Geekly articles weekly

ليس لدي ما أخفيه

كم مرة تسمع هذه العبارة البسيطة ، للوهلة الأولى ، من أصدقائك وأقاربك وزملائك؟

مع قيام الدولة والشركات العملاقة بتطبيق وسائل أكثر تطوراً للسيطرة على المعلومات وتتبع المستخدمين ، فإن النسبة المئوية للأشخاص المضللين الذين يأخذون الحقيقة المشتركة ، وهي عبارة واضحة لأول وهلة ، تزداد "إذا لم أخالف القانون ، ليس لدي ما أخشاه. "

في الواقع ، إذا لم أفعل شيئًا خاطئًا ، فإن حقيقة أن الحكومات والشركات العملاقة تريد جمع كل البيانات المتعلقة بي ورسائل البريد الإلكتروني والمكالمات الهاتفية وصور كاميرا الويب وعمليات البحث لا تحدث أي فرق ، لأنها جميعًا على قدم المساواة ، فإنها لن تجد أي شيء مثير للاهتمام.

بعد كل شيء ، ليس لدي ما أخفيه. أليس هذا كذلك؟




ما هي المشكلة؟


أنا مسؤول النظام. يتم دمج أمن المعلومات بإحكام شديد في حياتي ، ونظراً لطبيعة عملي ، كقاعدة عامة ، يبلغ طول أي كلمة مرور من كلماتي 48 حرفًا على الأقل.

أعرف معظمهم عن ظهر قلب وفي بعض الأحيان عندما يحدث شخص عشوائي لمشاهدة بطريق الخطأ كيف أعرض أحدهم ، فإنه عادة ما يطرح السؤال المعقول - "لماذا هو ... ضخم؟"

"من أجل السلامة؟" لكن ليس طويلاً! على سبيل المثال ، أنا أستخدم كلمة مرور مكونة من ثمانية أحرف ، لأنه ليس لدي ما أخفيه . "

لقد سمعت مؤخرًا هذه العبارة من أشخاص في محيطي. ما هو محبط للغاية - حتى في بعض الأحيان حتى من أولئك الذين يرتبطون أكثر بتكنولوجيا المعلومات.

حسنًا ، دعنا نعيد صياغتها.

ليس لدي ما أخفيه ، لأن ...


... الجميع يعرف بالفعل رقم بطاقتي المصرفية وكلمة المرور ورمز CVV / CVC
... الجميع يعرف بالفعل رموز PIN وكلمات المرور الخاصة بي
... الجميع يعرف بالفعل حجم راتبي
... الجميع يعرف بالفعل مكاني في الوقت الحالي

و هكذا.

لا يبدو من المعقول جدا ، أليس كذلك؟ ومع ذلك ، عندما تنطق مرة أخرى عبارة "ليس لدي ما أخفيه" ، فهذا يعني هذا. ربما ، بالطبع ، أنت لست على علم حتى الآن ، ولكن الحقيقة لا تعتمد على إرادتك.

من المهم أن نفهم أن هذا لا يتعلق بالإخفاء ، بل يتعلق بالحماية. حماية القيم الطبيعية الخاصة بك.

لا يمكنك إخفاء أي شيء إذا كنت متأكدًا تمامًا من عدم وجود تهديد لك وبياناتك من الخارج


ومع ذلك ، فإن الأمن المطلق هو أسطورة. "فقط من لا يفعل شيئًا ليس مخطئًا." سيكون من الخطأ الكبير عدم مراعاة العامل البشري عند إنشاء أنظمة معلومات ترتبط ارتباطًا وثيقًا بسلامة وأمان بيانات المستخدم.

أي قفل يتطلب مفتاح لذلك . خلاف ذلك ، ما هي الفائدة؟ تم تصميم القلعة في الأصل كوسيلة لحماية الممتلكات من تفاعل الغرباء معها.

لن تشعر بالسعادة إذا تمكن شخص ما من الوصول إلى حسابك على شبكة اجتماعية ويبدأ في توزيع رسائل فاحشة أو فيروسات أو بريد مزعج نيابة عنك.

من المهم أن نفهم أننا لا نخفي الحقائق. في الواقع: لدينا حساب مصرفي ، بريد إلكتروني ، حساب Telegram. نحن لا نخفي هذه الحقائق عن الجمهور. نحن نحمي ما سبق من الوصول غير المصرح به.

لكن لمن استسلم؟


هناك اعتقاد خاطئ شائع على حد سواء يستخدم عادة كنقطة مضادة.

نقول: "لماذا تحتاج الشركات إلى بياناتي؟" أو "لماذا يجب أن يخترقني أحد المتسللين؟" عدم الأخذ في الاعتبار حقيقة أن القرصنة قد لا تكون انتقائية - الخدمة نفسها يمكن اختراقها ، وفي هذه الحالة سيعاني جميع المستخدمين الذين تم تسجيلهم في النظام.

