• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Могут ли онлайн данные потребителей быть защищены?

Все данные, находящиеся в Интернете, могут быть взломаны. Это вполне справедливо, т.к. данные Equifax и данные федерального управления персонального управления, были взломаны в 2015 году. Если информация находится на компьютере, подключенном к Интернету, она уязвима.
Но только потому, что все может быть взломано, не означает, что все будет взломано. Разница между этими двумя понятиями сложна и наполнена различными защитными технологиями, передовыми методами безопасности, информированностью потребителей, мотивацией и умением хакера и востребованностью данных. Риски будут отличаться в зависимости от того, например, если злоумышленник является обычным преступником, который просто хочет получить информацию о кредитной карте и не заботится о том, откуда он их получит, или же это могут быть даже китайские военные, ищущие конкретные данные, которые им необходимо получить из определенного места.

Правильный вопрос заключается не в том, можно ли защищать потребительские данные, а в том, достаточно ли хорошо конкретный сайт защищает наши данные для преимуществ, предоставляемых этим сайтом. И здесь, опять же, есть определенные сложности.
В большинстве случаев потребители не могут принимать квалифицированные решения о защите своих данных. Мы не знаем, какие меры безопасности Google использует для защиты наших конфиденциальных данных веб-поиска или наших личных электронных писем. Мы понятия не имеем, какие меры безопасности Facebook использует для защиты наших сообщений и разговоров.

У нас есть ощущение, что эти крупные компании работают лучше, чем более мелкие. Но мы также удивлены, когда один человек публикует личные данные, взломанные с сайта AshleyMadison.com, или когда правительство Северной Кореи делает то же самое с личной информацией в сети Sony.

Подумайте обо всех компаниях, собирающих личные данные о вас - посещаемых вами веб-сайтах, вашем смартфоне и его приложениях, вашем интернет-подключенном автомобиле и о том, как мало вы знаете об их методах безопасности. Хуже того, кредитные бюро и брокеры данных, такие как Equifax, собирают вашу личную информацию без вашего ведома или согласия.

Поэтому, когда компании могут лучше защищать наши данные, вы, как потребитель, не можете требовать такой защиты.
Во всем этом деле недостающим ингредиентом является политика правительства. Нам нужны стандарты и метод принудительного исполнения. Нам нужны обязательства и способность предъявлять иск компаниям, которые плохо защищают наши данные. Самая главная причина, по которой компании не защищают наши данные в Интернете, заключается в том, что намного дешевле не делать этого. Политика правительства заключается в том, как мы сможем изменить это.

Это эссе Присциллы Риган (Priscilla Regan) появилось в отчете CQ Researcher под названием « ».

Источник:
 

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
109
Все данные, находящиеся в Интернете, могут быть взломаны. Это вполне справедливо, т.к. данные Equifax и данные федерального управления персонального управления, были взломаны в 2015 году. Если информация находится на компьютере, подключенном к Интернету, она уязвима.
Но только потому, что все может быть взломано, не означает, что все будет взломано. Разница между этими двумя понятиями сложна и наполнена различными защитными технологиями, передовыми методами безопасности, информированностью потребителей, мотивацией и умением хакера и востребованностью данных. Риски будут отличаться в зависимости от того, например, если злоумышленник является обычным преступником, который просто хочет получить информацию о кредитной карте и не заботится о том, откуда он их получит, или же это могут быть даже китайские военные, ищущие конкретные данные, которые им необходимо получить из определенного места.

Правильный вопрос заключается не в том, можно ли защищать потребительские данные, а в том, достаточно ли хорошо конкретный сайт защищает наши данные для преимуществ, предоставляемых этим сайтом. И здесь, опять же, есть определенные сложности.
В большинстве случаев потребители не могут принимать квалифицированные решения о защите своих данных. Мы не знаем, какие меры безопасности Google использует для защиты наших конфиденциальных данных веб-поиска или наших личных электронных писем. Мы понятия не имеем, какие меры безопасности Facebook использует для защиты наших сообщений и разговоров.

У нас есть ощущение, что эти крупные компании работают лучше, чем более мелкие. Но мы также удивлены, когда один человек публикует личные данные, взломанные с сайта AshleyMadison.com, или когда правительство Северной Кореи делает то же самое с личной информацией в сети Sony.
Подумайте обо всех компаниях, собирающих личные данные о вас - посещаемых вами веб-сайтах, вашем смартфоне и его приложениях, вашем интернет-подключенном автомобиле и о том, как мало вы знаете об их методах безопасности. Хуже того, кредитные бюро и брокеры данных, такие как Equifax, собирают вашу личную информацию без вашего ведома или согласия.

Поэтому, когда компании могут лучше защищать наши данные, вы, как потребитель, не можете требовать такой защиты.
Во всем этом деле недостающим ингредиентом является политика правительства. Нам нужны стандарты и метод принудительного исполнения. Нам нужны обязательства и способность предъявлять иск компаниям, которые плохо защищают наши данные. Самая главная причина, по которой компании не защищают наши данные в Интернете, заключается в том, что намного дешевле не делать этого. Политика правительства заключается в том, как мы сможем изменить это.

Это эссе Присциллы Риган (Priscilla Regan) появилось в отчете CQ Researcher под названием « ».

Источник:

Все говорят, что мы вместе
Все
говорят, но немногие знают в каком...

Кто нас сливает фейсбуку?






 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!