Ná»i khiếp sợ ong máºt của voi rừng châu Phi
Mất dữ liệu cá nhân của người dùng điện thoại thông minh Sidekick vào cuối tuần, bao gồm danh bạ, mục lịch, ảnh và thông tin cá nhân khác, là một ví dụ khác về những cạm bẫy tiềm năng của việc tin tưởng Cloud. Nguy hiểm, công ty con của Microsoft lưu trữ dữ liệu Sidekick, cho biết dịch vụ gián đoạn gần như chắc chắn có nghĩa là dữ liệu người dùng đã bị mất.
Truy cập dữ liệu cá nhân trên đám mây từ bất kỳ đâu trên nhiều thiết bị, từ điện thoại thông minh và máy tính xách tay tới Máy tính gia đình, cho thấy một lỗ hổng lớn khác vì những người khác cũng có thể tìm thấy dữ liệu đó.
"Là kẻ tấn công, bạn nên liếm môi", Haroon Meer, một nhà nghiên cứu tại Sensepost, một công ty an ninh Nam Phi cho biết. đã tập trung vào các ứng dụng web trong sáu năm qua. "Nếu tất cả các dữ liệu có thể truy cập từ bất cứ nơi nào, thì chu vi biến mất. Nó làm cho hack như hacking trong phim."
Đầu tiên, họ có thể tìm thấy tên của bạn. Tiếp theo, họ khám phá công việc của bạn và một hồ sơ nhỏ của bạn trực tuyến cung cấp thêm thông tin cơ bản như trường bạn đã tốt nghiệp và nơi bạn sinh ra. Họ tiếp tục đào cho đến khi họ có một tài khoản chi tiết của bạn, hoàn thành với ngày sinh của bạn và tên thời con gái của mẹ cho những câu hỏi bảo mật pesky, và có lẽ một số hình ảnh gia đình cho biện pháp tốt. Với đủ dữ liệu, họ có thể làm thẻ căn cước giả và cho vay dưới tên của bạn.
Hành vi trộm cắp danh tính cũng có thể là một công việc bên trong. Nhân viên tại các công ty lớn lưu trữ các dịch vụ e-mail có quyền truy cập vật lý vào tài khoản e-mail. "Làm thế nào để bạn biết không ai đọc nó? Bạn có tiếp tục xác nhận e-mail và mật khẩu ở đó? Bạn không nên," Meer nói. "Trong đám mây, mọi người tin tưởng thông tin của họ vào các hệ thống mà họ không kiểm soát được."
Trình tạo trình duyệt có thể đóng vai trò làm cho đám mây an toàn hơn cho mọi người, nhưng hiệu quả của chúng bị giới hạn bởi thói quen người dùng. Một trình duyệt, ví dụ, có thể quét một tải xuống cho vi-rút, nhưng nó vẫn cung cấp cho người dùng sự lựa chọn có tải xuống hay không. Hầu hết các chức năng bảo mật trên trình duyệt đều là sự lựa chọn.
Lucas Adamski, chủ đề bảo mật của Mozilla, nhà sản xuất trình duyệt Firefox phổ biến, cung cấp một số lời khuyên tự vệ về mạng cho người dùng, bắt đầu bằng lời khuyên mà mọi người dựa vào tường lửa và chương trình chống virus quá nhiều.
"Bạn không thể mua bảo mật trong một chiếc hộp", ông nói. "Cách an toàn nhất có thể là về hành vi của người dùng."
Có rất nhiều tính năng bảo mật tích hợp sẵn đã được cài đặt trong các trình duyệt, ông nói. Nếu bạn nhận được một cảnh báo không đi đến một trang web, không đi đến nó. Khi bạn truy cập một trang web, hãy đảm bảo trang web đó là trang web phù hợp. Hình ảnh và biểu trưng có đúng không? URL có đúng không? Kiểm tra trước khi bạn tiến hành điền tên người dùng và mật khẩu của bạn, anh ta khuyên.
Cập nhật phần mềm là rất quan trọng. "Hãy chắc chắn rằng bạn có phiên bản cập nhật nhất của bất kỳ phần mềm nào bạn sử dụng", ông nói. Cập nhật hầu như luôn luôn vá lỗ hổng bảo mật. Các chương trình phần mềm quan trọng như Flash Player và Reader của Adobe Systems đặc biệt quan trọng để cập nhật vì chúng được sử dụng trên rất nhiều máy tính và là mục tiêu chính cho các hacker.
Ông cũng đề nghị tạo một máy ảo trên máy tính của bạn bằng VMWare một biện pháp an ninh.
"Thật khó để khiến mọi người thay đổi thói quen duyệt web của họ", ông nói. Mọi người muốn lướt web nhanh, truy cập các trang web ưa thích của họ và tải xuống bất cứ thứ gì họ muốn mà không suy nghĩ quá nhiều về bảo mật. "Giáo dục họ, di chuyển chúng theo, nhưng không mong đợi họ trở thành chuyên gia bảo mật."
