17 mai 2010 16h18 Sebastián Bortnik Traduction automatique par
Día de Internet :
decálogo de seguridad en el ciber espacio
mayo 17, 2010 4:18 pm Sebastián Bortnik
Analista de Seguridad
Hoy (17 de mayo) se se celebra en todo el mundo el Día de Internet, una
iniciativa que tiene como objetivo dar a conocer las posibilidades que ofrecen
las nuevas tecnologías para elevar el nivel de vida de los usuarios y contribuir a
su desarrollo personal y al de sus tareas diarias.
Se trata de un marco voluntario donde cualquier persona u organización puede
realizar actividades o eventos relacionados, y es por eso que desde el
Laboratorio de ESET Latinoamérica hemos aprovechado la oportunidad para
dejarles una serie de consejos relacionados a la seguridad en Internet:
Evitar los enlaces sospechosos: uno de los medios más utilizados para
direccionar a las víctimas a sitios maliciosos son los hipervínculos o
enlaces. Evitar hacer clic en éstos previene el acceso a páginas web que
posean amenazas capaces de infectar al usuario. Los enlaces pueden estar
presentes en un correo electrónico, una ventana de chat o un mensaje en una
red social: la clave está en analizar si son ofrecidos en alguna situación
sospechosa (una invitación a ver una foto en un idioma distinto al propio,
por ejemplo), provienen de un remitente desconocido o remiten a un sitio
web poco confiable. Más información
No acceder a sitios web de dudosa reputación: a través de técnicas de
Ingeniería Social, muchos sitios web suelen promocionarse con datos que
pueden llamar la atención del usuario – como descuentos en la compra de
productos (o incluso ofrecimientos gratuitos), primicias o materiales
exclusivos de noticias de actualidad, material multimedia, etc. Es
recomendable para una navegación segura que el usuario esté atento a estos
mensajes y evite acceder a páginas web con estas características. Más
información
Journée d'Internet :
décalogue de sécurité dans le cyberespace
17 mai 2010 16h18 Sebastián Bortnik
Traduction automatique par Google, reprise et « améliorée »
Aujourd'hui (17 mai), partout dans le monde, on célèbre la Journée de l'Internet,
une initiative qui vise à sensibiliser le public aux possibilités offertes par les
nouvelles technologies pour élever le niveau de vie des personnes, contribuer à
leur développement personnel et à leurs tâches quotidiennes.
Il s'agit d'un acte volontaire, où toute personne ou organisation peut
entreprendre des activités ou des événements, et c'est pourquoi au laboratoire
d'ESET Amérique, nous avons souhaité écrire une série de conseils liés à la
sécurité Internet:
Eviter les liens suspects, c’est l’un des moyens les plus utilisés pour diriger
des victimes vers des sites malveillants. Il faut éviter de cliquer sur de tels
liens pour ne pas accéder aux pages web qui contiennet des menaces
pouvant infecter votre machine. Les liens peuvent être présents dans un e-
mail, un chat ou un message sur un réseau social : la parade consiste a
observer s'il est proposé dans une situation suspecte (par exemple :
invitation à voir une photo dans une langue autre que la votre) ou provenant
d'un expéditeur inconnu ou dirigeant vers un site peu fiable. Plus
Ne consultez pas des sites web douteux ou indésirables: par des
techniques de ventes promotionnelles, de nombreux sites Web essaient
d’apater le client par des informations qui peuvent alerter l'utilisateur sur
leur nocibité : rabais sur l'achat de produits (ou même offres gratuites),
primeur ou exclusivité pour des matériels nouveaux, multimédia, etc
Il est recommandé pour une navigation sûre que l'utilisateur soit conscient
que ces messages peuvent être dangereux et qu‘il évite ainsi d’accéder à des
sites Web présentabnt ces caractéristiques. Plus
Actualizar el sistema operativo y aplicaciones: el usuario debe mantener
actualizados con los últimos parches de seguridad no sólo el sistema operativo,
sino también el software instalado en el sistema a fin de evitar la propagación
de amenazas a través de las vulnerabilidades que posea el sistema. Más
información
Descargar aplicaciones desde sitios web oficiales: muchos sitios simulan
ofrecer programas populares que son alterados, modificados o suplantados por
versiones que contienen algún tipo de malware y descargan el código
malicioso al momento que el usuario lo instala en el sistema. Por eso, es
recomendable que al momento de descargar aplicaciones lo haga siempre
desde las páginas web oficiales.
Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y
antispam representan las aplicaciones más importantes para la protección del
equipo ante la principales amenazas que se propagan por Internet. Utilizar
estas tecnologías disminuye el riesgo y exposición ante amenazas. Más
información
Evitar el ingreso de información personal en formularios dudosos:
cuando el usuario se enfrente a un formulario web que contenga campos con
información sensible (por ejemplo, usuario y contraseña), es recomendable
verificar la legitimidad del sitio. Una buena estrategia es corroborar el dominio
y la utilización del protocolo HTTPS para garantizar la confidencialidad de la
información. De esta forma, se pueden prevenir ataques de phishing que
intentan obtener información sensible a través de la simulación de una entidad
de confianza. Más información
Tener precaución con los resultados arrojados por buscadores web: a
través de técnicas de Black Hat SEO , los atacantes suelen posicionar sus sitios
web entre los primeros lugares en los resultados de los buscadores,
especialmente en los casos de búsquedas de palabras clave muy utilizadas por
el público, como temas de actualidad, noticias extravagantes o temáticas
populares (como por ejemplo, el deporte y el sexo). Ante cualquiera de estas
búsquedas, el usuario debe estar atento a los resultados y verificar a qué sitios
web está siendo enlazado. Más información
Mettre à jour du système d'exploitation et applications: l'utilisateur doit
tenir à jour avec les derniers correctifs de sécurité non seulement le
système d'exploitation, mais aussi les logiciels installés sur votre système
pour empêcher la propagation des menaces à travers le système est
vulnérable. Plus
Télécharger des applications sur le site officiel: Beaucoup de sites qui
prétendent offrir des programmes populaires sont altérés, modifiés ou
remplacés par des versions contiennent une certaine forme de malware et
de code malveillant téléchargé lorsque l'utilisateur installe dans le
système. Il est donc recommandé que, lorsque les demandes de
téléchargement faire depuis le site officiel.
Utiliser les technologies de sécurité, solutions antivirus, antispam et pare-
feu d'applications représentent le plus important de protéger l'ordinateur
contre les principales menaces qui se répandent via Internet. L'utilisation de
ces technologies permet de réduire le risque et l'exposition aux
menaces. Plus
Empêcher l'entrée des renseignements personnels sur les formes
douteuses: lorsque l'utilisateur est confronté à un formulaire Web qui
contient des champs avec les informations sensibles (par exemple nom
d'utilisateur et mot de passe), vous devriez vérifier la légitimité du site. Une
bonne stratégie est de vérifier le domaine et utiliser le protocole HTTPS
pour assurer la confidentialité de l'information. De cette façon, vous
pouvez empêcher les attaques de phishing qui tentent d'obtenir des
informations sensibles via la simulation d'une entité de confiance. Plus
Soyez prudent avec les résultats générés par les moteurs de recherche
sur le web: Grâce à des techniques SEO Black Hat, les attaquants ont
tendance à placer leurs sites Web parmi les meilleurs dans les résultats des
moteurs de recherche, notamment en cas de mots clés de recherche
largement utilisé par les groupes, tels que l'actualité, des nouvelles
extravagantes des thèmes populaires (par exemple, le sport et le sexe). Si
l'un de ces recherches, l'utilisateur doit être au courant des résultats et de
vérifier ce qui est des sites Web liés. Plus
Aceptar sólo contactos conocidos: tanto en los clientes de mensajería
instantánea como en redes sociales, es recomendable aceptar e interactuar
sólo con contactos conocidos. De esta manera se evita acceder a los perfiles
creados por los atacantes para comunicarse con las víctimas y exponerlas a
diversas amenazas como malware, phishing, cyberbullying u otras. Más
información
Evitar la ejecución de archivos sospechosos: la propagación de malware
suele realizarse a través de archivos ejecutables. Es recomendable evitar la
ejecución de archivos a menos que se conozca la seguridad del mismo y su
procedencia sea confiable (tanto si proviene de un contacto en la mensajería
instantánea, un correo electrónico o un sitio web). Cuando se descargan
archivos de redes P2P, se sugiere analizarlos de modo previo a su ejecución
con un una solución de seguridad.
Utilizar contraseñas fuertes : muchos servicios en Internet están protegidos
con una clave de acceso, de forma de resguardar la privacidad de la
información. Si esta contraseña fuera sencilla o común (muy utilizada entre los
usuarios) un atacante podría adivinarla y por lo tanto acceder indebidamente
como si fuera el usuario verdadero. Por este motivo se recomienda la
utilización de contraseñas fuertes, con distintos tipos de caracteres y una
longitud de al menos 8 caracteres. Más información
Como siempre, las buenas prácticas sirven para aumentar el nivel de protección y
son el mejor acompañamiento para las tecnologías de seguridad. Mientras estas
últimas se encargan de prevenir ante la probabilidad de algún tipo de incidente, la
educación del usuario logrará que este se exponga menos a las amenazas
existentes, algo que de seguro cualquier lector deseará en su uso cotidiano de
Internet.
Aprovechamos dado el día en cuestión para celebrar con todos ustedes la existencia
de Internet, junto a todos los que desde su lugar intentan hacer del uso de las
tecnologías una experiencia para bien… y segura.
Sebastián Bortnik
Analista de Seguridad
Accepter que des contacts connus: les deux clients de messagerie
instantanée tels que les réseaux sociaux, vous devez accepter et interagir
uniquement avec des contacts connus. Cela permettra d'éviter l'accès aux
profils créés par des attaquants afin de communiquer avec les victimes et
en les exposant à diverses menaces telles que les logiciels malveillants, le
phishing, la cyberintimidation ou autre. Plus
Empêcher l'exécution des fichiers suspects: la propagation de malware se
fait habituellement par des fichiers exécutables. Il est conseillé d'éviter
l'exécution de fichiers sauf si vous savez la sécurité de lui-même et sa
source est fiable (si elle provient d'un contact sur la messagerie instantanée,
e-mail ou un site Web). Lorsque le téléchargement de fichiers à partir de
réseaux P2P, il est donc suggéré d'analyser avant de mettre en œuvre une
solution de sécurité.
Utilisez des mots de passe forts : Beaucoup de services Internet sont
protégés par un mot de passe, afin de protéger la confidentialité des
renseignements. Si ce mot de passe simple ou commune (largement utilisé
par les utilisateurs), un attaquant pourrait deviner et donc mal consulté
comme si l'utilisateur réel. Pour cette raison, nous recommandons
l'utilisation de mots de passe, avec différents types de caractères et une
longueur d'au moins 8 caractères. Plus
Comme toujours, les bonnes pratiques servent à augmenter le niveau de
protection et sont l'accompagnement idéal pour les technologies de
sécurité. Bien que ces dernières sont chargées de prévenir le risque d'un certain
type d'incident, l'éducation des utilisateurs pour faire de ce quelque chose de
moins exposés à des menaces, que sûrement tout lecteur voudra utiliser Internet
tous les jours.
Nous prenons comme le jour en question pour célébrer avec vous l'existence de
l'Internet, avec tout le monde de la place tentent d'utiliser des informations et
d'expériences pour de bon ... et en toute sécurité.
Sebastian Bortnik
Analyste de la sécurité
1
/
3
100%
