¿Con qué frecuencia escuchas esta simple, a primera vista, frase de tus amigos, familiares y colegas?A medida que las empresas estatales y gigantes ponen en funcionamiento medios más sofisticados para controlar la información y rastrear a los usuarios, el porcentaje de personas equivocadas que toman por la verdad común la declaración bastante obvia a primera vista está creciendo de que "si no infringe la ley, No tengo nada que temer.
De hecho, si no hice nada malo, el hecho de que los gobiernos y las compañías gigantes quieran recopilar todos los datos sobre mí, correos electrónicos, llamadas telefónicas, imágenes de cámaras web y búsquedas no hace ninguna diferencia, porque son todos Igualmente, no encontrarán nada interesante.
Después de todo, no tengo nada que ocultar. ¿No es así?
Cual es el problema
Soy un administrador del sistema. La seguridad de la información está muy estrechamente integrada en mi vida y, debido a los detalles de mi trabajo, como regla, la longitud de cualquiera de mis contraseñas es de al menos 48 caracteres.
Conozco a la mayoría de ellos de memoria y, en ocasiones, cuando una persona al azar observa accidentalmente cómo presento uno de ellos, generalmente plantea una pregunta razonable: "¿por qué es tan ... voluminoso?"
"¿Por seguridad?" ¡Pero no tanto tiempo! Por ejemplo, estoy usando una contraseña de ocho caracteres,
porque no tengo nada que ocultar ".
Recientemente, he escuchado cada vez más esta frase de personas en mi entorno. Lo que es particularmente deprimente, a veces incluso para aquellos que están más asociados con la tecnología de la información.
Ok, reformulemos.
No tengo nada que ocultar, porque ...
... todos ya conocen mi número de tarjeta bancaria, su contraseña y el código CVV / CVC
... todos ya conocen mis códigos PIN y contraseñas
... todos ya saben el monto de mi salario
... todos ya saben dónde estoy en este momento
Y así sucesivamente.
No suena muy creíble, ¿verdad? Sin embargo, cuando pronuncia una vez más la frase "No tengo nada que ocultar", quiere decir esto. Tal vez, por supuesto, aún no eres consciente, pero la verdad no depende de tu voluntad.
Es importante comprender que no se trata de ocultar, sino de proteger. Protege tus valores naturales.
No puede ocultar nada si está absolutamente seguro de que no existe una amenaza para usted y sus datos desde el exterior
Sin embargo, la seguridad absoluta es un mito. "Solo el que no hace nada no se equivoca". Será un gran error no tener en cuenta el factor humano al crear sistemas de información estrechamente relacionados con la seguridad de los datos del usuario.
Cualquier cerradura requiere una llave . De lo contrario, ¿cuál es el punto? El castillo fue concebido originalmente como un medio
para proteger la propiedad de la interacción de los extraños con él.
Difícilmente estará encantado si alguien obtiene acceso a su cuenta en una red social y comienza a distribuir mensajes obscenos, virus o spam en su nombre.
Es importante entender que no ocultamos los hechos. De hecho: tenemos una cuenta bancaria, correo electrónico, cuenta de Telegram. No
ocultamos estos hechos al público.
Protegemos lo anterior del acceso no autorizado.
¿Pero a quién me rendí?
Otro concepto erróneo igualmente común que generalmente se usa como contraargumento.
Decimos: "¿Por qué las empresas necesitan mis datos?" o "¿Por qué debería hackearme un hacker?" sin tener en cuenta el hecho de que la piratería puede no ser selectiva: el servicio en sí puede piratear, en cuyo caso todos los usuarios que se registraron en el sistema sufrirán.
Es importante no solo cumplir con las reglas de seguridad de la información, sino también elegir las herramientas que usa correctamente.
Déjame darte algunos ejemplos para aclarar lo que se está discutiendo.
No tenían nada que ocultar
- MFC
En noviembre de 2018, se filtraron datos personales de los centros multifuncionales de Moscú para la prestación de los servicios estatales y municipales (MFC) "Mis documentos".
En las computadoras públicas del MFC, se encontraron muchas copias escaneadas de pasaportes, SNILS, cuestionarios que indicaban teléfonos móviles e incluso detalles de cuentas bancarias, a los que cualquiera podía acceder.
Según los datos obtenidos, fue posible obtener micropréstamos o incluso acceder a fondos en las cuentas bancarias de las personas. - Sberbank
En octubre de 2018, se produjo una fuga de datos . Los nombres y las direcciones de correo electrónico de más de 420 mil empleados eran de dominio público.
Los datos de los clientes no cayeron en esta descarga, pero el hecho de su aparición en tal volumen indica que el ladrón tenía altos derechos de acceso en los sistemas del banco y podía obtener acceso, incluida la información del cliente. - Google
El error en la API de la red social Google+ permitió a los desarrolladores acceder a datos de 500 mil usuarios como: inicios de sesión, direcciones de correo electrónico, lugares de trabajo, fechas de nacimiento, fotos de perfil, etc.
Google afirma que ninguno de los 438 desarrolladores que tenían acceso a la API conocía este error y no podía usarlo. - Facebook
Facebook confirmó oficialmente la fuga de datos de 50 millones de cuentas, mientras que hasta 90 millones de cuentas se vieron potencialmente afectadas.
Los piratas informáticos pudieron acceder a los perfiles de los propietarios de estas cuentas gracias a una cadena de al menos tres vulnerabilidades en el código de Facebook.
Además del propio Facebook, los servicios que usaban las cuentas de esta red social para la autenticación (Single Sign-On) también sufrieron. - Google nuevamente
Otra vulnerabilidad de Google+ que filtró datos a 52.5 millones de usuarios.
La vulnerabilidad permitió que las aplicaciones recibieran información de los perfiles de los usuarios (nombre, dirección de correo electrónico, sexo, fecha de nacimiento, edad, etc.), incluso si estos datos eran privados.
Además, a través del perfil de un usuario, fue posible recibir datos de otros usuarios.
Fuente:
"Fugas de datos más significativas en 2018"Las fugas de datos ocurren mucho más a menudo de lo que piensas
Es cierto que no todas las filtraciones de datos son reclamadas abiertamente por los propios atacantes o víctimas.
Es importante comprender que cualquier sistema que pueda ser pirateado será pirateado. Tarde o temprano
Esto es lo que puede hacer ahora para proteger sus datos.
→ Cambia de opinión: recuerda que no ocultas tus datos, sino que protégelos
→ Usar autorización de dos factores
→ No utilice contraseñas ligeras: contraseñas que pueden estar asociadas con usted o encontradas en el diccionario
→ No use las mismas contraseñas para diferentes servicios
→ No almacene contraseñas en texto claro (por ejemplo, en una hoja de papel pegada al monitor)
→ No le digas a nadie tu contraseña, ni siquiera el personal de soporte
→ Evite usar redes Wi-Fi gratuitas
Qué leer: artículos útiles sobre seguridad de la información
→
Seguridad de la información? No no escuchado→
Programa educativo sobre seguridad de la información hoy→
Fundamentos de seguridad de la información. Error de precio→
Viernes: seguridad y paradoja de la supervivencia
Cuídate a ti mismo y a tus datos.