మీ స్నేహితులు, బంధువులు మరియు సహోద్యోగుల నుండి ఈ సాధారణ పదబంధాన్ని మీరు ఎంత తరచుగా వింటారు?
రాష్ట్రం మరియు దిగ్గజం కంపెనీలు మరింత అధునాతన సమాచార నియంత్రణ మరియు వినియోగదారుల నిఘాను పరిచయం చేస్తున్నందున, "నేను చట్టాన్ని ఉల్లంఘించకపోతే, నాకు ఏమీ లేదు" అనే స్పష్టమైన ప్రకటనను వాస్తవంగా తీసుకునే తప్పుదారి పట్టించే వ్యక్తుల శాతం భయం."
నిజానికి, నేను ఏ తప్పూ చేయనట్లయితే, ప్రభుత్వాలు మరియు దిగ్గజ కంపెనీలు నా గురించిన మొత్తం డేటా, ఇమెయిల్లు, ఫోన్ కాల్లు, వెబ్క్యామ్ చిత్రాలు మరియు శోధన ప్రశ్నలను సేకరించాలని కోరుకోవడం అస్సలు పట్టింపు లేదు, ఎందుకంటే అవన్నీ అవి కావు. ఏమైనప్పటికీ ఆసక్తికరంగా ఏదైనా కనుగొనండి.
అన్ని తరువాత, నేను దాచడానికి ఏమీ లేదు. అలా కాదా?
మీరు సమస్య ఏమిటి?
నేను సిస్టమ్ అడ్మినిస్ట్రేటర్ని. సమాచార భద్రత నా జీవితంలో చాలా కఠినంగా విలీనం చేయబడింది మరియు నా పని యొక్క ప్రత్యేకతల కారణంగా, ఒక నియమం వలె, నా పాస్వర్డ్లలో ఏదైనా పొడవు కనీసం 48 అక్షరాలు.
వారిలో చాలా మంది నాకు హృదయపూర్వకంగా తెలుసు, మరియు ఒక యాదృచ్ఛిక వ్యక్తి నేను వారిలో ఒకరిని పరిచయం చేయడాన్ని చూసినప్పుడు, అతను సాధారణంగా ఒక సహేతుకమైన ప్రశ్నను కలిగి ఉంటాడు - "ఎందుకు ఇది చాలా... భారీగా ఉంది?"
“భద్రత కోసమా? కానీ కాలం కాదు! ఉదాహరణకు, నేను ఎనిమిది అక్షరాల పాస్వర్డ్ని ఉపయోగిస్తాను, ఎందుకంటే నేను దాచడానికి ఏమీ లేదు".
ఇటీవల, నేను ఈ పదబంధాన్ని నా చుట్టూ ఉన్న వ్యక్తుల నుండి ఎక్కువగా వింటున్నాను. ముఖ్యంగా నిరుత్సాహపరిచేది కొన్నిసార్లు ఇన్ఫర్మేషన్ టెక్నాలజీతో ఎక్కువగా నిమగ్నమైన వారి నుండి కూడా.
సరే, మళ్ళీ పదబంధం చేద్దాం.
నేను దాచడానికి ఏమీ లేదు, ఎందుకంటే ...
... అందరికీ నా బ్యాంక్ కార్డ్ నంబర్, దాని పాస్వర్డ్ మరియు CVV/CVC కోడ్ ఇప్పటికే తెలుసు
... నా పిన్ కోడ్లు మరియు పాస్వర్డ్లు అందరికీ ఇప్పటికే తెలుసు
... నా జీతం ఎంత అనేది అందరికీ ముందే తెలుసు
... ప్రస్తుతం నేను ఎక్కడ ఉన్నానో అందరికీ ఇప్పటికే తెలుసు
అందువలన న.
చాలా ఆమోదయోగ్యమైనదిగా అనిపించడం లేదు, అవునా? అయితే, "నేను దాచడానికి ఏమీ లేదు" అనే పదబంధాన్ని మీరు మరోసారి చెప్పినప్పుడు, మీరు దీన్ని కూడా అర్థం చేసుకుంటారు. బహుశా, వాస్తవానికి, మీరు ఇంకా గ్రహించలేరు, కానీ నిజం మీ ఇష్టంపై ఆధారపడి ఉండదు.
ఇది దాచడం గురించి కాదు, రక్షణ గురించి అర్థం చేసుకోవడం ముఖ్యం. మీ సహజ విలువలను కాపాడుకోండి.
