Датата 18 декември 2015 г. ще остане в историята с премиерата на седмия епизод от сагата Междузвездни войни. Един от малкото филми, които предизвикват истинска истерия сред милиони, милиони фенове по цял свят. Предвид дългата история на поредицата обаче – вече над 30 години – решихме да си припомним случилото се в шестте епизода на Междузвездни войни досега. И установихме нещо много интересно – че първите три епизода щяха да се развият доста по-различно, ако Империята бе обърнала повече внимание на… информационната си сигурност. Вероятно това щеше да ни лиши и от присъствието на досадния Джар Джар Бингс 20 години по-късно. Нека надникнем „зад кулисите“ на сагата и разплетем слабите звена, довели до краха на Дарт Вейдър и компания. А уроците, които учим от тях, са приложими и в ежедневния живот на всеки един от нас – дори и не фен на Междузвездни войни.
1. Не подценявай силата на криптирането
Ако искаш да си сигурен, че комуникацията ти остава между теб и човекът/хората, за които е предназначена – криптирай я. В противен случай достъпът на злонамерени хора до нея е доста по-лесен.Добър пример за тази практика дават Бунтовниците, които залагат сериозно на криптирането на данни. По този начин принцеса Лея изпраща кодирано съобщение до джедая Оби Уан Кеноби, в което се съдържат плановете на Звездата на смъртта. Информацията е грижливо пренесена от любимия на всички робот R2D2, който дори и да бъде заловен, няма как да издаде съдържанието й. Затова: не пренебрегвай криптирането на данни. Няма гаранция, че личната ти информация ще си остане такава.
2. Научи пътищата на манипулацията
Социалното инженерство е форма на манипулация, която позволява на кибер-престъпниците да заблудят жертвите си. От гледна точка информационна сигурност, тази техника се използва най-често за сдобиване с чувствителна информация и/или достъп до устройства или акаунти – обикновено с нечиста цел.Джедаите до известна степен са майстори на социалното инженерство - естествено, в случая то е за доброто на галактиката. За първи път ставаме свидетели на тези им умения, когато Оби Уан Кеноби и Люк Скауокър са спрени за проверка от група щурмоваци на Империята.Когато на „съмнителните субекти“ им е поискана идентификация, Оби Уан успява с помощта на Силата и небрежно помахване на ръката да отпрати имперските войници. Така щурмоваците стават жертва на измама, без дори да са го разбрали. Ако те бяха наясно с джедайските трикове, вероятно това нямаше да се случи, а развитието на ситуацията щеше да е друго.Същото важи и за триковете, с които кибер-престъпниците прилъгват нас, потребителите, да споделяме пароли и друга чувствителна информация, представяйки се за легитмни служители на различни компании – или манипулирайки легитмни сайтове.
3. Намирам липсата ти на вяра в твоите уязвимости обезпокоителна
Дори най-комплексните системи за сигурност имат своите уязвимости. Затова е важно редовно да проверяваш средствата, с които защитаваш данните си, от скрити и пренебрегвани недостатъци.Един от генералите на Империята също е наясно до какво могат да доведат тези слабости. Той дори предупреждава другите командири на обща среща, но гордостта надделява и на този проблем не се обръща необходимото внимание. Така невниманието към този дребен детайл води до тоталното унищожение на Звездата на смъртта. Затова, не обръщай гръб дори на най-малките пролуки, защото точно те могат да се превърнат в най-големите ти уязвимости.
4. Усещам присъствието на нещо…
Троянският кон е зловреден софтуер, който се представя за нещо, което всъщност не е. С други думи, както в гръцката митология, откъдето идва и името му, привидно безвреден, под повърхността си той крие опустошителна заплаха.С такива черти се откроява и корабът Хилядолетния сокол. Въпреки че Империята го издърпва на борда на един от своите разрушители, проверката не успява да открие скрития екипаж на борда на Сокола. Така те остават в неведение за неприятелското присъствие.Когато вече бунтовниците биват открити, е твърде късно за отведен удар. Вредата е нанесена, а екипажът напуска имперския космически кораб. На този принцип може да се окажеш жертва на троянци, за които въобще не подозираш.
Не намирам силата в твоята парола и дву-факторната оторизация
Ако не залагаш на сложни пароли и дву-факторна оторизация – ако мрежата на компанията ти е отворена – то е повече от вероятно да се случи пробив в системата.Дриодът R2-D2 се възползва максимално от липсата на пароли в системата на Звездата на смъртта и с лекота я манипулира. Той не само придобива достъп до централния компютър на станцията, а се добира до секретна информация за нея.Ако Империята бе отделила повече време на сигурността си, вероятно и Зведата на смъртта нямаше да бъде разрушена от бунтовниците. Ако…А, за да бъдеш спокоен в сигурността на данните си и достъпа до тях, може да ползваш ESET Smart Security. С него си гарантираш защита срещу вируси, фишинг, ботмрежи, пробиви от шпионски софтуер, както и ще можеш да пазаруваш без притеснения онлайн.