Bu sadə görünən ifadəni dostlarınızdan, qohumlarınızdan və həmkarlarınızdan nə qədər tez-tez eşidirsiniz?
Dövlət və nəhəng şirkətlər istifadəçilərə məlumat nəzarəti və nəzarəti üçün getdikcə daha təkmil vasitələr tətbiq etdikcə, yanlış yolda olan insanların faizi açıq-aşkar görünən ifadəni həqiqət kimi qəbul edir: “Əgər qanunu pozmuramsa, deməli, mənim heç bir işim yoxdur. qorxu.”
Doğrudan da, əgər mən səhv bir şey etməmişəmsə, hökumətlərin və nəhəng şirkətlərin mənim haqqımda bütün məlumatları, e-poçtları, telefon zənglərini, veb-kamera şəkillərini və axtarış sorğularını toplamaq istəmələrinin heç bir əhəmiyyəti yoxdur, çünki onlar heç bir şey edə bilməyəcəklər. hər halda maraqlı bir şey tapın.
Axı mənim gizlədəcək heç nəyim yoxdur. Belə deyilmi?
Problem nədir?
Mən sistem administratoruyam. İnformasiya təhlükəsizliyi həyatıma çox sıx inteqrasiya olunub və işimin xüsusiyyətlərinə görə, bir qayda olaraq, parollarımın hər hansı birinin uzunluğu ən azı 48 simvol təşkil edir.
Mən onların əksəriyyətini əzbər bilirəm və təsadüfi bir adam onlardan birini təqdim etməyimə baxanda, adətən, ağlabatan bir sual yaranır - “niyə belə... həcmlidir?”
“Təhlükəsizlik üçün? Amma o qədər də uzun deyil! Məsələn, mən səkkiz simvoldan ibarət paroldan istifadə edirəm, çünki gizlədəcək heç nəyim yoxdur.
Son vaxtlar ətrafımdakı insanlardan bu ifadəni daha çox eşidirəm. Xüsusilə üzücü olan, bəzən hətta informasiya texnologiyaları ilə daha çox məşğul olanlar da olur.
Yaxşı, gəlin yenidən ifadə edək.
Gizlədəcək heç nəyim yoxdur, çünki...
... artıq hər kəs mənim bank kartımın nömrəsini, onun parolunu və CVV/CVC kodunu bilir
... artıq hamı mənim PİN kodlarımı və parollarımı bilir
... artıq hamı mənim maaşımın ölçüsünü bilir
... hal-hazırda harada olduğumu artıq hamı bilir
Və s.
Çox inandırıcı səslənmir, elə deyilmi? Ancaq bir daha “Gizlədəcək heç nəyim yoxdur” ifadəsini deyəndə bunu da nəzərdə tutursunuz. Ola bilsin ki, siz bunu hələ dərk etmirsiniz, amma həqiqət sizin istəyinizdən asılı deyil.
Anlamaq lazımdır ki, bu, gizlətmək deyil, qorunmaqdır. Təbii dəyərlərinizi qoruyun.
Kənardan sizə və məlumatlarınıza heç bir təhlükə olmadığına tam əminsinizsə, heç nə gizlətməyə ehtiyac yoxdur.
Bununla belə, mütləq təhlükəsizlik bir mifdir. "Yalnız heç nə etməyənlər səhv etmirlər." İstifadəçi məlumatlarının təhlükəsizliyinin və təhlükəsizliyinin təmin edilməsi ilə sıx bağlı olan informasiya sistemlərinin yaradılması zamanı insan amilini nəzərə almamaq böyük səhv olardı.
Hər hansı bir kilid ona bir açar tələb edir.. Əks halda, nə mənası var? Qala əvvəlcə bir vasitə kimi düşünülmüşdü əmlakı qorumaq üçün yad insanlarla qarşılıqlı əlaqədən.
Əgər kimsə sosial şəbəkə hesabınıza daxil olarsa və sizin adınızdan nalayiq mesajlar, viruslar və ya spamlar yaymağa başlayarsa, çətin ki, sevinəcəksiniz. Faktları gizlətmədiyimizi başa düşmək vacibdir.
Həqiqətən: bizim bank hesabı, e-poçt, Telegram hesabı var. Biz gizlətmirik bu faktlar ictimaiyyətdəndir. Biz qorumaq yuxarıda göstərilən icazəsiz girişdən.
Mən kimə təslim oldum?
Adətən əks arqument kimi istifadə edilən digər eyni dərəcədə yayılmış yanlış fikir.
Biz deyirik: "Şirkətə mənim məlumatlarım niyə lazımdır?" və ya "Niyə haker məni sındırır?" sındırmanın seçici olmaya biləcəyini nəzərə almadan - xidmətin özü sındırıla bilər və bu halda sistemdə qeydiyyatdan keçmiş bütün istifadəçilər əziyyət çəkəcəklər.
Yalnız informasiya təhlükəsizliyi qaydalarına özünüz riayət etmək deyil, həm də istifadə etdiyiniz alətləri düzgün seçmək vacibdir.
İndi nədən danışdığımızı aydınlaşdırmaq üçün bir neçə misal çəkim.
Onların gizlədə biləcəkləri heç nə yox idi
- MFC
Noyabr ayında 2018 il Moskva çoxfunksiyalı dövlət və bələdiyyə xidmətlərinin göstərilməsi mərkəzlərindən (MFC) "Sənədlərim".MFC-dəki ictimai kompüterlərdə hər kəsin əldə edə biləcəyi çoxlu sayda pasport, SNILS, mobil telefonları göstərən sorğu vərəqələri və hətta bank hesabı təfərrüatları tapıldı.
Əldə edilən məlumatlara əsasən, insanların bank hesablarında mikrokreditlər əldə etmək, hətta vəsait əldə etmək mümkün olub.
- Əmanət kassası
2018-ci ilin oktyabr ayında . 420 mindən çox işçinin adları və e-poçt ünvanları ictimaiyyətə açıq idi.Müştəri məlumatları bu yükləməyə daxil edilməyib, lakin belə bir həcmdə görünməsi oğrunun bank sistemlərində yüksək giriş hüquqlarına malik olduğunu və digər şeylərlə yanaşı, müştəri məlumatlarına çıxış əldə edə bildiyini göstərir.
- google
Google+ sosial şəbəkə API-sindəki xəta tərtibatçılara 500 min istifadəçinin login, e-poçt ünvanları, iş yerləri, doğum tarixləri, profil şəkilləri və s. kimi məlumatlarına daxil olmağa imkan verdi.Google iddia edir ki, API-yə çıxışı olan 438 tərtibatçıdan heç biri bu səhvdən xəbəri olmayıb və bundan yararlana bilməyib.
- Facebook
Facebook rəsmi olaraq 50 milyon hesabın məlumat sızdığını, 90 milyona qədər hesabın potensial təsirə məruz qaldığını təsdiqləyib.Hakerlər Facebook kodundakı ən azı üç boşluq zənciri sayəsində bu hesabların sahiblərinin profillərinə daxil ola biliblər.
Facebook-un özündən əlavə, identifikasiya üçün bu sosial şəbəkənin hesablarından istifadə edən xidmətlər də təsirə məruz qalmışdır (Single Sign-On).
- Yenə də google
Google+-da 52,5 milyon istifadəçinin məlumat sızmasına səbəb olan daha bir boşluq.
Zəiflik proqramlara istifadəçi profillərindən (ad, e-poçt ünvanı, cins, doğum tarixi, yaş və s.) məlumat əldə etməyə imkan verirdi, hətta bu məlumatlar məxfi olsa belə.Bundan əlavə, bir istifadəçinin profili vasitəsilə digər istifadəçilərdən məlumat əldə etmək mümkün idi.
Mənbə:
Məlumat sızması düşündüyünüzdən daha tez-tez baş verir
Doğrudur, bütün məlumat sızması hücum edənlər və ya qurbanların özləri tərəfindən açıq şəkildə bildirilmir.
Hack edilə bilən hər hansı bir sistemin sındırılacağını başa düşmək vacibdir. Gec-tez.
Məlumatlarınızı qorumaq üçün indi edə biləcəyiniz şey budur
→ Fikrinizi dəyişdirin: məlumatlarınızı gizlətmədiyinizi, əksinə onu qoruduğunuzu unutmayın
→ İki faktorlu autentifikasiyadan istifadə edin
→ Yüngül parollardan istifadə etməyin: sizinlə əlaqələndirilə bilən və ya lüğətdə tapılan parollar
→ Fərqli xidmətlər üçün eyni parollardan istifadə etməyin
→ Parolları aydın mətndə saxlamayın (məsələn, monitora yapışdırılmış kağız parçasında)
→ Parolunuzu heç kimə, hətta dəstək işçilərinə deməyin
→ Pulsuz Wi-Fi şəbəkələrindən istifadə etməyin
Nə oxumaq lazımdır: informasiya təhlükəsizliyinə dair faydalı məqalələr
→
→
→
→
Özünüzə və məlumatlarınıza diqqət yetirin.
Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər. xahiş edirəm.
Alternativ səsvermə: Habré haqqında tam hesabı olmayanların fikrini bilmək bizim üçün vacibdir
-
↑
-
↓
439 istifadəçi səs verib. 137 istifadəçi bitərəf qalıb.
Mənbə: www.habr.com