|
|
Регистрация | Правила форума | FAQ форума | Справка | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |
Антивирусная защита, Malware (вредоносное ПО) Вирусы, руткиты, троянцы, программы-блокираторы - обмен опытом по избавлению компьютерного пространства от непрошеных гостей и подбору утилит, способных в этом помочь. |
|
Опции темы | Опции просмотра |
14.03.2017, 18:16 | #1 | |||
Консультант VN
|
Личное мнение - еще раз о безопасности.
Привет!
Тема,казалось бы,избита до нельзя. Удивить общественность,наверное,можно лишь громкими разоблачениями,скандалами,взломами и т.д. Но проблема в том,что тотальной слежкой уже никого не удивишь,как и сбором конфиденциальной информации каждым кренделем из под клавиатуры - сегодня это уже нормы современности. И понимание конфиденциальности тоже деформировано. 1.jpg Если задаться вопросом что есть безопасность в IT мире сегодня лично для себя - то точно многие ответить не смогут. Да,будет много ссылок на кого то или куда то,заявления о разного рода сохранности информации ... но даже себя я поймал на том,что четкой формулировки столь уже привычному сознанию термину с ходу не дам. Сейчас это будет одно,завтра другое,через год третье,а до 2010 годов - примерно - даже подозрения о сборе персональной информации вызывали бурные возмущения! А сегодня самые немыслимые угрозы становятся реальностью. Ведь сегодня никто не удивится тому,что родной телевизор может оказаться предателем? Да,ориентир в постоянно трансформирующемся определении безопасности в мире IT найти сложно. Предлагаю произвести немного практико - визульных действий. Представим, а лучше начертим, систему координат. Шкала - удобнее кратным числам,например по 12 единиц. Там где X и Y равняется нулю - мысленно представим опасность. То есть противное от того,чего люди избегают.От чего рождается желание защитить себя в мире IT. Для каждого из нас это могут быть разные вещи,верно? Но, так или иначе, они пересекаются с нашей реальной и виртуальной жизнью. Чем выше риск того,что будет оказано негативное влияние на одну из сфер нашего быта,тем больше мы хотим себя от этого обезопасить,избежать нежелательных событий. Максимальное удаление на системе координат равно 12 - это точка абсолютной безопасности, защищенности, комфортное удаление от опасной нулевой точки. Наглядно изображение перед вами. Теперь по оси X определите,насколько защищена ваша виртуальная часть жизни? По шкале от 0 до 12,исходя из вашего личного мнения,пока что. Поставьте мысленную отметку,а лучше скопируйте картинку,откройте в графическом редакторе и отметьте точкой. Или по старинке - на бумаге. А теперь по оси Y, по шкале от 0 до 12 ( где 0 - это точка наивысшей угрозы ) отметьте значимость объема информации доступной о вас в сети,значимость того,что есть на вашем ПК для вас или значимость вашей деятельности в сфере IT. Значимость - есть фактор, который может повлиять на одну из сфер нашего быта (виртуальную или реальную). Чем сильнее этот фактор,тем более серьезным будет его влияние на наш быт. Например,вы общественный деятель и ведете колонку в соцсетях. Это ваша жизнь,плотно переплетающиеся две сферы быта - виртуальная и реальная. Значимость вашей деятельности крайне высока - начало хаоса в сфере быта IT приведет к неизбежным последствиям в сфере быта реальной жизни. И вот кто то взламывает ваши аккаунты и делает нечто такое,после чего ваша деятельность в прежнем русле становится невозможной. Представили? Разобрались? Понимание есть? Или на вашем ПК хранятся все семейные фото в единственном экземпляре,а какой то подлец подсунул вам троян,который зашифровал все, что помогало сохранить память о самых святых периодах вашей жизни... Или вы так увлеклись собой в соцсетях или иных общественных IT площадках,что мошенник собрал необходимую информацию,получил доступ к вашим данным и взял на вас кредит... Или о вас в сети практически нет никакой информации,но известно лишь то, что вы совершаете регулярно какую то деятельность в виртуальной сфере быта.