Sepira kerepe sampeyan krungu tembung sing katon prasaja iki saka kanca, sederek lan kolega?
Nalika negara lan perusahaan raksasa ngenalake cara kontrol informasi lan pengawasan pangguna sing luwih canggih, persentase wong sing salah arah sing njupuk minangka truism pernyataan sing katon jelas yen "yen aku ora nglanggar hukum, mula aku ora duwe apa-apa. wedi.”
Pancen, yen aku ora nindakake salah, kasunyatan manawa pamrentah lan perusahaan raksasa pengin ngumpulake kabeh data babagan aku, email, telpon, gambar webcam lan pitakon telusuran, ora masalah, amarga kabeh mau ora bakal golek apa wae sing menarik.
Sawise kabeh, aku ora duwe apa-apa kanggo ndhelikake. Apa ora ngono?
Apa masalahe?
Aku administrator sistem. Keamanan informasi digabungake banget ing uripku lan amarga spesifik karyaku, minangka aturan, dawa sandhiku paling sethithik 48 karakter.
Aku ngerti umume kanthi ati-ati, lan nalika ana wong sing ora sengaja nonton aku ngenalake salah sijine, dheweke biasane duwe pitakonan sing cukup - "kenapa ... akeh banget?"
“Kanggo safety? Nanging ora suwe! Contone, aku nggunakake tembung sandhi wolung karakter, amarga aku ora duwe apa-apa kanggo ndhelikake".
Akhir-akhir iki aku luwih kerep krungu tembung iki saka wong-wong ing saubengé. Sing paling nyenengake, kadhangkala malah saka wong-wong sing luwih melu teknologi informasi.
Oke, ayo rephrase.
Aku ora ndhelikake apa-apa, amarga ...
... kabeh wong wis ngerti nomer kertu bank, sandi lan kode CVV/CVC
... kabeh wong wis ngerti kode PIN lan sandhiku
... kabeh wong wis ngerti ukuran gajiku
... kabeh wong wis ngerti ngendi aku saiki
Lan liyane.
Ora muni banget masuk akal, ta? Nanging, nalika sampeyan maneh ngucapake tembung "Aku ora duwe apa-apa sing kudu didhelikake," tegese sampeyan uga. Mbok, mesthi, sampeyan durung ngerti, nanging bebener ora gumantung saka kekarepan sampeyan.
Penting kanggo ngerti yen iki ora babagan ndhelikake, nanging babagan perlindungan. Jaga nilai alam sampeyan.
Sampeyan ora kudu ndhelikake apa-apa yen sampeyan yakin manawa ora ana ancaman kanggo sampeyan lan data saka njaba.
Nanging, keamanan mutlak minangka mitos. "Mung sing ora nindakake apa-apa ora bakal salah." Iku bakal dadi kesalahan gedhe yen ora nggatekake faktor manungsa nalika nggawe sistem informasi sing ana gandhengane kanggo njamin keamanan lan keamanan data pangguna.
Sembarang kunci mbutuhake kunci.. Yen ora, apa gunane? Bèntèng iki wiwitané disusun minangka sarana kanggo nglindhungi properti saka interaksi karo wong liyo.
Sampeyan ora bakal seneng yen ana wong sing entuk akses menyang akun jaringan sosial lan wiwit nyebar pesen, virus utawa spam sing saru kanggo sampeyan. Penting kanggo ngerti yen kita ora ndhelikake kasunyatan.
Pancen: kita duwe akun bank, email, akun Telegram. We kita ora ndhelikake kanyatan iki saka umum. We nglindhungi ndhuwur saka akses ora sah.
Aku nyerah marang sapa?
Salah paham liyane sing padha umum, sing biasane digunakake minangka counterargument.
Kita ujar: "Napa perusahaan butuh dataku?" utawa "Napa hacker hack kula?" tanpa njupuk menyang akun kasunyatan sing hacking bisa uga ora selektif - layanan dhewe bisa disusupi, lan ing kasus iki, kabeh pangguna sing kadhaptar ing sistem bakal nandhang sangsara.
