Perché blocciamo i nostri computer?

In alcuni luoghi hanno un detto: "opportunità fa il ladro". Tutto quello che fai bloccando lo schermo di un computer sta facendo il costo di hackerarlo solo un po 'più difficile.

La sicurezza è un bene economico, con un prezzo e un valore. Il valore del blocco è leggermente superiore al prezzo del blocco. Un po 'come in un buon vicinato, non è necessario chiudere la porta principale. Nella maggior parte dei quartieri, chiudi a chiave la porta di casa, ma chiunque abbia un martello, una pietra grande o un mattone potrebbe entrare dalle finestre. In alcuni quartieri, non solo chiudi la porta, hai una porta solida con catenaccio, e hai grate in acciaio sopra le finestre. Nei quartieri migliori, il valore delle grate in acciaio non vale il prezzo, ma nei quartieri cattivi il valore supera il prezzo.

È una questione di gestione del rischio, davvero. Un utente malintenzionato con una breve finestra di opportunità (ad esempio mentre si sta prendendo il caffè) deve essere prevenuto a un costo minimo per te come utente, in modo tale da rendere non banale il bypass in presenza di vincoli temporali ristretti.

Colpire WinKey + L o fare clic sul pulsante di blocco è un costo prossimo allo zero per te come utente. Prendersi il tempo necessario per riavviare la macchina, caricare un CD live ed estrarre i dati (ad esempio documenti, database SAM, ecc.) Non è un processo breve: è un lavoro di almeno 10 minuti e il riavvio ti avvisa di un potenziale problema. Il costo per l'autore dell'attacco è significativamente maggiore del costo per l'utente.

È anche un ottimo modo per prevenire l'aggressore casuale - ad es. il giornalista che lasci nel tuo ufficio per 5 minuti mentre fai una chiamata di lavoro. Se vedono il tuo computer sbloccato, con tutti i suoi dati immediatamente disponibili, possono cogliere l'occasione. Se vedono che è bloccato, non si preoccuperanno. Il 99% dei visitatori non viene equipaggiato con attrezzature per l'estrazione dei dati!

Il blocco del computer previene il snooping o l'alterazione occulta. Se non si blocca, è facile per qualcuno attirare l'attenzione all'interno della sessione in modo tale da non notarlo quando si ritorna alla macchina.

Il vantaggio di sicurezza è reale perché c'è una classe di aggressore che vuole accedere senza lasciare traccia di sorta. Per quella classe di attacker, riavviare il computer e fare casino con la tua password non sono opzioni, a meno che quell'attaccante sia sicuro di poter ripristinare il tuo computer in modo molto simile allo stato in cui lo hai lasciato.

Una cosa è che la sicurezza è compromessa e un'altra è che venga compromessa senza lasciare tracce.

Esiste un'analogia con la sicurezza fisica. Se non blocchi le porte e le finestre, allora un ladro può entrare nella tua casa senza lasciare traccia di entrata. Il ladro può rubare qualcosa che non ti accorgi nemmeno che manchi fino a molto più tardi, forse mesi, se non anni. Un giorno ti viene in mente: "Non possiedo una cosa del genere? Ora dove si trova?" poi perdere tempo a cercare qualcosa che, a tua insaputa, è stato rubato molto tempo fa. Le persone assicurative chiamano questa situazione "misteriosa scomparsa".

Se un ladro entra, è meglio se ci sono prove di entrata forzata.

"Qual è il punto di bloccare un computer oltre a mantenere il collega medio di fare confusione con i tuoi contenuti?"

Proteggendo te stesso da un collega medio hai protetto te stesso dal più grande sottogruppo di persone che vorrebbero trovare qualcosa di personale su di te o fare del male.

Nella maggior parte degli ambienti in cui è necessario bloccare il computer, ciò che si sta proteggendo non è sul computer, ma sui computer in rete a cui si ha accesso tramite le proprie credenziali. Quindi, un avvio rapido usando un CD non fornisce nulla di utile all'attore, è solo un singolo passaggio. Mentre hai ragione che alla fine questo non è un ostacolo per un aggressore determinato, è una barriera per un hacker opportunista.

Pensa a un computer di sportello bancario: se stai facendo un deposito e dovresti andare via al punto di confermare l'importo del tuo deposito, sarebbe facile andare avanti e completare la transazione con 10.000 anziché 10 dollari. Se il computer è bloccato, anche dopo il riavvio, non avranno lo stesso accesso.

La sicurezza non riguarda solo il documento che si trova sul tuo computer. Senza un'autenticazione corretta per l'azienda, chiunque abbia accesso alla tua macchina non dovrebbe avere accesso alle tue e-mail (se non memorizzate localmente) e non può accedere alle risorse di rete con il tuo nome.

Quando diciamo che avere accesso fisico è come perdere questa macchina, implica anche che l'aggressore abbia il tempo di agire. Se l'utente malintenzionato non ha tempo, non può avviare un interruttore di password offline per modificare la password, accedere ai dati e ottenere ciò che desidera. Inoltre, il processo è distruttivo e verrà dato un allarme non appena avrai trovato l'accesso al tuo account.

Un altro scenario potrebbe essere se l'utente malintenzionato desidera ottenere qualcosa che non è memorizzato sul computer, ad esempio la password per una determinata applicazione (aziendale o privata). Interagire fisicamente non è un'opzione, poiché vuole rimanere invisibile. Howerver, se fornisci all'avversario una finestra di tempo sufficiente per installare un keylogger.

In termini di rischio, è anche più probabile che qualcuno attacchi la tua sessione sbloccata, piuttosto che rubare o rompere fisicamente la tua macchina. Pertanto, è una buona misura bloccare la sessione ogni volta che lasci il tuo ufficio / scrivania.

Oltre a tutte le altre risposte, pensa all'abilità. Se mi imbatto in un laptop non presidiato e sbloccato, non è particolarmente necessario inviare un'email da quel computer al Presidente della Società; quell'e-mail può andare dallo scherzo all'attività criminale. Gli altri attacchi che descrivi richiedono un po 'più di competenza.

Rafforzando ciò che altri hanno detto, la sicurezza è la gestione del rischio. Dobbiamo confrontare il fattore di lavoro per distribuire il controllo all'impatto che ha sul fattore di lavoro dell'avversario. Il blocco del computer è un fattore di lavoro molto basso, ma costringe l'attaccante a uno script di attacco che richiede più tempo e abilità.

1. Ci vuole tempo per avviare un CD live
2. La modifica dell'hardware attirerà l'attenzione mentre si usa semplicemente il PC di qualcun altro non
3. Più persone tenteranno di utilizzare un PC sbloccato e uno bloccato nello stesso modo in cui è più probabile che la tua bici venga rubata senza blocco della bicicletta che con un lucchetto sbloccato su di essa.

Non puoi mai creare qualcosa di completamente sicuro e renderlo comunque accessibile. Pertanto, non puoi mai impedire a nessuno di accedere al tuo sistema informatico. Tutto quello che puoi fare è renderlo più difficile per loro per ottenere l'accesso. E nel caso di bloccare lo schermo, un semplice colpo di due secondi delle dita può portare un grande disagio a qualcuno che vuole accedere. Aumenta in modo esponenziale l'abilità, l'intelligenza e la conoscenza necessarie per ottenere quell'accesso.

Non sono esperto di sicurezza da nessuna parte, ma questo sembra davvero un buon senso. Il criminale medio non è una spia del blocco orientale; vogliono solo raccogliere il frutto a bassa pendenza da un albero nel cortile di qualcun altro. Se lo blocchi, spingi il frutto su un ramo più alto.

Il blocco della workstation impedisce il tentativo di chiunque di sbirciare accidentalmente documenti, e-mail o immagini. C'è una differenza tra il blocco e fare qualcosa di hackproof!

Di solito le altre persone nel tuo ufficio sono dei geek fastidiosi - non sempre ha importanza per la sicurezza, potrebbe essere solo una cosa fastidiosa - cambiare uno sfondo o qualcosa di simile!

... guarda questo per idee - link

Un altro aspetto comunemente omesso relativo al blocco del computer è il licenziamento da parte di terzi. Il principio è simile al motivo per cui eviti di lasciare la tua password scritta su un pezzo di carta sulla tua scrivania. Non facendo questo, non stai solo proteggendo la tua privacy, ma stai anche proteggendo gli altri dall'essere accusati di saperlo. Perché riduci la probabilità che ciò accada in modo significativo.

Il loro intento non deve essere malizioso. Il computer di qualcuno potrebbe essere rotto e il tuo potrebbe essere l'unico computer sbloccato, quindi potrebbe presumerlo come "disponibile" e fare il suo lavoro sulla tua macchina e distruggere accidentalmente tutto il tuo lavoro. Il blocco del computer li salva dalla responsabilità.

Ovviamente un computer può essere violato anche se bloccato da utenti esperti, in modo simile a come qualcuno può indovinare la tua password semplicemente provando il nome del tuo gatto. Bloccando il computer, tuttavia, si cambiano le probabilità in favore di entrambi e dei colleghi / coinquilini.