Jak často slýcháte tuto zdánlivě jednoduchou frázi od svých přátel, příbuzných a kolegů?
Jak stát a obří firmy zavádějí stále sofistikovanější prostředky kontroly informací a sledování uživatelů, procento pomýlených lidí, kteří berou jako samozřejmost zdánlivě samozřejmé tvrzení, že „pokud neporuším zákon, pak nemám co strach."
Ve skutečnosti, pokud jsem neudělal nic špatného, na skutečnosti, že vlády a obří společnosti chtějí shromažďovat všechna data o mně, e-maily, telefonní hovory, obrázky z webových kamer a vyhledávací dotazy, vůbec nezáleží, protože jsou to jediné, co nebudou najít něco zajímavého.
Ostatně nemám co skrývat. Není to tak?
Jaký je problém?
Jsem správce systému. Informační bezpečnost je velmi úzce integrována do mého života a vzhledem ke specifikům mé práce je zpravidla délka jakéhokoli mého hesla minimálně 48 znaků.
Většinu z nich znám nazpaměť a ve chvílích, kdy náhodný člověk náhodou sleduje, jak jednoho z nich představuji, má obvykle rozumnou otázku – „proč je to tak... objemné?“
"Pro bezpečnost? Ale ne tak dlouho! Například používám osmimístné heslo, protože nemám co skrývat".
V poslední době tuto větu slýchám od svého okolí stále častěji. Zvláště depresivní je někdy i od těch, kteří se více zabývají informačními technologiemi.
Dobře, pojďme to přeformulovat.
Nemám co skrývat, protože...
... každý už zná číslo mé bankovní karty, její heslo a CVV/CVC kód
... každý už zná moje PIN kódy a hesla
... každý už zná velikost mého platu
... každý už ví, kde momentálně jsem
A tak dále.
Nezní to moc věrohodně, že? Když však znovu řeknete frázi „Nemám co skrývat“, myslíte to také. Možná si to samozřejmě ještě neuvědomujete, ale pravda nezávisí na vaší vůli.
Je důležité pochopit, že nejde o skrývání, ale o ochranu. Chraňte své přirozené hodnoty.
Nemusíte nic skrývat, pokud jste si naprosto jisti, že vám a vašim datům nehrozí žádné ohrožení zvenčí
Absolutní bezpečnost je však mýtus. "Jen ten, kdo nic nedělá, chyby nedělá." Bylo by obrovskou chybou nebrat ohled na lidský faktor při vytváření informačních systémů, které úzce souvisejí se zajištěním bezpečnosti a zabezpečení uživatelských dat.
Každý zámek vyžaduje klíč.. Jinak, jaký to má smysl? Zámek byl původně koncipován jako prostředek k ochraně majetku z interakce s cizími lidmi.
Pravděpodobně nebudete potěšeni, když někdo získá přístup k vašemu účtu na sociální síti a začne vaším jménem šířit obscénní zprávy, viry nebo spam. Je důležité pochopit, že neskrýváme fakta.
Opravdu: máme bankovní účet, e-mail, telegramový účet. My neschováváme se tato fakta jsou od veřejnosti. My chránit výše uvedené před neoprávněným přístupem.
Komu jsem ustoupil?
Další neméně častá mylná představa, která se obvykle používá jako protiargument.
Říkáme: "Proč společnost potřebuje moje data?" nebo "Proč by mě hacker hacknul?" aniž bychom vzali v úvahu skutečnost, že hackování nemusí být selektivní - může být hacknuta samotná služba a v tomto případě budou trpět všichni uživatelé, kteří byli zaregistrováni v systému.
Důležité je nejen sami dodržovat pravidla informační bezpečnosti, ale také zvolit správné nástroje, které používáte.
Dovolte mi uvést několik příkladů, aby bylo jasné, o čem nyní mluvíme.
Neměli co skrývat
- MFC
V listopadu 2018 z moskevských multifunkčních center pro poskytování státních a komunálních služeb (MFC) „Moje dokumenty“.Na veřejných počítačích v MFC bylo nalezeno mnoho naskenovaných kopií pasů, SNILS, dotazníků s uvedením mobilních telefonů a dokonce i údajů o bankovních účtech, ke kterým měl kdokoli přístup.
Na základě získaných dat bylo možné získat mikropůjčky nebo se dokonce dostat k prostředkům na bankovních účtech lidí.
- Spořitelna
V říjnu 2018 . Jména a e-mailové adresy více než 420 tisíc zaměstnanců byly veřejně dostupné.Klientská data nebyla do tohoto stahování zahrnuta, ale už samotný fakt, že se objevily v takovém objemu, svědčí o tom, že zloděj měl vysoká přístupová práva v systémech banky a mohl získat přístup mimo jiné i ke klientským informacím.
- Google
Chyba v API sociální sítě Google+ umožnila vývojářům přístup k datům od 500 tisíc uživatelů, jako jsou přihlašovací údaje, e-mailové adresy, pracoviště, data narození, profilové fotografie atd.Google tvrdí, že žádný ze 438 vývojářů, kteří měli přístup k API, o této chybě nevěděl a nemohl ji využít.
- facebook
Facebook oficiálně potvrdil únik dat 50 milionů účtů, přičemž potenciálně může být postiženo až 90 milionů účtů.Hackeři byli schopni získat přístup k profilům majitelů těchto účtů díky řetězci nejméně tří zranitelností v kódu Facebooku.
Kromě samotného Facebooku byly postiženy i ty služby, které účty této sociální sítě využívaly k ověřování (Single Sign-On).
- Opět Google
Další zranitelnost v Google+, která vedla k úniku dat 52,5 milionu uživatelů.
Tato chyba zabezpečení umožňovala aplikacím získávat informace z uživatelských profilů (jméno, e-mailovou adresu, pohlaví, datum narození, věk atd.), i když tato data byla soukromá.Navíc prostřednictvím profilu jednoho uživatele bylo možné získat data od ostatních uživatelů.
Zdroj:
K únikům dat dochází častěji, než si myslíte
Je pravda, že ne všechny úniky dat otevřeně hlásí sami útočníci nebo oběti.
Je důležité pochopit, že jakýkoli systém, který lze hacknout, bude hacknut. Dříve nebo později.
Zde je to, co nyní můžete udělat pro ochranu svých dat
→ Změňte názor: pamatujte, že svá data neskrýváte, ale chráníte je
→ Použijte dvoufaktorové ověření
→ Nepoužívejte zjednodušená hesla: hesla, která vám mohou být přiřazena nebo která lze nalézt ve slovníku
→ Nepoužívejte stejná hesla pro různé služby
→ Neukládejte hesla jako čistý text (například na kus papíru přilepený k monitoru)
→ Neříkejte své heslo nikomu, ani pracovníkům podpory
→ Vyhněte se používání bezplatných sítí Wi-Fi
Co číst: užitečné články o bezpečnosti informací
→
→
→
→
Postarejte se o sebe a svá data.
Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. , prosím.
Alternativní hlasování: je pro nás důležité znát názor těch, kteří nemají plný účet na Habrého
-
↑
-
↓
Hlasovalo 439 uživatelů. 137 uživatelů se zdrželo hlasování.
Zdroj: www.habr.com