Koliko često čujete ovu naizgled jednostavnu frazu od svojih prijatelja, rodbine i kolega?
Kako država i divovske tvrtke uvode sve sofisticiranija sredstva kontrole informacija i nadzora nad korisnicima, raste postotak zabludjelih ljudi koji kao truizam uzimaju naizgled očitu izjavu da “ako ne kršim zakon, onda nemam što strah."
Doista, ako nisam učinio ništa loše, činjenica da vlade i divovske tvrtke žele prikupiti sve podatke o meni, e-poštu, telefonske pozive, slike web kamere i upite za pretraživanje, uopće nije važna, jer oni su sve što neće ionako pronaći nešto zanimljivo.
Uostalom, nemam što skrivati. zar nije tako
U čemu je problem?
Ja sam administrator sustava. Informacijska sigurnost vrlo je usko integrirana u moj život i zbog specifičnosti mog posla u pravilu svaka moja lozinka ima najmanje 48 znakova.
Većinu njih znam napamet, au trenucima kada me slučajna osoba slučajno gleda kako predstavljam neku od njih, obično ima razumno pitanje - "zašto je tako... voluminozno?"
"Za sigurnost? Ali ne tako dugo! Na primjer, koristim lozinku od osam znakova, jer nemam što skrivati".
U posljednje vrijeme ovu frazu sve češće čujem od ljudi oko sebe. Ono što je posebno deprimirajuće, ponekad čak i od onih koji se više bave informacijskom tehnologijom.
U redu, preformulirajmo.
Nemam što skrivati, jer...
... svi već znaju broj moje bankovne kartice, lozinku i CVV/CVC kod
... svi već znaju moje PIN kodove i lozinke
... svi već znaju kolika je moja plaća
... svi već znaju gdje sam trenutno
I tako dalje.
Ne zvuči baš uvjerljivo, zar ne? Međutim, kada još jednom izgovorite rečenicu "Nemam što skrivati", mislite i na ovo. Možda, naravno, to još ne shvaćate, ali istina ne ovisi o vašoj volji.
Važno je shvatiti da se ne radi o prikrivanju, već o zaštiti. Čuvajte svoje prirodne vrijednosti.
Ne morate ništa skrivati ako ste potpuno sigurni da vama i vašim podacima ne prijeti nikakva opasnost izvana
Međutim, apsolutna sigurnost je mit. “Ne griješe samo oni koji ništa ne rade.” Bila bi velika pogreška ne uzeti u obzir ljudski faktor pri izradi informacijskih sustava koji su usko povezani s osiguranjem sigurnosti i sigurnosti korisničkih podataka.
Za svaku bravu potreban je ključ.. Inače, koja je svrha? Dvorac je izvorno zamišljen kao sredstvo radi zaštite imovine od interakcije sa strancima.
Malo je vjerojatno da ćete biti oduševljeni ako netko dobije pristup vašem računu na društvenoj mreži i počne širiti opscene poruke, viruse ili spam u vaše ime. Važno je shvatiti da mi ne skrivamo činjenice.
Doista: imamo bankovni račun, e-poštu, Telegram račun. Mi ne skrivamo se ove činjenice su iz javnosti. Mi zaštititi navedeno od neovlaštenog pristupa.
Kome sam popustio?
Još jedna jednako česta zabluda, koja se obično koristi kao protuargument.
Kažemo: "Zašto tvrtka treba moje podatke?" ili "Zašto bi me haker hakirao?" ne uzimajući u obzir činjenicu da hakiranje možda nije selektivno - sama usluga može biti hakirana, au tom će slučaju svi korisnici koji su bili registrirani u sustavu patiti.
Važno je ne samo da sami slijedite pravila informacijske sigurnosti, već i da odaberete prave alate koje koristite.
Navest ću nekoliko primjera da bude jasno o čemu sada govorimo.
Nisu imali što skrivati
- MFC
Studenog 2018 iz moskovskih multifunkcionalnih centara za pružanje državnih i općinskih usluga (MFC) "Moji dokumenti".Na javnim računalima u MFC-u pronađeno je mnogo skeniranih kopija putovnica, SNILS-a, upitnika s mobilnim telefonima, pa čak i podataka o bankovnom računu, kojima je svatko mogao pristupiti.
Na temelju dobivenih podataka bilo je moguće dobiti mikrokredite ili čak pristupiti sredstvima na bankovnim računima ljudi.
- Štedionica
U listopadu 2018 godine . Imena i e-mail adrese više od 420 tisuća zaposlenika bili su javno dostupni.Podaci o klijentima nisu bili uključeni u ovo preuzimanje, ali sama činjenica da se pojavilo u tolikom obimu ukazuje na to da je lopov imao visoka prava pristupa u sustavima banke te je mogao dobiti pristup, između ostalog, i podacima o klijentima.
- Google
Pogreška u API-ju društvene mreže Google+ omogućila je programerima pristup podacima 500 tisuća korisnika kao što su prijave, adrese e-pošte, radna mjesta, datumi rođenja, profilne fotografije itd.Google tvrdi da nitko od 438 programera koji su imali pristup API-ju nije znao za ovaj bug i nije ga mogao iskoristiti.
- Facebook
Facebook je službeno potvrdio curenje podataka o 50 milijuna računa, s potencijalno pogođenim do 90 milijuna računa.Hakeri su uspjeli doći do profila vlasnika ovih računa zahvaljujući lancu od najmanje tri ranjivosti u kodu Facebooka.
Osim samog Facebooka, pogođeni su i oni servisi koji su koristili račune ove društvene mreže za autentifikaciju (Single Sign-On).
- opet Google
Još jedna ranjivost u Google+, koja je dovela do curenja podataka 52,5 milijuna korisnika.
Ranjivost je omogućila aplikacijama dobivanje informacija iz korisničkih profila (ime, adresa e-pošte, spol, datum rođenja, dob itd.), čak i ako su ti podaci privatni.Osim toga, preko profila jednog korisnika bilo je moguće doći do podataka od drugih korisnika.
Izvor:
Curenje podataka događa se češće nego što mislite
Istina je da nisu sva curenja podataka javno prijavljena od strane napadača ili samih žrtava.
Važno je razumjeti da će svaki sustav koji se može hakirati biti hakiran. Prije ili kasnije.
Evo što sada možete učiniti kako biste zaštitili svoje podatke
→ Predomislite se: zapamtite da ne skrivate svoje podatke, već ih štitite
→ Koristite dvofaktorsku provjeru autentičnosti
→ Nemojte koristiti lagane lozinke: lozinke koje se mogu povezati s vama ili pronaći u rječniku
→ Nemojte koristiti iste lozinke za različite usluge
→ Nemojte pohranjivati lozinke u jasnom tekstu (na primjer, na komadu papira zalijepljenom za monitor)
→ Ne govorite svoju lozinku nikome, čak ni osoblju za podršku
→ Izbjegavajte korištenje besplatnih Wi-Fi mreža
Što čitati: korisni članci o informacijskoj sigurnosti
→
→
→
→
Čuvajte sebe i svoje podatke.
U anketi mogu sudjelovati samo registrirani korisnici. , molim.
Alternativno glasovanje: važno nam je znati mišljenje onih koji nemaju puni račun na Habréu
-
↑
-
↓
Glasovalo je 439 korisnika. Suzdržano je bilo 137 korisnika.
Izvor: www.habr.com