ProHoster > Blog > yönetim > saklayacak hiçbirşeyim yok

saklayacak hiçbirşeyim yok

Bu basit gibi görünen cümleyi arkadaşlarınızdan, akrabalarınızdan ve meslektaşlarınızdan ne sıklıkla duyuyorsunuz?

Devlet ve dev şirketler, kullanıcıların bilgi kontrolü ve gözetimi için giderek daha karmaşık araçlar sunarken, "yasayı çiğnemezsem, yapacak hiçbir şeyim yok" şeklindeki bariz ifadeyi gerçekçi bir gerçek olarak kabul eden yanlış yönlendirilmiş kişilerin yüzdesi, korku."

Aslında, eğer yanlış bir şey yapmadıysam, hükümetlerin ve dev şirketlerin benimle ilgili tüm verileri, e-postaları, telefon görüşmelerini, web kamerası görüntülerini ve arama sorgularını toplamak istemeleri hiç önemli değil, çünkü onlar sadece onlar değiller. yine de ilginç bir şey bul.

Sonuçta saklayacak hiçbir şeyim yok. Öyle değil mi?

saklayacak hiçbirşeyim yok

Sorun ne

Ben bir sistem yöneticisiyim. Bilgi güvenliği hayatıma çok sıkı bir şekilde entegre olmuş durumda ve işimin özellikleri nedeniyle kural olarak herhangi bir şifremin uzunluğu en az 48 karakterdir.

Çoğunu ezbere biliyorum ve rastgele bir kişi bunlardan birini tanıtmamı izlediğinde genellikle mantıklı bir soru sorar: "Neden bu kadar... hacimli?"

"Güvenlik için? Ama o kadar uzun değil! Örneğin sekiz karakterlik bir şifre kullanıyorum, çünkü saklayacak hiçbir şeyim yok'.

Son zamanlarda çevremdeki insanlardan bu cümleyi giderek daha sık duymaya başladım. Özellikle iç karartıcı olan şey bazen bilgi teknolojisiyle daha fazla ilgilenenler için bile geçerlidir.

Tamam, tekrar ifade edelim.

Saklayacak hiçbir şeyim yok çünkü...

... herkes zaten banka kartı numaramı, şifremi ve CVV/CVC kodunu biliyor
... zaten herkes PIN kodlarımı ve şifrelerimi biliyor
... herkes maaşımın miktarını zaten biliyor
... herkes şu anda nerede olduğumu zaten biliyor

Ve böyle devam eder.

Pek inandırıcı gelmiyor kulağa değil mi? Ancak yine “saklayacak bir şeyim yok” derken bunu da kastediyorsunuz. Belki henüz farkında değilsiniz ama gerçek sizin iradenize bağlı değil.

Bunun gizlemeyle değil, korumayla ilgili olduğunu anlamak önemlidir. Doğal değerlerinizi koruyun.

Size ve verilerinize dışarıdan herhangi bir tehdit gelmediğinden kesinlikle eminseniz hiçbir şeyi saklamanıza gerek yoktur

Ancak mutlak güvenlik bir efsanedir. "Yalnızca hiçbir şey yapmayanlar hata yapmaz." Kullanıcı verilerinin emniyet ve güvenliğinin sağlanmasıyla yakından ilgili bilgi sistemleri oluşturulurken insan faktörünün dikkate alınmaması büyük bir hata olur.

Herhangi bir kilit, bir anahtar gerektirir.. Aksi halde ne anlamı var? Kale başlangıçta bir araç olarak tasarlandı mülkiyeti korumak yabancılarla etkileşimden.

Birisi sosyal ağ hesabınıza erişip sizin adınıza müstehcen mesajlar, virüsler veya spam yaymaya başlarsa bundan memnun olmanız pek mümkün değildir. Gerçekleri saklamadığımızı anlamak önemlidir.

Aslında: bir banka hesabımız, e-postamız, Telegram hesabımız var. Biz saklanmıyoruz bu gerçekler halktan geliyor. Biz korumak Yukarıdakilerin yetkisiz erişime karşı korunması.

Kime teslim oldum?

Genellikle karşı argüman olarak kullanılan, aynı derecede yaygın olan bir başka yanlış anlama.

"Şirketin verilerime neden ihtiyacı var?" diyoruz. veya "Bir bilgisayar korsanı beni neden hacklesin?" Bilgisayar korsanlığının seçici olmayabileceği gerçeğini hesaba katmadan - hizmetin kendisi saldırıya uğrayabilir ve bu durumda sisteme kayıtlı tüm kullanıcılar zarar görecektir.

Bilgi güvenliği kurallarına yalnızca kendinizin uyması değil, kullandığınız doğru araçları seçmeniz de önemlidir.

