Kui sageli kuulete seda pealtnäha lihtsat lauset oma sõpradelt, sugulastelt ja kolleegidelt?
Kuna riik ja hiiglaslikud ettevõtted võtavad kasutusele üha keerukamaid infokontrolli ja kasutajate jälgimise vahendeid, on eksinud inimeste osakaal, kes peavad tõetruuks näiliselt ilmselgelt väidet, et „kui ma seadust ei riku, pole mul midagi teha. hirm."
Tõepoolest, kui ma pole midagi valesti teinud, pole tõsiasi, et valitsused ja hiiglaslikud ettevõtted tahavad koguda kõiki minu kohta käivaid andmeid, e-kirju, telefonikõnesid, veebikaamera pilte ja otsingupäringuid, sest need on kõik, mida nad ei tee. leia igatahes midagi huvitavat.
Lõppude lõpuks pole mul midagi varjata. Kas see pole nii?
Milles on probleem?
Olen süsteemiadministraator. Infoturve on minu ellu väga tihedalt integreeritud ja minu töö spetsiifikast tulenevalt on reeglina iga minu parooli pikkus vähemalt 48 tähemärki.
Ma tean enamikku neist peast ja hetkedel, kui juhuslik inimene satub vaatama, kuidas ma üht neist tutvustan, tekib tal tavaliselt mõistlik küsimus - "miks see nii... mahukas on?"
"Ohutuse pärast? Aga mitte nii kaua! Näiteks kasutan kaheksakohalist parooli, sest mul pole midagi varjata'.
Viimasel ajal kuulen seda lauset üha sagedamini ümbritsevatelt inimestelt. Eriti masendav on mõnikord isegi neil, kes on rohkem infotehnoloogiaga seotud.
Olgu, sõnastame ümber.
Mul pole midagi varjata, sest...
... kõik teavad juba mu pangakaardi numbrit, selle parooli ja CVV/CVC koodi
... kõik teavad juba minu PIN-koode ja paroole
... kõik teavad juba mu palga suurust
... kõik juba teavad, kus ma hetkel olen
Ja nii edasi.
Ei kõla eriti usutavalt, eks? Kui aga ütlete veel kord fraasi "mul pole midagi varjata", mõtlete ka seda. Võib-olla te muidugi ei taipa seda veel, kuid tõde ei sõltu teie tahtest.
Oluline on mõista, et see ei puuduta varjamist, vaid kaitset. Kaitske oma loodusväärtusi.
Te ei pea midagi varjama, kui olete täiesti kindel, et teid ja teie andmeid väljastpoolt ei ähvarda
Absoluutne turvalisus on aga müüt. "Ainult need, kes midagi ei tee, ei eksi." Oleks tohutu viga mitte arvestada inimteguriga infosüsteemide loomisel, mis on tihedalt seotud kasutajaandmete turvalisuse ja turvalisuse tagamisega.
Iga luku jaoks on vaja võtit.. Muidu, mis mõtet sellel on? Loss oli algselt mõeldud vahendiks vara kaitsmiseks suhtlemisest võõrastega.
Tõenäoliselt ei rõõmusta teid, kui keegi saab juurdepääsu teie sotsiaalvõrgustiku kontole ja hakkab teie nimel levitama nilbeid sõnumeid, viirusi või rämpsposti. Oluline on mõista, et me ei varja fakte.
Tõepoolest: meil on pangakonto, e-post, Telegrami konto. Meie me ei varja need faktid on avalikkusest. Meie kaitsta ülaltoodud volitamata juurdepääsu eest.
Kellele ma alla andsin?
Teine sama levinud eksiarvamus, mida tavaliselt kasutatakse vastuargumendina.
Me ütleme: "Miks ettevõttel minu andmeid vaja on?" või "Miks häkker mind häkkiks?" võtmata arvesse asjaolu, et häkkimine ei pruugi olla selektiivne - teenust ennast saab häkkida ja sel juhul kannatavad kõik süsteemis registreeritud kasutajad.
Oluline on mitte ainult ise järgida infoturbe reegleid, vaid valida ka sobivad tööriistad, mida kasutad.
Lubage mul tuua mõned näited, et oleks selge, millest me praegu räägime.
Neil polnud midagi varjata
- MFC
Novembris 2018 aastat Moskva riigi- ja munitsipaalteenuste osutamise multifunktsionaalsetest keskustest (MFC) “Minu dokumendid”.MFC avalikest arvutitest leiti palju skaneeritud passide koopiaid, SNILS-i, mobiiltelefonide küsimustikke ja isegi pangakonto andmeid, millele võis igaüks juurde pääseda.
Saadud andmete põhjal oli võimalik saada mikrolaene või isegi pääseda ligi rahalistele vahenditele inimeste pangakontodel.
- Hoiukassa
Oktoobris 2018 aastat . Rohkem kui 420 tuhande töötaja nimed ja meiliaadressid olid avalikult kättesaadavad.Kliendiandmeid see allalaadimine ei sisaldanud, kuid juba see, et need ilmusid sellises mahus, viitab sellele, et vargal oli panga süsteemides kõrged juurdepääsuõigused ja ta pääses muuhulgas ligi kliendiinfole.
- Google
Viga Google+ suhtlusvõrgustiku API-s võimaldas arendajatel pääseda juurde 500 tuhande kasutaja andmetele, nagu sisselogimised, e-posti aadressid, töökohad, sünnikuupäevad, profiilifotod jne.Google väidab, et ükski 438 arendajast, kellel oli juurdepääs API-le, ei teadnud sellest veast ega saanud seda ära kasutada.
- Facebook
Facebook on ametlikult kinnitanud 50 miljoni konto andmete leket, mis võivad mõjutada kuni 90 miljonit kontot.Häkkeritel oli juurdepääs nende kontode omanike profiilidele tänu vähemalt kolmest haavatavusest koosnevale ahelale Facebooki koodis.
Lisaks Facebookile said mõjutatud ka need teenused, mis kasutasid autentimiseks (Single Sign-On) selle sotsiaalvõrgustiku kontosid.
- Jälle Google
Teine haavatavus teenuses Google+, mis tõi kaasa 52,5 miljoni kasutaja andmete lekke.
Haavatavus võimaldas rakendustel hankida kasutajaprofiilidelt teavet (nimi, meiliaadress, sugu, sünniaeg, vanus jne), isegi kui need andmed olid privaatsed.Lisaks oli ühe kasutaja profiili kaudu võimalik saada andmeid ka teistelt kasutajatelt.
Allikas:
Andmelekkeid juhtub sagedamini, kui arvate
Tõsi, mitte kõikidest andmelekketest ei anna ründajad või ohvrid ise avalikult teada.
Oluline on mõista, et iga süsteemi, mida saab häkkida, häkitakse. Varem või hiljem.
Siin on, mida saate praegu oma andmete kaitsmiseks teha
→ Muuda meelt: pidage meeles, et te ei varja oma andmeid, vaid kaitsete neid
→ Kasutage kahefaktorilist autentimist
→ Ärge kasutage kergeid paroole: paroole, mida saab teiega seostada või leida sõnastikust
→ Ärge kasutage erinevate teenuste jaoks samu paroole
→ Ärge salvestage paroole selge tekstina (näiteks monitori külge kleebitud paberile)
→ Ärge öelge oma parooli kellelegi, isegi mitte tugipersonalile
→ Vältige tasuta WiFi-võrkude kasutamist
Mida lugeda: kasulikud artiklid infoturbe kohta
→
→
→
→
Hoolitse enda ja oma andmete eest.
Küsitluses saavad osaleda ainult registreerunud kasutajad. palun.
Alternatiivne hääletamine: meie jaoks on oluline teada nende arvamust, kellel pole Habré kohta täielikku kontot
-
↑
-
↓
439 kasutajat hääletas. 137 kasutajat jäi erapooletuks.
Allikas: www.habr.com