vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Самая главная опасность для сети - это люди 4

Дата публикации: 06.08.2007
Количество просмотров: 1401

 

Набившие оскомину рассказы сетевых администраторов о нерадивых пользователях, оставляющих записи о своих паролях на рабочем столе, находят подтверждение в США, но уже в более худшем варианте. Недавнее исследование, организованное Генеральным инспектором Казначейства США Расселом Джорджем (Russell George), показало, что компьютерная сеть Налогового управления США (Internal Revenue Service, IRS) уязвима со стороны, так называемой, "социальной инженерии", пишет Network World.

В налоговом ведомстве США была проведена проверка, в ходе которой по телефонному звонку человека, представляющегося сотрудником технической поддержки, налоговым служащим было предложено сменить пароль на тот, который предлагал звонивший. Это согласились сделать 61 из 102 человек.

Служащие IRS поверили этой уловке даже с учетом того, что подобные испытания проводились уже 2 раза в 2001 и 2004 годах. Однако предпринятые IRS корректирующие действия не были эффективны. В 2001 году "поверивших" было 71%, а в 2004 - 35%. В 2007 году наблюдается динамика ухудшения этого показателя (60%). Только 8 из 102 человек связались с отделом безопасности IRS, чтобы проверить законность действий звонившего "сотрудника технической поддержки".

Такие результаты являются особенно тревожными в условиях, когда IRS предприняла достаточное количество шагов, чтобы ее сотрудники поняли важность защиты своих компьютеров и паролей. Сложные механизмы шифрования и системы сетевой безопасности не будут защищать важные конфиденциальные данные, пока пользователи не поймут, что они, как минимум, должны защищать свои пароли.

Среди причин, побудивших пользователей налоговой сети изменить свои пароли, 21 сотрудник сказал, что звонивший представил вполне легитимную легенду о необходимости это сделать, 10 служащих посчитали, что изменение пароля - это не то же самое, что его раскрытие, а 8 налоговых инспекторов знают правила, но изменили свои пароли, не задумываясь об этом.

Величина опасности становится понятной, когда оцениваешь размеры налоговой информационной системы США. Доступ к ней имеют 100 тыс. служащих, а данные о налогах обрабатываются на 240 компьютерных системах, содержащих в себе 1500 баз данных.

Вячеслав

 

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/11896/samaya-glavnaya-opasnost-dlya-seti-eto-lyudi.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться