Старые сказки на новый лад всегда вызывали повышенное внимание, а эти «Сказки о безопасности» Владимира Безмалого будут особо интересны специалистам по информационной безопасности и всем, кому небезразличны свои персональные данные. Ну, что же там все-таки случилось с теми козлятами?   

 

Никогда не замечали, что многие герои всеми любимых детских сказок часто совершают глупые поступки, не прислушиваются к дельным советам и редко учатся на чужих ошибках прямо как... пользователи интернета?! И вот уже детские сказки больше не кажутся детскими, ведь от утечки ценных данных могут пострадать целые корпорации.

 

 

СКАЗКА «ВОЛК И СЕМЕРО КОЗЛЯТ»

Ну что ж там все-таки случилось с теми козлятами? Мама-коза была опытной и использовала многофакторную аутентификацию: козлята узнавали ее по голосу и особой песенке (то есть используется комбинация биометрии и пароля). Когда волк в первый раз пришёл к козлятам, он не смог пройти первый уровень - слишком уж низким был его голос. Но коза, узнав об этом, не удосужилась сменить пароль - и к чему это привело? Волк сумел подделать голосок, запомнил песенку и в следующий раз пробрался к козлятам. Из этого можно сделать следующие выводы:

  1. Не разглашайте свой пароль.
  2. Не полагайтесь на биометрию (она скорее об удобстве, а не о безопасности).
  3. Своевременно обновляйте пароли.

 

 

И эта сказка далеко не единственная в своем роде.

 

СКАЗКА «КУРОЧКА РЯБА»

Если сравнить золотое яичко с системой информационной безопасности, то получается, что дед и баба, которые не смогли его разбить – это пентестеры, у которых опыта оказалось меньше, чем у мышки-хакера, которая смогла найти уязвимость. Вывод: никакая система не является идеальной.

 

СКАЗКА «КРАСНАЯ ШАПОЧКА И СЕРЫЙ ВОЛК»

Красной шапочке хотелось бы посоветовать использовать хоть что-то помимо биометрии для распознания бабушки (хотя меня с самого детства удивляло, как можно было перепутать свою любимую бабулю с волком).

 

СКАЗКА «АЛИ-БАБА И СОРОК РАЗБОЙНИКОВ»

Помощнику атамана из сказки «Али-баба и сорок разбойников» не помешал бы менеджер паролей, чтобы наконец-то правильно указать дом Али-бабы.

 

СКАЗКА «КОЛОБОК»

А Колобку не следовало вестись на социальную инженерию, то есть на хитрость лисы.

 

«Сказки о безопасности» Владимира Безмалого - прекрасный пример того, насколько просто можно рассказать о сложном. О них я узнала непосредственно от автора, который приезжал в ХНУРЭ в рамках SecurityDay #2, который устраивала кафедра ИКИ им. В.В. Поповского.

 


И последний вывод на сегодня: пожалуйста, будьте предельно внимательны, когда дело касается ваших персональных данных, ведь в реальной жизни такие истории редко заканчиваются хэппи эндом.

 

Мария Пичиенко

Популярні статті

Читати далі