О безопасности

Я думаю, что черви, трояны и вирусы, firewall’ы и антивирусы — это всё вторично. Основная проблема компьютерной безопасности — это пользователи.

Те самые пользователи, которые:

  1. отключают антивирус «потому что он ругается»;
  2. месяцами или даже годами не обновляют софт, в т.ч. операционную систему; вообще-то, практически в любом софте находят дыры, и разработчики эти дыры латают, но у пользователя-то — по-прежнему старая версия;
  3. скачивают ПО не с официальных сайтов разработчиков, а с варезников (т.е. с троянами); я ещё могу понять, если речь идёт о ломанном софте, но ведь и с бесплатным софтом — так же!
  4. устанавливают ломаный и «левый» софт, несмотря на предупреждения антивирусов и свято веря фразам типа «Антивирусы ошибочно распознают эту программу как троян, но это не так, честное слово!»
  5. идут на поводу у своих низменных эмоций, например, алчности («вы выиграли 400 тысяч евро в лотерее… ну, правда, вы в ней не принимали участия, но это не важно»), подлости («читай SMS-ки твоей девушки») и т.п.
  6. верят всему что написано, и тут же, не задумываясь, кликают по ссылкам, отсылают SMS и т.п.

Вот, на днях, в кои-то веки зашёл в аську, и — на тебе:

Автоматическое сообщение! Уважаемый пользователь ICQ. В связи с переполнением базы данных, Администрацией ICQ было принято решение, об удалении неактивных номеров и замены primary e-male, просим Вас в графе почтовый ящик вписать id********@icq.com.Если Вы пользуетесь своим номером,  и не хотите чтобы он был удален, Вам необходимо подтвердить его статус в течении суток, отправив  SMS  сообщение с текстом id******** на номер 2090. Если возникнут проблемы с отправкой, то попробуйте отправить сообщение с текстом id******** на номер 1053. Сообщение бесплатное, взымается лишь стоимость SMS, согласно Вашему тарифному плану. С уважением Администрация ICQ

Сейчас, мне кажется, гораздо легче получить результат не столько техническим путём, сколько за счёт знания психологии.

P.S. Кстати, это касается не только компьютеров — я когда-то писал о мошенничестве с мобильными.


Желаете отблагодарить автора? Есть несколько возможностей! :-)
Яндекс.Деньги:   PayPal:
Прочие варианты:


7 комментариев на “О безопасности”

  1. Alexey Nayda Says:

    Человеческий фактор — самая большая дыра в безопасности любой системы.

  2. SolarWind Says:

    >Сейчас, мне кажется, гораздо легче получить результат не столько >техническим путём, сколько за счёт знания психологии. А это всегда так было. Если почитать биографию Митника, то видно, что неслабая часть его взломов была сделана благодаря именно социальному хакингу.

  3. Diggings Says:

    Полностью согласен. В свое время на работе (большой офис аутсорсинговой компании) несколько десятков(!) человек бездумно пошли по ссылке в MSN Messenger, полученной от секретарши (что-то вроде «nice photos from the weekend…»). Было потом работы админам сеткуот вирусов чистить… и это разработчики, причем многие сильного уровня. На человеческий фактор всегда надо оглядываться

  4. BlackBird Says:

    SolarWind, вроде так: «Для человеческой глупости нет патча…» © Кевин Митник

  5. Obaz Says:

    шо тут сказать. боян это все. но правда. впрочем дураков не жалко

  6. BlackBird Says:

    Obaz, не всегда — дураки. П.2 и 6 — это, например, могут быть наши родители: обновлять софт не умеют или даже нет прав, и доверчивость ко всему ещё есть, но с этим я как раз борюсь 😉 Отец уже вроде уяснил, что не всё что написано — правда, и кликать нужно только по тому, что ты сам хотел и искал.

  7. obaz Says:

    да будь они хоть папа римский — все равно подход дурацкий. конкретно по пунктам 2 и 6: Автообновление. «не задумываясь, кликают» — это и называется дураки. тут никакая защита не поможет. конкретно я свою, очень далекую от компа семью вполне приучил. кроме того — контроль учетных записей.