Cik bieži jÅ«s dzirdat Å”o Ŕķietami vienkÄrÅ”o frÄzi no saviem draugiem, radiem un kolÄÄ£iem?
TÄ kÄ valsts un milzu uzÅÄmumi ievieÅ” arvien sarežģītÄkus informÄcijas kontroles un lietotÄju novÄroÅ”anas lÄ«dzekļus, to maldÄ«go cilvÄku procentuÄlais daudzums, kuri uzskata par patiesÄ«bu Ŕķietami acÄ«mredzamo apgalvojumu, ka āja es nepÄrkÄpju likumu, tad man nav ko darÄ«t. bailes."
PatieÅ”Äm, ja es neesmu izdarÄ«jis neko sliktu, faktam, ka valdÄ«bas un milzu uzÅÄmumi vÄlas apkopot visus datus par mani, e-pastus, tÄlruÅa zvanus, tÄ«mekļa kameru attÄlus un meklÄÅ”anas vaicÄjumus, nav nekÄdas nozÄ«mes, jo tie ir viss, ko viÅi nedarÄ«s. atrast kaut ko interesantu jebkurÄ gadÄ«jumÄ.
Galu galÄ man nav ko slÄpt. Vai tas tÄ nav?
KÄda ir problÄma?
Esmu sistÄmas administrators. InformÄcijas droŔība manÄ dzÄ«vÄ ir ļoti cieÅ”i integrÄta un mana darba specifikas dÄļ, kÄ likums, jebkuras manas paroles garums ir vismaz 48 rakstzÄ«mes.
LielÄko daļu zinu no galvas, un brīžos, kad nejauÅ”s cilvÄks paskatÄs, kÄ es iepazÄ«stinu ar kÄdu no viÅiem, viÅam parasti rodas pamatots jautÄjums - "kÄpÄc tas ir tik... apjomÄ«gi?"
āDroŔības dÄļ? Bet ne tik ilgi! PiemÄram, es izmantoju astoÅu rakstzÄ«mju paroli, jo man nav ko slÄpt'.
PÄdÄjÄ laikÄ arvien biežÄk Å”o frÄzi dzirdu no apkÄrtÄjiem cilvÄkiem. ÄŖpaÅ”i nomÄcoÅ”i dažkÄrt ir pat tie, kas vairÄk saistÄ«ti ar informÄcijas tehnoloÄ£ijÄm.
Labi, pÄrfrÄzÄsim.
Man nav ko slÄpt, jo...
... visi jau zina manu bankas kartes numuru, tÄs paroli un CVV/CVC kodu
... visi jau zina manus PIN kodus un paroles
... visi jau zina manas algas lielumu
... visi jau zina, kur es Ŕobrīd atrodos
Un tÄ tÄlÄk.
NeizklausÄs ļoti ticami, vai ne? TomÄr, kad jÅ«s vÄlreiz sakÄt frÄzi āman nav ko slÄptā, jÅ«s arÄ« domÄjat to. VarbÅ«t, protams, jÅ«s to vÄl neapzinÄjÄties, bet patiesÄ«ba nav atkarÄ«ga no jÅ«su gribas.
Ir svarÄ«gi saprast, ka Å”eit nav runa par slÄpÅ”anu, bet gan par aizsardzÄ«bu. SargÄjiet savas dabas vÄrtÄ«bas.
Jums nekas nav jÄslÄpj, ja esat pilnÄ«gi pÄrliecinÄts, ka no Ärpuses jÅ«s un jÅ«su dati neapdraud
TomÄr absolÅ«ta droŔība ir mÄ«ts. "Tikai tie, kas neko nedara, nekļūdÄs." BÅ«tu milzÄ«ga kļūda neÅemt vÄrÄ cilvÄcisko faktoru, veidojot informÄcijas sistÄmas, kas ir cieÅ”i saistÄ«tas ar lietotÄju datu droŔības un droŔības nodroÅ”inÄÅ”anu.
Jebkurai slÄdzenei ir nepiecieÅ”ama atslÄga.. CitÄdi kÄda jÄga? SÄkotnÄji pils tika iecerÄta kÄ lÄ«dzeklis lai aizsargÄtu Ä«paÅ”umu no saskarsmes ar sveÅ”iniekiem.
Diez vai jÅ«s bÅ«siet sajÅ«smÄ, ja kÄds iegÅ«s piekļuvi jÅ«su sociÄlÄ tÄ«kla kontam un jÅ«su vÄrdÄ sÄks izplatÄ«t neÄ·Ä«tras ziÅas, vÄ«rusus vai surogÄtpastu. Ir svarÄ«gi saprast, ka mÄs neslÄpjam faktus.
PatieÅ”Äm: mums ir bankas konts, e-pasts, Telegram konts. MÄs mÄs neslÄpjam Å”ie fakti ir no sabiedrÄ«bas. MÄs aizsargÄt no nesankcionÄtas piekļuves.
Kam es padevos?
VÄl viens tikpat izplatÄ«ts nepareizs priekÅ”stats, ko parasti izmanto kÄ pretargumentu.
