hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
7 grudnia 2017

(Zły) przykład idzie z góry

Cyberbezpieczeństwo już od pewnego czasu nie jest już wyłącznie tematem do rozmów geeków i hakerów, trafiając na łamy mediów głównego nurtu. Zazwyczaj ze względu na włamania, bądź równie spektakularne akcje, a czasami głupota rządzących. W tym przypadku brytyjskich.

Tweet poseł Nadine Dorries w kontekście cyber-zagrożeń powoduje, że włos jeży się na głowie. Dzielić się swoim hasłem ze wszystkimi w biurze to jedno, ale chwalić się tym i dziwić się, że ktokolwiek czepia się kolegi, bo przecież takie praktyki to w brytyjskim parlamencie standard, może wywołać tylko jedną reakcję:

W zasadzie… nie wiadomo od czego zacząć. W dalszych tweetach inni MPs przyznają, że każdy dzieli się loginem i hasłem z pracownikami biura, a czasami sami pytają się ich o hasła, bo zdarza się im zapomnieć. Posłanka Dorries natomiat wyjaśnia, że przecież ona nie ma dostępu do dokumentów rządowych!

Ale czy to cokolwiek zmienia? Przypomnijmy choćby jeden z najbardziej spektakularnych włamów ostatnich lat, zakończony wykradzeniem dziesiątków milionów danych kart płatniczych klientów sieci supermarketów Target. Pierwszym krokiem do zainstalowania malware’u na terminalach płatniczych było włamanie do sieci… firmy serwisującej klimatyzację w kilku sklepach w jednym ze stanów. Oni też nie mieli dostępu do terminali.

Problem z dzieleniem się hasłem jest bardziej niż oczywisty. Przede wszystkim sekret – jakim z założenia jest hasło – jeśli zna go więcej osób, przestaje być sekretem. Dodatkowo w takiej sytuacji rozliczalność korzystania z konta staje się fikcją i jeśli ktokolwiek zrobi coś złego („wycieknie” dane, zainstaluje malware, etc.) nie będziemy w stanie dowieść winy faktycznemu sprawcy. No i – last but not least – przy takim podejściu otwieramy się na infiltrację przez służby specjalne dowolnego kraju. Czy przy trwającym od lat rozwoju cyberbroni ktokolwiek jest na tyle naiwny, by wierzyć, że inne kraje nie skorzystają z okazji, by zadomowić się w sieci parlamentu!?

I pomyśleć, że cała dyskusja zaczęła się od awantury dotyczącej oglądania pornografii przez parlamentarzystów znad Tamizy…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
5 kwietnia 2024
Czy Twoje dziecko gra w (czat) ruletkę?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas