11.08.2006
Наиболее досадной брешью в системах компьютерной безопасности являются не аппаратное и программное обеспечение, а пользователи. В этом уверены лучшие хакеры мира и специалисты по кибербезопасности.
«Эта проблема гораздо в большей степени человеческая, чем техническая», — сказал Дэн Каминиски (Dan Kaminisky) из фирмы Dox Para Research на главной международной конференции хакеров DefCon, которая завершилась в Лас-Вегасе в воскресенье. Менеджеры компьютерных сетей на конференции признали, что сотрудники фирм, как правило, оставляют пароли, записанные на бумажках, приклеенных к мониторам или под клавиатурой, и обмениваются секретными кодами доступа со своими сослуживцами.
Известен случай, произошедший с наследницей империи отелей Пэрис Хилтон (Paris Hilton), у которой из мобильного телефона был украден огромный список контактов ее друзей-знаменитостей. Хакер просто угадал пароль, которым весьма предсказуемо оказалось имя ее любимого домашнего животного.
В одном из конференц-залов казино, где собрались участники DefCon, была установлена «Доска Овцы», на которой был помещен список бесчисленных логинов и паролей, выуженных с незащищенных компьютеров через интернет. Многие участники конференции носили футболку с фразой, приписываемой легендарному хакеру Кевину Митнику (Kevin Mitnick), знаменитые атаки которого основывались больше на манипулировании людьми, а не программным обеспечением: «Специалист по социальной инженерии, ведь для человеческой глупости нет патча».
Интернет сегодня заполнен электронными фишинг-письмами и веб-сайтами фишинга, которыми злоумышленники пользуются для кражи личной информации пользователей. Онлайн-мошенники хитростью заставляют людей загружать скрытые компьютерные программы, позволяющие хакерам захватывать удаленный контроль над пораженными компьютерами. Преступники могут добыть ценную информацию из компьютеров, развернуть атаку против других компьютеров или даже использовать жесткий диск ничего не подозревающего пользователя в качестве хранилища таких нелегальных данных, как, например, порнография.
Брэд Смит (Brad Smith), психолог, специализирующийся на нейролингвистическом программировании, говорит, что пользователям интернета давно пора вспомнить принцип о том, что если что-то выглядит чересчур привлекательным, вероятно, на самом деле оно может быть опасным. «Помните, что вы не миллионный посетитель веб-сайта, ваш родственник не мог умереть где-то в Нигерии, оставив состояние на тайном банковском счете, — говорит г-н Смит. — Вы не выиграли лотерею где-то за границей. А участие в опросе, где вас просят сообщить большое количество личной информации, просто не стоит того, даже если вам все-таки заплатят за него обещанные 5 долларов».
Мошенникам по-прежнему удается заставлять людей открывать вложения в электронные письма, зараженные вирусами и другим вредоносным ПО, давая файлам привлекательные имена. «Если электронное письмо выглядит забавно, когда вы его откроете, скорее всего, забавно уже не будет», — предупреждает г-н Смит.
Наконец, весьма удивительно, что в современном мире люди все еще достаточно неразумны, чтобы рассказывать о своих паролях приятным незнакомцам или интересующимся сослуживцам, говорит г-н Смит.
|