Slazdu iestatīšana un citi interneta drošības padomi

Pēc masveida datu pārkāpumiem, kas skar desmitiem miljonu cilvēku, piemēram, nesenajiem kiberuzbrukumiem JPMorgan Chase un citām lielākajām bankām, man bieži jautā: ko vidusmēra cilvēki var darīt, lai sevi aizsargātu? Kā datoru drošības eksperts mans profesionālais padoms ir šāds: izmantojiet grūti uzminjamas paroles, atjauniniet datora programmatūru, šifrējiet datus un saglabājiet dublējumkopijas. Taču es būtu varējis sniegt tādu pašu padomu 2004. gadā. Uzbrukumi, ko mēs redzam 2014. gadā, ir tik sarežģīti, ka, veicot tikai manis minētās darbības, tas jums nemaz tik daudz nepalīdzēs. Godīgā 2014. gada atbilde ir: izejiet ārā, paceliet rokas gaisā un skrieniet apkārt riņķī, kliedzot.





Es pilnībā nejokoju.

Ņemot vērā iepriekš minētos pārkāpumus un pārkāpumus pie lielākajiem mazumtirgotājiem, piemēram, Target, Home Depot, Kmart, Staples un tik daudziem citiem, pastāv liela iespēja, ka jūs, tāpat kā visi citi patērētāji, jūsu personiskā informācija ir nonākusi nevēlamu personu rokās: a. nozagts kredītkartes numurs, pārņemts tiešsaistes konts un daudz kas cits.

Aukstā patiesība ir tāda, ka JPMorgan pārkāpums un pārējais neliecina par kaut ko jaunu — tiešsaistes uzņēmumi ir bijuši pakļauti pastāvīgam kiberuzbrukumam jau vairāk nekā desmit gadus. Mūsdienās ir savādāk, ka uz spēles ir likts daudz vairāk, jo liela daļa no tā, ko mēs ikdienā darām, ir tiešsaistē.



Lūk, ko es iesaku: izmantojiet divu faktoru autentifikāciju — būtībā ar īsziņu savā mobilajā tālrunī pārbaudiet, vai esat konkrēta konta īpašnieks tiešsaistē, katru reizi, kad pierakstāties. Google, Facebook, Twitter un gandrīz visas lielākās bankas nodrošina šo iespēju. Turklāt, tā kā visi galu galā tiek uzlauzti tiešsaistē, pārliecinieties, vai kaitējums ir ierobežots. Hakerim nekas nav tik kaitinošāks kā konta uzlauzšana, lai atrastu neko zagšanas vērtu. Izņemiet no mākoņa visus nevajadzīgos personas datus, piemēram, arhivētos attēlus, e-pastu, Twitter un Facebook ziņas utt.

Ja jums pieder vai vadāt uzņēmumu tiešsaistē, satraucošākais varētu būt tas, ka ļoti lieli uzņēmumi ar šķietami neierobežotu budžetu, piemēram, JPMorgan, joprojām tiek uzbrukti. Un, kā parādīja šis pārkāpums, uzņēmumi bieži vien nezina, ka tie ir cietuši, un tas paplašina laika logu, kurā noziedznieki var nodarīt kaitējumu.

Tāpēc jums vajadzētu pieņemt, ka galu galā notiks kompromiss, un pēc tam izveidojiet sistēmu, kurā jūsu komanda ir pirmā, kas to uzzina, nevis pēdējā. Viens veids, kā to izdarīt, ir savās datu bāzēs ievietot īpašus ierakstus, kurus nekad nevajadzētu lasīt, kontus, kuros nekad nevajadzētu pieteikties, failus, kuriem nekad nevajadzētu aiztikt utt. Tie kalpo kā atdalīšanas vadi — brīdī, kad kāds piekļūst šiem vienumiem, jūs zināt, ka notiek kaut kas slikts, un varat izmantot datu bāzes bezsaistē un izsaukt palīdzību.



Mums ir jāpārdomā, kā mēs pieejam interneta drošībai. Pārāk bieži ieguldījumi drošībā tiek veikti tādās tehnoloģijās kā pretvīrusu programmatūra vai tīkla ugunsmūri, kas gandrīz neko nedarīs, lai apturētu tīmekļa uzbrukumu. Lielākajā daļā pārkāpumu hakeri uzbrūk tīmekļa lietojumprogrammām, tāpēc mums ir jāatrod un jānovērš šīs ievainojamības, pirms ļaundari tās izmanto. Viņi to izmanto naudas dēļ, tāpēc jūsu mērķis ir padarīt jebkuru uzbrukumu grūtāku un līdz ar to dārgāku — tādā gadījumā tie palēnināsies vai pāries uz jauniem mērķiem. Tad mums, pārējiem, būs mazāk iemesla skraidīt apkārt, kliedzot ar rokām gaisā.

Džeremijs Grosmans ir WhiteHat Security dibinātājs un pagaidu izpilddirektors un bijušais Yahoo informācijas drošības speciālists.

paslēpties