Комп'ютерні новини > Успіх хакера - в безладності користувачів

Успіх хакера - в безладності користувачів


8 серпня 2006. Разместил: shark

Найбільш прикрим проломом в системах комп'ютерної безпеки є не апаратне і програмне забезпечення, а користувачі. У цьому упевнені кращі хакери світу і фахівці з кібербезпеки.
"Ця проблема набагато більшою мірою людська, чим технічна", - сказав Ден Камініськи з фірми Dox Para Research на головній міжнародній конференції хакерів DefCon, яка завершилася в Лас-Вегасі в неділю, 6 серпня. Менеджери комп'ютерних мереж на конференції визнали, що співробітники фірм, як правило, залишають паролі, записані на папірцях, приклеєних до моніторів або під клавіатурою, і обмінюються секретними кодами доступу з своїми товаришами по службі.
Відомий випадок, що відбувся із спадкоємицею імперії готелів Періс Хілтон, у якої з мобільного телефону був вкрадений величезний список контактів її друзів-знаменитостей. Хакер просто вгадав пароль, яким вельми передбачено опинилося ім'я її коханого домашньої тварини.
У одному з конференц-залів казино, де зібралися учасники DefCon, була встановлена "Дошка Вівці", на якій був поміщений список незліченних логінів і паролів, вивуджених з незахищених комп'ютерів через Інтернет. Багато учасників конференції носили футболку з фразою, що приписується легендарному хакерові Кевіну Митнику, знамениті атаки якого ґрунтувалися більше на маніпулюванні людьми, а не програмним забезпеченням: "Фахівець з соціальної інженерії, адже для людської дурості немає патча".
Інтернет сьогодні заповнений електронними фішинг-листами і веб-сайтами фішинга, якими зловмисники користуються для крадіжки особистої інформації користувачів. Онлайн-шахраї хитрістю примушують людей завантажувати приховані комп'ютерні програми, що дозволяють хакерам захоплювати видалений контроль над ураженими комп'ютерами. Злочинці можуть добути цінну інформацію з комп'ютерів, розвернути атаку проти інших комп'ютерів або навіть використовувати жорсткий диск нічого непідозрюючого користувача як сховище таких нелегальних даних, як, наприклад, порнографія.
Бред Сміт, психолог, що спеціалізується на нейролінгвістичному програмуванні, говорить, що користувачам Інтернету давно пора пригадати принцип про те, що якщо щось виглядає занадто привабливим, ймовірно, насправді воно може бути небезпечним. "Пам'ятаєте, що ви не мільйонний відвідувач веб-сайту, ваш родич не міг померти десь в Нігерії, залишивши статок на таємному банківському рахунку, - говорить Сміт. - Ви не виграли лотерею десь за кордоном. А участь в опитуванні, де вас просять повідомити велику кількість особистої інформації, просто не коштує того, навіть якщо вам все-таки заплатять за нього обіцяні 5 доларів".
Шахраям як і раніше вдається примушувати людей відкривати вкладення в електронні листи, заражені вірусами і іншим шкідливим ПЗ, даючи файлам привабливі імена. "Якщо електронний лист виглядає забавно, коли ви його відкриєте, швидше за все, забавно вже не буде", - попереджає Сміт.
Нарешті, вельми дивно, що в сучасному світі люди все ще достатньо безрозсудні, щоб розповідати про свої паролі приємним незнайомцям або товаришам по службі, що цікавляться, говорить Сміт.

По матеріалах: CNews