hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
7 grudnia 2017

(Zły) przykład idzie z góry

Michał Rosiak

Cyberbezpieczeństwo już od pewnego czasu nie jest już wyłącznie tematem do rozmów geeków i hakerów, trafiając na łamy mediów głównego nurtu. Zazwyczaj ze względu na włamania, bądź równie spektakularne akcje, a czasami głupota rządzących. W tym przypadku brytyjskich.

Tweet poseł Nadine Dorries w kontekście cyber-zagrożeń powoduje, że włos jeży się na głowie. Dzielić się swoim hasłem ze wszystkimi w biurze to jedno, ale chwalić się tym i dziwić się, że ktokolwiek czepia się kolegi, bo przecież takie praktyki to w brytyjskim parlamencie standard, może wywołać tylko jedną reakcję:

W zasadzie… nie wiadomo od czego zacząć. W dalszych tweetach inni MPs przyznają, że każdy dzieli się loginem i hasłem z pracownikami biura, a czasami sami pytają się ich o hasła, bo zdarza się im zapomnieć. Posłanka Dorries natomiat wyjaśnia, że przecież ona nie ma dostępu do dokumentów rządowych!

Ale czy to cokolwiek zmienia? Przypomnijmy choćby jeden z najbardziej spektakularnych włamów ostatnich lat, zakończony wykradzeniem dziesiątków milionów danych kart płatniczych klientów sieci supermarketów Target. Pierwszym krokiem do zainstalowania malware’u na terminalach płatniczych było włamanie do sieci… firmy serwisującej klimatyzację w kilku sklepach w jednym ze stanów. Oni też nie mieli dostępu do terminali.

Problem z dzieleniem się hasłem jest bardziej niż oczywisty. Przede wszystkim sekret – jakim z założenia jest hasło – jeśli zna go więcej osób, przestaje być sekretem. Dodatkowo w takiej sytuacji rozliczalność korzystania z konta staje się fikcją i jeśli ktokolwiek zrobi coś złego („wycieknie” dane, zainstaluje malware, etc.) nie będziemy w stanie dowieść winy faktycznemu sprawcy. No i – last but not least – przy takim podejściu otwieramy się na infiltrację przez służby specjalne dowolnego kraju. Czy przy trwającym od lat rozwoju cyberbroni ktokolwiek jest na tyle naiwny, by wierzyć, że inne kraje nie skorzystają z okazji, by zadomowić się w sieci parlamentu!?

I pomyśleć, że cała dyskusja zaczęła się od awantury dotyczącej oglądania pornografii przez parlamentarzystów znad Tamizy…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

19 maja 2025
Rekordowy DDoS w Polsce
Dowiedz się więcej
8 maja 2025
Oszustwo „na konsultanta” – jak przechytrzyć atakującego
Dowiedz się więcej
25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance