1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Личное мнение - еще раз о безопасности.

Тема в разделе "Сетевая безопасность для начинающих", создана пользователем Kиpилл, 14 мар 2017.

  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.966
    Симпатии:
    5.392
    Баллы:
    783
    Привет!

    Тема,казалось бы,избита до нельзя.
    Удивить общественность,наверное,можно лишь громкими разоблачениями,скандалами,взломами и т.д.



    Но проблема в том,что тотальной слежкой уже никого не удивишь,как и сбором конфиденциальной информации каждым кренделем из под клавиатуры - сегодня это уже нормы современности.
    И понимание конфиденциальности тоже деформировано.

    111.


    Если задаться вопросом что есть безопасность в IT мире сегодня лично для себя - то точно многие ответить не смогут.
    Да,будет много ссылок на кого то или куда то,заявления о разного рода сохранности информации ... но даже себя я поймал на том,что четкой формулировки столь уже привычному сознанию термину с ходу не дам.

    Сейчас это будет одно,завтра другое,через год третье,а до 2010 годов - примерно - даже подозрения о сборе персональной информации вызывали бурные возмущения!
    А сегодня самые немыслимые угрозы становятся реальностью.

    Ведь сегодня никто не удивится тому,что родной телевизор может оказаться предателем?

    Да,ориентир в постоянно трансформирующемся определении безопасности в мире IT найти сложно.


    Предлагаю произвести немного практико - визульных действий.

    Представим, а лучше начертим, систему координат.
    Шкала - удобнее кратным числам,например по 12 единиц.
    Там где X и Y равняется нулю - мысленно представим опасность.
    То есть противное от того,чего люди избегают.От чего рождается желание защитить себя в мире IT.
    Для каждого из нас это могут быть разные вещи,верно?

    Но, так или иначе, они пересекаются с нашей реальной и виртуальной жизнью.
    Чем выше риск того,что будет оказано негативное влияние на одну из сфер нашего быта,тем больше мы хотим себя от этого обезопасить,избежать нежелательных событий.

    Максимальное удаление на системе координат равно 12 - это точка абсолютной безопасности, защищенности, комфортное удаление от опасной нулевой точки.

    Наглядно изображение перед вами.


    1.



    Теперь по оси X определите,насколько защищена ваша виртуальная часть жизни?
    По шкале от 0 до 12,исходя из вашего личного мнения,пока что.

    Поставьте мысленную отметку,а лучше скопируйте картинку,откройте в графическом редакторе и отметьте точкой.
    Или по старинке - на бумаге.

    А теперь по оси Y, по шкале от 0 до 12 ( где 0 - это точка наивысшей угрозы ) отметьте значимость объема информации доступной о вас в сети,значимость того,что есть на вашем ПК для вас или значимость вашей деятельности в сфере IT.


    Значимость - есть фактор, который может повлиять на одну из сфер нашего быта (виртуальную или реальную).
    Чем сильнее этот фактор,тем более серьезным будет его влияние на наш быт.
    Например,вы общественный деятель и ведете колонку в соцсетях.
    Это ваша жизнь,плотно переплетающиеся две сферы быта - виртуальная и реальная.
    Значимость вашей деятельности крайне высока - начало хаоса в сфере быта IT приведет к неизбежным последствиям в сфере быта реальной жизни.
    И вот кто то взламывает ваши аккаунты и делает нечто такое,после чего ваша деятельность в прежнем русле становится невозможной.

    Представили? Разобрались? Понимание есть?

    Или на вашем ПК хранятся все семейные фото в единственном экземпляре,а какой то подлец подсунул вам троян,который зашифровал все, что помогало сохранить память о самых святых периодах вашей жизни...
    Или вы так увлеклись собой в соцсетях или иных общественных IT площадках,что мошенник собрал необходимую информацию,получил доступ к вашим данным и взял на вас кредит...
    Или о вас в сети практически нет никакой информации,но известно лишь то, что вы совершаете регулярно какую то деятельность в виртуальной сфере быта.А кто то очернил ваше доброе дело и имя.
    Или... еще миллиард всяких или,из которых становится очевидно - просто защититься от утечки входных данных уже недостаточно.
    Состояние безопасности трансформируется так быстро,что уложив его в текст сейчас,рискуешь получить неактуальный контент уже завтра.

    Но,главное,понимание ситуации - есть.
    Есть?

    Так вот,посмотрите еще раз на систему координат и отметьте значимость вашей деятельности в мире IT исходя из вашей личной оценки.

