Tehdit modellemeye giriş

Atom bombası patlaması görülmektedir. Çünkü bu ciddi şeyler.

İSS'niz, şirketleriniz ve sizi gözetleyen hükümet hakkında her zaman endişeleriniz varsa, belki de tehdit modelleme adı verilen bir alıştırmayı tamamlamanın zamanı gelmiştir.

Pentagon'un bir savaş odasında yaptığı bir şey gibi görünüyor, ancak kodlarındaki güvenlik sorunlarını öngören yazılım geliştiricileri tarafından kullanılan bir terim. Pratik olarak konuşursak, tehdit modelleme, verilerini nasıl koruyacağını düşünürken herkesin yapması gereken bir şeydir.

Belirsiz paranoyayı akılcı bir oyun planına dönüştürmek ve içinizin rahat etmesi için aşağıdaki adımları izleyin:

Tehdit modellemesi nedir?

İyi bir tehdit modeli, beş şeyin ayrıntılı bir açıklamasıdır:

  1. Korumanız gerekenler
  2. Kimden korumak istiyorsun
  3. Onları alma olasılığı
  4. Onu korumak için ne kadar gitmek istersiniz?
  5. Başarısız olsaydın ne olurdu

1. Korumanız gerekenler: Varlıklar

Bunu “Ne saklamanız gerekiyor?” Diye düşünmeyin. Dijital cihazlarınızdaki tüm veri türlerini, onları nerede sakladığınızı ve kaç kopya bulunduğunu düşünmeye çalışın..

E-postalar, fotoğraflar, mesajlar, belgeler: Bulutta ne kadarı var ve yalnızca yerel cihazlarda ne kadar? Bu yerel cihazlardan kaç tanesi İnternet'e (akıllı telefonlar, dizüstü bilgisayarlar) bağlanıyor ve kaç tanesi (sabit sürücüler, USB)?

2. Kimden korumak istediğiniz: Düşmanlar

Her varlık için, bunun yanlış ellere geçmesinin sonuçlarını düşünün. Örneğin, gazeteciyseniz, kişi listenize bakmak isteyen birkaç politikacınız ve / veya kurumunuz olabilir.

Belki de sosyal medya profillerinize erişmek istemediğiniz bazı kişiler var. Düşüncelerinizi sadece varlıklarınızı elde etmek için teknik bilgi birikimine sahip kişilerle sınırlamayın, çünkü bir sonraki adımda buna ulaşacağız.

3. Alınma olasılığı: Risk

Her düşman için, verilerinize erişme olasılığını düşünün, hatta en başta bir saldırı girişiminde bulunun. Bu onların teknik beceri düzeylerine, motivasyonlarına ve niyetlerine bağlı olacaktır..

Komşunuz zaman zaman ücretsiz Wi-Fi'nin tadını çıkarabilir, ancak şifrenizi çalmaya çalışacak kadar aldatıcı veya motive olmayabilir. Satışta çalışıyorsanız, rakibinizin özel e-postalarınızı görmek için finansal bir motivasyonu vardır, ancak teknik olarak dizüstü bilgisayarınıza girebilir mi??

İnternet Servis Sağlayıcınızın tarama geçmişinize erişimi (Tor ve / veya VPN kullanmıyorsanız), ancak muhtemelen size şantaj yapmak için mi kullanacaklar? Belki de ISS'lerin verilerinizi ilk etapta tutması fikrinden hoşlanmıyorsunuz (kesinlikle sevmiyoruz!), Ancak tehdit olasılığına karşı gerçekçi olmak, çoğunlukla sadece akıl sağlığı için hala yararlıdır..

4. Korumak için ne kadar ilerlemek istiyorsunuz: Maliyet

Şimdiye kadar okuduysanız, internet gizliliği söz konusu olduğunda hiç şansınız yoktur. Ancak varlıklarınızı korumak için ne kadar zaman (ve para) harcamak istediğinizi düşünmeye değer.

Çoğu insan için, özel, şifreli bir VPN hizmetine abonelik en kolay çözümdür, ancak durumunuzu yüksek riskli olarak değerlendirdiyseniz alabileceğiniz birçok ek önlem vardır..

  • Uçtan uca şifreleme kullanın
  • Sabit sürücünüzü şifreleyin
  • Her zaman güçlü şifreler kullanın
  • İki faktörlü kimlik doğrulamayı açma (2FA)
  • Yazılımı güncel tutun

Bazı araçlar ücretsizdir, bazıları paraya mal olur, ancak hepsinin kurulması biraz zaman alacaktır. Katı bir yapılacaklar listesi gibi muamele etmeden önce maliyet ve fayda hakkında düşünün.

5. Başarısız olsaydınız ne olurdu: Sonuçlar

Son olarak, en kötü senaryoya bir göz atın. Herkesin özel verileri vardır, ancak ele geçirilen verilerin etkileri herkes için farklıdır. Finansal bir yıkım mı? Evlilik yıkımı mı? Utanç ve sosyal sürgünü sakat mı? Yukarıdakilerin hepsi? Ya da belki hiçbir şey?

Gizlilik, “saklanacak bir şey” olduğunu düşünüp düşünmediğinize bakılmaksızın herkes içindir. Yasadışı bir şey yapmamanız, hükümetin çevrimiçi trafiğinizi gözetlemesine izin vermeniz gerektiği anlamına gelmez. İnsanlar izlendiklerini bildiklerinde farklı davranırlar, bu yüzden uzun vadeli psikolojik sağlığınızın sonuçlarını da düşünün!

Unutmayın, tüm mermileri durduramazsınız

İnternet hayatın kendisidir, asla tamamen zarardan kaçamazsınız. Ama umarım, paranoyayı perspektife sokmak için tehdit modellemenin basit bir şekilde uygulanması yeterlidir!

Tehdit modellemeye giriş
admin Author
Sorry! The Author has not filled his profile.