బయటి నుండి మీకు మరియు మీ డేటాకు ఎటువంటి ముప్పు లేదని మీకు ఖచ్చితంగా తెలిస్తే మీరు ఏమీ దాచాల్సిన అవసరం లేదు
అయితే, సంపూర్ణ భద్రత ఒక పురాణం. "ఏమీ చేయని వారు మాత్రమే తప్పులు చేయరు." వినియోగదారు డేటా యొక్క భద్రత మరియు భద్రతను నిర్ధారించడానికి దగ్గరి సంబంధం ఉన్న సమాచార వ్యవస్థలను రూపొందించేటప్పుడు మానవ కారకాన్ని పరిగణనలోకి తీసుకోకపోవడం చాలా పెద్ద తప్పు.
ఏదైనా లాక్కి దానికి కీ అవసరం.. లేకపోతే, ప్రయోజనం ఏమిటి? కోట మొదట ఒక సాధనంగా భావించబడింది ఆస్తిని రక్షించడానికి అపరిచితులతో పరస్పర చర్య నుండి.
ఎవరైనా మీ సోషల్ నెట్వర్క్ ఖాతాకు యాక్సెస్ పొంది, మీ తరపున అసభ్యకరమైన సందేశాలు, వైరస్లు లేదా స్పామ్లను వ్యాప్తి చేయడం ప్రారంభించినట్లయితే మీరు సంతోషించే అవకాశం లేదు. మనం వాస్తవాలను దాచడం లేదని అర్థం చేసుకోవాలి.
నిజానికి: మాకు బ్యాంక్ ఖాతా, ఇమెయిల్, టెలిగ్రామ్ ఖాతా ఉన్నాయి. మేము మేము దాచము ఈ వాస్తవాలు ప్రజల నుండి వచ్చినవి. మేము రక్షించడానికి అనధికారిక యాక్సెస్ నుండి పైన.
నేను ఎవరికి లొంగిపోయాను?
మరొక సమానమైన సాధారణ దురభిప్రాయం, ఇది సాధారణంగా ప్రతివాదంగా ఉపయోగించబడుతుంది.
మేము ఇలా అంటాము: "కంపెనీకి నా డేటా ఎందుకు అవసరం?" లేదా "హ్యాకర్ నన్ను ఎందుకు హ్యాక్ చేస్తాడు?" హ్యాకింగ్ ఎంపిక కాకపోవచ్చు అనే వాస్తవాన్ని పరిగణనలోకి తీసుకోకుండా - సేవను హ్యాక్ చేయవచ్చు మరియు ఈ సందర్భంలో సిస్టమ్లో నమోదు చేయబడిన వినియోగదారులందరూ బాధపడతారు.
సమాచార భద్రతా నియమాలను మీరే అనుసరించడం మాత్రమే కాకుండా, మీరు ఉపయోగించే సరైన సాధనాలను ఎంచుకోవడం కూడా ముఖ్యం.
మనం ఇప్పుడు ఏమి మాట్లాడుతున్నామో స్పష్టంగా చెప్పడానికి కొన్ని ఉదాహరణలు ఇస్తాను.
వారు దాచడానికి ఏమీ లేదు
MFC
నవంబర్ 2018 లో వ్యక్తిగత డేటా లీక్ అయింది రాష్ట్ర మరియు పురపాలక సేవల (MFC) "నా పత్రాలు" సదుపాయం కోసం మాస్కో మల్టీఫంక్షనల్ కేంద్రాల నుండి.
MFCలోని పబ్లిక్ కంప్యూటర్లలో, పాస్పోర్ట్లు, SNILS, మొబైల్ ఫోన్లను సూచించే ప్రశ్నాపత్రాలు మరియు బ్యాంక్ ఖాతా వివరాలు కూడా చాలా స్కాన్ చేయబడిన కాపీలు కనుగొనబడ్డాయి, వీటిని ఎవరైనా యాక్సెస్ చేయవచ్చు.
పొందిన డేటా ఆధారంగా, మైక్రోలోన్లను పొందడం లేదా ప్రజల బ్యాంకు ఖాతాల్లోని నిధులను కూడా యాక్సెస్ చేయడం సాధ్యమైంది.
సేవింగ్స్ బ్యాంకు
అక్టోబర్ 2018 లో డేటా లీక్ అయింది. 420 వేల కంటే ఎక్కువ మంది ఉద్యోగుల పేర్లు మరియు ఇమెయిల్ చిరునామాలు పబ్లిక్గా అందుబాటులో ఉన్నాయి.