    Чем более высоко вы оцениваете свою значимость деятельности,чем больше вы опасаетесь за ее сохранность - тем ближе к нулю должна стремиться ваша метка.
    Как если бы вы берегли коды доступа к ядерному чемоданчику))

    Чем меньше ценности для вас и окружающих значимость вашей деятельности в сфере IT - тем выше должна стремиться ваша отметка.
    Как если бы вы нашли онлайн игрушку,которая вам не важна,но нечем больше заняться.
    Вы придумали пару логин - пароль и,скорее всего,больше никогда не воспользуетесь ими за ненадобностью.
    Тогда можно смело ставить 12.

    То,какие метки оставили вы,я не могу знать,но уверен что результаты будут самые разнообразные.

    Предположим,что мы сейчас установили отметки X=11, а Y = 6

    Проведем прямые линии по системе координат и найдем точку пересечения наших отметок.
    У вас может быть свой вариант,это даже лучше!



    2.


    Теперь проведем линию Z из нулевой зоны к точке пересечения X и Y.


    3.


    Идеальная точка нашего состояния была бы в координатах X12 и Y12,но - скорее всего - это невозможно.Вернее,возможно,если не иметь ни ПК,ни телефона и т.д.
    Что мы видим?
    Мы видим визуальное отображение уровня безопасности.



    Да,при этом очевидно,что чем выше ценность вашей деятельности в сфере IT,тем больше ваша конечная точка линии Z будет принимать горизонтальную плоскость.
    И, исходя из этого, следует - чем ниже вектор Z по отношению к оси X,тем сильнее точка X должна удаляться от красной зоны нуля - то есть стремиться к 12.

    Это наглядный пример,благодаря которому вы сможете оценить степень и необходимость защиты своей сферы деятельности IT.
    Причем как в каком то конкретном направлении (почта,соцсети) так и в целом.

    Дальше предлагаю немного усложнить)


    Поделим нашу систему координат на условные зоны.

    4.

    Теперь снова проведем предыдущие операций на системе координат и увидим в каком цветовом диапазоне оказалась наша точка пересечения уровня защиты по отношению к ценности контента.


    Чем более насыщенна красная зона,тем более серьезные меры стоит предпринять.
    И наоборот,можно чувствовать себя вполне спокойно если вы в зеленой зоне.

    Наглядно видно,какой уровень защиты вам стоит производить исходя из конкретного значения пересечения линий на системе координат.

    Теперь посмотрите на графики,которые у вас могли бы получиться при анализе учетной записи вашего ребенка на компьютере,в социальной сети.
    Вашей электронной почты.
    Осведомленность и состояние понимания ваших родителей. Бабушки?
    Да много чего)
    Все в порядке? Или над чем то надо поработать?

    ___________________________________________


    Говоря о степени надежности защиты стоит разобраться в методах,комфорте и действенности мер безопасности.

    Об этом пойдет речь дальше.

    Да,действительно,если бы большинство пользователей соблюдало необходимые меры безопасности в сфере быта IT - многих проблем удавалось бы избежать.

    Закономерный вопрос - почему эти самые меры так часто,даже как правило,не соблюдаются?

    • Не комфортно.Неудобно.Лень.
    • Незнание.
    • Не понимание того,насколько вам это надо или не надо.
    Непонимание того,насколько человеку это надо оставим на усмотрение этого самого человека.
    Если у вас тот же вопрос - посмотрите на получившийся у вас график,подумайте,почитайте еще что то из сети.
    Незнание - этот пункт тоже целиком и полностью ответственность людей,решается небольшими усилиями по изучению контента.

    Не комфортно.Неудобно.Лень.
    Здесь,отчасти,ответственность не только на пользователе,но и на разработчиках, и на тех,кто занимается обеспечением безопасности.
    Да,чем выше уровень дискомфорта - тем больше шансов на то,что на те или иные меры безопасности просто забьют болт.

    Предлагаю некоторую систематизацию в этом вопросе.

    Как лучше организовать безопасность своего быта в сфере IT?

    Здесь мы мысленно должны вернуться к системе координат.

    Я полагаю, что логичным будет вывод - чем выше вы цените ту или иную деятельность в сфере быта IT, тем больше усилий придется приложить к мерам безопасности.


    Какие основные методы защиты нам известны?
    Какие бывают виды ценностей в мире IT, которые мы так или иначе хотим сохранить невредимыми и неприкосновенными извне?

    1) Защита конфиденциальных данных.
    Пароли,аккаунты,какие то документы,фото,виртуальные деньги и клиенты,клиентские и корпоративные машины,коммерческая тайна и так далее.
    2) Защита личности от влияния извне.
    Фильтр контента у детей и просто несведущих людей в интернете и на ПК,защита от негативного влияния третьих лиц или группы лиц.
    Защита собственной личности и публичной деятельности,деловой и социальной репутации.
    3) Прочие виды угроз.


    Давайте теперь подробнее.

    1) Защита конфиденциальных данных.


    Большинство, думаю,уже догадались,что речь идет о не допуске утечки секретной для посторонних лиц информации и недоступности чего то личного для опять же посторонних лиц.
    Насколько это важно и серьезно?
    Давайте приведу пример.