MÄs sakÄm: "KÄpÄc uzÅÄmumam ir vajadzÄ«gi mani dati?" vai "KÄpÄc hakeris mani uzlauztu?" neÅemot vÄrÄ to, ka uzlauÅ”ana var nebÅ«t selektÄ«va ā var tikt uzlauzts pats serviss, un tÄdÄ gadÄ«jumÄ cietÄ«s visi sistÄmÄ reÄ£istrÄtie lietotÄji.
Ir svarÄ«gi ne tikai paÅ”am ievÄrot informÄcijas droŔības noteikumus, bet arÄ« izvÄlÄties pareizos rÄ«kus, kurus izmantojat.
Ä»aujiet man sniegt dažus piemÄrus, lai bÅ«tu skaidrs, par ko mÄs tagad runÄjam.
ViÅiem nebija ko slÄpt
MFC
NovembrÄ« 2018 gadi notikusi personas datu noplÅ«de no Maskavas daudzfunkcionÄlajiem valsts un paÅ”valdÄ«bu pakalpojumu sniegÅ”anas centriem (MFC) āMani dokumentiā.
MFC publiskajos datoros tika atrastas daudzas skenÄtas pasu kopijas, SNILS, anketas, kurÄs norÄdÄ«ti mobilie tÄlruÅi un pat bankas konta dati, kuriem varÄja piekļūt ikviens.
Pamatojoties uz iegÅ«tajiem datiem, bija iespÄjams saÅemt mikrokredÄ«tus vai pat piekļūt naudas lÄ«dzekļiem cilvÄku banku kontos.
KrÄjbanka
Gada 2018 oktobrÄ« notika datu noplÅ«de. Publiski bija pieejami vairÄk nekÄ 420 tÅ«kstoÅ”u darbinieku vÄrdi un e-pasta adreses.
Klientu dati Å”ajÄ lejupielÄdÄ netika iekļauti, taÄu pats fakts, ka tie parÄdÄ«jÄs tÄdÄ apjomÄ, liecina, ka zaglim bija augstas piekļuves tiesÄ«bas bankas sistÄmÄm un viÅÅ” varÄja piekļūt, cita starpÄ, klienta informÄcijai.
google
Google+ sociÄlÄ tÄ«kla API kļūda ļÄva izstrÄdÄtÄjiem piekļūt datiem no 500 tÅ«kstoÅ”iem lietotÄju, piemÄram, pieteikumvÄrdiem, e-pasta adresÄm, darba vietÄm, dzimÅ”anas datumiem, profila fotoattÄliem utt.
Google apgalvo, ka neviens no 438 izstrÄdÄtÄjiem, kuriem bija piekļuve API, nezinÄja par Å”o kļūdu un nevarÄja to izmantot.
Facebook
Facebook ir oficiÄli apstiprinÄjis datu noplÅ«di par 50 miljoniem kontu, un tas varÄtu bÅ«t ietekmÄts lÄ«dz 90 miljoniem kontu.
Hakeri varÄja piekļūt Å”o kontu Ä«paÅ”nieku profiliem, pateicoties vismaz trÄ«s ievainojamÄ«bu Ä·Ädei Facebook kodÄ.
Papildus paÅ”am Facebook tika ietekmÄti arÄ« tie pakalpojumi, kas izmantoja Ŕī sociÄlÄ tÄ«kla kontus autentifikÄcijai (Single Sign-On).
Atkal google
VÄl viena ievainojamÄ«ba pakalpojumÄ Google+, kas izraisÄ«ja datu noplÅ«di par 52,5 miljoniem lietotÄju.
IevainojamÄ«ba ļÄva lietojumprogrammÄm iegÅ«t informÄciju no lietotÄju profiliem (vÄrds, e-pasta adrese, dzimums, dzimÅ”anas datums, vecums utt.), pat ja Å”ie dati bija privÄti.
TurklÄt, izmantojot viena lietotÄja profilu, bija iespÄjams iegÅ«t datus no citiem lietotÄjiem.
Datu noplÅ«de notiek biežÄk, nekÄ jÅ«s domÄjat
Tiesa, ne par visÄm datu noplÅ«dÄm atklÄti ziÅo paÅ”i uzbrucÄji vai upuri.
Ir svarÄ«gi saprast, ka jebkura sistÄma, kuru var uzlauzt, tiks uzlauzta. AgrÄk vai vÄlÄk.
LÅ«k, ko varat darÄ«t tagad, lai aizsargÄtu savus datus
ā PÄrdomÄjiet: atcerieties, ka jÅ«s nevis slÄpjat savus datus, bet gan aizsargÄjat tos
ā Izmantojiet divu faktoru autentifikÄciju
ā Neizmantojiet vieglas paroles: paroles, kuras var bÅ«t saistÄ«tas ar jums vai atrodamas vÄrdnÄ«cÄ
ā Neizmantojiet vienas un tÄs paÅ”as paroles dažÄdiem pakalpojumiem
ā NeglabÄjiet paroles skaidrÄ tekstÄ (piemÄram, uz papÄ«ra lapas, kas pielÄ«mÄta pie monitora)
ā Nesakiet savu paroli nevienam, pat ne atbalsta personÄlam
ā Izvairieties no bezmaksas Wi-Fi tÄ«klu izmantoÅ”anas
Ko lasÄ«t: noderÄ«gi raksti par informÄcijas droŔību