Các nhà sản xuất trình duyệt Internet rất cẩn trọng trong việc xây dựng nhiều bảo mật nhất có thể vào sản phẩm của họ và đưa chúng qua thử nghiệm nghiêm ngặt. nhóm bảo mật cho trình duyệt Chrome của Google, sẽ lấy phần mềm đầu tiên trong bất kỳ bản cập nhật lớn nào của phần mềm, hacking đi tìm lỗ hổng hoặc cách cải thiện bảo mật, Chris Evans, một kỹ sư bảo mật thông tin của Google cho biết. Nhóm bảo mật của Chrome sử dụng phần mềm này và được sửa lại để sửa các lỗ hổng mà họ tìm thấy, các nhóm bảo mật khác của Google sẽ truy cập sản phẩm để xem họ có thể gây ra sự cố gì. Cuối cùng, phần mềm được phát hành ở dạng beta, và các nhà nghiên cứu bảo mật tư nhân và những người khác có thể hack đi. Bất kỳ vấn đề nào đều được khắc phục trước khi bản phát hành cuối cùng hết hiệu lực và sau đó nhóm Chrome sẵn sàng tạo các bản vá mới cho bất kỳ vấn đề bảo mật nào khác bị cắt.
Mặc dù tất cả các thử nghiệm đều là một phần của giải pháp bảo mật.
Đám mây là miền Tây hoang dã: các hacker và các nhà sản xuất phần mềm độc hại rất nhiều, kẻ lừa đảo tìm kiếm mật khẩu và người dùng làm bất cứ điều gì họ muốn, lướt web và tải xuống nội dung nguy hiểm tiềm tàng theo đánh giá của các nhà nghiên cứu bảo mật
Các công ty phát triển các ứng dụng và dịch vụ đám mây sẽ cần phải làm nhiều hơn để bảo mật Web. Amazon.com với các dịch vụ Web và Google khi nó tiến lên với các sáng kiến, như Google Docs, cố gắng lôi kéo mọi người vào các ứng dụng web và tránh xa các ứng dụng máy tính sẽ cần phải làm việc chặt chẽ hơn với các nhà nghiên cứu bảo mật. Và công việc của Google về bảo mật trong trình duyệt Chrome nêu bật lý do tại sao: Các ứng dụng máy tính như Chrome phải đối mặt với sự giám sát dữ dội của các nhà nghiên cứu bảo mật trên toàn bộ Web, trong khi các ứng dụng web không.
"Meer nói. "Nếu họ giấu thứ gì đó trong mã phần mềm, sớm hay muộn ai đó tìm thấy nó. Với dịch vụ Cloud, bạn chỉ không biết vì chúng tôi không thể xác minh nó."
Ứng dụng đám mây được xây dựng bởi một công ty và không ai đang tìm kiếm tại mã hoặc an toàn như thế nào, Meer nói. Ứng dụng cho máy tính khác nhau. Chúng có thể bị tách rời bởi các chuyên gia bảo mật sau đó đặt lại với nhau mạnh mẽ hơn để không có lỗ hổng bảo mật, ông nói.
"Tin tưởng nhưng xác minh", Meer nói. "Chỉ vì một anh chàng không có ác ngày hôm nay, chúng tôi không thể tin tưởng rằng họ sẽ không làm điều gì xấu ngày mai bởi vì chúng tôi chỉ đơn giản là không thể xác minh nó."
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Hiện tại, Yahoo cho phép mọi người chọn không nhận quảng cáo tùy chỉnh trên các trang đối tác, nhưng không phải trên các trang Yahoo.com của chính mình. Để chọn không tham gia vào các quảng cáo trên các trang web đối tác, Yahoo hướng người dùng đến trang Sáng kiến quảng cáo trên mạng, một trang web duy nhất mà người dùng Internet có thể chọn không nhận cookie quảng cáo từ nhiều công ty, trong đó có Google.
ỦY ban Quốc hội cho biết trong bức thư của mình rằng nó đang điều tra các mối quan ngại về quyền riêng tư liên quan đến các thực tiễn thu thập dữ liệu của các dịch vụ điều chỉnh quảng cáo dựa trên lướt web của người dùng. Các nhà quảng cáo Internet đang phân phối các quảng cáo phù hợp như vậy trong nỗ lực để khuyến khích người dùng nhấp vào quảng cáo tốt hơn. Các công ty tìm kiếm và quảng cáo thường để lại một cookie trên trình duyệt của người dùng cuối với thông tin về hoạt động trực tuyến gần
ĐIều đó có nghĩa là các giám đốc CNTT phải tăng cường sự chuẩn bị của họ. giao dịch, Fred Cohen, phó chủ tịch nhóm và giám đốc điều hành quản lý tài sản toàn cầu tại công ty dịch vụ CNTT Patni Computer Systems nói. không có một lặn sâu vào CNTT si Cohen, người có bộ phận tại Patni tập trung vào các tổ chức dịch vụ tài chính: "Trong thế giới mới, rất nhiều hoạt động M & A là kết quả của các vụ sáp nhập khẩn cấp, cố gắng cứu các tổ chức, hoặc bán các tài sản, điều đó có nghĩa là thậm chí còn
Thời gian từ khi một giao dịch được công bố và đóng có vấn đề, vì các công ty vẫn đang làm việc như các thực thể riêng biệt và các đối thủ cạnh tranh tiềm năng, ông nói thêm. "Bởi vì thỏa thuận vẫn chưa được đóng, bạn thực sự không muốn phơi bày tất cả nội bộ và bí mật của bạn cho phía bên kia."