Хакери проти правди: вразлива мішень інформаційних атак

0














У світі інформації найважливішою абревіатурою хочеться назвати ЦРУ. Його здатність збирати та керувати інформацією легендарна, але водночас і перебільшена. Насправді нині значно важливіші інші три літери – КПД (конфіденційність, правдивість, доступність).

Ми багато – і виправдано – переймаємося першим елементом. Адже злочинці можуть вкрасти й скористатися нашими медичними чи фінансовими даними, паролями. Тому треба дбайливіше ставитися до деякої особистої інформації, як-от дівочого прізвища матері, відбитків пальців чи дати народження. А від тих, кому її довіряємо, маємо вимагати значно вищих стандартів роботи, особливо коли йдеться про адекватну зашифровку баз даних й оперативне інформування, коли щось не так.

Певні події зробили нас значно свідомішими стосовно третього елемента – доступності. Вірус WannaCry, що минулого місяця атакував різноманітні установи, націлювався саме на доступ до інформації. Хакери не викрадали й не змінювали даних жертв, а просто тимчасово зашифрували їх заради відкупу.

Але пріоритетним має бути другий елемент – правдивість. Минулого тижня клієнти BPI, одного з найбільших філіппінських банків, на власному досвіді переконалися у вразливості наших фінансових систем. Незрозумілий глюк у комп’ютерних системах фінустанови викачав гроші з деяких рахунків, а на деякі докинув. Одна щасливиця виявила в себе на депозиті понад £15 млн, щоправда, повелася мудро й не зняла їх.

BPI запевняв, що нічого страшного не сталося й невдовзі системи знову запустять у роботу. Але тимчасово призупинив операції в інтернеті та видачу готівки через банкомати.

Наша неготовність до таких інцидентів лякає. Я зростав в епоху, коли люди уважно заповнювали чеки й перевіряли виписки з банків. Нині ж перевіряємо баланс на рахунку через телефони – якщо взагалі перевіряємо – і беззаперечно довіряємо фінустанові всі обчислення.

Источник

Натисніть на стрілку що б перейти до наступної сторінки

Оставить комментарий