乍看之下,您多久从朋友,亲戚和同事那里听到这个简单的短语?随着国有企业和巨型公司开始采用更复杂的控制信息和跟踪用户的手段,一眼就明白了普遍真理的被误导者的比例乍一看就越来越明显:“如果我不违反法律,我没有什么可害怕的。
确实,如果我没有做错任何事情,那么政府和大公司想要收集有关我的所有数据,电子邮件,电话,网络摄像头图像和搜索的事实并没有任何区别,因为它们都是同样,他们不会发现任何有趣的东西。
毕竟,我没有什么可隐藏的。 不是吗
怎么了
我是系统管理员。 信息安全已紧密集成到我的生活中,并且由于我的工作特点,通常,我的任何密码的长度都至少为48个字符。
我很清楚地知道其中的大多数,有时当一个随机的人偶然偶然看到我介绍其中的一个时,他通常会提出一个合理的问题:“为什么这么……庞大?”
“为了安全?” 但时间不长! 例如,我使用的是八个字符的密码,
因为我没有什么可隐藏的 。”
最近,我越来越多地听到周围人的这句话。 特别令人沮丧的是-有时甚至来自与信息技术联系更紧密的人。
好吧,让我们改一下。
我没有什么可隐瞒的,因为...
...每个人都已经知道我的银行卡号,密码和CVV / CVC代码
...每个人都已经知道我的PIN码和密码
...每个人都已经知道我的薪水大小
...每个人都已经知道我现在在哪里
依此类推。
听起来不是很可信吗? 但是,当您再次发音“我没有什么可隐藏的”时,您就是这个意思。 当然,也许您尚未意识到,但事实并不取决于您的意愿。
重要的是要了解这不是隐藏,而是保护。 保护您的自然价值观。
如果您完全确定不会对您和您的数据构成威胁,那么您将无法隐藏任何内容
但是,绝对安全是神话。 “只有不采取行动的人才不会犯错。” 在创建与用户数据的安全性紧密相关的信息系统时,如果不考虑人为因素,将是一个巨大的错误。
任何锁都需要钥匙 。 否则,有什么意义呢? 这座城堡最初被认为是
保护财产免受外界与之互动的一种手段。
如果有人通过社交网络访问您的帐户并开始代表您分发淫秽邮件,病毒或垃圾邮件,您将不会感到高兴。
重要的是要了解我们不会掩盖事实。 确实:我们有一个银行帐户,电子邮件,电报帐户。 我们
不会向公众
隐瞒这些事实。 我们
保护上述内容免受未经授权的访问。
但是我放弃了谁?
另一个同样普遍的误解,通常被用作反驳。
我们说:“为什么公司需要我的数据?” 或“为什么黑客会破解我?” 没有考虑到黑客攻击可能不是选择性的事实-服务本身可以黑客攻击,在这种情况下,系统中注册的所有用户都将遭受损失。
重要的是,不仅要遵守信息安全规则,而且还要选择正确使用的工具。
让我给你一些例子,以使讨论清楚。
他们没有什么可隐藏的
- MFC
2018年11月,莫斯科多功能中心因提供州和市政服务(MFC)“我的文档”而泄露了个人数据 。
在MFC的公用计算机上,找到了许多扫描的护照,SNILS,表明手机的问卷调查表甚至银行帐户详细信息的副本,任何人都可以访问。
根据获得的数据,有可能获得小额贷款,甚至可以使用人民银行帐户中的资金。 - 储蓄银行
在2018年10月, 发生了数据泄漏 。 超过42万名员工的姓名和电子邮件地址属于公共领域。
客户数据并没有落入此类数据中,但是它们的出现如此之大的事实表明,小偷在银行系统中拥有很高的访问权限,并且可以获取访问权限,包括访问客户信息。 - 谷歌
Google+社交网络API中的错误使开发人员可以访问50万用户的数据,例如:登录名,电子邮件地址,工作地点,出生日期,个人资料照片等。
Google声称,可以访问API的438个开发人员中没有一个知道此错误,也无法使用它。 - 脸书
Facebook正式确认了5000万个帐户的数据泄漏,而多达9000万个帐户可能受到影响。
由于Facebook代码中至少有三个漏洞,黑客能够访问这些帐户的所有者的个人资料。
除了Facebook本身之外,那些使用该社交网络的帐户进行身份验证(单一登录)的服务也遭受了损失。 - 再次谷歌
另一个Google+漏洞将数据泄漏给5250万用户。
该漏洞允许应用程序从用户个人资料接收信息(姓名,电子邮件地址,性别,出生日期,年龄等),即使该数据是私人的也是如此。
另外,通过一个用户的个人资料,可以从其他用户接收数据。
资料来源:
“ 2018年最重大的数据泄漏”数据泄漏发生的频率比您想象的要多
确实,并非所有数据泄漏都是攻击者或受害者自己公开声称的。
重要的是要了解,任何可以被黑客入侵的系统都会被黑客入侵。 早晚。
现在,您可以执行以下操作来保护数据。
→改变主意:请记住,您不是隐藏数据,而是保护数据
→使用两因素授权
→不要使用简单密码:可能与您关联或在词典中找到的密码
→不要将相同的密码用于不同的服务
→请勿以明文形式存储密码(例如,在粘贴在显示器上的纸上)
→不要告诉任何人您的密码,甚至支持人员也不要
→避免使用免费的Wi-Fi网络
阅读内容:有关信息安全的有用文章
→
信息安全? 没有听到→
今天的信息安全教育计划→
信息安全基础。 价格错误→
星期五:安全与生存悖论
照顾好自己和您的数据。