seerozha (seerozha) wrote,
seerozha
seerozha

ИТ: Пароли и люди

Небезызвестный "великий хакер" Кевин Митник в свое время занимался тем, что получал учетные данные для работы в информационных системах в буквальном смысле копаясь в корпоративном мусоре - искал бумажки с именами пользователей, паролями, адресами серверов, сетевого оборудования, и другой технической информацией, позволяющей впоследствии воспользоваться ею в личных целях. Если мусорный улов не давал желаемых результатов - то смышленый Кевин доставал интересующую его информацию другим, крайне незамысловатым путем, просто спрашивая о ней конкретных лиц, притворяясь то специалистом службы технической поддержки, то сотрудником исследуемой корпорации, то партнером по бизнесу.

"Не так давно, давая показания перед Конгрессом, я объяснял, что часто я получал пароли и другие кусочки секретной информации компаний, просто притворяясь кем-нибудь и спрашивая о них."
К.Митник, "Искусство обмана"

Прошло уже несколько десятилетий, а "воз и ныне там", и один из злейших врагов пользователей - это их собственная беспечность. Levity. Levity never changes.



"
Известный американский юморист и тролль Джимми Киммел организовал интересный эксперимент в области социальной инженерии. Он отправил на улицы Лос-Анджелеса корреспондента с видеокамерой и микрофоном.

Корреспондент останавливал случайных прохожих и говорил, что делает сюжет об информационной безопасности в интернете. Якобы, проводится исследование, насколько надёжными паролями пользуются люди. После этого у каждого респондента спрашивали, что он использует в качестве пароля. Кто-то использует имя собаки, кто-то дату окончания школы и т.д. И затем самое интересное — у человека спрашивали, а как же зовут его собаку, в каком году окончил школу и т.д. Люди совершенно без задней мысли выдавали всю секретную информацию.

Некоторые из прохожих в итоге понимали, что «спалились», и хватались за головы. Но факт в том, что узнать у человека его пароль от электронной почты или аккаунта в социальной сети проще простого. Нужно только найти грамотный подход.
"

Источник
Tags: ИБ, ИТ, хакеры
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments