y desarrolladora de Linux que se convirtió en experta en seguridad y actualmente trabaja como Director de Políticas de HackerOne.

Katie dijo esto sobre simples errores de seguridad personal:

“Además de las malas opciones de contraseña o la reutilización de contraseñas en múltiples sitios que almacenan datos confidenciales, muchas personas no usan las características de seguridad adicionales que se les ofrecen en sitios populares, como la autenticación de dos factores.”

Para aquellos que pueden no estar al tanto del término, la autenticación de dos factores es simplemente cualquier forma de inicio de sesión que requiere dos factores diferentes para el acceso. En el caso de los servicios en línea, sería algo así como una contraseña segura y una verificación móvil (piense en las líneas de códigos y enlaces que se requieren para acceder a la cuenta en línea).

—————————————————————————-

precisopreciso

A continuación tenemos Michael Plambeck de PreciseSecurity.com. PreciseSecurity es un excelente recurso para todo, desde noticias de tecnología hasta problemas de seguridad, e incluso incluye una sección de Herramientas y Recursos con numerosos tutoriales paso a paso y guías de solución de problemas.

Cuando nos registramos con Michael sobre la seguridad en línea, tenía que agregar esto:

“Al hacer clic en Sí para instalar las actualizaciones que aparecen en la ventana de su navegador. Esto lo infectará rápidamente con malware; detente, lee y piensa en lo que estás viendo para decidir si este es un software real que deseas instalar o malware ".

—————————————————————————-

qamarqamar

Nuestro proximo experto, Ali Qamar, es un profesional independiente que se ha convertido en un profesional de seguridad. Él’s el fundador de Gladiadores de seguridad - una tremenda fuente de información para entusiastas de la tecnología y Joe promedio’s igualmente buscando reforzar su seguridad en línea. Ali tenía buenos consejos para los usuarios de Internet, particularmente aquellos que participan en las plataformas de redes sociales (y dejan’s enfrentarlo, eso’s casi todos).

“Creo que los errores más comunes que cometen los usuarios de Internet hoy en día incluyen no tener acceso a antivirus de calidad (me refiero a una solución antivirus confiable con claves pagas, no descifradas), usar contraseñas un tanto estancadas y universales en todo Internet, y entregar su información personal literalmente en todas partes (por ejemplo, ¿por qué no fingir un poco en los perfiles sociales y tener cuidado al subir fotos que no contienen ninguna de su información personal?) ".

—————————————————————————-

KlineKline

Evan Kline es un abogado que ejerce en York, Pennsylvania, que ha expandido sus talentos en el mundo tecnológico para atender a sus clientes.. Su sitio 40Tech.com presenta toneladas de excelentes artículos para el lector promedio sobre noticias, seguridad y tecnología de punta en la industria. Evan vuelve a la seguridad a lo básico, diciendo simplemente:

“Los errores de seguridad más comunes que cometen las personas son la reutilización de contraseñas en múltiples sitios y el uso de contraseñas débiles. Además, las personas corren riesgos cuando no actualizan el software y los sistemas operativos cuando se lanzan parches de seguridad ".

—————————————————————————-

magidmagid

Nuestro próximo experto es un gran nombre en la industria.. Larry Magid es fundador de SafeKids.com y ConnectSafely.org, y es analista de tecnología en el aire para CBS News. Larry cita la importancia del sentido de contraseña básico para sus dispositivos móviles y domésticos, diciendo,

“El error más común es no tener una contraseña segura o no proteger con contraseña todos sus dispositivos ".

—————————————————————————-

pratiprati

Nuestro proximo experto, Soumya Pratihari, es fundador y editor del blog de tecnología. Techcular.com, donde publica una gran cantidad de artículos sobre noticias recientes, desarrollos y preocupaciones de seguridad para una variedad de dispositivos. Con su título de ingeniero en Información y Tecnología, teníamos curiosidad por ver cuál era su opinión sobre esta cuestión. Citando la importancia del software de seguridad de primera línea, Soumya agrega:

“El más común es subestimar el poder de un software de seguridad todo en uno. La gente tiende a dar las cosas por sentado, y esta práctica los mete en problemas. Nunca se sabe qué actividad suya, ya sea navegar en un sitio web o descargar algo, lo hará vulnerable a actividades maliciosas.

Siempre, siempre tenga un software de seguridad todo en uno con licencia y actualizado regularmente instalado en su sistema ".

