9 фактів про кібербезпеку

  • Дата 25/10/2017

Кожен день ми чуємо про різні атаки, віруси, malware. Популярний блог Gizmodo попросив кілька експертів з інформаційної безпеки відокремити міфи від фактів, і ось що вони розповіли.

1. «Сильний» пароль насправді може захистити Вас

Зараз спостерігається зневага питаннями безпеки. Загальна думка приблизно така - ми нічого не зможемо зробити, щоб бути в безпеці. Це може бути правдою щодо звичайної людини й апарату розвідки рівня держави, але це не повинно заважати людям зробити необхідні кроки для захисту себе від більш реалістичних загроз.

2. Новий пристрій не завжди «безпечний»

Коли Ви відкриваєте коробку з новим смартфоном або комп'ютером, Ви очікуєте, що він повністю «чистий» і безпечний, але це не так. Елеонора Саітта, технічний директор Інституту сучасних ЗМІ, говорить, що це найнебезпечніший міф - що новий пристрій безпечний, і тільки згодом, від його використання в різних умовах, він може підхопити вірус або шкідливі програми. Багато пристроїв приходять до користувачів з уже інстальованими бекдором. Як правило це робиться на вимогу держави, для допомоги правоохоронним органам.

3. Найкраще ПЗ містить уразливості

Багато людей думають, що хороше ПЗ і надійні мережі гарантують захист. Паріса Табріц, керівник відділу безпеки в Google Chrome, вважає наступне: «Мати абсолютно надійний софт означає мати нуль багів в мільйонах рядків коду, що неможливо, в той час, як хакеру потрібно знайти лише один, який можна використовувати. У ПЗ завжди будуть помилки».

4. Кожен сайт і додаток повинні використовувати https

Ми всі чули про якісь проблеми з https - він уповільнює роботу, він тільки для сайтів, які повинні бути супербезпечними, він погано працює. Все зовсім не так. Кожному сайту потрібен https - оскільки без нього для хакерів дуже легко перехопити інформацію про те, що саме Ви читаєте на сайті, які дані обробляє Ваш додаток, та модифікувати ці дані в процесі.

5. Cloud, як і будь-яка система, не може бути повністю безпечною

Сьогодні все в «хмарах». Там Ваша пошта, фотки, повідомлення, і так далі. І це насправді безпечніше, ніж Ви можете подумати, але там виникають проблеми іншого роду. Хмарні сервіси можуть зв'язати дані і поведінку своїх клієнтів - наприклад, можна побачити, що з однієї ip-адреси зайшли на кілька акаунтів, причому із зовсім іншої країни.

6. Оновлення ПЗ критично важливі для безпеки

Мало що дратує так, як повідомлення про оновлення ПЗ. Але часто це єдине, що стоїть між вами і «поганим хлопцем». О'Доннелл з компанії Сisco говорить наступне: «Частота оновлення ПЗ рідко залежить від введення нових фіч в ПЗ, але більше залежить від того, як компанії виявляють якісь нові загрози, що можуть бути використані хакерами для отримання доступу в систему».

7. Хакери - це не завжди злочинці

Еблон з RAND вважає, що звичайний хакер, як ми його собі уявляємо - рідко є серйозною загрозою. Справжня проблема може виходити від людей, яких Ви й не підозрюєте, і їх мотивація може бути набагато складнішою, ніж звичайне шахрайство. «У багатьох випадках власний працівник або інсайдер - велика загроза, яка може поставити бізнес на коліна».

8. Кібертероризм - дуже рідкісна штука

Як правило, найстрашніша річ, яка може з Вами трапитися, це якщо хтось вдерся в вашу систему через слабенький пароль. Але чомусь люди як правило думають, що кібератаки це прямо-таки «смертельна» загроза. Але системи відновлюються з резервних копій, загрози ізолюються, і ніхто не вмирає. Еблон каже: «Нам не слід забувати про безпеку «інтернету речей», але кібертероризму (поки) фактично не існує. Те, що зараз називають кібертероризмом, це фактично «хактівізм» - хакерські активістські дії - типу злому сторінок і поширення на них пропаганди Ісламської держави».

9. Darknet і Deepweb - це різні поняття

Deepweb відноситься до тієї частини інтернету, яка не проіндексована пошуковими системами, і відповідно, не може бути знайдена через, наприклад, Google. Darknet - це мережі, які не є частиною звичайного інтернету, де користувачам потрібно спеціальне програмне забезпечення для доступу до них. Наприклад, Silk Road та інші протизаконні торгові майданчики хостятся на мережах з Darknet таких як I2P або Tor.

Теги

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top