ProHoster > Blog > administrasie > Ek het niks om weg te steek nie

Ek het niks om weg te steek nie

Hoe gereeld hoor jy hierdie eenvoudige, met die eerste oogopslag, frase van jou vriende, familielede en kollegas?

Soos die staat en reuse-maatskappye al hoe meer gesofistikeerde maniere in werking stel om inligting te beheer en op gebruikers te spioeneer, is die persentasie misleide mense wat die stelling neem wat met die eerste oogopslag redelik duidelik is dat “as ek nie die wet oortree nie, dan het niks om te vrees nie."

Inderdaad, as ek niks verkeerd gedoen het nie, maak die feit dat regerings en reuse-maatskappye al die data oor my, e-posse, telefoonoproepe, webkamera-beelde en soeknavrae wil versamel, glad nie saak nie, want hulle sal almal steeds nie vind nie. enigiets interessant.

Want ek het niks om weg te steek nie. Is dit nie reg nie?

Ek het niks om weg te steek nie

Wat is die probleem?

Ek is 'n stelseladministrateur. Inligtingsekuriteit is baie nou by my lewe geïntegreer en as gevolg van die besonderhede van my werk is die lengte van enige van my wagwoorde as 'n reël minstens 48 karakters.

Ek ken die meeste van hulle uit my kop, en op die oomblikke wanneer 'n toevallige persoon per ongeluk sien hoe ek een van hulle binnegaan, het hy gewoonlik 'n redelike vraag - "hoekom is dit so ... omvangryk?"

“Vir sekuriteit? Maar nie so lank nie! Hier gebruik ek byvoorbeeld 'n wagwoord van agt karakters, want ek het niks om weg te steek nie".

Onlangs hoor ek hierdie frase al hoe meer gereeld van mense in my omgewing. Wat veral neerdrukkend is - soms selfs van diegene wat meer met inligtingstegnologie verbind is.

Goed, kom ons herformuleer.

Ek het niks om weg te steek nie want...

… almal ken reeds my bankkaartnommer, sy wagwoord en CVV/CVC-kode
… almal ken reeds my pin-kodes en wagwoorde
… almal weet reeds die grootte van my salaris
… almal weet reeds waar ek op die oomblik is

En so aan.

Klink nie baie aanneemlik nie, of hoe? Wanneer jy egter weer die frase sê “Ek het niks om weg te steek nie”, bedoel jy dit ook. Miskien, natuurlik, totdat jy dit besef, maar die waarheid hang nie van jou wil af nie.

Dit is belangrik om te verstaan ​​dat dit nie oor verberging gaan nie, maar oor beskerming. Beskerm jou natuurlike waardes.

Jy kan niks wegsteek as jy absoluut seker is dat daar geen bedreiging vir jou en jou data van buite is nie

Absolute sekuriteit is egter 'n mite. “Net die een wat niks doen nie, maak nie foute nie.” Dit sal 'n groot fout wees om nie die menslike faktor in ag te neem wanneer inligtingstelsels geskep word wat nou verband hou met die versekering van die veiligheid en sekuriteit van gebruikersdata nie.

Enige slot vereis die teenwoordigheid van 'n sleutel daarvoor.. Andersins, wat is die punt daarin? Die kasteel is oorspronklik as 'n middel beskou eiendom te beskerm van interaksie met vreemdelinge.

Jy sal skaars verheug wees as iemand toegang tot jou sosiale netwerkrekening kry en begin om onwelvoeglike boodskappe, virusse of strooipos namens jou te versprei. Dit is belangrik om te verstaan ​​dat ons nie die feite wegsteek nie.

Inderdaad: ons het 'n bankrekening, e-pos, 'n Telegram-rekening. Ons moenie wegkruip nie hierdie feite van die publiek. Ons ons beskerm hierbo van ongemagtigde toegang.

Aan wie het ek oorgegee?

Nog 'n ewe algemene wanopvatting wat gewoonlik as 'n teenargument gebruik word.

Ons sê: "Hoekom het die maatskappy my data nodig?" of "Hoekom sal 'n hacker my hack?" met inagneming van die feit dat inbraak dalk nie selektief is nie - die diens self kan gekap word, in welke geval alle gebruikers wat in die stelsel geregistreer is, sal ly.

Dit is belangrik om nie net self die reëls van inligtingsekuriteit te volg nie, maar ook om die regte gereedskap te kies wat jy gebruik.

