Хакери проти правди: вразлива мішень інформаційних атак

У світі інформації найважливішою абревіатурою хочеться назвати ЦРУ. Його здатність збирати та керувати інформацією легендарна, але водночас і перебільшена. Насправді нині значно важливіші інші три літери – КПД (конфіденційність, правдивість, доступність).

Ми багато – і виправдано – переймаємося першим елементом. Адже злочинці можуть вкрасти й скористатися нашими медичними чи фінансовими даними, паролями. Тому треба дбайливіше ставитися до деякої особистої інформації, як-от дівочого прізвища матері, відбитків пальців чи дати народження. А від тих, кому її довіряємо, маємо вимагати значно вищих стандартів роботи, особливо коли йдеться про адекватну зашифровку баз даних й оперативне інформування, коли щось не так.

Певні події зробили нас значно свідомішими стосовно третього елемента – доступності. Вірус WannaCry, що минулого місяця атакував різноманітні установи, націлювався саме на доступ до інформації. Хакери не викрадали й не змінювали даних жертв, а просто тимчасово зашифрували їх заради відкупу.

Але пріоритетним має бути другий елемент – правдивість. Минулого тижня клієнти BPI, одного з найбільших філіппінських банків, на власному досвіді переконалися у вразливості наших фінансових систем. Незрозумілий глюк у комп’ютерних системах фінустанови викачав гроші з деяких рахунків, а на деякі докинув. Одна щасливиця виявила в себе на депозиті понад £15 млн, щоправда, повелася мудро й не зняла їх.

Загрузка...

Leave a Comment