この一見単純なフレーズを友人、親戚、同僚からどのくらいの頻度で聞きますか?
国や巨大企業がますます高度な情報管理やユーザー監視の手段を導入するにつれ、「法律を犯さなければ何もする必要はない」という一見明白な言葉を自明の理として信じる誤った人々の割合が増加している。恐れ。"
確かに、私が何も悪いことをしていないのであれば、政府や巨大企業が私に関するすべてのデータ、電子メール、電話、ウェブカメラの画像、検索クエリを収集しようとしているという事実は、まったく問題ではありません。とにかく面白いものを見つけてください。
結局のところ、私には隠すことは何もありません。 そうではありませんか?
問題は何ですか?
私はシステム管理者です。 情報セキュリティは私の生活に非常に密接に組み込まれており、私の仕事の特殊性により、原則としてパスワードの長さは少なくとも 48 文字です。
私はそれらのほとんどを暗記しており、そのうちの XNUMX つを私が紹介しているのをたまたま誰かが見ていると、たいてい当然の疑問を抱きます。「なぜ、こんなに... ボリュームがあるの?」
"安全のために? でも、それほど長くはありません! たとえば、私は XNUMX 文字のパスワードを使用しています。 隠すことは何もないから'。
最近、周りの人からこの言葉をよく聞くようになりました。 特に気が滅入るようなことは、情報技術にもっと関わっている人たちからも時々聞かれます。
さて、言い換えましょう。
隠すことなんて何もないから…
...誰もが私の銀行カード番号、そのパスワード、CVV/CVC コードをすでに知っています
...誰もが私の PIN コードとパスワードをすでに知っています
...誰もが私の給料の大きさをすでに知っています
...誰もがすでに私が今どこにいるかを知っています
などなど。
あまり信憑性がありませんね。 しかし、「隠すことは何もない」という言葉をもう一度言うとき、これも意味します。 もちろん、あなたはまだ気づいていないかもしれませんが、真実はあなたの意志に依存しません。
これは隠蔽ではなく保護であることを理解することが重要です。 自分本来の価値観を守りましょう。
自分自身と自分のデータに対する外部からの脅威が存在しないと確信できる場合は、何も隠す必要はありません。
ただし、絶対的な安全性は神話です。 「何もしない人だけが間違いを犯さない。」 ユーザーデータの安全性とセキュリティの確保に密接に関係する情報システムを構築する際に、人的要因を考慮しないのは大きな間違いです。
どの錠前にも鍵が必要です。。 そうでなければ、何の意味があるのでしょうか? 城はもともと手段として考えられました 財産を守るために 見知らぬ人との交流から。
誰かがあなたのソーシャル ネットワーク アカウントにアクセスし、あなたに代わってわいせつなメッセージ、ウイルス、またはスパムを拡散し始めたとしても、あなたは喜ぶことはないでしょう。 私たちが事実を隠しているわけではないことを理解することが重要です。
確かに、私たちは銀行口座、電子メール、電報アカウントを持っています。 私たちは 私たちは隠れません これらの事実は一般から得られたものです。 私たちは 守る 上記は不正アクセスによるものです。
私は誰に屈したのですか?
もう XNUMX つの同様によくある誤解は、通常、反論として使用されます。
「なぜ会社は私のデータを必要とするのですか?」 または「なぜハッカーが私をハッキングするのでしょうか?」 ハッキングが選択的ではない可能性があるという事実を考慮せずに、サービス自体がハッキングされる可能性があり、この場合、システムに登録されているすべてのユーザーが被害を受けることになります。
自分自身で情報セキュリティ ルールに従うだけでなく、使用する適切なツールを選択することも重要です。
私たちが今話していることを明確にするために、いくつかの例を挙げてみましょう。
彼らには隠すものは何もなかった
- MFC
11月に2018年個人情報の漏洩があった モスクワ州市サービス提供多機能センター (MFC) の「マイ ドキュメント」から。MFCの公共コンピュータでは、パスポート、SNILS、携帯電話や銀行口座の詳細を示すアンケートのスキャンされたコピーが多数発見され、これらには誰でもアクセスできた。
得られたデータに基づいて、マイクロローンを取得したり、人々の銀行口座の資金にアクセスしたりすることさえ可能でした。
- 貯蓄銀行
今年の10月の2018データ漏洩があった 。 420万人以上の従業員の名前と電子メールアドレスが公開された。このダウンロードには顧客データは含まれていませんでしたが、このような大量のデータが存在したという事実自体が、窃盗犯が銀行のシステムに高いアクセス権を持っており、とりわけ顧客情報にアクセスできる可能性があることを示しています。
- でログイン
Google+ ソーシャル ネットワーク API のエラーにより、開発者はログイン、電子メール アドレス、勤務先、生年月日、プロフィール写真などの 500 万人のユーザーのデータにアクセスできました。Googleは、APIにアクセスできた開発者438人のうち誰もこのバグを知らず、利用できなかったと主張している。
- Facebook
Facebookは50万アカウントのデータ漏洩を正式に認め、最大90万アカウントが影響を受ける可能性がある。Facebook コードに少なくとも XNUMX つの脆弱性が連鎖したため、ハッカーはこれらのアカウントの所有者のプロフィールにアクセスすることができました。
Facebook 自体に加えて、このソーシャル ネットワークのアカウントを認証 (シングル サインオン) に使用するサービスも影響を受けました。
- もう一度 でログイン
Google+ にもう 52,5 つの脆弱性があり、XNUMX 万人のユーザーのデータ漏洩につながりました。
この脆弱性により、アプリケーションは、たとえそのデータが非公開であっても、ユーザー プロファイルから情報 (名前、電子メール アドレス、性別、生年月日、年齢など) を取得することができました。さらに、あるユーザーのプロフィールを通じて、他のユーザーからデータを取得することも可能でした。
データ漏洩は思っているよりも頻繁に発生します
すべてのデータ漏洩が攻撃者や被害者自身によって公に報告されるわけではないのは事実です。
ハッキングされる可能性のあるシステムはすべてハッキングされるということを理解することが重要です。 遅かれ早かれ。
データを保護するために今できることは次のとおりです
→ 考えを変えてください。データを隠しているのではなく、保護していることを思い出してください。
→二要素認証を利用する
→ 軽量のパスワードは使用しないでください。自分に関連付けられたり、辞書に載ったりするパスワードです。
→ 異なるサービスで同じパスワードを使用しないでください。
→ パスワードを平文で保存しないでください (たとえば、モニターにテープで貼り付けた紙など)
→ パスワードはサポートスタッフを含め誰にも教えないでください。
→ 無料Wi-Fiネットワークの使用を避ける
読むべきもの: 情報セキュリティに関する役立つ記事
→
→
→
→
自分自身と自分のデータを大事にしてください。
登録ユーザーのみがアンケートに参加できます。
代替投票: ハブレについて十分な情報を持っていない人々の意見を知ることは私たちにとって重要です
-
↑
-
↓
439 人のユーザーが投票しました。 137名のユーザーが棄権した。
出所: habr.com