Wyciek danych...jakikolwiek...to coś, czego nie sposób zabezpieczyć w 100%. Jest tak wiele wektorów potencjalnego ataku, że próba zatkania wszystkich dziur kończy się zwyczajną paranoją. Najlepiej po prostu znaleźć jakiś kompromis uzależniony od naszych oczekiwań i potrzeb oraz możliwości i umiejętności.
Jeśli sobie nie wyznaczymy jakiejś granicy, to będziemy w nieustannym strachu, że "ktoś coś" próbuje nam podejrzeć czy ukraść. Zord zapodał przykładowe programy, które działając ogólnie na ochronę systemu dodatkowo umożliwiają ochronę danych poprzez reguły dostępu procesów do systemu i do określonych obszarów dysków (np. z naszymi danymi), więcej nawet pozwalają np. na czytanie danych, ale na modyfikację już nie. Na pewno warto zastanowić się nad szyfrowaniem nie tylko samych plików/dokumentów, ale też danych, które w jakiś tam sposób tworzymy korzystając z sieci (dane logowania, treść wiadomości, czaty, itp)...takie rzeczy bardzo często są celem ataku, bo pozwalają na kolejne przejmowanie naszych danych i mówię tu o kontach bankowych.
Warto zwrócić też uwagę na innego typu szyfrowanie, choć tez dokładnie w kontekście bezpieczeństwa danych...to szkodniki typu ransmoware, które z reguły już szyfrują pliki i dane i to nie tylko naszych dokumentów, ale też pliki systemowe. Tu w tej chwili jest taki "ruch w interesie", że każdego dnia niemal pokazują się nowsze, bardziej wyrafinowane i tym samym wredne odmiany. Przeciwko nim zwykłe programy AV ze swoimi sygnaturami i mechanizmami heurystyki już niewiele pomagają i wracamy do czegoś, co zaniechano jakiś czas temu ze względów komercyjnych - użytkownik nie może już tylko oczekiwać automatycznych reakcji programów zabezpieczających i sam musi przejąć na siebie część decyzji, bo tylko on ma...powinien mieć...decydujący głos czy coś jest dla niego dobre czy nie. Tak działały wszelkiego typu programy monitorujące system/dane jak HIPSy, blokery behawioralne, anty-exe, których rozwój z powodu czystego wygodnictwa powoli zamierał.
Jeśli sobie nie wyznaczymy jakiejś granicy, to będziemy w nieustannym strachu, że "ktoś coś" próbuje nam podejrzeć czy ukraść. Zord zapodał przykładowe programy, które działając ogólnie na ochronę systemu dodatkowo umożliwiają ochronę danych poprzez reguły dostępu procesów do systemu i do określonych obszarów dysków (np. z naszymi danymi), więcej nawet pozwalają np. na czytanie danych, ale na modyfikację już nie. Na pewno warto zastanowić się nad szyfrowaniem nie tylko samych plików/dokumentów, ale też danych, które w jakiś tam sposób tworzymy korzystając z sieci (dane logowania, treść wiadomości, czaty, itp)...takie rzeczy bardzo często są celem ataku, bo pozwalają na kolejne przejmowanie naszych danych i mówię tu o kontach bankowych.
Warto zwrócić też uwagę na innego typu szyfrowanie, choć tez dokładnie w kontekście bezpieczeństwa danych...to szkodniki typu ransmoware, które z reguły już szyfrują pliki i dane i to nie tylko naszych dokumentów, ale też pliki systemowe. Tu w tej chwili jest taki "ruch w interesie", że każdego dnia niemal pokazują się nowsze, bardziej wyrafinowane i tym samym wredne odmiany. Przeciwko nim zwykłe programy AV ze swoimi sygnaturami i mechanizmami heurystyki już niewiele pomagają i wracamy do czegoś, co zaniechano jakiś czas temu ze względów komercyjnych - użytkownik nie może już tylko oczekiwać automatycznych reakcji programów zabezpieczających i sam musi przejąć na siebie część decyzji, bo tylko on ma...powinien mieć...decydujący głos czy coś jest dla niego dobre czy nie. Tak działały wszelkiego typu programy monitorujące system/dane jak HIPSy, blokery behawioralne, anty-exe, których rozwój z powodu czystego wygodnictwa powoli zamierał.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"