Cauza problemelor din acest grup este o întrerupere a fluxului de informații sau erori în sistemul de acces. Deoarece aceste tipuri de încălcări nu afectează în niciun fel starea sistemului, este foarte dificil să se identifice fapta lor. Doar un număr mic dintre ele pot fi calculate pur prin analiza fișierelor de protocol de acces la obiectele individuale ale sistemului.
Pentru a ilustra, luați în considerare cele mai comune exemple de încălcare a accesului la informații.
Erori de administrare:
formarea incorectă a grupurilor de utilizatori și determinarea drepturilor lor de acces;
lipsa unei politici de generare a parolelor de utilizator. În același timp, până la 50% dintre utilizatori folosesc parole simple, ușor de ghicit, precum „123456”, „qwerty” sau propriul nume; erori în generarea rapoartelor finale și agregate și accesul la acestea. Un exemplu ar putea fi un raport asupra extraselor de cont bancar sau un jurnal contabil consolidat, care stochează toate informațiile despre operațiunile unei instituții de credit și sunt generate în departamentul de contabilitate, unde accesul la aceste rapoarte de multe ori nu este controlat; disponibilitatea accesului deschis pentru reprezentanții unei organizații terțe care execută orice activitate contractuală.
Erori la proiectarea unui sistem informatic folosind un mediu insuficient protejat pentru dezvoltarea unui sistem informatic Foarte des, mai ales pentru sistemele situate pe calculatoare locale, accesul la informatii se poate obtine nu prin interfata programului, care necesita o parola, ci prin citirea directa din baza de date. mese,
erori în algoritmii de acces la date. Acest lucru este valabil mai ales pentru dezvoltarea sistemelor de protecție criptografică. unde de foarte multe ori, in locul sistemelor scumpe, pentru a economisi bani, se folosesc dezvoltari proprii, care doar imita sistemul de protectie.
neglijență în dezvoltarea unui sistem de securitate Unul dintre exemple este un punct de acces la sistem uitat de dezvoltatori, cum ar fi o parolă universală
Neglijența utilizatorului în probleme de securitate a informațiilor
încălcarea stocării parolelor pentru accesul la un sistem informatic Adesea, utilizatorii pur și simplu scriu parola pe hârtie și o lasă! ea lângă computer. Acest lucru este obișnuit mai ales în organizațiile în care administratorul de sistem necesită parole complexe care sunt ușor de uitat. menținerea unei legături închise după terminarea lucrărilor. Când pleacă la prânz sau acasă, unii utilizatori nu opresc computerul și nu se deconectează din sistemul bancar Dacă acesta nu are un mecanism de deconectare temporară a utilizatorilor inactivi, o astfel de încălcare face ca majoritatea celorlalte cerințe de securitate să nu aibă sens.
Discuție nereglementată a informațiilor clasificate Atunci când se analizează această încălcare, ar trebui să se acorde o atenție deosebită angajaților serviciului de informare.
Hackerea deliberată a sistemului
prin puncte de acces externe la un sistem informatic (de exemplu, prin internet) Cel mai periculos tip de hacking, întrucât infractorul este inaccesibil sau aproape inaccesibil serviciului de securitate și, simțindu-și impunitatea, poate provoca un prejudiciu maxim organizației;
conexiune nereglementată la rețeaua proprie a băncii (comunicații informaționale). Odată cu dezvoltarea tehnologiilor de rețea, acest tip de încălcare este destul de rar, dar rămâne posibil, mai ales dacă banca are un sistem de comunicații dezvoltat care se extinde dincolo de granițele unei clădiri;
analiza proiectelor de documente nedistruse ale sistemului. Acest tip de scurgere de informații practic nu este luat în considerare de serviciile de securitate, dar este cea mai ușoară metodă pentru atacatori de a obține informații. În primul rând, aceasta se aplică imprimărilor brute de la departamentul de tehnologie a informației

De obicei, eroarea „Conexiunea ta nu este sigură” apare în browserele construite pe motorul Chromium. Adică, puteți încerca să aplicați următoarele metode nu numai în Chrome, ci și în Opera, Vivaldi, Yandex.Browser, Amigo, Sputnik și altele.