—————————————————————————-

danieldaniel

Daniel es editor en jefe del blog en Appcessories.co.uk - un sitio increíble dedicado exclusivamente a los dispositivos geniales que ahora interactúan con nuestras aplicaciones y dispositivos inteligentes. Daniel es un entusiasta de la tecnología, con un amor loco por todas las cosas de Apple. Nos registramos con él para ver qué tenía que decir sobre algunos de los errores de seguridad más frecuentes..

“La seguridad en Internet ha sido una gran preocupación desde los primeros días de la World Wide Web, y aún así hay muchas personas que no toman en serio su propia seguridad..

¿Cuáles son algunos de los errores de seguridad más comunes que cometen las personas??

Hay algunos grandes errores que comete mucha gente, todos los cuales comprometen su seguridad en línea. El primero es usar una contraseña que’S increíblemente débil. Según Gizmodo, las tres contraseñas más populares en 2014 fueron 123456, contraseña y 12345. Usted no’tiene que ser un hacker experimentado para adivinar esos!

A continuación, demasiadas personas dejan abierta su red Wi-Fi privada y no están protegidas con contraseña (o “protegido” con una de las contraseñas débiles mencionadas anteriormente). Allí’Simplemente no hay excusa para hacerlo, especialmente porque casi todos los dispositivos pueden recordar redes. Cree una contraseña segura, escríbala una vez y usted’siempre podrá usar su red. Déjelo sin protección y, en el mejor de los casos, se someterá a usuarios no autorizados en su Wi-Fi e identificará el robo en el peor de los casos.

Finalmente, las personas pueden ser su peor enemigo cuando se trata de seguridad en línea. Ofrecen una gran cantidad de información personal en perfiles de redes sociales, blogs y otros sitios web basados ​​en la participación. Y, por supuesto, cuanta más información tenga acceso un posible ladrón de identidad, más fácil será para él o ella robar su identidad ".

———————————————

Estos expertos definitivamente ofrecieron una idea de algunos de los errores de seguridad más básicos (por no mencionar vergonzosos) que muchos de nosotros estamos cometiendo. Puede parecer seguridad 101, pero para la mayoría de nosotros haciendo malabares con una vida agitada fuera de la que llevamos en línea, es’s algo que también se descuida y olvida con demasiada frecuencia.

Luego pensamos que’d hablamos de soluciones con nuestro panel de profesionales y les pedimos algunos consejos sobre seguridad para el usuario promedio de Internet.

¿Cuál es su consejo de seguridad en línea número uno para el usuario promedio??

chuvakinchuvakin

Dr. Anton Chuvakin - Vicepresidente de Investigación GTPSRM

“Hmmm ... difícil de nombrar uno. Estoy dividido entre "no use Internet Explorer, use Google Chrome en su lugar" y "asegúrese de que todos los parches de seguridad se apliquen rápidamente, preferiblemente automáticamente" (probablemente el IE debería ganar ...) "

—————————————————————————-

abramsabrams
Lawrence Abrams -
BleepingComputer.com

“Usando diferentes contraseñas para cada sitio en el que crea una cuenta. Para hacer esto más fácil, use una herramienta de administración de contraseñas como KeyPass.”

—————————————————————————-

jsmithjsmith

Jeffrey Smith - Seguridad de Wombat

“yo puedo’No des un solo consejo. De hecho, tengo que dar dos.

Creo que mantener actualizado su sistema operativo, las aplicaciones instaladas y el software antivirus es probablemente la forma más fácil y efectiva de garantizar que sus dispositivos estén haciendo lo que necesitan para mantener sus datos y sistemas seguros.

Confíe y verifique todo para asegurarse de que realmente sea una solicitud / situación legítima con la que debe interactuar de cualquier manera. Las herramientas por sí solas no pueden evitar todas las infracciones porque no pueden impedir que tome malas decisiones (como descargar contenido pirateado o caer en ofertas "demasiado buenas para ser verdad"). Se necesita una paranoia saludable para protegerse del cibercrimen.”

—————————————————————————-

moussarismoussaris

Katie Moussouris - HackerOne

“Si bien nadie está a salvo de un atacante determinado, usar herramientas como administradores de contraseñas para almacenar contraseñas complejas y únicas, y habilitar la autenticación de dos factores siempre que esté disponible puede ayudar a limitar los riesgos.”

—————————————————————————

precisopreciso
Michael Plambeck -

Seguridad precisa

“Gaste $ 20-30 y compre software de prevención de malware. Es una buena inversión teniendo en cuenta que su computadora le cuesta $ 500-1500. Sugiero malwarebytes, pero hay muchas buenas opciones baratas.”

