わが国では、ずさんなために、すでに国家の脅威になっているもののえぐりさえします
「私は取るものがないので、心配する理由はありません」-これは一般の人々だけでなく、非中核ビジネスのリーダーの意見でもあります。 個人が中小企業を所有し、優れた簿記を行っている場合、何らかの情報セキュリティの費用を支払うように説得してください。 彼は「たぶん」を望みます。 結局のところ、 整合性\機密性\アクセシビリティの違反は発生しない可能性がありますが、なぜ支払うのですか?
サイバー攻撃を受けた各ロシア企業は、年間平均330万ドルを失います。 これは、HPセキュリティメディアのイベントで発表されたHewlett-Packardのレポートに記載されています。
そして、「たぶん乗り物ではない」としたら、何につながるでしょうか?
人生の例を挙げましょう。
多くの
姓と契約番号がアカウントとして使用されます。 httpsを介したサイトの接続。
アドレスバーを確認するまで、プロセス全体で疑いはありませんでした。
https:// **** / print / search_ready_one /?id = 111111
111111はクリアテキストでの私の契約の番号です。 アドレスバーに他の分析からの契約番号を入れて、私は許可なしで結果と名前を見ました。 そして、他の人の結果を見ることができなかったのはなぜですか? 良心のみ。 つまり 認証セッションも識別子の非表示も行われませんでした。
実験室への別の旅行で、私は管理者に、医療機密に関する法律( 法律のテキスト )に違反することは美しくないことを経営者に伝えるように頼みました。
しばらくして、再び結果を確認する必要がありました。 アドレスバーで見たものは次のとおりです。
https:// ***** *
まあ、私はよくやったと思います。 ハッシュ化、コード化。 しかし、関心が犠牲になり、私はそのラインをbase64デコーダーに投入しました。
判明した:
OWQ1NDZ0Z2RmZ2ZnOW5uNTZkZmduaTExMTExMTF1aXNkZjExMW9sazk =
再びbase64ですか? 変です。 もう一度:
9d546tgdfgfg9nn56dfgni1111111uisdf111olk9
1111111は契約の番号です。 そして、残りの数字は? まだ明確ではありません。 契約の番号を別のスタディの番号に変更し、残りには触れずに2回コーディングし、許可なく明示的に別のスタディの結果を再度取得します!
結果は、電話番号のフルネームを示しています。 攻撃者にとって、シナリオの数は制限されていません。
-フィッシング-医者として自分自身を紹介して、宅配便でスーパーメディスンを購入します。
-恐mail-性感染症のために引き渡された? 妻は知っていますか? など...
おわりに
少なくとも私は満足していません。 薬としての私の人生のデリケートな側面を第三者が利用できる場合。
そして今日、状況は変わっていないが、1年以上が経過している。
コミュニティに質問したいこと:
さまざまな組織に個人データを残す頻度はどれくらいですか? データの機密性を確保すべきだと思う人と方法は何ですか? 152の連邦法 ( 法律のテキスト)がありますが、誰がその実施を監視する必要がありますか?
データの不正確な処理のどのようなケースに遭遇しましたか?
誰がウェブ開発に関わっているのですか、なぜそんなことを恐れないのですか、不適切なウェブ開発者には注文がありますか?