Podstawy bezpieczeństwa IT
Chciałbym rozpocząć słowami piosenki nagranej wiele lat temu przez Led Zeppelin i śpiewanymi przez Roberta Planta: „… wielu ludzi mówi, niewielu z nich wie …”
Czy pamiętacie tę piosenkę? Pochodzi ona z płyty „Dazed and Confused”.
Podsumowanie Konferencji Cyberbezpieczeństwa PWNing, Warszawa listopad 2018
Wszyscy wiemy, że cyberbezpieczeństwo jest szczególnie istotne i będzie jeszcze bardziej zyskiwać na znaczeniu, ponieważ ludzkość staje się coraz bardziej cyfrowa. To nieodwracalny proces. Czy rzeczywiście wiemy, co się za tym kryje? Czy wiemy, jak niebezpieczne rafy i burzliwe prądy czyhają na nas w oceanie Internetu, aplikacji, rozwiązań i narzędzi? Jeżeli słyszałeś, że Twój dostawca rozwiązań IT przygotował bezpieczny produkt zapytaj, czy był on testowany przez specjalistów od cyberbezpieczeństwa i kryptografii. Jedno pytanie, a wiele do wygrania, włączając Twój spokojny sen.
Lista przykładów niezabezpieczonych rozwiązań prezentowanych na Konferencji Cyberbezpieczeństwa jest długa i wniosek z niej jest prosty: nie ma rozwiązań IT bezpiecznych w 100 proc.,podobnie jak nie ma serwerów oraz protokołów zabezpieczonych na 100 proc., ponieważ wszystkie one zostały wykonane przez ludzi i z wielu powodów zawierają błędy oprogramowania oraz backdoory. Jest to tylko kwestia wytrwałości i umiejętności lub doświadczenia osób, które chcą je znaleźć. Będziemy mieli szczęście, jeśli zostaną one wychwycone przez ekspertów cyberbezpieczeństwa, którzy poinformują twórców oprogramowania, którzy z kolei, miejmy nadzieję (choć nie zawsze niezwłocznie), przygotują aktualizacje, aby je poprawić. Z drugiej strony jest armia ludzi, którzy chcą na tym zarobić lub wprawić innych w kłopoty poprzez hakowanie serwerów, oprogramowania lub kont bankowych.
Zapewne zapytasz: „skoro nie jesteśmy w stanie uczynić świata IT w 100 proc. bezpiecznym, jak ograniczać ryzyko?” Oto złote zasady do wykorzystania w codziennym cyfrowym świecie:
1. jeżeli zamawiasz oprogramowanie u programisty lub w firmie developerskiej zaplanuj także wydatki na testy bezpieczeństwa u specjalisty cyberbezpieczeństwa lub w Red Teamie. To nie są duże wydatki, a możesz zaoszczędzić pieniądze oraz swoje dobre imię.
2. Kiedy logujesz się do serwisów takich jak Facebook lub na swoje konto bankowe sprawdź, czy wciąż jesteś na bezpiecznej i właściwej stronie, ponieważ czasami Facebook.com wygląda jak Façebook.com lub Faecbook.com.
3. Kiedy ktoś z rodziny lub bliskich znajomych poprosi Cię o pieniądze na czacie lub komunikatorze, zadzwoń i sprawdź to, ponieważ jego konto mogło zostać przejęte.
4. Nigdy nie otwieraj załączników z e-maili wysłanych z nieznanych Ci adresów – prawdopodobnie wystarczy jedno kliknięcie, aby stracić dane lub pieniądze.
5. Twórz hasła bardziej skomplikowane niż imię Twojego zwierzaka plus rok ukończenia przez Ciebie szkoły.
Bądź bezpieczny!
0 komentarzy