—————————————————————————-

qamarqamar
Ali Qamar -
Gladiadores de seguridad

“Mi consejo número uno para los usuarios promedio en línea es tratar de mantenerse actualizado todo el tiempo y prestar especial atención a sus contraseñas (debe usar una diferente en cada sitio, y tratar de hacer que cada una de ellas sea lo más fácil posible). difícil como sea posible). Por actualizado quiero decir que los usuarios deben mantener sus Windows, antivirus, antimalware, firewall y todo (como navegadores y complementos) actualizados.”

—————————————————————————-

KlineKline
Evan Kline -
40Tech.com

“Use una contraseña única y complicada para cada sitio que visite. Puede proteger sus contraseñas todo lo que quiera, pero si un sitio web es pirateado y un pirata informático obtiene su dirección de correo electrónico y contraseña, intentará esa dirección y contraseña en otros sitios. La mejor manera de usar buenas contraseñas es a través de un administrador de contraseñas, como 1Password o LastPass. Hacen que la generación de contraseñas largas y únicas sea muy fácil.”

—————————————————————————-

magidmagid
Larry Magid -
ConnectSafely.org

“Tenga una contraseña segura y única para cada sitio y cámbielos periódicamente. Suena difícil, pero no lo es, si sigue los consejos de esta publicación: http://www.connectsafely.org/tips-to-create-and-manage-strong-passwords/”

—————————————————————————-

pratiprati
Soumya Pratihari -
Techcular.com

“Nunca descargue archivos, ya sean videos, música, software o PDF, o cualquier cosa de fuentes pirateadas. Los piratas son piratas, después de todo. La mayoría de las fuentes piratas son conocidas por sus prácticas maliciosas en las que agrupan un script de rastreo o registradores de teclas o herramientas similares con el archivo en las descargas y, posteriormente, toman una autoridad remota completa en el sistema. Confíe siempre en sitios web acreditados y acreditados para descargar actividades.”

—————————————————————————-

danieldaniel
Daniel -
Appcessories.co.uk

“Honestamente, el consejo más importante es pensar antes de publicar. Eso’Es sorprendente para mí cuántas personas publican datos personales como su dirección y número de teléfono, o peor, su número de NHS (en el Reino Unido), número de seguro social (en los EE. UU.) u otro tipo de número de identificación nacional.

Publicar información confidencial como una tarjeta de crédito o el número de licencia de conducir es igual de descuidado. Nuevamente: piense antes de publicar y pregúntese si lo que’estamos a punto de aguantar podría volver a lastimarte.

Del mismo modo, recomendaría que todos los usuarios sean extremadamente exigentes al dar este tipo de información. Nunca le dé contraseñas, números o cualquier otra cosa a una persona que llama que dice ser de una compañía en particular; solo proporcione la información solicitada cuando’s en una llamada que usted’he iniciado ".

—————————————————–

Recibimos algunos consejos muy simples de nuestros expertos que cualquier usuario de Internet puede implementar fácilmente. La seguridad de la contraseña, las actualizaciones de software y el intercambio de información parecen ser tres de las cosas más importantes en las que puede concentrarse, así que preste atención a sus palabras y comience a prestar atención..

A continuación, queríamos escuchar las sabias palabras de la experiencia de primera mano y ver qué lecciones nuestro panel de expertos tuvo que aprender de la manera más difícil..

¿Alguna vez has sido hackeado? Si es así, ¿qué aprendiste de él??

chuvakinchuvakin
Dr. Anton Chuvakin - Vicepresidente de Investigación
GTPSRM

“No por un tiempo, pero en 2007 tuve que enfrentar un interesante incidente de malware que describí aquí y aquí. (A pesar de la fecha, todavía tiene relevancia y algunas lecciones muy modernas)”

—————————————————————————-

abramsabrams

Lawrence Abrams - BleepingComputer.com

“No, nunca he sido hackeado. Tocando madera ...”

—————————————————————————

jsmithjsmith

Jeffrey Smith - Seguridad de Wombat

“Apuesto a que fui pirateado en algún momento, pero no se detectó. En 2003, se me ocurrió que la probabilidad de que no me piratearan fuera bastante baja dada la cantidad de tiempo que paso usando una computadora.

La lección que aprendí fue que no tenía las herramientas correctas instaladas para detectar un hack, y no he estado en la web sin esas herramientas instaladas desde 2003.

