ProHoster > blog > Amministrazzjoni > M'għandi xejn x'naħbi

M'għandi xejn x'naħbi

Kemm-il darba tisma’ din il-frażi li tidher sempliċi mingħand sħabek, qraba u kollegi?

Hekk kif l-istat u l-kumpaniji ġganti jintroduċu mezzi dejjem aktar sofistikati ta’ kontroll tal-informazzjoni u sorveljanza tal-utenti, il-perċentwal ta’ nies żbaljati li jieħdu bħala truiżmu l-istqarrija li tidher ovvja li “jekk ma niksirx il-liġi, allura m’għandi xejn x’ biża’.”

Tabilħaqq, jekk ma għamilt xejn ħażin, il-fatt li l-gvernijiet u l-kumpaniji ġganti jridu jiġbru d-dejta kollha dwari, emails, telefonati, stampi tal-webcam u mistoqsijiet ta’ tfittxija, ma jimpurtax xejn, għax huma kollha li mhux se jkunu. issib xi ħaġa interessanti xorta waħda.

Wara kollox, m'għandi xejn x'naħbi. Mhux hekk?

M'għandi xejn x'naħbi

X'inhi l-problema?

Jien amministratur tas-sistema. Is-sigurtà tal-informazzjoni hija integrata sew fil-ħajja tiegħi u minħabba l-ispeċifiċitajiet tax-xogħol tiegħi, bħala regola, it-tul ta 'kwalunkwe password tiegħi huwa tal-inqas 48 karattru.

Naf ħafna minnhom bl-amment, u f’mumenti meta persuna każwali toqgħod tarani nintroduċi waħda minnhom, normalment ikollu mistoqsija raġonevoli - "għaliex hija daqshekk... voluminuża?"

“Għas-sigurtà? Imma mhux daqshekk twil! Pereżempju, nuża password bi tmien karattri, għax m’għandi xejn x’naħbi".

Dan l-aħħar kont qed nisma’ din il-frażi dejjem aktar spiss mingħand nies ta’ madwari. Dak li huwa speċjalment deprimenti ġieli anke minn dawk li huma aktar involuti fit-teknoloġija tal-informazzjoni.

Okay, ejja nirriformulaw.

M'għandi xejn x'naħbi, għax...

... kulħadd diġà jaf in-numru tal-karta bankarja tiegħi, il-password tagħha u l-kodiċi CVV/CVC
... kulħadd diġà jaf il-kodiċijiet PIN u l-passwords tiegħi
... kulħadd diġà jaf id-daqs tas-salarju tiegħi
... kulħadd diġà jaf fejn jien bħalissa

U hekk.

Ma ħossx plawsibbli ħafna, hux? Madankollu, meta terġa’ tgħid il-frażi “M’għandi xejn x’naħbi,” int tfisser dan ukoll. Forsi, ovvjament, għadek ma tirrealizzax, iżda l-verità ma tiddependix mir-rieda tiegħek.

Huwa importanti li wieħed jifhem li dan mhux dwar il-ħabi, iżda dwar il-protezzjoni. Ipproteġi l-valuri naturali tiegħek.

M'għandek għalfejn taħbi xejn jekk int assolutament ċert li m'hemm l-ebda theddida għalik u għad-dejta tiegħek minn barra

Madankollu, is-sigurtà assoluta hija ħrafa. "Min jagħmel xejn biss ma jiżbaljax." Ikun żball kbir li ma jitqiesx il-fattur uman meta jinħolqu sistemi ta’ informazzjoni li huma relatati mill-qrib mal-iżgurar tas-sikurezza u s-sigurtà tad-dejta tal-utent.

Kwalunkwe serratura teħtieġ ċavetta għaliha.. Inkella, x'inhu l-punt? Il-kastell kien oriġinarjament maħsub bħala mezz biex jipproteġu l-proprjetà mill-interazzjoni mal-barranin.

Mhux probabbli li tkun kuntent jekk xi ħadd jikseb aċċess għall-kont tan-netwerk soċjali tiegħek u jibda jxerred messaġġi oxxen, viruses jew spam f'ismek. Importanti li nifhmu li ma naħbux il-fatti.

Tabilħaqq: għandna kont bankarju, email, kont Telegram. Aħna ma naħbux dawn il-fatti huma mill-pubbliku. Aħna jipproteġi hawn fuq minn aċċess mhux awtorizzat.

Għal min ċedi?

Kunċett żbaljat ieħor ugwalment komuni, li normalment jintuża bħala kontroargument.

Aħna ngħidu: "Għaliex il-kumpanija għandha bżonn id-dejta tiegħi?" jew "Għaliex hacker hack me?" mingħajr ma jitqies il-fatt li l-hacking jista 'ma jkunx selettiv - is-servizz innifsu jista' jiġi hacked, u f'dan il-każ l-utenti kollha li kienu rreġistrati fis-sistema se jbatu.

Huwa importanti mhux biss li ssegwi r-regoli tas-sigurtà tal-informazzjoni lilek innifsek, iżda wkoll li tagħżel l-għodda t-tajba li tuża.

