А задумывались ли вы, что является самым слабым звеном компьютерной безопасности в вашей фирме? Нет, отнюдь не внешние атаки и не вирусы. По мнению Рича Могулла, директора по информационной безопасности компании Gartner, высказанного на десятой ежегодной конференции Annual IT Security Summit, "одним из наиболее уязвимых мест является персонал компании, и не учитывать человеческий фактор при построении системы защиты просто нельзя".
По его словам, любая серьезная атака начинается с исследования: злоумышленник может просто прийти в офис компании и сфотографировать важные документы с помощью компактной камеры или сотового телефона, а то и вовсе переписать их с компьютера, воспользовавшись USB-накопителем . И в этом случае компании не поможет любая, даже самая лучшая система защиты от вторжений из Сети, информирует ТРК "Терра".
Точно так же, для того чтобы выведать пароли доступа к корпоративным информационным ресурсам, нет нужды взламывать соответствующие базы данных. Часто достаточно позвонить служащему компании и, представившись сотрудником службы технической поддержки, спросить пароль. В этом случае нет необходимости расходовать ресурсы на поиск уязвимых мест в информационной системе, взлом паролей и т.д.
По мнению Могулла, практикуемый хакерами социальный инжиниринг очень опасен, и недооценивать его никак нельзя. Наличия надежной системы защиты от вторжений, спама и вирусов не достаточно для обеспечения информационной безопасности. И работе с персоналом должно придаваться не меньше значения, чем внедрению технических средств защиты, передает "Compulenta.ru".
|