8.6 C
София

Как защитават данните си специалистите и обикновените потребители

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


В края на миналата седмица, разработчици от Google публикуваха част от резултатите на любопитно изследване, което сравнява практиките по обезопасяване на данните на експертите по инфозащита и на обикновените жители на Световната мрежа. Въпросното изследване е било представено по време на провелата се в края на седмицата конференция „Симпозиум по практическа защита на данните и сигурност“ (Symposium on Usable Privacy and Security) и носи заглавието: „…никой не може да хакне ума ми: Сравнение на защитните практики, използвани от експерти и не-експерти“ (…no one can hack my mind: Comparing Expert and Non-Expert Security Practices). Изследването се базира на две отделни проучвания – едното проведено сред 231 експерти по информационна защита, и друго, което е проведено сред 234 потребители на онлайн пространството.

Един от най-големите проблеми свързани с обезпечаване на данните ни днес що се отнася до стъпките, които предприемаме ние (а не сайтовете, например) е обезпечаване на авторизационните данни при използването на уеб ресурси и услуги, или казано по-просто: избора ни за парола. Изборът за използването на сложни пароли, избягването на практиката за използване на една парола за повече от един сайт, използване на двуфакторна защита на акаунтите ни – всичко това се явява важен елемент в живота, както на експерти, така и на обикновените потребители, но при експертите нещата стоят малко по-различно.

„Експертите разчитат силно на мениджъри на пароли – услуги, които пазят и защитават всички пароли на потребителя на едно място. Всички експерти съобщават, че използват мениджър на пароли поне за няколко от техните регистрации – три пъти по-често от не-експертите. Както заявява един от експертите: „Мениджърите на пароли променят всичко, защото те ви позволяват да използвате, като силни, така и уникални пароли“, споделя един от авторите на изследването в блога по онлайн сигурност на Google. По-малко от една четвърт от не-екпертите (24%) заявяват, че използват мениджър за пароли поне за някои от регистрациите си. Това число при експертите е 73%. Това, според авторите на доклада, се дължи на ниска информираност за ползите на мениджърите на пароли, както и липса на доверие към технологията. „Опитвам се да запомня паролите си, тъй като никой не може да хакне ума ми“ (откъдето идва и част заглавието на доклада). Това е споделил пред хората от Google един от анкетираните не-експерти.

Доста впечатляваща е разликата между двете групи по отношение на друга важна стъпка, която е задължителна за обезпечаване на сигурността на данните ни: автоматичното налагане на обновления към продуктите, които използваме. С всички тези пробиви и утечки в последно време, нито на потребителите, нито на хората, грижещи се за сигурността на продуктите им е лесно. Само преди няколко седмици, неизвестна страна осъществи пробив към системата на компания, продаваща малуер и експлойти. Откраднатите данни бяха публикувани, като в откритото пространство се появиха няколко експлойта за неоткрити уязвимости за набор от платформи, между които Flash Player на Adobe, за Windows, IE и Java. Броени часове по-късно, експлойти за уязвимостите във Flash бяха вкарани в популярен експлойт комплект. Това означаваше, че киберпрестъпниците вече бяха готови за масовото експлоатиране на уязвимостта. Adobe издадоха обновление, но експлойтът все още присъства в експлойт китовете, и чака жертви. Всъщност примерите са достатъчно много, но въпреки това, едва 2% от не-експертите заявяват, че обновяването на ползваните от тях продукти е приоритет с най-висока важност. За сравнение, повече от една трета от експертите (35%) смятат, че поддържането на софтуера обновен е от първостепенно значение за тях. Един от не-експертите, даже изразил страховете си относно обновяването на софтуера. „Ами, ако взема, че сваля зловреден софтуер?“, попитал той. Човекът смята, че автоматичните обновления са нещо опасно, тъй като процеса може да бъде компрометиран и да бъде свалено зловредно съдържание. В интерес на истината, нужно е да се отбележи, че такава възможност има, и съществува документиран случай за това, когато Белият дом компрометира през 2009 г. клиента на Windows, отговарящ за получаване на обновленията в атаката към иранските ядрени мощности, но все пак, това е нещо различно.

Освен това, 42% от експертите срещу едва 7% от обикновените уеб-потребители нареждат използването на антивирусен софтуер като един от трите техни приоритета. Нужно е да се отбележи мнение на някои от анкетираните експерти, че антивирусният софтуер може да даде на потребителя фалшиво чувство за сигурност, тъй като това не са безгрешни продукти.

Повече за интересните наблюдения в доклада, може да откриете тук (pdf).

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Ревю на рутера TP-Link Archer C64: клас AC1200 с гигабитови портове

Брандът TP-Link отдавна е добре позната на нашия пазар, което не е изненадващо, тъй като компанията е един от най-големите производители на мрежово оборудване....

Подобни новини