Ako často počujete túto zdanlivo jednoduchú frázu od svojich priateľov, príbuzných a kolegov?
Ako štát a gigantické firmy zavádzajú čoraz sofistikovanejšie prostriedky na kontrolu informácií a sledovanie používateľov, percento pomýlených ľudí, ktorí berú ako samozrejmosť zdanlivo samozrejmé tvrdenie, že „ak neporuším zákon, potom nemám čo robiť“ strach.”
V skutočnosti, ak som neurobil nič zlé, na skutočnosti, že vlády a gigantické spoločnosti chcú o mne zhromažďovať všetky údaje, e-maily, telefónne hovory, obrázky z webových kamier a vyhľadávacie dopyty, vôbec nezáleží, pretože sú to jediné, čo nebudú aj tak nájdi niečo zaujímavé.
Koniec koncov, nemám čo skrývať. nie je to tak?
Aký je problém?
Som správca systému. Informačná bezpečnosť je veľmi úzko integrovaná do môjho života a vzhľadom na špecifiká mojej práce je spravidla dĺžka ktoréhokoľvek z mojich hesiel minimálne 48 znakov.
Väčšinu z nich poznám naspamäť a vo chvíľach, keď náhodný človek sleduje, ako jedného z nich predstavujem, má zvyčajne rozumnú otázku – „prečo je taký... objemný?“
"Pre bezpečnosť? Ale nie tak dlho! Napríklad používam osemmiestne heslo, pretože nemám čo skrývať".
V poslednom čase túto vetu počúvam čoraz častejšie od ľudí okolo mňa. Čo je obzvlášť deprimujúce, je niekedy dokonca aj od tých, ktorí sa viac zaoberajú informačnými technológiami.
Dobre, preformulujme.
Nemám čo skrývať, pretože...
... každý už pozná číslo mojej bankovej karty, jej heslo a CVV/CVC kód
... každý už pozná moje PIN kódy a heslá
... už každý pozná výšku môjho platu
... každý už vie, kde sa momentálne nachádzam
A tak ďalej.
Neznie to veľmi vierohodne, však? Keď však znova poviete frázu „Nemám čo skrývať“, máte na mysli aj toto. Možno si to, samozrejme, ešte neuvedomujete, ale pravda nezávisí od vašej vôle.
Je dôležité pochopiť, že tu nejde o utajovanie, ale o ochranu. Chráňte svoje prirodzené hodnoty.
Nemusíte nič skrývať, ak ste si úplne istí, že vám a vašim údajom nehrozí žiadne ohrozenie zvonku
Absolútna bezpečnosť je však mýtus. "Len tí, ktorí nič nerobia, nerobia chyby." Bolo by obrovskou chybou nebrať do úvahy ľudský faktor pri tvorbe informačných systémov, ktoré úzko súvisia so zaistením bezpečnosti a ochrany užívateľských dát.
Každý zámok vyžaduje kľúč.. Inak, aký to má zmysel? Hrad bol pôvodne koncipovaný ako prostriedok na ochranu majetku z interakcie s cudzími ľuďmi.
Pravdepodobne vás nepoteší, ak niekto získa prístup k vášmu účtu na sociálnej sieti a začne vo vašom mene šíriť obscénne správy, vírusy alebo spam. Je dôležité pochopiť, že neskrývame fakty.
Skutočne: máme bankový účet, e-mail, telegramový účet. my neskrývame sa tieto skutočnosti sú od verejnosti. my chrániť vyššie uvedené pred neoprávneným prístupom.
Komu som ustúpil?
Ďalšia rovnako častá mylná predstava, ktorá sa zvyčajne používa ako protiargument.
Hovoríme: "Prečo spoločnosť potrebuje moje údaje?" alebo „Prečo by ma hacker hackol?“ bez zohľadnenia skutočnosti, že hackovanie nemusí byť selektívne - samotná služba môže byť napadnutá a v tomto prípade budú trpieť všetci používatelia, ktorí boli zaregistrovaní v systéme.
