ليس لدي شيئ اخفيه

كم مرة تسمع هذه العبارة البسيطة للوهلة الأولى من أصدقائك وأقاربك وزملائك؟

مع قيام الدولة والشركات العملاقة بتشغيل المزيد والمزيد من الوسائل المتطورة للتحكم في المعلومات والتجسس على المستخدمين، ارتفعت نسبة الأشخاص المضللين الذين يأخذون العبارة التي تبدو واضحة تمامًا للوهلة الأولى "إذا لم أخالف القانون، فأنا ليس لديهم ما يخشونه."

في الواقع، إذا لم أرتكب أي خطأ، فإن حقيقة أن الحكومات والشركات العملاقة تريد جمع كل البيانات عني، رسائل البريد الإلكتروني والمكالمات الهاتفية وصور كاميرا الويب واستعلامات البحث لا يهم على الإطلاق، لأنها كلها ما زالت لن تجد أي شيء مثير للاهتمام.

لأنه ليس لدي ما أخفيه. أليس هذا صحيحا؟

ما هي المشكلة؟

أنا مسؤول النظام. تم دمج أمن المعلومات بشكل وثيق للغاية في حياتي وبسبب تفاصيل عملي، كقاعدة عامة، يبلغ طول أي من كلمات المرور الخاصة بي 48 حرفًا على الأقل.

أعرف معظمهم عن ظهر قلب، وفي اللحظات التي يلاحظ فيها شخص عشوائي بطريق الخطأ كيف أدخل أحدهم، عادة ما يكون لديه سؤال معقول - "لماذا هو كذلك ... ضخم؟"

"للأمن؟ ولكن ليس طويلا! أنا هنا، على سبيل المثال، أستخدم كلمة مرور مكونة من ثمانية أحرف، لأنه ليس لدي ما أخفيه".

لقد سمعت هذه العبارة مؤخرًا أكثر فأكثر من الأشخاص في بيئتي. ما هو محبط بشكل خاص - في بعض الأحيان حتى من أولئك الذين هم أكثر ارتباطًا بتكنولوجيا المعلومات.

حسنًا، دعنا نعيد الصياغة.

ليس لدي ما أخفيه لأن...

… الجميع يعرف بالفعل رقم بطاقتي المصرفية وكلمة المرور ورمز CVV/CVC الخاص بها
… الجميع يعرف بالفعل الرموز السرية وكلمات المرور الخاصة بي
… الجميع يعرف بالفعل حجم راتبي
… الجميع يعرف بالفعل أين أنا في الوقت الحالي

وهلم جرا.

لا يبدو الأمر معقولا جدا، أليس كذلك؟ ومع ذلك، عندما تقول مرة أخرى عبارة "ليس لدي ما أخفيه"، فأنت تقصد هذا أيضًا. ربما، بالطبع، حتى تدرك ذلك، لكن الحقيقة لا تعتمد على إرادتك.

من المهم أن نفهم أن الأمر لا يتعلق بالإخفاء، بل بالحماية. حماية القيم الطبيعية الخاصة بك.

لا يمكنك إخفاء أي شيء إذا كنت متأكدًا تمامًا من عدم وجود تهديد لك ولبياناتك من الخارج

ومع ذلك، فإن الأمن المطلق هو أسطورة. "فقط من لا يفعل شيئًا لا يخطئ." سيكون من الخطأ الفادح عدم مراعاة العامل البشري عند إنشاء أنظمة معلومات ترتبط ارتباطًا وثيقًا بضمان سلامة وأمن بيانات المستخدم.

أي قفل يتطلب وجود مفتاح له.. وإلا فما الفائدة من ذلك؟ تم تصميم القلعة في الأصل كوسيلة لحماية الممتلكات من التعامل مع الغرباء.

لن تشعر بالسعادة إذا تمكن شخص ما من الوصول إلى حساب الشبكة الاجتماعية الخاص بك وبدأ في نشر رسائل فاحشة أو فيروسات أو بريد عشوائي نيابة عنك. ومن المهم أن نفهم أننا لا نخفي الحقائق.

في الواقع: لدينا حساب بنكي، بريد إلكتروني، حساب تيليجرام. نحن لا تختبئ هذه الحقائق من الجمهور. نحن نحن حماية أعلاه من الوصول غير المصرح به.

لمن أستسلمت؟

هناك مفهوم خاطئ شائع آخر يستخدم عادة كحجة مضادة.

نقول: "لماذا تحتاج الشركة إلى بياناتي؟" أو "لماذا يقوم أحد المتسللين باختراقي؟" عدم الأخذ بعين الاعتبار أن القرصنة قد لا تكون انتقائية - يمكن اختراق الخدمة نفسها، وفي هذه الحالة سيعاني جميع المستخدمين المسجلين في النظام.

من المهم ليس فقط اتباع قواعد أمن المعلومات بنفسك، ولكن أيضًا اختيار الأدوات المناسبة التي تستخدمها.

اسمحوا لي أن أقدم لكم بعض الأمثلة لتوضيح ما أتحدث عنه الآن.