Cum să identifici și să elimini cauza

1. Verificați de ce parte este problema

În primul rând, trebuie să verificați disponibilitatea site-ului, când îl accesați apare o eroare. Acest lucru vă va asigura că problema este cu adevărat de partea dvs. Pentru a face acest lucru, puteți încerca să accesați această resursă de pe alt dispozitiv sau printr-o altă conexiune.

De asemenea, puteți utiliza serviciile whois (de exemplu, 2ip.ru), care vă permit să verificați gratuit disponibilitatea oricărui site web din țara dumneavoastră. Dacă o resursă este blocată în Rusia, atunci pentru a o accesa va trebui să apelați la servicii VPN, extensii speciale sau.

2. Setați ora sistemului

Cele mai recente versiuni ale celor moderne au învățat deja să recunoască o defecțiune a orei sistemului, informând utilizatorul că ceasul este în urmă sau se grăbește. Și totuși, în cazurile cu PC-uri mai vechi, este o diferență semnificativă între sistem și timpul real care poate provoca apariția unei erori despre nesiguranța conexiunii tale.

Într-o astfel de situație, browserul este limitat de perioada de valabilitate a certificatului SSL, care, dacă ora este incorectă, poate fi considerată invalidă. În consecință, conexiunea prin protocolul HTTPS nu este sigură și se recomandă blocarea acesteia, protejând utilizatorul de un posibil risc. Soluția este să ajustați pur și simplu data și ora de pe dispozitiv.

3. Remediați problemele de browser

Înainte de a începe depanarea Chrome, actualizați sistemul de operare și browserul însuși la cea mai recentă versiune. Numai după aceasta puteți trece la pașii următori.

Verificați impactul extensiilor

Dezactivează toate extensiile pentru a vedea dacă aceasta este problema. Puteți accesa extensiile în Chrome prin „Mai multe instrumente” din setări. Dezactivarea se realizează prin simpla comutare a comutatoarelor.

Dacă eroarea nu mai apare, nu mai rămâne decât să găsiți vinovatul. Activați extensiile instalate una câte una și verificați disponibilitatea site-ului problematic după fiecare.

Ștergeți memoria cache și cookie-urile

Dacă dezactivarea extensiilor nu ajută, trebuie să vă curățați și browserul. Pentru a face acest lucru, puteți folosi combinația Ctrl + Shift + Del, care afișează meniul cache și fișiere temporare, sau puteți accesa aceleași opțiuni prin setări.

Pentru a face acest lucru în Chrome, în meniul drop-down din dreapta, accesați secțiunea „Instrumente suplimentare” și faceți clic pe „Ștergeți datele de navigare”. În fereastra care se deschide, selectați „Cookie-uri și alte date ale site-ului” și „Imagini și alte fișiere stocate în cache”. Ștergeți datele dvs.

Restaurați setările browserului dvs

O simplă resetare a setărilor browserului dvs. la valorile implicite poate ajuta, de asemenea. În Chrome desktop, acest lucru se poate face în secțiunea de setări avansate selectând „Restaurați setările implicite” în partea de jos a paginii.

Reinstalați browserul

Reinstalarea browserului dvs. web și dezinstalarea mai întâi a versiunii vechi pot rezolva, de asemenea, problema. Pentru a nu începe totul de la zero, nu uitați să salvați paginile de care aveți nevoie în marcaje.

4. Verificați influența antivirusului sau firewall-ului dvs

Unele antivirusuri și firewall-uri au o funcție încorporată pentru a proteja conexiunile de rețea folosind protocolul HTTPS. Poate intra în conflict cu o funcție identică a browserului, rezultând o eroare. Pentru a verifica impactul unor astfel de programe, pur și simplu dezactivați-le și încercați să deschideți din nou site-ul problematic. Dacă acest lucru are succes, atunci în software-ul antivirus puteți adăuga site-ul dorit la lista de excepții.

Merită să dezactivați sau să limitați activitatea antivirusului de dragul unui singur site numai în cazurile în care sunteți complet încrezător că nu există riscuri.

Ce trebuie făcut dacă cauza nu poate fi eliminată

Dacă niciuna dintre metode nu ajută la rezolvarea problemei, puteți accesa site-ul trecând peste mesajul despre o conexiune nesigură. Pentru a face acest lucru, în fereastra de eroare, trebuie să faceți clic pe „Avansat” și apoi pe „Accesați site-ul (nesigur)”, dacă un astfel de link este disponibil.