    У вас есть электронная почта,которая привязана ко всем аккаунтам в социальных сетях,к онлайн банку и ,скажем,к учетной записи microsoft и google.
    Это уже сама по себе опасная ситуация - так как просто потеряв телефон вы легко можете потерять контроль над электронной почтой и над всеми вышеперечисленными сервисами.
    Таким образом вас могут обокрасть на кругленькую сумму,совершить от вашего имени противоправные действия,получить доступ к вашим аккаунтам в социальных сетях.
    Украсть ваши личные данные!

    Неприятно,верно?
    Но,тем не менее,вполне реально.

    Или вирус пошифровал все ваши семейные фото?Или на работе все базы 1с,а бэкапы погорели?

    Надеюсь, что понимание этого пункта у вас пришло,поэтому далее перейдем к разбору второго и третьего,а затем снова систематизируем все в таблицу и визуальное представление.

    Кстати говоря,здесь важно понимание того,какова вероятность целенаправленной атаки на вас?
    Чаще всего это случайные события. Последнее время активно приобретает популярность мнение,что в принципе, пользователю,соблюдающему меры безопасности в сфере IT даже не нужен антивирусный продукт.Точнее, его разнообразные варианты,имеющие то же функционал что и встроенные в Windows, либо штатные средства защиты.
    Что касается Linux и прочих систем - так там вероятность заражения еще более низка.

    Что касаемо способов и методов защиты конфиденциальных данных - то не буду писать то,что уже сотни тысяч раз описано в сети.
    Немного желания и поиска - и вы найдете все, что нужно, начиная с этого форума и заканчивая сайтами вендоров антивирусных продуктов.

    Гораздо чаще прореха в обороне конфиденциальных данных происходит именно в рамках второго пункта.
    Социальная инженерия,воровство,технологии и т.д.

    Если с пунктом защиты конфиденциальных данных более или менее все ясно - что это и зачем защищать,то со вторым пунктом несколько сложнее.
    Но не менее актуально.

    Основными пунктами в обеспечении защиты конфиденциальности личных данных в рамках этого пункта для большинства пользователей будут являться:

    • Надежность паролей.
    • Использование разных надежных паролей для авторизации в важных аккаунтах, сервисах, устройствах.
    • Старайтесь, по возможности, использовать двухфакторную аутентификацию
    • Следует учитывать фактор возможности физического доступа посторонних лиц к устройству или иному источнику информации.
    • Не используйте один почтовый ящик для всего,заведите несколько для разных нужд,так же имеет смысл иметь запасной электронный почтовый адрес.
    • Не открывайте приложения из почтовых клиентов, мессенджеров, браузеров напрямую. Сначала скачайте и убедитесь в достоверности файла, отправителя и получателя.
    • Не доверяйте незнакомым или малознакомым лицам - кстати, как в сети, так и в жизни. А так же разного рода агитационным материалам.
    • Будьте внимательны к тем данным, которые предоставляете в сети Интернет или местных локальных сетях. Помните, что получив достаточно информации о вас, злоумышленник может использовать ее же против вас. Начиная с взлома аккаунта и заканчивая ограблением.
    • Соблюдение основных мер безопасности при работе с ПК и мобильными устройствами (учетные записи с пониженными привилегиями, антивирусное ПО и т.д.)
    • Периодически повышайте собственную грамотность в сфере IT. Без фанатизма, не нужно стремиться быть высококлассным специалистом, если того не требует жизнь, но достаточно, что бы осознавать причины и последствия тех или иных действий.
    • Храните отдельно копии важных вам файлов и данных, это поможет снизить риск полной утраты.
    • Не качайте в сети Интернет файлы из недостоверных источников, сомнительного авторства и происхождения. Старайтесь находить официальные сайты.


    2) Защита личности от влияния извне.

    Тут, как ни странно, все гораздо более запущенно и - к моему большому удивлению - до того, как не приспичит практически никто не задумывается об этом. Или задумывается, но ничего не делает.

    Регулярно мы слышим новости как мошенники выудили деньги у жертвы, обманули кого то, в последнее время детей склоняют к самоубийству, вербуют народ в противозаконные группировки и склоняют на совершение преступлений, совершается масса преступлений против личности ... список этих малоприятных вещей, периодически мелькающих в хрониках новостей, можно перечислять и дальше, но как то возникает желание, что бы с нами это не случилось.
    И с нашими близкими.

    Я думаю и понимание этого пункта у читателя тоже теперь имеется.

