ProHoster > Blog > Administratioun > Ech hunn näischt ze verstoppen

Ech hunn näischt ze verstoppen

Wéi dacks héiert Dir dës scheinbar einfache Saz vun Äre Frënn, Famill a Kollegen?

Wéi de Staat a Risenfirmen ëmmer méi sophistikéiert Moyene fir Informatiounskontroll an Iwwerwaachung vun de Benotzer aféieren, ass de Prozentsaz vu falsche Leit, déi als Truismus déi anscheinend offensichtlech Ausso huelen: "wann ech d'Gesetz net briechen, dann hunn ech näischt ze maachen. Angscht."

Tatsächlech, wann ech näischt falsch gemaach hunn, ass d'Tatsaach, datt d'Regierungen a Risefirmen all Donnéeën iwwer mech sammele wëllen, E-Mailen, Telefonsgespréicher, Webcam-Biller a Sichufroen, guer net wichteg, well se alles sinn, wat se net wäerten. fannen souwisou eppes interessant.

Ëmmerhin hunn ech näischt ze verstoppen. Ass dat net esou?

Ech hunn näischt ze verstoppen

Wat ass de Problem?

Ech sinn e System Administrateur. Informatiounssécherheet ass ganz enk a mengem Liewen integréiert a wéinst de Spezifizitéite vu menger Aarbecht ass d'Längt vun engem vu menge Passwierder normalerweis op d'mannst 48 Zeechen.

Ech kennen déi meescht vun hinnen aus Häerz, an zu Momenter wou eng zoufälleg Persoun zoufälleg kuckt wéi ech ee vun hinnen virstellen, huet hien normalerweis eng raisonnabel Fro - "Firwat ass et sou ... voluminös?"

"Fir Sécherheet? Awer net sou laang! Zum Beispill benotzen ech e Passwuert aacht Zeechen, well ech näischt ze verstoppen hunn".

Zënter kuerzem héieren ech dëse Saz ëmmer méi dacks vu Leit ronderëm mech. Wat besonnesch depriméiert ass heiansdo souguer vun deenen, déi méi mat Informatiounstechnologie involvéiert sinn.

Okay, loosst eis ëmsetzen.

Ech hunn näischt ze verstoppen, well ...

... jidderee weess scho meng Bankkaartnummer, säi Passwuert an CVV/CVC Code
... jidderee weess scho meng PIN-Coden a Passwierder
... jidderee weess schonn d'Gréisst vu menger Pai
... jidderee weess scho wou ech am Moment sinn

An esou weider.

Kléngt net ganz plausibel, oder? Wann Dir awer nach eng Kéier den Ausdrock seet "Ech hunn näischt ze verstoppen", mengt Dir dat och. Vläicht, natierlech, mierkt Dir et nach net, awer d'Wourecht hänkt net vun Ärem Wëllen of.

Et ass wichteg ze verstoen datt dëst net iwwer Verstoppen ass, mee iwwer Schutz. Schützt Är natierlech Wäerter.

Dir musst näischt verstoppen wann Dir absolut sécher sidd datt et keng Bedrohung fir Iech an Är Donnéeë vu baussen ass

Wéi och ëmmer, absolut Sécherheet ass e Mythos. "Nëmmen déi, déi näischt maachen, maachen keng Feeler." Et wier e grousse Feeler de mënschleche Faktor net ze berücksichtegen wann Dir Informatiounssystemer kreéiert, déi enk verbonne sinn mat der Sécherheet an der Sécherheet vun de Benotzerdaten ze garantéieren.

All Spär verlaangt e Schlëssel fir et.. Soss, wat ass de Punkt? D'Schlass war ursprénglech als Mëttel konzipéiert Propriétéit ze schützen aus Interaktioun mat Friemen.

Dir sidd onwahrscheinlech frou ze sinn wann een Zougang zu Ärem sozialen Netzwierk Kont kritt an ufänkt obszön Messagen, Viren oder Spam fir Iech ze verbreeden. Et ass wichteg ze verstoen datt mir d'Fakten net verstoppen.

Tatsächlech: mir hunn e Bankkonto, E-Mail, Telegram Kont. Mir mir verstoppen net dës Fakten sinn aus der Ëffentlechkeet. Mir schützen der uewen aus onerlaabten Zougang.

Wien hunn ech opginn?

Eng aner gläich allgemeng Mëssverständnis, déi normalerweis als Géigeargument benotzt gëtt.

Mir soen: "Firwat brauch d'Firma meng Donnéeën?" oder "Firwat géif en Hacker mech hacken?" ouni d'Tatsaach ze berücksichtegen datt Hacking vläicht net selektiv ass - de Service selwer kann gehackt ginn, an an dësem Fall leiden all Benotzer déi am System registréiert sinn.

Et ass wichteg net nëmmen d'Informatiounssécherheetsregele selwer ze verfollegen, awer och déi richteg Tools ze wielen déi Dir benotzt.

