Wie oft hören Sie diesen einfachen Satz auf den ersten Blick von Ihren Freunden, Verwandten und Kollegen?Während der Staat und riesige Unternehmen ausgefeiltere Mittel zur Kontrolle von Informationen und zur Verfolgung von Benutzern in Betrieb nehmen, gibt der Prozentsatz der fehlgeleiteten Personen, die die alltägliche Wahrheit für auf den ersten Blick halten, die Aussage an, dass „wenn ich nicht gegen das Gesetz verstoße, Ich habe nichts zu befürchten. "
Wenn ich nichts falsch gemacht habe, macht die Tatsache, dass Regierungen und Riesenunternehmen alle Daten über mich, E-Mails, Telefonanrufe, Webcam-Bilder und Suchanfragen sammeln möchten, keinen Unterschied, weil sie alle sind Ebenso werden sie nichts Interessantes finden.
Immerhin habe ich nichts zu verbergen. Ist das nicht so?
Was ist das Problem?
Ich bin ein Systemadministrator. Informationssicherheit ist sehr eng in mein Leben integriert und aufgrund der Besonderheiten meiner Arbeit beträgt die Länge eines meiner Passwörter in der Regel mindestens 48 Zeichen.
Ich kenne die meisten von ihnen auswendig und manchmal, wenn eine zufällige Person versehentlich beobachtet, wie ich einen von ihnen vorstelle, wirft sie normalerweise die vernünftige Frage auf: "Warum ist es so ... umfangreich?"
"Zur Sicherheit?" Aber nicht so lange! Zum Beispiel verwende ich ein achtstelliges Passwort,
weil ich nichts zu verbergen habe . "
In letzter Zeit habe ich diesen Satz zunehmend von Menschen in meiner Umgebung gehört. Was besonders deprimierend ist - manchmal sogar von denen, die mehr mit Informationstechnologie verbunden sind.
Ok, lassen Sie uns umformulieren.
Ich habe nichts zu verbergen, weil ...
... jeder kennt bereits meine Bankkartennummer, das Passwort und den CVV / CVC-Code
... jeder kennt bereits meine PIN-Codes und Passwörter
... jeder kennt schon die Höhe meines Gehalts
... jeder weiß schon wo ich gerade bin
Usw.
Klingt nicht sehr glaubwürdig, oder? Wenn Sie jedoch noch einmal den Satz "Ich habe nichts zu verbergen" aussprechen, meinen Sie dies. Vielleicht sind Sie sich natürlich noch nicht bewusst, aber die Wahrheit hängt nicht von Ihrem Willen ab.
Es ist wichtig zu verstehen, dass es nicht um Verschleierung geht, sondern um Schutz. Schützen Sie Ihre natürlichen Werte.
Sie können nichts verbergen, wenn Sie absolut sicher sind, dass Sie und Ihre Daten von außen nicht bedroht sind
Absolute Sicherheit ist jedoch ein Mythos. "Nur wer nichts tut, irrt sich nicht." Es wird ein großer Fehler sein, den menschlichen Faktor bei der Erstellung von Informationssystemen, die in engem Zusammenhang mit der Sicherheit von Benutzerdaten stehen, nicht zu berücksichtigen.
Für jedes Schloss ist ein Schlüssel erforderlich . Ansonsten, worum geht es? Das Schloss wurde ursprünglich als Mittel konzipiert
, um Eigentum vor der Interaktion von Außenstehenden
zu schützen .
Sie werden sich kaum freuen, wenn jemand in einem sozialen Netzwerk Zugriff auf Ihr Konto erhält und in Ihrem Namen obszöne Nachrichten, Viren oder Spam verbreitet.
Es ist wichtig zu verstehen, dass wir die Fakten nicht verbergen. In der Tat: Wir haben ein Bankkonto, eine E-Mail, ein Telegrammkonto. Wir
verbergen diese Tatsachen nicht vor der Öffentlichkeit. Wir
schützen die oben genannten vor unbefugtem Zugriff.
Aber an wen habe ich aufgegeben?
Ein weiteres ebenso häufiges Missverständnis, das normalerweise als Gegenargument verwendet wird.
Wir sagen: "Warum brauchen Unternehmen meine Daten?" oder "Warum sollte ein Hacker mich knacken?" Ohne Berücksichtigung der Tatsache, dass das Hacken möglicherweise nicht selektiv ist, kann der Dienst selbst hacken. In diesem Fall leiden alle Benutzer, die im System registriert waren.