لم يكن لديهم ما يخفونه

• MFC
  في نوفمبر، و2018 لقد تم تسريب البيانات الشخصية من مراكز موسكو متعددة الوظائف لتقديم خدمات الدولة والبلدية (MFC) "المستندات".

  تم العثور على العديد من النسخ الممسوحة ضوئيًا لجوازات السفر وSNILS والاستبيانات التي تشير إلى الهواتف المحمولة وحتى تفاصيل الحساب المصرفي على أجهزة الكمبيوتر العامة في MFC، والتي يمكن لأي شخص الوصول إليها.

  واستنادا إلى البيانات التي تم الحصول عليها، كان من الممكن جمع القروض الصغيرة أو حتى الوصول إلى الأموال الموجودة في الحسابات المصرفية للأشخاص.

• مصرف الادخار
  في أكتوبر شنومك سنوات كان هناك تسرب للبيانات. وتم الإعلان عن أسماء وعناوين البريد الإلكتروني لأكثر من 420 ألف موظف.

  لم يتم تضمين بيانات العميل في هذا التحميل، ولكن حقيقة ظهورها في مثل هذا المجلد تشير إلى أن اللص كان يتمتع بحقوق وصول عالية إلى أنظمة البنك ويمكنه الوصول، بما في ذلك معلومات العميل.

• شراء مراجعات جوجل
  سمح خطأ في واجهة برمجة تطبيقات شبكة التواصل الاجتماعي Google+ للمطورين بالوصول إلى بيانات من 500 مستخدم مثل تسجيلات الدخول وعناوين البريد الإلكتروني والوظائف وتواريخ الميلاد وصور الملفات الشخصية وما إلى ذلك.

  تدعي Google أنه لم يكن أي من المطورين البالغ عددهم 438 الذين لديهم حق الوصول إلى واجهة برمجة التطبيقات على علم بهذا الخطأ ولم يتمكنوا من استخدامه.

• فيسبوك
  أكد فيسبوك رسميًا اختراق بيانات 50 مليون حساب، مع احتمال تأثر ما يصل إلى 90 مليون حساب.

  وتمكن المتسللون من الوصول إلى الملفات الشخصية لأصحاب هذه الحسابات بفضل سلسلة مكونة من ثلاث نقاط ضعف على الأقل في كود فيسبوك.

  بالإضافة إلى فيسبوك نفسه، عانت أيضًا الخدمات التي استخدمت حسابات هذه الشبكة الاجتماعية للمصادقة (الدخول الموحد).

• ثانية شراء مراجعات جوجل
  ثغرة أخرى في Google+ أدت إلى تسرب بيانات 52,5 مليون مستخدم.
  وسمحت الثغرة الأمنية للتطبيقات بالحصول على معلومات (الاسم وعنوان البريد الإلكتروني والجنس وتاريخ الميلاد والعمر وما إلى ذلك) من الملفات الشخصية للمستخدمين، حتى لو كانت هذه البيانات خاصة.

  بالإضافة إلى ذلك، من خلال ملف تعريف مستخدم واحد، كان من الممكن الحصول على بيانات من مستخدمين آخرين.

المصدر: "أكبر اختراق للبيانات لعام 2018"

تحدث خروقات البيانات في كثير من الأحيان أكثر مما تعتقد

ومن العدل ألا يتم الإعلان عن جميع حالات تسرب البيانات بشكل علني من قبل المهاجمين أو الضحايا أنفسهم.

من المهم أن نفهم أن أي نظام يمكن اختراقه سيتم اختراقه. عاجلا أم آجلا.

إليك ما يمكنك فعله الآن لحماية بياناتك

    → غير رأيك: تذكر أنك لا تخفي بياناتك، بل تحميها
    → استخدم المصادقة الثنائية
    → لا تستخدم كلمات مرور سهلة: كلمات المرور التي قد تكون مرتبطة بك أو موجودة في القاموس
    → لا تستخدم نفس كلمات المرور لخدمات مختلفة
    → لا تقم بتخزين كلمات المرور في نص عادي (على سبيل المثال، على قطعة من الورق مسجلة على الشاشة)
    → لا تخبر كلمة المرور الخاصة بك لأي شخص، ولا حتى لموظفي الدعم
    → تجنب استخدام شبكات الواي فاي المجانية

ماذا تقرأ: مقالات مفيدة عن أمن المعلومات

    → أمن المعلومات؟ لا، لم أسمع
    → برنامج تعليمي عن أمن المعلومات اليوم
    → أساسيات أمن المعلومات. ثمن الخطأ
    → الجمعة: الأمن ومفارقة الناجي

اعتني بنفسك وببياناتك.

يمكن للمستخدمين المسجلين فقط المشاركة في الاستطلاع. تسجيل الدخول، من فضلك.

التصويت البديل: من المهم بالنسبة لنا معرفة رأي أولئك الذين ليس لديهم حساب كامل عن حبري

• ↑

• ↓

صوت 439 مستخدمين. امتنع 137 مستخدما عن التصويت.

المصدر: www.habr.com