Dôležité je nielen sami dodržiavať pravidlá informačnej bezpečnosti, ale aj vybrať si správne nástroje, ktoré používate.
Dovoľte mi uviesť niekoľko príkladov, aby bolo jasné, o čom teraz hovoríme.
Nemali čo skrývať
- MFC
V novembri 2018 roka z moskovských multifunkčných centier pre poskytovanie štátnych a komunálnych služieb (MFC) „Moje dokumenty“.Na verejných počítačoch v MFC sa našlo veľa naskenovaných kópií pasov, SNILS, dotazníkov s uvedením mobilných telefónov a dokonca aj údajov o bankových účtoch, ku ktorým mal prístup ktokoľvek.
Na základe získaných údajov bolo možné získať mikropôžičky či dokonca prístup k prostriedkom na bankových účtoch ľudí.
- Sporiteľňa
V októbri 2018 . Mená a e-mailové adresy viac ako 420 tisíc zamestnancov boli verejne dostupné.Klientské dáta neboli zahrnuté do tohto sťahovania, ale už samotný fakt, že sa objavili v takom objeme, naznačuje, že zlodej mal vysoké prístupové práva do systémov banky a mohol sa dostať okrem iného aj ku klientskym informáciám.
- Google
Chyba v rozhraní API sociálnej siete Google+ umožnila vývojárom pristupovať k údajom od 500 tisíc používateľov, ako sú prihlasovacie údaje, e-mailové adresy, miesta výkonu práce, dátumy narodenia, profilové fotografie atď.Google tvrdí, že nikto zo 438 vývojárov, ktorí mali prístup k API, o tejto chybe nevedel a nedokázal ju využiť.
- facebook
Facebook oficiálne potvrdil únik dát 50 miliónov účtov, pričom potenciálne postihnutých je až 90 miliónov účtov.Hackerom sa podarilo získať prístup k profilom majiteľov týchto účtov vďaka reťazcu najmenej troch zraniteľností v kóde Facebooku.
Okrem samotného Facebooku boli ovplyvnené aj tie služby, ktoré používali účty tejto sociálnej siete na autentifikáciu (Single Sign-On).
- znovu Google
Ďalšia zraniteľnosť v Google+, ktorá viedla k úniku dát 52,5 milióna používateľov.
Zraniteľnosť umožňovala aplikáciám získavať informácie z používateľských profilov (meno, e-mailová adresa, pohlavie, dátum narodenia, vek atď.), aj keď tieto údaje boli súkromné.Navyše cez profil jedného používateľa bolo možné získať údaje od iných používateľov.
Zdroj:
K únikom údajov dochádza častejšie, než si myslíte
Je pravda, že nie všetky úniky dát otvorene nahlásia samotní útočníci alebo obete.
Je dôležité pochopiť, že každý systém, ktorý môže byť napadnutý, bude napadnutý. Skôr či neskôr.
Tu je to, čo môžete teraz urobiť na ochranu svojich údajov
→ Zmeňte názor: pamätajte, že svoje údaje neskrývate, ale chránite
→ Použite dvojfaktorové overenie
→ Nepoužívajte odľahčené heslá: heslá, ktoré môžu byť s vami spojené alebo nájdené v slovníku
→ Nepoužívajte rovnaké heslá pre rôzne služby
→ Neuchovávajte heslá ako čistý text (napríklad na kus papiera prilepený k monitoru)
→ Nehovorte svoje heslo nikomu, ani personálu podpory
→ Nepoužívajte bezplatné siete Wi-Fi
Čo čítať: užitočné články o informačnej bezpečnosti
→
→
→
→
Postarajte sa o seba a svoje údaje.
Do prieskumu sa môžu zapojiť iba registrovaní užívatelia. Prosím.
Alternatívne hlasovanie: je pre nás dôležité poznať názor tých, ktorí nemajú plné konto na Habrého
-
↑
-
↓
Hlasovalo 439 užívateľov. 137 užívateľov sa zdržalo hlasovania.
Zdroj: hab.com