క్లయింట్ డేటా ఈ డౌన్లోడ్లో చేర్చబడలేదు, అయితే ఇది అటువంటి వాల్యూమ్లో కనిపించిన వాస్తవం దొంగకు బ్యాంక్ సిస్టమ్లలో అధిక ప్రాప్యత హక్కులు ఉన్నాయని మరియు ఇతర విషయాలతోపాటు క్లయింట్ సమాచారానికి ప్రాప్యతను పొందవచ్చని సూచిస్తుంది.
గూగుల్
Google+ సోషల్ నెట్వర్క్ APIలో లోపం కారణంగా లాగిన్లు, ఇమెయిల్ చిరునామాలు, పని చేసే స్థలాలు, పుట్టిన తేదీలు, ప్రొఫైల్ ఫోటోలు మొదలైన 500 వేల మంది వినియోగదారుల నుండి డేటాను యాక్సెస్ చేయడానికి డెవలపర్లను అనుమతించారు.
APIకి యాక్సెస్ ఉన్న 438 మంది డెవలపర్లలో ఎవరికీ ఈ బగ్ గురించి తెలియదని మరియు దాని ప్రయోజనాన్ని పొందలేకపోయారని Google పేర్కొంది.
<span style="font-family: Mandali; ">ఫేస్బుక్ </span>
Facebook అధికారికంగా 50 మిలియన్ ఖాతాల డేటా లీక్ను ధృవీకరించింది, 90 మిలియన్ ఖాతాలు సంభావ్యంగా ప్రభావితమయ్యే అవకాశం ఉంది.
Facebook కోడ్లోని కనీసం మూడు దుర్బలత్వాల గొలుసు కారణంగా హ్యాకర్లు ఈ ఖాతాల యజమానుల ప్రొఫైల్లకు ప్రాప్యతను పొందగలిగారు.
Facebookతో పాటు, ప్రమాణీకరణ (సింగిల్ సైన్-ఆన్) కోసం ఈ సోషల్ నెట్వర్క్ ఖాతాలను ఉపయోగించిన సేవలు కూడా ప్రభావితమయ్యాయి.
మళ్ళీ గూగుల్
Google+లో మరో దుర్బలత్వం, ఇది 52,5 మిలియన్ల వినియోగదారుల డేటా లీకేజీకి దారితీసింది.
ఈ డేటా ప్రైవేట్గా ఉన్నప్పటికీ, వినియోగదారు ప్రొఫైల్ల (పేరు, ఇమెయిల్ చిరునామా, లింగం, పుట్టిన తేదీ, వయస్సు మొదలైనవి) నుండి సమాచారాన్ని పొందేందుకు అప్లికేషన్లను దుర్బలత్వం అనుమతించింది.
అదనంగా, ఒక వినియోగదారు ప్రొఫైల్ ద్వారా ఇతర వినియోగదారుల నుండి డేటాను పొందడం సాధ్యమైంది.
డేటా లీక్లు మీరు అనుకున్నదానికంటే చాలా తరచుగా జరుగుతాయి
అన్ని డేటా లీక్లను దాడి చేసినవారు లేదా బాధితులు బహిరంగంగా నివేదించరు అనేది నిజం.
హ్యాక్ చేయబడే ఏదైనా సిస్టమ్ హ్యాక్ చేయబడుతుందని అర్థం చేసుకోవడం ముఖ్యం. ఇప్పుడో తర్వాతో.
మీ డేటాను రక్షించుకోవడానికి మీరు ఇప్పుడు ఏమి చేయగలరో ఇక్కడ ఉంది
→ మీ మనసు మార్చుకోండి: మీరు మీ డేటాను దాచడం లేదని గుర్తుంచుకోండి, కానీ దానిని రక్షించండి
→ రెండు-కారకాల ప్రమాణీకరణను ఉపయోగించండి
→ తేలికైన పాస్వర్డ్లను ఉపయోగించవద్దు: మీతో అనుబంధించబడే లేదా నిఘంటువులో కనుగొనబడే పాస్వర్డ్లు
→ వేర్వేరు సేవలకు ఒకే పాస్వర్డ్లను ఉపయోగించవద్దు
→ పాస్వర్డ్లను స్పష్టమైన వచనంలో నిల్వ చేయవద్దు (ఉదాహరణకు, మానిటర్కు టేప్ చేసిన కాగితంపై)
→ మీ పాస్వర్డ్ని ఎవరికీ చెప్పకండి, సిబ్బందికి కూడా చెప్పకండి
→ ఉచిత Wi-Fi నెట్వర్క్లను ఉపయోగించడం మానుకోండి