Şimdi neyden bahsettiğimizi netleştirmek için birkaç örnek vereyim.

Saklayacak hiçbir şeyleri yoktu

  • MFC
    Kasım 2018 olarak kişisel veri sızıntısı vardı devlet ve belediye hizmetlerinin sağlanması için Moskova çok işlevli merkezlerden (MFC) “Belgelerim”.

    MFC'deki halka açık bilgisayarlarda herkesin erişebileceği çok sayıda taranmış pasaport kopyası, SNILS, cep telefonlarını gösteren anketler ve hatta banka hesap ayrıntıları bulundu.

    Elde edilen verilere göre mikro kredi almak, hatta insanların banka hesaplarındaki fonlara ulaşmak mümkün oldu.

  • yatırım bankası
    Ekim ayında yılın 2018’i veri sızıntısı vardı. 420 binden fazla çalışanın isimleri ve e-posta adresleri kamuya açıklandı.

    Müşteri verileri bu indirmeye dahil edilmedi ancak bu kadar büyük bir hacimde ortaya çıkması, hırsızın banka sistemlerinde yüksek erişim haklarına sahip olduğunu ve diğer şeylerin yanı sıra müşteri bilgilerine de erişim sağlayabildiğini gösteriyor.

  • Google
    Google+ sosyal ağ API'sindeki bir hata, geliştiricilerin 500 bin kullanıcıya ait giriş bilgileri, e-posta adresleri, iş yerleri, doğum tarihleri, profil fotoğrafları vb. verilere erişmesine olanak tanıdı.

    Google, API'ye erişimi olan 438 geliştiriciden hiçbirinin bu hatadan haberi olmadığını ve bundan yararlanamayacağını iddia ediyor.

  • Facebook
    Facebook, 50 milyona kadar hesabın potansiyel olarak etkileneceği 90 milyon hesabın veri sızıntısını resmi olarak doğruladı.

    Bilgisayar korsanları, Facebook kodundaki en az üç güvenlik açığından oluşan zincir sayesinde bu hesapların sahiplerinin profillerine erişmeyi başardı.

    Facebook'un yanı sıra, kimlik doğrulama (Tek Oturum Açma) için bu sosyal ağın hesaplarını kullanan hizmetler de etkilendi.

  • tekrar Google
    Google+'da 52,5 milyon kullanıcının veri sızıntısına yol açan bir güvenlik açığı daha.
    Güvenlik açığı, uygulamaların kullanıcı profillerinden (isim, e-posta adresi, cinsiyet, doğum tarihi, yaş vb.) bilgileri, bu veriler özel olsa bile elde etmesine olanak tanıdı.

    Ayrıca bir kullanıcının profili aracılığıyla diğer kullanıcılardan veri elde etmek mümkün oldu.

Kaynak: "2018'in en önemli veri sızıntıları"

Veri sızıntıları düşündüğünüzden daha sık oluyor

Tüm veri sızıntılarının saldırganlar veya mağdurlar tarafından açıkça rapor edilmediği doğrudur.

Saldırıya uğrayabilecek herhangi bir sistemin saldırıya uğrayacağını anlamak önemlidir. Er ya da geç.

Verilerinizi korumak için şimdi yapabilecekleriniz:

    → Fikrinizi değiştirin: verilerinizi saklamadığınızı, koruduğunuzu unutmayın
    → İki faktörlü kimlik doğrulamayı kullanın
    → Hafif şifreler kullanmayın: sizinle ilişkilendirilebilecek veya sözlükte bulunabilecek şifreler
    → Farklı hizmetler için aynı şifreleri kullanmayın
    → Şifreleri açık metin halinde saklamayın (örneğin, monitöre bantlanmış bir kağıt parçası üzerinde)
    → Şifrenizi kimseye, destek personeline bile söylemeyin
    → Ücretsiz Wi-Fi ağlarını kullanmaktan kaçının

Ne okunmalı: bilgi güvenliğiyle ilgili faydalı makaleler

    → Bilgi Güvenliği? Hayır duymadık
    → Bugün bilgi güvenliği konusunda eğitim programı
    → Bilgi güvenliğinin temelleri. Bir hatanın bedeli
    → Cuma: Güvenlik ve Hayatta Kalanların Paradoksu

Kendinize ve verilerinize iyi bakın.

Ankete sadece kayıtlı kullanıcılar katılabilir. Giriş yapLütfen.

Alternatif oylama: Habré hakkında tam hesabı olmayanların görüşlerini bilmek bizim için önemli

439 kullanıcı oy kullandı. 137 kişi çekimser kaldı.

Kaynak: habr.com

Yorum ekle