Набившие оскомину рассказы сетевых администраторов о нерадивых пользователях, оставляющих записи о своих паролях на рабочем столе, находят подтверждение в США, но уже в более худшем варианте. Недавнее исследование, организованное Генеральным инспектором Казначейства США Расселом Джорджем (Russell George), показало, что компьютерная сеть Налогового управления США (Internal Revenue Service, IRS) уязвима со стороны, так называемой, "социальной инженерии", пишет Network World.
В налоговом ведомстве США была проведена проверка, в ходе которой по телефонному звонку человека, представляющегося сотрудником технической поддержки, налоговым служащим было предложено сменить пароль на тот, который предлагал звонивший. Это согласились сделать 61 из 102 человек.
Служащие IRS поверили этой уловке даже с учетом того, что подобные испытания проводились уже 2 раза в 2001 и 2004 годах. Однако предпринятые IRS корректирующие действия не были эффективны. В 2001 году "поверивших" было 71%, а в 2004 - 35%. В 2007 году наблюдается динамика ухудшения этого показателя (60%). Только 8 из 102 человек связались с отделом безопасности IRS, чтобы проверить законность действий звонившего "сотрудника технической поддержки".
Такие результаты являются особенно тревожными в условиях, когда IRS предприняла достаточное количество шагов, чтобы ее сотрудники поняли важность защиты своих компьютеров и паролей. Сложные механизмы шифрования и системы сетевой безопасности не будут защищать важные конфиденциальные данные, пока пользователи не поймут, что они, как минимум, должны защищать свои пароли.
Среди причин, побудивших пользователей налоговой сети изменить свои пароли, 21 сотрудник сказал, что звонивший представил вполне легитимную легенду о необходимости это сделать, 10 служащих посчитали, что изменение пароля - это не то же самое, что его раскрытие, а 8 налоговых инспекторов знают правила, но изменили свои пароли, не задумываясь об этом.
Величина опасности становится понятной, когда оцениваешь размеры налоговой информационной системы США. Доступ к ней имеют 100 тыс. служащих, а данные о налогах обрабатываются на 240 компьютерных системах, содержащих в себе 1500 баз данных.
Вячеслав
ну тупые .... как сказал задорнов
Набившие оскомину рассказы сетевых администраторов о нерадивых пользователях, оставляющих записи о своих паролях на рабочем столе, находят подтверждение в США, но уже в более худшем варианте.
Читать полностью
это ещё ничего, бывают случаи когда люди по телефону пароли на блюдечке выкладывают
1) Они не тупые. - Еслибы были тупые то как они зарабатывают на жизнь бабки
2) Да, потелефону говорят пароли верно сам видел.
Просто Люди не заморачиваются, аживут в свое удовольствие. А тут еще какие то компы понимаешь.
Самая главная опасность для ВСЕГО - это люди