Kom ek gee jou 'n paar voorbeelde om duidelik te maak waarvan ek nou praat.

Hulle het niks gehad om weg te steek nie

  • MFC
    In November 2018 jaar persoonlike data is uitgelek van die Moskou multifunksionele sentrums vir die verskaffing van staats- en munisipale dienste (MFC) "My Dokumente".

    Baie geskandeerde afskrifte van paspoorte, SNILS, vraelyste wat selfone aandui en selfs bankrekeningbesonderhede is gevind op rekenaars met publieke toegang in die MFC, waartoe enigiemand toegang het.

    Op grond van die data wat verkry is, was dit moontlik om mikrolenings in te samel of selfs toegang tot die fondse in mense se bankrekeninge te kry.

  • Spaarbank
    In Oktober 2018 daar was 'n datalek. Die name en e-posadresse van meer as 420 XNUMX werknemers is bekend gemaak.

    Kliëntdata is nie by hierdie oplaai ingesluit nie, maar die feit dat hulle in so 'n bundel verskyn het, dui daarop dat die dief hoë toegangsregte in die bank se stelsels gehad het en toegang kon verkry, insluitend tot kliëntinligting.

  • Google
    ’n Fout in die Google+ sosiale netwerk-API het ontwikkelaars toegelaat om toegang tot data van 500 XNUMX gebruikers te kry, soos aanmeldings, e-posadresse, poste, geboortedatums, profielfoto's, ens.

    Google beweer dat nie een van die 438 ontwikkelaars wat toegang tot die API gehad het van hierdie fout geweet het en dit nie kon gebruik nie.

  • Facebook
    Facebook het amptelik die data-oortreding van 50 miljoen rekeninge bevestig, met tot 90 miljoen rekeninge wat moontlik geraak word.

    Kuberkrakers kon toegang verkry tot die profiele van die eienaars van hierdie rekeninge danksy 'n ketting van minstens drie kwesbaarhede in die Facebook-kode.

    Benewens Facebook self, het die dienste wat die rekeninge van hierdie sosiale netwerk vir stawing (Single Sign-On) gebruik het, ook gely.

  • weer Google
    Nog 'n kwesbaarheid in Google+ wat gelei het tot die datalek van 52,5 miljoen gebruikers.
    Die kwesbaarheid het toepassings toegelaat om inligting (naam, e-posadres, geslag, geboortedatum, ouderdom, ens.) van gebruikersprofiele te verkry, selfs al was hierdie data privaat.

    Boonop was dit deur die profiel van een gebruiker moontlik om data van ander gebruikers te verkry.

Bron: "Die grootste data-oortreding van 2018"

Data-oortredings vind meer gereeld plaas as wat jy dink

Dit is regverdig dat nie alle datalekkasies openlik deur aanvallers of slagoffers self verklaar word nie.

Dit is belangrik om te verstaan ​​dat enige stelsel wat gekap kan word, gekap sal word. Vroeër of later.

Hier is wat jy nou kan doen om jou data te beskerm

    → Verander van plan: onthou dat jy nie jou data wegsteek nie, maar dit beskerm
    → Gebruik twee-faktor-verifikasie
    → Moenie maklike wagwoorde gebruik nie: wagwoorde wat dalk met jou verband hou of in 'n woordeboek voorkom
    → Moenie dieselfde wagwoorde vir verskillende dienste gebruik nie
    → Moenie wagwoorde in gewone teks stoor nie (byvoorbeeld op 'n stuk papier wat op die monitor vasgeplak is)
    → Moenie jou wagwoord aan enigiemand vertel nie, selfs nie vir die ondersteuningspersoneel nie
    → Vermy die gebruik van gratis Wi-Fi-netwerke

Wat om te lees: nuttige artikels oor inligtingsekuriteit

    → Inligtings sekuriteit? Nee, nie gehoor nie
    → Opvoedkundige program oor inligtingsekuriteit vandag
    → Grondbeginsels van inligtingsekuriteit. Die prys van 'n fout
    → Vrydag: Sekuriteit en die Survivor's Paradox

Sorg vir jouself en jou data.

Slegs geregistreerde gebruikers kan aan die opname deelneem. Meld aan, asseblief.

Alternatiewe stemming: dit is vir ons belangrik om die mening te ken van diegene wat nie 'n volledige rekening op Habré het nie

439 gebruikers het gestem. 137 gebruikers het buite stemming gebly.

Bron: will.com

Voeg 'n opmerking