А кто то очернил ваше доброе дело и имя. Или... еще миллиард всяких или,из которых становится очевидно - просто защититься от утечки входных данных уже недостаточно. Состояние безопасности трансформируется так быстро,что уложив его в текст сейчас,рискуешь получить неактуальный контент уже завтра. Но,главное,понимание ситуации - есть. Есть? Так вот,посмотрите еще раз на систему координат и отметьте значимость вашей деятельности в мире IT исходя из вашей личной оценки. Чем более высоко вы оцениваете свою значимость деятельности,чем больше вы опасаетесь за ее сохранность - тем ближе к нулю должна стремиться ваша метка. Как если бы вы берегли коды доступа к ядерному чемоданчику)) Чем меньше ценности для вас и окружающих значимость вашей деятельности в сфере IT - тем выше должна стремиться ваша отметка. Как если бы вы нашли онлайн игрушку,которая вам не важна,но нечем больше заняться. Вы придумали пару логин - пароль и,скорее всего,больше никогда не воспользуетесь ими за ненадобностью. Тогда можно смело ставить 12. То,какие метки оставили вы,я не могу знать,но уверен что результаты будут самые разнообразные. Предположим,что мы сейчас установили отметки X=11, а Y = 6 Проведем прямые линии по системе координат и найдем точку пересечения наших отметок. У вас может быть свой вариант,это даже лучше! Теперь проведем линию Z из нулевой зоны к точке пересечения X и Y. Идеальная точка нашего состояния была бы в координатах X12 и Y12,но - скорее всего - это невозможно.Вернее,возможно,если не иметь ни ПК,ни телефона и т.д. Что мы видим? Мы видим визуальное отображение уровня безопасности. Да,при этом очевидно,что чем выше ценность вашей деятельности в сфере IT,тем больше ваша конечная точка линии Z будет принимать горизонтальную плоскость. И, исходя из этого, следует - чем ниже вектор Z по отношению к оси X,тем сильнее точка X должна удаляться от красной зоны нуля - то есть стремиться к 12. Это наглядный пример,благодаря которому вы сможете оценить степень и необходимость защиты своей сферы деятельности IT. Причем как в каком то конкретном направлении (почта,соцсети) так и в целом. Дальше предлагаю немного усложнить) Поделим нашу систему координат на условные зоны. Теперь снова проведем предыдущие операций на системе координат и увидим в каком цветовом диапазоне оказалась наша точка пересечения уровня защиты по отношению к ценности контента. Чем более насыщенна красная зона,тем более серьезные меры стоит предпринять. И наоборот,можно чувствовать себя вполне спокойно если вы в зеленой зоне. Наглядно видно,какой уровень защиты вам стоит производить исходя из конкретного значения пересечения линий на системе координат. Теперь посмотрите на графики,которые у вас могли бы получиться при анализе учетной записи вашего ребенка на компьютере,в социальной сети. Вашей электронной почты. Осведомленность и состояние понимания ваших родителей. Бабушки? Да много чего) Все в порядке? Или над чем то надо поработать? ___________________________________________ Говоря о степени надежности защиты стоит разобраться в методах,комфорте и действенности мер безопасности. Об этом пойдет речь дальше. Да,действительно,если бы большинство пользователей соблюдало необходимые меры безопасности в сфере быта IT - многих проблем удавалось бы избежать. Закономерный вопрос - почему эти самые меры так часто,даже как правило,не соблюдаются?
Если у вас тот же вопрос - посмотрите на получившийся у вас график,подумайте,почитайте еще что то из сети. Незнание - этот пункт тоже целиком и полностью ответственность людей,решается небольшими усилиями по изучению контента. Не комфортно.Неудобно.Лень. Здесь,отчасти,ответственность не только на пользователе,но и на разработчиках, и на тех,кто занимается обеспечением безопасности. Да,чем выше уровень дискомфорта - тем больше шансов на то,что на те или иные меры безопасности просто забьют болт. Предлагаю некоторую систематизацию в этом вопросе. Как лучше организовать безопасность своего быта в сфере IT? Здесь мы мысленно должны вернуться к системе координат. Я полагаю, что логичным будет вывод - чем выше вы цените ту или иную деятельность в сфере быта IT, тем больше усилий придется приложить к мерам безопасности. Какие основные методы защиты нам известны? Какие бывают виды ценностей в мире IT, которые мы так или иначе хотим сохранить невредимыми и неприкосновенными извне? 1) Защита конфиденциальных данных. Пароли,аккаунты,какие то документы,фото,виртуальные деньги и клиенты,клиентские и корпоративные машины,коммерческая тайна и так далее. 2) Защита личности от влияния извне. Фильтр контента у детей и просто несведущих людей в интернете и на ПК,защита от негативного влияния третьих лиц или группы лиц. Защита собственной личности и публичной деятельности,деловой и социальной репутации. 3) Прочие виды угроз. Давайте теперь подробнее. 1) Защита конфиденциальных данных. Большинство, думаю,уже догадались,что речь идет о не допуске утечки секретной для посторонних лиц информации и недоступности чего то личного для опять же посторонних лиц. Насколько это важно и серьезно? Давайте приведу пример. У вас есть электронная почта,которая привязана ко всем аккаунтам в социальных сетях,к онлайн банку и ,скажем,к учетной записи microsoft и google. Это уже сама по себе опасная ситуация - так как просто потеряв телефон вы легко можете потерять контроль над электронной почтой и над всеми вышеперечисленными сервисами. Таким образом вас могут обокрасть на кругленькую сумму,совершить от вашего имени противоправные действия,получить доступ к вашим аккаунтам в социальных сетях. Украсть ваши личные данные! Неприятно,верно? Но,тем не менее,вполне реально. Или вирус пошифровал все ваши семейные фото?Или на работе все базы 1с,а бэкапы погорели? Надеюсь, что понимание этого пункта у вас пришло,поэтому далее перейдем к разбору второго и третьего,а затем снова систематизируем все в таблицу и визуальное представление. Кстати говоря,здесь важно понимание того,какова вероятность целенаправленной атаки на вас? Чаще всего это случайные события. Последнее время активно приобретает популярность мнение,что в принципе, пользователю,соблюдающему меры безопасности в сфере IT даже не нужен антивирусный продукт.Точнее, его разнообразные варианты,имеющие то же функционал что и встроенные в Windows, либо штатные средства защиты. Что касается Linux и прочих систем - так там вероятность заражения еще более низка. Что касаемо способов и методов защиты конфиденциальных данных - то не буду писать то,что уже сотни тысяч раз описано в сети. Немного желания и поиска - и вы найдете все, что нужно, начиная с этого форума и заканчивая сайтами вендоров антивирусных продуктов. Гораздо чаще прореха в обороне конфиденциальных данных происходит именно в рамках второго пункта. Социальная инженерия,воровство,технологии и т.д. Если с пунктом защиты конфиденциальных данных более или менее все ясно - что это и зачем защищать,то со вторым пунктом несколько сложнее. Но не менее актуально. Основными пунктами в обеспечении защиты конфиденциальности личных данных в рамках этого пункта для большинства пользователей будут являться:
2) Защита личности от влияния извне. Тут, как ни странно, все гораздо более запущенно и - к моему большому удивлению - до того, как не приспичит практически никто не задумывается об этом. Или задумывается, но ничего не делает. Регулярно мы слышим новости как мошенники выудили деньги у жертвы, обманули кого то, в последнее время детей склоняют к самоубийству, вербуют народ в противозаконные группировки и склоняют на совершение преступлений, совершается масса преступлений против личности ... список этих малоприятных вещей, периодически мелькающих в хрониках новостей, можно перечислять и дальше, но как то возникает желание, что бы с нами это не случилось. И с нашими близкими. Я думаю и понимание этого пункта у читателя тоже теперь имеется. Здесь я бы особо выделил следующие пункты:
3) Прочее Сюда я бы отнес все прочие ситуации и угрозы,которые не впишешь в предыдущие два пункта. Ну и вероятность их возникновения столь низка, и ситуации эти столь неоднозначны,что заранее сложно по поводу их что то продумать. Послесловие. На последок расскажу одну историю - из местных новостей,таких историй тысячи. Молодая пара продавала автомобиль, откликнулся мужчина. Говорит - у меня горит операция с недвижимостью, типа нет времени. Дайте номер карты сбербанк, я вам аванс перечислю. Спустя какое то время и множества уточняющих звонков произошло то, что продавцы авто настолько поверили в роль покупателя, что как за свои проблемы собственные переживали за его неудачи. Вот он в очередной раз звонит, говорит большая очередь в сбербанке, подключите мой номер к своему сбербанку онлайн. Я типа таким способом гораздо быстрее перегоню вам деньги со своих счетов. Продавцы авто подумали что ничем не рискуют, денег ведь на счетах у них нет. А неудачливый покупатель все звонил, уточнял... короче, как то между слов прошло и то, что ему сообщили ряд СМС, в которых содержались коды подтверждения операций. И когда продавец пропал выяснилось, что с их счетов сняты деньги в кредит...да, банки имеют такую опцию. И автоплатеж подключен. Убыток - 70 000 р. Суть в чем ... да, Сбербанк позаботился о достаточном уровне защиты ваших конфиденциальных данных. Но слабину дал именно человеческий фактор - пункт №2 Защита от влияния на личность из вне. Читайте SafeZone и ресурсы наших партнеров - оставайтесь всегда на чеку и получайте полезные знания вместе с нами) Спасибо. |
|||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
|
|
Справочник словарей | ||
Словари русского языка - www.gramota.ru | Яndex - Словари | Википедия - ru.wikipedia.org |
|
|
|