También aprendí que la paranoia controlada es un activo en la industria de la seguridad informática. No confíes en las personas o sitios web que usas’t saber y estar siempre atento a los impostores.”

—————————————————————————-

moussarismoussaris

Katie Moussouris - HackerOne

“No es que lo sepa directamente, pero no me sorprendería si lo hubiera hecho. La forma en que realizo todas mis comunicaciones es asumiendo que podría no ser privado, por lo que trato de tenerlo en cuenta al almacenar o transmitir datos ".

Hay algunas cosas que no puede controlar directamente, como la forma en que los proveedores de atención médica manejan los registros médicos, o las organizaciones que manejan su hipoteca, préstamos y tarjetas de crédito transfieren datos financieros..

Con suerte, estas y otras organizaciones adoptarán la comunidad amigable de piratas informáticos y establecerán programas de coordinación de vulnerabilidades y recompensas de errores para ayudarlos a aprender sobre los inevitables agujeros de seguridad antes de que los delincuentes puedan explotarlos..”

—————————————————————————

precisopreciso
Michael Plambeck -

Seguridad precisa

“Uno de mis sitios web fue pirateado y se publicaron muchas páginas malas en mi sitio. Google penalizó el sitio y tuve que limpiarlo todo. Aprendí que necesito tener contraseñas muy seguras, usar un generador de contraseñas aleatorias y mantener sus contraseñas en un archivo cifrado; puede hacerlo fácilmente con Microsoft Word.”

—————————————————————————-

qamarqamar
Ali Qamar -
Gladiadores de seguridad

“No, afortunadamente no.

—————————————————————————-

KlineKline

Evan Kline - 40Tech.com

“Hace unos años, 40Tech fue pirateado a través de un complemento que estaba usando en el sitio. Eso me enseñó lo importante que es estar al tanto de las actualizaciones y alertas de seguridad ".

—————————————————————————-

magidmagid
Larry Magid -
ConnectSafely.org

“He tenido un par de cuentas divididas, y lo que aprendí es cambiar las contraseñas periódicamente ".

—————————————————————————-

pratiprati
Soumya Pratihari -
Techcular.com

“Aunque mi sistema nunca ha sido pirateado, ya que tomo muy en serio la seguridad de mi sistema, una vez que pirateé varios sitios web. Fue debido a un complemento de WordPress obsoleto que tenía algunas vulnerabilidades, y los piratas informáticos lograron acceder a mi servidor web a través de él. Comenzaron a enviar cientos de correos electrónicos no deseados desde uno de los correos electrónicos de mi sitio web, reemplazaron sus códigos de publicidad con los míos y enviaron algunos códigos al tráfico de mi sitio web con fines de phishing.

Me llevó mucho tiempo limpiar todos esos códigos inyectados y deshacerme de ellos. La lección que aprendí de este incidente es que puedes’No los culpes por el robo cuando dejas abierta la puerta principal.

—————————————————————————-

danieldaniel
Daniel -
Appcessories.co.uk

“Sí, desafortunadamente, ¡y definitivamente fue una experiencia de aprendizaje! En primer lugar, aprendí sobre la importancia de mantener actualizado el software. Los hackers ya han identificado las vulnerabilidades en versiones anteriores sin parches, y si usted’re ejecutando software antiguo (como yo), te dejas abierto.

Además, aprendí a revisar regularmente (como, muy regularmente) todos mis sitios web y mi información financiera para asegurarme de que nada se vea mal. No verificar regularmente puede significar que pasen semanas sin darse cuenta de que algo’está mal.

Sin embargo, sobre todo, aprendí que el uso de Internet conlleva cierto riesgo. A menos que pague todo con el efectivo que almacena debajo de su colchón, nunca tenga una presencia permanente en Internet y evite la mayoría de las comodidades tecnológicas modernas, usted’eres al menos un poco susceptible a un hack. Sin embargo, al ser inteligente y tomar las medidas adecuadas con su seguridad de Internet, puede minimizar en gran medida este riesgo.

Una libra de cura
Eso’No es justo pintar una imagen de Internet como un lugar oscuro y aterrador donde’son vulnerables a los ataques cibernéticos, pero la verdad es que las violaciones de seguridad y los hacks ocurren. Y aunque la mayoría de los usuarios no son rivales para un hacker sofisticado, todavía hay muchas medidas que puede tomar para reducir las posibilidades de que su información sea robada. Sé inteligente, piensa antes de publicar y sé tu mejor línea de defensa ".

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me