Veri şifreleme, kişisel güvenlik olmadan kurumsal güvenliğe sahip olamayacağınızı henüz kabul etmeyen hükümet güçleri tarafından tehdit ediliyor. Çünkü saldırganlar istismar edecek korumayı baltalamak için mevcut herhangi bir zayıflık – ve çalışanlarınız veya müşterileriniz güvende değilse, işiniz de güvende değildir.
Verilerle alın
Saldırganlar her zaman paranın olduğu yere gider. Saldırılar düzenlemek için çok harcayacaklar. Daha derine inecekler ve para harcıyorlarsa, potansiyel hedef olarak tanımlayabilecekleri herkesi kesinlikle araştırmak için gerekli kaynaklara da sahipler.
Bu tür hedefler bir şirkette, devlette veya kuruluşta çalışan biri olabilir, ancak saldırı yüzeyi, kişisel bilgilerine (bu veriler olmasaydı var olmayacak olan içgörüler) dayalı olarak tıklamaları için kandırıldıkları bir bağlantı kadar basit bir şey olabilir. korundu ve emniyete alındı).
Teknolojiden daha az anlayan akrabalar da dahil olmak üzere, onlara bağlı bir kişinin tıklaması için kandırılmış bir bağlantı da olabilir. Saldırganlar yeterince zekidir ve istediklerini elde etmek için çok aşamalı saldırı modelleri geliştirecek kaynaklara sahiptir; ellerine rehberlik etmesi için kişisel bilgilere erişmeleri yeterlidir.
Bu nedenle, kişisel verilerin uygun şekilde korunmasını sağlamak hayati önem taşımaktadır.
Ancak kişisel verilerin güvenliği, İngiltere gibi kalitesiz yasaların tam olarak ne olduğudur. Çevrimiçi Güvenlik Faturası tehdit ediyor, çünkü mesajlaşma şifrelemesinin zayıflatılmasını talep ettiğinde bu aynı zamanda herhangi bir yerdeki herhangi bir hükümetin – güvenmediklerimiz de dahil – aynısını talep edebileceği anlamına geliyor. Bu aynı zamanda, bu kişisel veri krallıklarının anahtarlarının eninde sonunda bilgisayar korsanlarının ana akımına kayacağı anlamına gelir – bu yüksek değerli NSO Grubu istismarları bile karanlık ağda satılan bir süre için.
Tasarım gereği sistemleri zayıflatmak sıfır mantıklı
Bir sistem ne kadar zayıflarsa, bu zayıflıklardan yararlanmak için o kadar çok saldırı ortaya çıkar; tasarım gereği veri güvenliği zayıflığını zorlamanın temel sorunu budur.
Bu ne mahremiyet hakkının kötüye kullanılması anlamına gelir bir ilgi hedefiyle ilgili kişisel bilgileri dışarı sızdırmanın çok daha kolay hale gelmesidir (bunu yapmak için birkaç yolsuz devlet görevlisine rüşvet vermeniz gerekse bile).
İnsanların herhangi bir güvenlik altyapısındaki en zayıf halka olduğunu zaten biliyoruz. Ancak yeterince tanınmayan şey, bu insanları daha fazla riske sokan herhangi bir eylemin, adına çalıştıkları herkesi daha savunmasız hale getirdiğidir.
İyi kaynaklara sahip bir saldırgan, basitçe hedeflediği şirkette kimin çalıştığını belirleyecek ve ardından görünüşte ilgisiz hileler kullanarak bu kişilerden bazılarını ele geçirmenin yollarını bulacaktır. Bu güvenliği ihlal edilmiş veriler daha sonra gerçek hedefe yönelik daha karmaşık saldırılara yol açacaktır.
Peki, ilk etapta bu özelleştirilmiş saldırıları oluşturmayı kolaylaştıran nedir? Bu insanlar, nelerden hoşlandıkları, kimleri tanıdıkları, nereye gittikleri ve nasıl aktıkları hakkında bilgiler. Bu, bireyler için uçtan uca şifrelemedeki herhangi bir zayıflamanın elde edilmesini kolaylaştıran türden bir veridir.
Çünkü kişisel verilerin korunmasını bir yerde zayıflatırsanız, her yerde zayıflatmış olursunuz. Ve bunu bir kez yaptığınızda, bilgisayar korsanlarına ve saldırganlara yemek yemeleri için tamamen baştan çıkarıcı bir saldırı yüzeyi muamelesi tablosu sunuyorsunuz. Bu zekice olmadığı gibi mantıklı da değil.
Birimiz hepimiz, hepimiz birimiz için
Çünkü, elbette, şu anda dolaşımda gibi görünen veri şifreleme yasaları, ticari ve kişisel veriler arasında ayrım yapıyor, ancak işletmelerin insanlardan oluştuğunu ve insanların işi yönlendirdiğini tamamen görmezden geliyorlar.
Bir işletmeyi yöneten veya çalışan kişilerin mahremiyet düzeylerini kaldırdığınızda, aynı zamanda işletmeyi daha az güvenli hale getirirsiniz. Bu, çevrimiçi zararlara karşı koruma amaçlı mevzuatın bu tür zararları çok daha olası hale getirdiği anlamına gelir.
Elbette çoğu insan, İnternet’in birbirine bağlı bir dizi düğümden oluştuğunu ve tüm bu düğümlerin birbirine bağlı olduğunu anlamıştır. Bu bağlantı, herhangi birinin güvenliğini azaltan herhangi bir şeyin diğerlerinin güvenliğini tehlikeye atması anlamına gelir.
Şifrelemeyle ilgili tartışmalarda kendimizi, bu tür konularda çevrimiçi (ve muhtemelen yanan dünyamızda) yalnızca en az güvende olduğumuz kişi kadar güvende olduğumuza dair eski ve hâlâ geçerli olan cevaba dönerken buluyoruz. yeniden bağlandı.
Bunu göz önünde bulundurarak, ihtiyacımız var Daha veri şifreleme, daha az değil.
Bu tarih tekerrür ediyor elbette. Çünkü, 19. yüzyıl yazarı Alexandre Dumas’ın “Üç Silahşörler” adlı kitabı sayesindeki ünlü sloganını biraz düşünürseniz, dijital olarak birbirine bağlı bir gezegendeki rahatsız edici gerçek şu ki, “Hepimiz birimiz, birimiz”. hepsi için.”
Kimse güvende değil herkes güvende olana kadar.
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.