Koliko često čujete ovu naizgled jednostavnu frazu od svojih prijatelja, rođaka i kolega?
Kako država i gigantske kompanije uvode sve sofisticiranija sredstva kontrole informacija i nadzora korisnika, postotak zabludjelih ljudi koji uzimaju kao istinitost naizgled očiglednu izjavu da „ako ne kršim zakon, onda nemam šta da strah.”
Zaista, ako nisam učinio ništa loše, činjenica da vlade i gigantske kompanije žele prikupiti sve podatke o meni, e-poštu, telefonske pozive, slike s web kamere i upite za pretragu, uopće nije bitna, jer oni su sve što neće pronađi nešto zanimljivo u svakom slučaju.
Uostalom, nemam šta da krijem. zar nije tako?
V čëm problema?
Ja sam sistem administrator. Sigurnost informacija je vrlo čvrsto integrirana u moj život i zbog specifičnosti mog posla, u pravilu, dužina bilo koje moje lozinke iznosi najmanje 48 karaktera.
Većinu njih znam napamet, a u trenucima kada me slučajno neka osoba pogleda kako predstavljam neku od njih, obično ima razumno pitanje – „zašto je tako... obiman?”
„Radi sigurnosti? Ali ne tako dugo! Na primjer, koristim lozinku od osam znakova, jer nemam šta da krijem".
U posljednje vrijeme sve češće čujem ovu frazu od ljudi oko sebe. Ono što je posebno depresivno ponekad je čak i od onih koji se više bave informatičkom tehnologijom.
Ok, hajde da preformulišemo.
Nemam šta da krijem, jer...
... svi već znaju broj moje bankovne kartice, njenu lozinku i CVV/CVC kod
... svi već znaju moje PIN kodove i lozinke
... već svi znaju kolika je moja plaća
... već svi znaju gdje sam trenutno
I tako dalje.
Ne zvuči baš uverljivo, zar ne? Međutim, kada još jednom izgovorite rečenicu „Nemam šta da krijem“, mislite i na ovo. Možda, naravno, još niste svesni, ali istina ne zavisi od vaše volje.
Važno je shvatiti da se ne radi o prikrivanju, već o zaštiti. Zaštitite svoje prirodne vrijednosti.
Ne morate ništa skrivati ako ste potpuno sigurni da ne postoji prijetnja za vas i vaše podatke izvana
Međutim, apsolutna sigurnost je mit. "Samo oni koji ne rade ništa ne greše." Bila bi ogromna greška ne uzeti u obzir ljudski faktor prilikom kreiranja informacionih sistema koji su usko povezani sa osiguranjem sigurnosti i sigurnosti podataka korisnika.
Za svaku bravu je potreban ključ.. Inače, koja je poenta? Dvorac je prvobitno zamišljen kao sredstvo za zaštitu imovine od interakcije sa strancima.
Malo je vjerovatno da ćete biti oduševljeni ako neko dobije pristup vašem računu na društvenoj mreži i počne širiti opscene poruke, viruse ili neželjenu poštu u vaše ime. Važno je shvatiti da činjenice ne krijemo.
Zaista: imamo bankovni račun, email, Telegram račun. Mi ne krijemo se ove činjenice su iz javnosti. Mi zaštititi gore navedeno od neovlaštenog pristupa.
Kome sam se prepustio?
Još jedna jednako uobičajena zabluda, koja se obično koristi kao protuargument.
Kažemo: „Zašto su kompaniji potrebni moji podaci?“ ili "Zašto bi me haker hakovao?" ne uzimajući u obzir činjenicu da hakovanje možda nije selektivno - sam servis može biti hakovan, a u ovom slučaju će patiti svi korisnici koji su registrovani u sistemu.
Važno je ne samo da sami slijedite pravila sigurnosti informacija, već i da odaberete prave alate koje koristite.
Dozvolite mi da navedem nekoliko primjera da bude jasno o čemu sada govorimo.
Nisu imali šta da kriju
- MFC
Novembar 2018 iz moskovskih multifunkcionalnih centara za pružanje državnih i opštinskih usluga (MFC) „Moji dokumenti“.Na javnim računarima u MFC-u pronađeno je mnogo skeniranih kopija pasoša, SNILS-a, upitnika s mobilnim telefonima, pa čak i podataka o bankovnom računu, kojima je svako mogao pristupiti.
Na osnovu dobijenih podataka bilo je moguće dobiti mikrokredite ili čak pristupiti sredstvima na bankovnim računima ljudi.
- Sberbank
U oktobru 2018 . Imena i adrese e-pošte više od 420 hiljada zaposlenih bili su javno dostupni.Podaci o klijentima nisu uključeni u ovo preuzimanje, ali sama činjenica da su se pojavili u takvom obimu ukazuje da je lopov imao visoka prava pristupa u sistemima banke i da je mogao dobiti pristup, između ostalog, informacijama o klijentima.
- Google
Greška u API-ju društvene mreže Google+ omogućila je programerima pristup podacima od 500 hiljada korisnika kao što su prijave, adrese e-pošte, mjesta rada, datumi rođenja, fotografije profila itd.Google tvrdi da nijedan od 438 programera koji su imali pristup API-ju nije znao za ovu grešku i nije mogao da je iskoristi.
- Facebook
Facebook je službeno potvrdio curenje podataka za 50 miliona naloga, sa do 90 miliona naloga koji su potencijalno pogođeni.Hakeri su uspjeli da dođu do profila vlasnika ovih naloga zahvaljujući lancu od najmanje tri ranjivosti u Facebook kodu.
Osim samog Facebooka, pogođeni su i oni servisi koji su koristili naloge ove društvene mreže za autentifikaciju (Single Sign-On).
- Opet Google
Još jedna ranjivost u Google+, koja je dovela do curenja podataka od 52,5 miliona korisnika.
Ranjivost je omogućila aplikacijama da dobiju informacije iz korisničkih profila (ime, adresa e-pošte, pol, datum rođenja, godine, itd.), čak i ako su ti podaci privatni.Osim toga, putem profila jednog korisnika bilo je moguće dobiti podatke od drugih korisnika.
izvor:
Curenje podataka se dešava češće nego što mislite
Istina je da napadači ili same žrtve otvoreno ne prijavljuju sva curenja podataka.
Važno je shvatiti da će svaki sistem koji može biti hakovan biti hakovan. Prije ili kasnije.
Evo šta sada možete učiniti da zaštitite svoje podatke
→ Predomislite se: zapamtite da ne skrivate svoje podatke, već ih štitite
→ Koristite dvofaktorsku autentifikaciju
→ Nemojte koristiti lagane lozinke: lozinke koje se mogu povezati s vama ili se mogu naći u rječniku
→ Nemojte koristiti iste lozinke za različite usluge
→ Ne čuvajte lozinke u čistom tekstu (na primjer, na komadu papira zalijepljenom za monitor)
→ Ne govorite svoju lozinku nikome, čak ni osoblju podrške
→ Izbjegavajte korištenje besplatnih Wi-Fi mreža
Šta čitati: korisni članci o sigurnosti informacija
→
→
→
→
Vodite računa o sebi i svojim podacima.
Samo registrovani korisnici mogu učestvovati u anketi. molim.
Alternativno glasanje: važno nam je da znamo mišljenje onih koji nemaju pun nalog na Habréu
-
↑
-
↓
Glasalo je 439 korisnika. Uzdržano je bilo 137 korisnika.
izvor: www.habr.com