Een inleiding tot het modelleren van bedreigingen

[ware_item id=33][/ware_item]

Een illustratie van een atoombomexplosie. Omdat dit serieuze dingen zijn.


Als u zich altijd zorgen maakt over uw internetprovider, bedrijven en de overheid die u bespioneert, is het misschien tijd om een ​​oefening te voltooien die bedreigingsmodellering wordt genoemd.

Het klinkt als iets dat het Pentagon doet in een oorlogsruimte, maar het is een term die wordt gebruikt door softwareontwikkelaars die anticiperen op beveiligingsproblemen in hun code. Praktisch gezien is het modelleren van bedreigingen iets dat iedereen zou moeten doen bij het overwegen van hoe zij hun gegevens kunnen beveiligen.

Volg de onderstaande stappen om je vage paranoia om te zetten in een rationeel spelplan en krijg wat gemoedsrust:

Wat is bedreigingsmodellering?

Een goed dreigingsmodel is een grondige beschrijving van vijf dingen:

  1. Wat u moet beschermen
  2. Tegen wie je het wilt beschermen
  3. De kans dat ze het krijgen
  4. Hoe ver je bereid bent te gaan om het te beschermen
  5. Wat zou er gebeuren als je faalde

1. Wat u moet beschermen: de activa

Beschouw dit niet als de vraag: "Wat moet je verbergen?". Probeer maar eens te denken aan alle soorten gegevens die u op uw digitale apparaten hebt, waar u ze bewaart en hoeveel exemplaren er zijn.

E-mails, foto's, berichten, documenten: hoeveel zit er in de cloud en hoeveel zit er alleen op lokale apparaten? Hoeveel van die lokale apparaten maken verbinding met internet (smartphones, laptops) en hoeveel niet (harde schijven, USB)?

2. Tegen wie u het wilt beschermen: de tegenstanders

Denk voor elk activum na over de gevolgen van het in verkeerde handen vallen. Als u bijvoorbeeld een journalist bent, heeft u mogelijk verschillende politici en / of bedrijven die uw lijst met contactpersonen willen bekijken.

Misschien heb je bepaalde mensen tot wie je geen toegang wilt hebben tot je social media-profielen. Beperk je denken niet tot alleen de mensen met de technische knowhow om je activa te verkrijgen, want daar komen we in de volgende stap op aan.

3. De kans dat ze het krijgen: het risico

Bedenk voor elke tegenstander hoe waarschijnlijk het is dat hij / zij toegang krijgt tot uw gegevens, of in de eerste plaats zelfs een aanval uitvoert. Dit hangt af van hun technische vaardigheidsniveau, motivatie en intentie.

Je buurman geniet soms van gratis wifi, maar ze is misschien niet sluw of gemotiveerd genoeg om te proberen je wachtwoord te stelen. Als u in de verkoop werkt, heeft uw concurrent een financiële motivatie om uw privé-e-mails te zien, maar zijn ze technisch in staat om uw laptop te hacken?

Uw ISP heeft toegang tot uw browsegeschiedenis (tenzij u Tor en / of een VPN gebruikt), maar zullen ze dit waarschijnlijk gebruiken om u te chanteren? Misschien vind je het niet leuk dat ISP's je gegevens in de eerste plaats hebben (dat doen we zeker niet!), Maar het is nog steeds nuttig om realistisch te zijn over de waarschijnlijkheid van bedreigingen, vooral omwille van gezond verstand.

4. Hoe ver je bereid bent te gaan om het te beschermen: de kosten

Als je zo ver hebt gelezen, is de kans groot dat je niet traag bent als het gaat om internetprivacy. Maar het is de moeite waard om te overwegen hoeveel tijd (en geld) u bereid bent te besteden om uw activa te beschermen.

Voor de meeste mensen is een abonnement op een privé, gecodeerde VPN-service de gemakkelijkste oplossing, maar er zijn veel aanvullende maatregelen die u kunt nemen als u uw situatie als risicovol heeft beoordeeld.

  • Gebruik end-to-end encryptie
  • Versleutel uw harde schijf
  • Gebruik altijd sterke wachtwoorden
  • Tweefactorauthenticatie (2FA) inschakelen
  • Houd software bijgewerkt

Sommige tools zijn gratis, sommige kosten geld, maar het kost allemaal een beetje tijd om op te zetten. Denk na over kosten versus baten voordat u het behandelt als een strikte takenlijst.

5. Wat zou er gebeuren als je faalde: de gevolgen

Bekijk ten slotte het worstcasescenario. Iedereen heeft privégegevens, maar de implicaties van gecompromitteerde gegevens zijn voor iedereen verschillend. Is het financiële ondergang? Echtelijke vernietiging? Verlammende schaamte en sociale ballingschap? Alle bovenstaande? Of misschien helemaal niets?

Privacy is voor iedereen, ongeacht of u denkt dat u "iets te verbergen" heeft. Alleen omdat u niets illegaals doet, betekent niet dat u de overheid moet laten snuffelen over uw online verkeer. Mensen gedragen zich anders als ze weten dat ze in de gaten worden gehouden, dus denk ook na over de gevolgen voor je langdurige psychische gezondheid!

Vergeet niet dat je niet alle kogels kunt stoppen

Het internet is als het leven zelf, je kunt nooit helemaal uit de weg gaan. Maar hopelijk is de eenvoudige oefening van het modelleren van bedreigingen voldoende om je paranoia in perspectief te plaatsen!

Een inleiding tot het modelleren van bedreigingen
admin Author
Sorry! The Author has not filled his profile.