Când navighează la unele resurse web, utilizatorii browserului Google Chrome pot întâlni că accesul la resursă a fost restricționat și, în locul paginii solicitate, pe ecran este afișat mesajul „Conexiunea ta nu este sigură”. Astăzi vom afla cum să remediam această problemă.

Dezvoltatorii majorității browserelor web depun toate eforturile pentru a oferi utilizatorilor lor o experiență sigură de navigare pe web. În special, dacă browserul Google Chrome suspectează că ceva nu este în regulă, pe ecran va fi afișat mesajul „Conexiunea ta nu este sigură”.

O astfel de problemă înseamnă doar că site-ul solicitat are probleme cu certificatele. Aceste certificate sunt necesare dacă site-ul web folosește o conexiune HTTPS securizată, care reprezintă marea majoritate a site-urilor web de astăzi.

Când accesați o resursă web, Google Chrome verifică fermecător nu numai dacă site-ul are certificate, ci și datele de expirare ale acestora. Și dacă site-ul are un certificat expirat, atunci, în consecință, accesul la site va fi limitat.

Cum să elimini mesajul „Conexiunea ta nu este sigură”?

În primul rând, aș dori să fac o rezervare că fiecare site care se respectă are întotdeauna certificate la zi, deoarece Doar astfel se poate garanta siguranța utilizatorilor. Puteți depana problemele legate de certificate doar dacă sunteți 100% sigur de securitatea site-ului solicitat.

Metoda 1: Setați data și ora corecte

Adesea, atunci când accesați un site securizat, mesajul „Conexiunea dvs. nu este sigură” poate apărea deoarece data și ora de pe computer sunt incorecte.

Remedierea problemei este destul de simplă: tot ce trebuie să faceți este să schimbați data și ora pentru a se potrivi cu cele actuale. Pentru a face acest lucru, faceți clic stânga pe ora din tavă și în meniul care apare, faceți clic pe butonul „Setări pentru dată și oră” .

Este indicat să aveți activată funcția de setare automată a datei și orei, atunci sistemul va putea regla acești parametri cu o mare precizie. Dacă acest lucru nu este posibil, setați acești parametri manual, dar de această dată astfel încât data și ora să corespundă momentului curent din fusul dvs. orar.

Metoda 2: Dezactivați blocarea extensiilor

Diverse extensii VPN pot cauza cu ușurință unele site-uri să nu funcționeze. Dacă aveți instalate extensii care, de exemplu, vă permit să accesați site-uri blocate sau să comprimați traficul, atunci încercați să le dezactivați și să verificați funcționalitatea resurselor web.

Pentru a dezactiva extensiile, faceți clic pe butonul meniului browser și în lista care apare, accesați „Instrumente suplimentare” – „Extensii” .

Pe ecran va fi afișată o listă de extensii, unde va trebui să dezactivați toate suplimentele care sunt asociate cu setările de conexiune la Internet.

Metoda 3: versiune învechită de Windows

Acest motiv pentru inoperabilitatea resurselor web nu se aplică utilizatorilor Windows 10, deoarece Nu este posibil să dezactivați instalarea automată a actualizărilor.

Cu toate acestea, dacă aveți o versiune inferioară a sistemului de operare și ați dezactivat instalarea automată a actualizărilor, atunci cu siguranță ar trebui să verificați dacă există noi actualizări. Puteți verifica actualizările în meniu „Panou de control” – „Actualizare Windows” .

Metoda 4: versiunea browser învechită sau funcționarea defectuoasă

Problema poate sta și în browserul însuși. În primul rând, va trebui să verificați dacă există actualizări pentru browserul Google Chrome. Deoarece am vorbit deja despre actualizarea Google Chrome, nu ne vom opri asupra acestei probleme.

« ,” - este vorba despre lucrul în Google Chrome folosind protocolul https în absența unui certificat SSL pe server sau când certificatul a expirat sau și-a epuizat în alt mod valabilitatea. De exemplu, când încerci accesați managerul ISP pe un server fără un certificat SSL instalat, apare un avertisment de la Google Chrome " Eroare de încălcare a confidențialității" Vom lua în considerare mai jos ce să facem în astfel de cazuri.

Știm unde se duce și de ce avem nevoie acolo?

Dacă eroarea " Conexiunea nu este sigură» în Google Chrome, atunci trebuie să înțelegem unde și de ce mergem. Dacă acesta este un link de la un prieten, atunci puteți clarifica de ce totul arată atât de ciudat și dacă totul este în regulă. Dacă am mers pe pagina unei bănci, rețele sociale, e-mail sau vreo altă resursă mare și atunci am primit „ Atacatorii pot încerca să vă fure datele de pe site„, probabil ar trebui să închideți această pagină și să mergeți în altă parte (de exemplu, la magazin pentru bere). =)

Cum arată pagina „Conexiune nu este sigură” în Google Chrome și cum să mergeți mai departe pe site

Conexiunea nu este sigură

Atacatorii pot încerca să vă fure datele de pe site.ru (de exemplu, parole, mesaje sau numere de card bancar).
NET::ERR_CERT_COMMON_NAME_INVALID

Trimiteți automat informații despre sistem și conținutul paginii către Google pentru a îmbunătăți detectarea aplicațiilor și site-urilor periculoase.

Totul arată cam așa:

După aceasta, informații suplimentare precum:

Nu a fost posibil să confirmăm că acesta este serverul site.ru. Certificatul său de securitate se referă la trali.vali.com. Serverul poate fi configurat incorect sau cineva încearcă să vă intercepteze datele.

Arata cam asa:

Aici aveți ocazia să vă gândiți din nou și să decideți dacă trebuie să vă mutați acolo.

Dacă totul este într-adevăr în regulă cu site-ul (pur și simplu nu există certificat SSL sau altceva), atunci site-ul se va deschide și îl puteți naviga:

Google Chrome tot nu se va calma și va emite un avertisment roșu la începutul barei de adrese a browserului „ Neprotejat", dar cui îi pasă? Aceasta este natura protocolului https, spre deosebire de http, că nu este atât de simplu. =)

Fără a intra în detalii despre protocolul https

Nu te voi plictisi cu detalii inutile încă. Doar câteva informații de la support.google.com :

„Conexiunea nu este sigură”, NET::ERR_CERT_AUTHORITY_INVALID, ERR_CERT_COMMON_NAME_INVALID, NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM sau „Eroare de certificat SSL”

• Dacă eroarea este legată de SHA-1, cereți proprietarului site-ului să reînnoiască certificatul site-ului. Aflați mai multe despre motivul pentru care certificatele SHA-1 nu sunt acceptate.
• Dacă eroarea este legată de HSTS, certificate de confidențialitate sau nume nevalide, urmați acești pași:

Pasul 1: Confirmați conexiunea

Pentru a utiliza o rețea Wi-Fi publică (cum ar fi la o cafenea sau la aeroport), mai întâi conectați-vă la ea deschizând orice pagină web cu prefixul http://.

1. Accesați un site care începe cu http://, cum ar fi http://example.com.
2. Pe pagina care se deschide, confirmați conexiunea la internet.

Pasul 2: deschideți o pagină web în modul incognito (numai pentru computer)

Încercați să deschideți pagina dorită în modul incognito.

Dacă acest lucru ajută, atunci eroarea este cauzată de o extensie Chrome. Pentru a remedia problema, dezactivați-o. Aflați mai multe despre gestionarea extensiilor Chrome.

Pasul 3: Actualizați sistemul de operare

Asigurați-vă că dispozitivul dvs. are cea mai recentă versiune de Windows, Mac OS sau alt sistem de operare.

Pasul 4: Dezactivați temporar programul antivirus

Programele antivirus cu protecție HTTPS sau funcționalitate de scanare interferează cu sistemul de securitate Chrome.

Pentru a remedia problema, dezactivați software-ul antivirus. Dacă pagina web se deschide după aceasta, puteți vizualiza site-uri protejate dezactivând antivirusul.

După ce ați terminat de utilizat site-ul, nu uitați să activați din nou programul antivirus.

Pasul 5: Solicitați ajutor

Dacă problema persistă, contactați proprietarul site-ului sau vizitați forumul de ajutor Chrome.

Relua

Dar, în general, dacă urmați recomandările Google, atunci totul se poate termina prin cumpărarea unui computer nou, deși nu totul este atât de rău. După cum am scris chiar de la început: „ Nu poți, dar dacă vrei cu adevărat, poți,” - principalul lucru este să știi ce vrei. ;)