Ħa nagħti ftit eżempji biex nagħmilha ċara dwar xiex qed nitkellmu issa.

Ma kellhom xejn x’jaħbu

  • MFC
    Novembru 2018 kien hemm tnixxija ta’ data personali miċ-ċentri multifunzjonali ta 'Moska għall-provvista ta' servizzi statali u muniċipali (MFC) "Id-Dokumenti Tiegħi".

    Fuq kompjuters pubbliċi fl-MFC, instabu bosta kopji skannjati ta’ passaporti, SNILS, kwestjonarji li jindikaw mowbajls u anke dettalji tal-kontijiet bankarji, li setgħu jaċċessawhom kulħadd.

    Fuq il-bażi tad-dejta miksuba, kien possibbli li jinkiseb mikroself jew saħansitra aċċess għal fondi fil-kontijiet bankarji tan-nies.

  • Tifdil bank
    F’Ottubru 2018 kien hemm tnixxija tad-data. L-ismijiet u l-indirizzi tal-email ta 'aktar minn 420 elf impjegat kienu disponibbli pubblikament.

    Id-dejta tal-klijenti ma kinitx inkluża f’din it-tniżżil, iżda l-fatt stess li dehret f’tali volum jindika li l-ħalliel kellu drittijiet ta’ aċċess għoljin fis-sistemi tal-bank u seta’ jikseb aċċess, fost affarijiet oħra, għall-informazzjoni tal-klijenti.

  • Google
    Żball fin-netwerk soċjali Google+ API ippermetta lill-iżviluppaturi jaċċessaw dejta minn 500 elf utent bħal logins, indirizzi tal-email, postijiet tax-xogħol, dati tat-twelid, ritratti tal-profil, eċċ.

    Google ssostni li ħadd mill-iżviluppaturi 438 li kellhom aċċess għall-API ma kien jaf dwar dan il-bug u ma setax jieħu vantaġġ minnu.

  • facebook
    Facebook ikkonferma uffiċjalment it-tnixxija tad-dejta ta’ 50 miljun kont, b’sa 90 miljun kont potenzjalment affettwati.

    Il-hackers setgħu jiksbu aċċess għall-profili tas-sidien ta 'dawn il-kontijiet grazzi għal katina ta' mill-inqas tliet vulnerabbiltajiet fil-kodiċi ta 'Facebook.

    Minbarra Facebook innifsu, dawk is-servizzi li użaw kontijiet ta’ dan in-netwerk soċjali għall-awtentikazzjoni (Single Sign-On) ġew affettwati wkoll.

  • Darb'oħra Google
    Vulnerabilità oħra f'Google+, li wasslet għal tnixxija tad-dejta ta' 52,5 miljun utent.
    Il-vulnerabbiltà ppermettiet lill-applikazzjonijiet jiksbu informazzjoni mill-profili tal-utenti (isem, indirizz elettroniku, sess, data tat-twelid, età, eċċ.), anke jekk din id-dejta kienet privata.

    Barra minn hekk, permezz tal-profil ta’ utent wieħed kien possibbli li tinkiseb data minn utenti oħra.

Sors: "L-iktar tnixxijiet sinifikanti tad-dejta fl-2018"

It-tnixxija tad-dejta jiġri aktar spiss milli taħseb

Huwa veru li mhux it-tnixxija tad-dejta kollha hija rrappurtata b'mod miftuħ mill-attakkanti jew mill-vittmi nfushom.

Huwa importanti li wieħed jifhem li kwalunkwe sistema li tista 'tiġi hacked se tkun hacked. Illum jew għada.

Hawn x'tista' tagħmel issa biex tipproteġi d-dejta tiegħek

    → Ibdel fehmtek: ftakar li mhux qed taħbi d-data tiegħek, iżda tipproteġiha
    → Uża awtentikazzjoni b'żewġ fatturi
    → Tużax passwords ħfief: passwords li jistgħu jiġu assoċjati miegħek jew li jinstabu f'dizzjunarju
    → Tużax l-istess passwords għal servizzi differenti
    → Taħżinx passwords f'test ċar (per eżempju, fuq biċċa karta mwaħħla mal-monitor)
    → Tgħidx il-password tiegħek lil ħadd, lanqas lill-istaff ta' appoġġ
    → Evita li tuża netwerks Wi-Fi b'xejn

X'għandek taqra: artikli utli dwar is-sigurtà tal-informazzjoni

    → Sigurtà tal-Informazzjoni? Le, ma smajniex
    → Programm edukattiv dwar is-sigurtà tal-informazzjoni llum
    → Fundamenti tas-sigurtà tal-informazzjoni. Il-prezz ta’ żball
    → Il-Ġimgħa: Is-Sigurtà u l-Paradoss tas-Superstiti

Ħu ħsiebek innifsek u d-dejta tiegħek.

Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ. Idħol, ta 'xejn.

Votazzjoni alternattiva: importanti li nkunu nafu l-opinjoni ta’ min m’għandux kont sħiħ fuq Habré

Ivvutaw 439 utent. 137 utenti astjenew.

Sors: www.habr.com

Żid kumment