Es ist wichtig, nicht nur die Regeln für die Informationssicherheit einzuhalten, sondern auch die Tools auszuwählen, die Sie richtig verwenden.
Lassen Sie mich einige Beispiele nennen, um zu verdeutlichen, was diskutiert wird.
Sie hatten nichts zu verbergen
- MFC
Im November 2018 wurden personenbezogene Daten aus den Moskauer Multifunktionszentren für die Erbringung staatlicher und kommunaler Dienstleistungen (MFC) „Meine Dokumente“ veröffentlicht.
Auf den öffentlichen Computern des MFC wurden viele gescannte Kopien von Pässen, SNILS, Fragebögen mit Mobiltelefonen und sogar Bankkontodaten gefunden, auf die jeder zugreifen konnte.
Basierend auf den erhaltenen Daten war es möglich, Mikrokredite zu erhalten oder sogar Zugang zu Geldern auf den Bankkonten der Menschen zu erhalten. - Sberbank
Im Oktober 2018 trat ein Datenleck auf . Die Namen und E-Mail-Adressen von mehr als 420.000 Mitarbeitern waren gemeinfrei.
Kundendaten fielen nicht in diese Entladung, aber die Tatsache, dass sie in einem solchen Volumen erscheinen, zeigt, dass der Dieb hohe Zugriffsrechte in den Systemen der Bank hatte und Zugriff erhalten konnte, einschließlich auf Kundeninformationen. - Google
Der Fehler in der API des sozialen Netzwerks Google+ ermöglichte Entwicklern den Zugriff auf Daten von 500.000 Benutzern wie: Anmeldungen, E-Mail-Adressen, Arbeitsorte, Geburtsdaten, Profilfotos usw.
Google behauptet, dass keiner der 438 Entwickler, die Zugriff auf die API hatten, von diesem Fehler wusste und ihn nicht verwenden konnte. - Facebook
Facebook bestätigte offiziell das Datenleck von 50 Millionen Konten, während bis zu 90 Millionen Konten möglicherweise betroffen waren.
Hacker konnten dank einer Kette von mindestens drei Schwachstellen im Facebook-Code auf die Profile der Eigentümer dieser Konten zugreifen.
Neben Facebook selbst litten auch die Dienste, die die Konten dieses sozialen Netzwerks zur Authentifizierung verwendeten (Single Sign-On). - Wieder Google
Eine weitere Sicherheitslücke bei Google+, durch die Daten an 52,5 Millionen Nutzer weitergegeben wurden.
Die Sicherheitsanfälligkeit ermöglichte es Anwendungen, Informationen aus Benutzerprofilen (Name, E-Mail-Adresse, Geschlecht, Geburtsdatum, Alter usw.) zu erhalten, selbst wenn diese Daten privat waren.
Darüber hinaus war es über das Profil eines Benutzers möglich, Daten von anderen Benutzern zu empfangen.
Quelle:
„Die wichtigsten Datenlecks im Jahr 2018“Datenlecks treten viel häufiger auf als Sie denken
Es ist richtig, dass nicht alle Datenlecks von den Angreifern oder Opfern selbst offen behauptet werden.
Es ist wichtig zu verstehen, dass jedes System, das gehackt werden kann, gehackt wird. Früher oder später.
Folgendes können Sie jetzt tun, um Ihre Daten zu schützen.
→ Überlegen Sie es sich anders: Denken Sie daran, dass Sie Ihre Daten nicht verbergen, sondern schützen
→ Verwenden Sie die Zwei-Faktor-Autorisierung
→ Verwenden Sie keine leichten Passwörter: Passwörter, die Ihnen zugeordnet oder im Wörterbuch gefunden werden können
→ Verwenden Sie nicht dieselben Passwörter für verschiedene Dienste
→ Speichern Sie Passwörter nicht im Klartext (z. B. auf einem auf den Monitor geklebten Blatt Papier).
→ Teilen Sie niemandem Ihr Passwort mit, auch nicht den Support-Mitarbeitern
→ Vermeiden Sie die Verwendung von kostenlosen Wi-Fi-Netzwerken
Was zu lesen ist: nützliche Artikel zur Informationssicherheit
→
Informationssicherheit? Nein, nicht gehört→
Bildungsprogramm zur Informationssicherheit heute→
Grundlagen der Informationssicherheit. Preisfehler→
Freitag: Sicherheits- und Überlebensparadoxon
Pass auf dich und deine Daten auf.