من المهم ليس فقط الامتثال لقواعد أمان المعلومات ، ولكن أيضًا اختيار الأدوات التي تستخدمها بشكل صحيح.

اسمحوا لي أن أقدم لكم بعض الأمثلة لتوضيح ما يجري مناقشته.

لم يكن لديهم شيء للاختباء


  • MFC
    في نوفمبر 2018 ، تسربت البيانات الشخصية من مراكز موسكو متعددة الوظائف لتوفير خدمات الدولة والبلدية (المستندات).

    على أجهزة الكمبيوتر العامة في MFC ، تم العثور على العديد من النسخ الممسوحة ضوئيًا من جوازات السفر و SNILS والاستبيانات التي تشير إلى الهواتف المحمولة وحتى تفاصيل الحساب المصرفي ، والتي يمكن لأي شخص الوصول إليها.

    بناءً على البيانات التي تم الحصول عليها ، كان من الممكن الحصول على قروض صغيرة أو حتى الوصول إلى الأموال في حسابات الناس المصرفية.
  • بنك الادخار
    في أكتوبر 2018 ، حدث تسرب للبيانات . كانت أسماء وعناوين البريد الإلكتروني لأكثر من 420 ألف موظف في المجال العام.

    لم تندرج بيانات العميل في عملية التفريغ هذه ، لكن حقيقة ظهورها في هذا المجلد تشير إلى أن السارق لديه حقوق وصول عالية في أنظمة البنك ويمكنه الوصول إليها ، بما في ذلك معلومات العميل.
  • جوجل
    سمح الخطأ في واجهة برمجة التطبيقات للشبكة الاجتماعية في + Google للمطورين بالوصول إلى بيانات 500 ألف مستخدم مثل: تسجيلات الدخول ، عناوين البريد الإلكتروني ، أماكن العمل ، تواريخ الميلاد ، صور الملف الشخصي ، إلخ.

    تدعي Google أن أيا من مطوري 438 الذين لديهم إمكانية الوصول إلى واجهة برمجة التطبيقات لم يعلموا بهذا الخطأ ولم يتمكنوا من استخدامه.
  • الفيسبوك
    أكد Facebook رسمياً تسرب البيانات لـ 50 مليون حساب ، في حين أن ما يصل إلى 90 مليون حساب قد تتأثر.

    تمكن المتسللون من الوصول إلى الملفات الشخصية لأصحاب هذه الحسابات بفضل سلسلة من ثغرات على الأقل في كود Facebook.

    بالإضافة إلى Facebook نفسه ، عانت أيضًا تلك الخدمات التي استخدمت حسابات هذه الشبكة الاجتماعية للمصادقة (الدخول الموحد).
  • جوجل مرة أخرى
    ثغرة أخرى في Google+ والتي تسربت البيانات إلى 52.5 مليون مستخدم.
    تسمح مشكلة عدم الحصانة للتطبيقات بتلقي معلومات من ملفات تعريف المستخدمين (الاسم ، عنوان البريد الإلكتروني ، الجنس ، تاريخ الميلاد ، العمر ، إلخ) ، حتى لو كانت هذه البيانات خاصة.

    بالإضافة إلى ذلك ، من خلال ملف تعريف مستخدم واحد كان من الممكن تلقي البيانات من المستخدمين الآخرين.

المصدر: "أهم تسربات البيانات في عام 2018"

تحدث تسربات البيانات في كثير من الأحيان أكثر مما تعتقد


صحيح أن المهاجمين أو الضحايا أنفسهم ليسوا جميعًا قد طالبوا بتسريب البيانات.

من المهم أن نفهم أن أي نظام يمكن اختراقه سيتم اختراقه. عاجلا أم آجلا.

إليك ما يمكنك فعله الآن لحماية بياناتك.


→ غير رأيك: تذكر أنك لا تخفي بياناتك ، لكن تحميها
→ استخدام إذن عاملين
→ لا تستخدم كلمات المرور الخفيفة: كلمات المرور التي قد تكون مرتبطة بك أو وجدت في القاموس
→ لا تستخدم نفس كلمات المرور للخدمات المختلفة
→ لا تقم بتخزين كلمات المرور بنص واضح (على سبيل المثال ، على قطعة من الورق لاصق على الشاشة)
→ لا تخبر أحدا كلمة المرور الخاصة بك ، حتى موظفي الدعم
→ تجنب استخدام شبكات Wi-Fi مجانية

ماذا تقرأ: مقالات مفيدة عن أمن المعلومات


أمن المعلومات؟ لا لم يسمع
برنامج تعليمي حول أمن المعلومات اليوم
أساسيات أمن المعلومات. خطأ في السعر
الجمعة: السلامة والبقاء على قيد الحياة مفارقة


اعتني بنفسك وبياناتك.

Source: https://habr.com/ru/post/ar463937/

More articles:


All Articles