Perché dovrei proteggere il mio computer?

Naviga le tue risposte
0

Vedo molti post su come proteggere il tuo prezioso computer, ma cosa stiamo cercando di proteggere?

Nota: prima di licenziarmi, non sto cercando di fare una domanda stupida. Vedo che molti non sanno che cosa possono essere le conseguenze complete di non proteggere il tuo computer

Attivo con la domanda ...

Quali minacce ci sono da cui dobbiamo proteggerci? Spyware che ruberebbe i dati delle nostre carte di credito, il nostro numero di previdenza sociale o qualcos'altro? Queste cose sono a rischio anche se ci costruiamo una strongzza a casa. Soprattutto alla luce della recente violazione di Equifax (queste violazioni sembrano accadere in continuazione), è difficile capire come evitare di perdere dati sensibili semplicemente proteggendo i nostri computer di casa.

Non fraintendetemi, capisco perfettamente perché vorremmo proteggere i nostri server, i computer aziendali e altri hardware & Software. Sono tutto per la sicurezza avanzata e le migliori pratiche qui. Ma i computer di casa penso sia una storia abbastanza diversa.

Per molte persone, la maggior parte dei nostri dati viene salvata online, nelle mani dei servizi cloud. Servizi con rollback e possibilità di ripristinare i singoli file in una versione precedente. Anche se tutto il mio computer e i miei dati cloud fossero crittografati da qualche tipo di ransomware, sarei in grado di tornare a una versione precedente del computer o nel cloud selezionare una versione precedente dei miei file.

Stiamo invece principalmente parlando di assicurare che il mio computer non finisca in una sorta di bot-net? Assicurati che il mio dispositivo non sia utilizzato per ferire gli altri? In tal caso, penso che i nostri personal computer siano il minimo problema? Stiamo assistendo a un numero sempre crescente di attacchi IoT con i nostri tostapane intelligenti che cercano qualcuno con DDOS.

Bottomline, di cosa vogliamo difenderci? Qual è il caso della persona che si ricorda di fare un backup dei suoi dati?

    
posta Squazz 21.10.2017 - 21:52
fonte

5 risposte

9

Quattro minacce ai dati:

  • Distorsione
  • distruzione
  • interruzione
  • divulgazione

Certo, puoi fare un'analisi dell'impatto delle minacce e determinare che i dati sul tuo computer non valgono lo sforzo di proteggerlo. Si chiama analisi del rischio e più persone dovrebbero passare attraverso questo processo.

E certo, puoi stabilire che alcuni dati hanno già molti livelli di protezione contro alcune minacce e che i dati sono protetti a un livello con cui ti senti a tuo agio.

Tuttavia, la maggior parte delle persone non è consapevole di quanto siano preziosi i dati sul proprio computer e la maggior parte delle persone non pensa a tutti i dati che dovrebbero quando eseguono queste analisi (come le credenziali di accesso).

Considera anche i costi monetari e di tempo per recuperare da alcuni degli attacchi di cui sopra, anche se sono protetti. Sei protetto dalla protezione contro il furto d'identità? Grande! Quanto tempo e quanti altri costi saranno sostenuti se la tua patente di guida e il tuo SSN vengono rubati? Stai bene anche con quei costi?

Tutte queste cose devono essere considerate quando si considera la protezione del computer (e dei dispositivi mobili, della rete domestica e del router, ecc.). Potresti concludere che non hai bisogno di tanta protezione di un altro, e va bene. La parte importante non è che tu abbia lo stesso livello di protezione di chiunque altro, ma piuttosto che capisci e accetti i rischi. Poiché la maggior parte delle persone non passa attraverso questo processo, gli esperti semplificano tutto fino alle protezioni di base che tutti dovrebbero avere. Se vuoi avere meno protezione della linea di base, assicurati di aver capito cosa stai facendo.

    
risposta data 21.10.2017 - 22:11
fonte
3

Suggerisco di leggere questo articolo di Ars Technica sul ratting. Alcuni punti salienti:

"Man I feel dirty looking at these pics," wrote one forum poster at Hack Forums, one of the top "aboveground" hacking discussion sites on the Internet (it now has more than 23 million total posts). The poster was referencing a 134+ page thread filled with the images of female "slaves" surreptitiously snapped by hackers using the women's own webcams. "Poor people think they are alone in their private homes, but have no idea they are the laughing stock on HackForums," he continued. "It would be funny if one of these slaves venture into learning how to hack and comes across this thread."