    Здесь я бы особо выделил следующие пункты:
    • Не доверяйте не знакомым и малознакомым лицам! Даже если вам кажется, что ничего плохого ни вам, ни вашим близким не грозит. Как правило, с этого все и начинается.
    • Какими бы ни были сложными взаимоотношения между вами и вашими близкими (ребенок, супруг, родственник или просто друг, который вам дорог) - старайтесь быть максимально внимательными по отношению к ним, уметь общаться на доверительном уровне. Если ваш сорванец украл деньги, не спешите доставать ремень - узнайте зачем. Может, в другой раз он придет к вам за советом и не вляпается. Если у вашей бабушки вдруг приступ щедрости или наоборот перманентно плохое настроение - поговорите. Поговорить - волшебная вещь. Может быть тогда в новостях не расскажут, как ваша бабушка взяла кредит непонятно на что или как отдала все сбережения. Или что ваш друг стал преступником по совершенной случайности и глупости.
    • Думайте на шаг вперед, когда принимаете важные решения при общении с третьими лицами или работе с приложениями, устройствами. Помните - всегда есть что терять, даже если у вас ничего нет, то мошенник вынудит вас к тому, что бы ситуация изменилась и все равно возьмет свое. Лучше не попадать в плохую ситуацию предупредив ее, чем пытаться выкрутиться когда уже попал.
    • Убедитесь что вы достаточно компетентны во всех вопросах, касаемых вашей деятельности в сфере быта IT. Разберитесь с банк-клиентами на ваших устройствах, наведите порядок в ваших картах и активных счетах (если начать проверять то, наверное, у каждого найдется не заблокированные виртуальные карты, кредитные счета и т.д. - откуда можно поиметь ваши деньги). Проведите ревизию программного обеспечения и убедитесь что вы имеете достаточные навыки что бы справиться ним. В конце концов, включен ли GPS в часах вашего младшеклассника, который сам добирается домой. И так далее.
    • Поделитесь знаниями с близкими вам людьми и однажды они будут благодарны вам за это.
    • Если у вас имеется детская учетная запись на ПК или другие специальные учетные записи - поработайте над настройками и синхронизацией. Если вы еще не обзавелись такими учетными записями - то следует это сделать.


    3) Прочее

    Сюда я бы отнес все прочие ситуации и угрозы,которые не впишешь в предыдущие два пункта.
    Ну и вероятность их возникновения столь низка, и ситуации эти столь неоднозначны,что заранее сложно по поводу их что то продумать.


    Послесловие.

    На последок расскажу одну историю - из местных новостей,таких историй тысячи.

    Молодая пара продавала автомобиль, откликнулся мужчина.
    Говорит - у меня горит операция с недвижимостью, типа нет времени. Дайте номер карты сбербанк, я вам аванс перечислю.

    Спустя какое то время и множества уточняющих звонков произошло то, что продавцы авто настолько поверили в роль покупателя, что как за свои проблемы собственные переживали за его неудачи.
    Вот он в очередной раз звонит, говорит большая очередь в сбербанке, подключите мой номер к своему сбербанку онлайн. Я типа таким способом гораздо быстрее перегоню вам деньги со своих счетов.
    Продавцы авто подумали что ничем не рискуют, денег ведь на счетах у них нет.
    А неудачливый покупатель все звонил, уточнял... короче, как то между слов прошло и то, что ему сообщили ряд СМС, в которых содержались коды подтверждения операций.
    И когда продавец пропал выяснилось, что с их счетов сняты деньги в кредит...да, банки имеют такую опцию.
    И автоплатеж подключен. Убыток - 70 000 р.


    Суть в чем ... да, Сбербанк позаботился о достаточном уровне защиты ваших конфиденциальных данных.
    Но слабину дал именно человеческий фактор - пункт №2 Защита от влияния на личность из вне.


    Читайте SafeZone и ресурсы наших партнеров - оставайтесь всегда на чеку и получайте полезные знания вместе с нами)


    Спасибо.
     
    -SEM-, orderman, E100 и 3 другим нравится это.
  2. -SEM-
    Оффлайн

    -SEM- Пользователь

    Сообщения:
    114
    Симпатии:
    99
    Баллы:
    38
    В сети надо следовать принципу: "Не всякую правду сказать можно: об одной умолчи ради себя, о другой - ради другого."
    Советую чаще перечитывать цитатник Бальтасара Грасиан-и-Моралеса. Не зря говорят что сеть - это паутина, чем больше ты открываешь и больше телодвижений делаешь, тем проще тебя спеленать пауку. Поражаюсь людям, которые постоянно выкладываю в сеть свои фотографии: о всех своих передвижениях, родственниках, друзьях. Ведь далеко не обязательно, что "паука" интересуешь именно ты, может статься что в будущем заинтересуются твоими детьми или друзьями. Своими необдуманными действиями ты поможешь негодяям насобирать больше информации не только о себе, но и о каком-то другом близком тебе человеке.
     
    Phoenix, orderman и Kиpилл нравится это.

Поделиться этой страницей