Loosst mech e puer Beispiller ginn fir kloer ze maachen iwwer wat mir elo schwätzen.

Si haten näischt ze verstoppen

  • MFC
    November 2018 et gouf e Leck vu perséinlechen Donnéeën vun der Moskauer multifunktionnellen Zentren fir d'Bereetstellung vu staatlechen a kommunale Servicer (MFC) "Meng Dokumenter".

    Op ëffentleche Computeren am MFC goufe vill gescannte Kopien vu Päss, SNILS, Questionnaires mat Handyen a souguer Bankkontodetailer fonnt, déi jidderee konnt zougänglech maachen.

    Baséierend op den erhalenen Donnéeën, war et méiglech Mikroprêten ze kréien oder souguer Fongen op de Bankkonten vun de Leit ze kréien.

  • Sberbank
    Am Oktober 2018 et gouf en Datelek. D'Nimm an d'E-Mail Adresse vu méi wéi 420 Tausend Mataarbechter waren ëffentlech verfügbar.

    D'Clientdaten waren net an dësem Download abegraff, awer d'Tatsaach, datt se an esou engem Volume opgetaucht sinn, weist datt den Déif héich Zougangsrechter an de Systemer vun der Bank hat a konnt ënner anerem Zougang zu Clientinformatioun kréien.

  • Google
    E Feeler an der Google+ sozialen Netzwierk API erlaabt d'Entwéckler Zougang zu Daten vu 500 Tausend Benotzer wéi Login, E-Mail Adressen, Aarbechtsplazen, Gebuertsdatum, Profilfotoen, etc.

    Google behaapt datt kee vun den 438 Entwéckler, déi Zougang zu der API haten, iwwer dëse Feeler wosst a konnt net dovun profitéieren.

  • Facebook
    Facebook huet den Datelek vu 50 Millioune Konten offiziell bestätegt, mat bis zu 90 Millioune Konten potenziell betraff.

    Hacker konnten Zougang zu de Profiler vun de Besëtzer vun dëse Konten kréien dank enger Kette vun op d'mannst dräi Schwachstelle am Facebook Code.

    Nieft Facebook selwer waren och déi Servicer, déi Konte vun dësem sozialen Netzwierk fir d'Authentifikatioun (Single Sign-On) benotzt hunn, betraff.

  • Erëm do Google
    Eng aner Schwachstelle bei Google+, déi zu Datelekage vu 52,5 Millioune Benotzer gefouert huet.
    D'Schwachheet erlaabt Uwendungen Informatiounen aus Benotzerprofile ze kréien (Numm, E-Mail Adress, Geschlecht, Gebuertsdatum, Alter, etc.), och wann dës Donnéeën privat waren.

    Zousätzlech, duerch de Profil vun engem Benotzer war et méiglech Daten vun anere Benotzer ze kréien.

Source: "Déi bedeitendst Dateleaks am Joer 2018"

Dateleaks passéiere méi dacks wéi Dir denkt

Et ass wouer datt net all Dateleaks offen vun den Ugräifer oder den Affer selwer gemellt ginn.

Et ass wichteg ze verstoen datt all System dee gehackt ka ginn gehackt gëtt. Fréier oder spéider.

Hei ass wat Dir elo maache kënnt fir Är Donnéeën ze schützen

    → Ännert Äert Gedanken: Denkt drun datt Dir Är Donnéeën net verstoppt, awer se schützt
    → Benotzt zwee-Faktor Authentifikatioun
    → Benotzt keng liicht Passwierder: Passwierder déi mat Iech verbonne kënne ginn oder an engem Wierderbuch fonnt ginn
    → Benotzt net déiselwecht Passwierder fir verschidde Servicer
    → Späichert Passwierder net a kloren Text (zum Beispill op engem Stéck Pabeier dat op de Monitor agepaakt ass)
    → Sot Äert Passwuert net jidderengem, net emol Supportpersonal
    → Vermeit gratis Wi-Fi Netzwierker ze benotzen

Wat ze liesen: nëtzlech Artikelen iwwer Informatiounssécherheet

    → Informatiounssécherheet? Nee, mir hunn net héieren
    → Educatiounsprogramm iwwer Informatiounssécherheet haut
    → Fundamentals vun Informatiounssécherheet. De Präis vun engem Feeler
    → Freideg: Sécherheet an de Survivor Paradox

Passt op Iech selwer an Är Donnéeën.

Nëmme registréiert Benotzer kënnen un der Ëmfro deelhuelen. Umellen, wann ech glift.

Alternativ Voting: Et ass wichteg fir eis d'Meenung vun deenen ze wëssen, déi net e komplette Kont op Habré hunn

439 Benotzer hunn gestëmmt. 137 Benotzer hu sech enthalen.

Source: will.com

Setzt e Commentaire