 

Women who have this done to them, especially when the spying escalates into blackmail, report feeling paranoia. One woman targeted by the California "sextortionist" Luis Mijangos wouldn't leave her dorm room for a week after Mijangos turned her laptop into a sophisticated bugging device. Mijangos began taunting her with information gleaned from offline conversations.

    
risposta data 21.10.2017 - 22:18
fonte
2

Ci sono diversi motivi, ma le persone memorizzano le informazioni sui loro personal computer che non memorizzano online. Il mio computer, per esempio, ha i miei registri fiscali e informazioni bancarie. Mentre suppongo che i registri fiscali e le informazioni bancarie esistano su computer diversi dal mio desktop, non ci sono stati compromessi noti dei server dell'IRS o di nessuno dei pochi siti che hanno accesso ai miei numeri di conto bancario.

Inoltre, ho una varietà di costose licenze software che qualcuno potrebbe rubare le chiavi e iniziare a usare il computer per fare uso del software che possiedo e provare a ristabilire la proprietà della licenza. Ho un account di gioco (World of Warcraft) che ha diverse migliaia di dollari di risorse in esso se gli agricoltori d'oro dovessero rubare le credenziali.

Alcune persone hanno immagini o video privati che preferirebbero non avere trapelato.

Ci sono un certo numero di pezzi di dati sensibili su un personal computer che non esistono sul Web o che non possono essere strettamente associati a te senza avere il tuo personal computer come punto di collegamento centrale.

Inoltre, il tuo PC agisce come un modo per compromettere rapidamente molti dei tuoi diversi account. Un PC compromesso significa che qualsiasi account con cui ci si accede può quindi essere compromesso. Mentre le informazioni della tua carta di credito possono essere occasionalmente trapelate in caso di violazione su larga scala, spesso è solo una delle tue carte alla volta e i risultati della violazione su larga scala vengono inviati alla notifica e le carte vengono aggiornate. Se il tuo desktop è compromesso, si tratta di una violazione su scala ridotta che potrebbe compromettere tutti i tuoi account simultaneamente, creando un problema molto più grande da ripulire e uno che non avrà le probabilità di avere una grande azienda con un personale IT a tempo pieno da notare e intraprende azioni correttive, quindi l'ammontare del danno che può potenzialmente essere fatto è molto più alto.

In breve, solo perché le informazioni potrebbero essere vulnerabili in altri luoghi non significa che non valga la pena proteggerle quando è tutto insieme in un unico posto. Potrebbe essere ancora possibile per i dati compromessi, ma è molto più lavoro mettere insieme tutto e cercare di evitare il rilevamento da parte di organizzazioni di grandi dimensioni piuttosto che consegnarli tutti in un unico posto, senza protezione e senza supervisione.

    
risposta data 23.10.2017 - 16:57
fonte
2

Questo è un complemento alla risposta di Schroeder eccellente che spiega perché dovresti pensarci due volte prima di affermare che nessun dato sul tuo computer richiede protezione.

Anche se tutti i tuoi dati sono stati archiviati nel cloud - BTW, questo apre altri thread, perché ora devi fidarti del tuo ISP (parte di rete) e del tuo servizio di archiviazione - dovresti comunque proteggere il tuo computer terminale. Perché è il pezzo che usi per accedere ai tuoi dati remoti. Se viene compromesso, è possibile vedere tutti gli accessi ai dati attraverso un computer compromesso che potrebbe portare alla divulgazione dei dati in-cloud, senza che la memorizzazione stessa venga compromessa direttamente.

E un computer compromesso potrebbe ingombrare i tuoi backup senza farti notare: i registri dicono che tutto va bene, il confronto dei dati non mostra errori, ma il recupero dei dati rimossi non recupera nulla.

Detto in modo diverso, se il tuo computer viene compromesso per un lungo periodo, nessuna delle buone vecchie misure di sicurezza (buone password su siti remoti, backup) sarà in grado di proteggere i tuoi dati per Riservatezza, Integrità e Disponibilità.

    
risposta data 23.10.2017 - 18:12
fonte
0

Ecco una risposta breve che dovrebbe essere una ragione sufficiente: gli endpoint sono ciò che gli hacker usano per arrivare ai server.

Per quei sistemi che non sono connessi ai server, se la tua identità è stata rubata o le tue informazioni utilizzate per fare qualcosa di illegale hanno implicazioni a lungo termine ed estremamente distruttive. Spesso è colpevole fino a prova innocente, che è per lo meno stressante. Anche se vieni aiutato, potrebbero essere necessari giorni, mesi o persino anni per recuperare ciò che è stato rubato e ripristinare lo stato in cui ti trovavi prima che venissi attaccato.

    
risposta data 23.10.2017 - 23:14
fonte

Leggi altre domande sui tag

Password e sicurezza per oscurità È una sicurezza se nel database è memorizzata un'alternativa del numero completo della carta di credito