Penting ora mung ngetutake aturan keamanan informasi dhewe, nanging uga milih alat sing tepat sing sampeyan gunakake.
Ayo kula menehi sawetara conto kanggo nggawe cetha apa kita ngomong bab saiki.
Dheweke ora duwe apa-apa sing didhelikake
- MFC
November 2018 saka pusat multifungsi Moskow kanggo panyedhiya layanan negara lan kotamadya (MFC) "My Documents".Ing komputer umum ing MFC, akeh salinan paspor, SNILS, kuesioner sing nuduhake ponsel lan malah rincian akun bank ditemokake, sing bisa diakses dening sapa wae.
Adhedhasar data sing dipikolehi, bisa entuk kredit mikro utawa uga ngakses dana ing rekening bank rakyat.
- Sberbank
Ing wulan Oktober 2018 . Jeneng lan alamat email luwih saka 420 ewu karyawan kasedhiya kanggo umum.Data klien ora kalebu ing undhuhan iki, nanging kasunyatan sing katon ing volume kasebut nuduhake yen maling nduweni hak akses dhuwur ing sistem bank lan bisa entuk akses, antara liya, kanggo informasi klien.
- Google
Kesalahan ing API jaringan sosial Google+ ngidini pangembang ngakses data saka 500 ewu pangguna kayata login, alamat email, papan kerja, tanggal lahir, foto profil, lsp.Google nyatakake yen ora ana 438 pangembang sing nduweni akses menyang API sing ngerti babagan bug iki lan ora bisa njupuk kauntungan saka iku.
- Facebook
Facebook wis resmi ngonfirmasi bocor data saka 50 yuta akun, kanthi nganti 90 yuta akun sing kena pengaruh.Peretas bisa entuk akses menyang profil pamilik akun kasebut amarga rantai paling ora telung kerentanan ing kode Facebook.
Saliyane Facebook dhewe, layanan sing nggunakake akun jaringan sosial iki kanggo otentikasi (Single Sign-On) uga kena pengaruh.
- Maneh Google
Kerentanan liyane ing Google+, sing nyebabake kebocoran data 52,5 yuta pangguna.
Kerentanan ngidini aplikasi entuk informasi saka profil pangguna (jeneng, alamat email, jender, tanggal lahir, umur, lsp), sanajan data iki pribadi.Kajaba iku, liwat profil siji pangguna bisa entuk data saka pangguna liyane.
Source:
Bocor data kedadeyan luwih kerep tinimbang sing sampeyan pikirake
Pancen ora kabeh bocor data dilapurake kanthi terang-terangan dening panyerang utawa korban dhewe.
Penting kanggo ngerti manawa sistem apa wae sing bisa disusupi bakal disusupi. Cepet utawa mengko.
Mangkene sing bisa ditindakake saiki kanggo nglindhungi data sampeyan
→ Ganti pikiran: elinga yen sampeyan ora ndhelikake data, nanging nglindhungi
→ Gunakake otentikasi rong faktor
→ Aja nggunakake tembung sandhi sing entheng: tembung sandhi sing bisa digandhengake karo sampeyan utawa ditemokake ing kamus
→ Aja nggunakake sandhi sing padha kanggo layanan sing beda
→ Aja nyimpen tembung sandhi ing teks sing cetha (contone, ing kertas sing ditempelake ing monitor)
→ Aja ngandhani tembung sandhi marang sapa wae, sanajan staf dhukungan
→ Aja nggunakake jaringan Wi-Fi gratis
Apa sing kudu diwaca: artikel migunani babagan keamanan informasi
→
→
→
→
Jaga dhewe lan data sampeyan.
Mung pangguna pangguna sing bisa melu survey. nggih.
Voting alternatif: penting kanggo kita ngerti pendapat saka wong-wong sing ora duwe akun lengkap ing Habré
-
↑
-
↓
439 pangguna milih. 137 kedhaftar abstained.
Source: www.habr.com