Как одурачили банковских служащих
Организация National Security Institute (Лондон) провела в центре столицы, в районе концентрации банковских учреждений, смелый эксперимент, задуманный с целью проверить банковских служащих на бдительность и осторожность.
Одним прекрасным утром у выходов метро, около автобусных остановок спешащим на работу клеркам раздавали (бесплатно) CD диски. При вручении объясняли, что там поздравление и другие материалы, связанные с Днем Валентина. На самом же деле диски содержали предупреждение о необходимости соблюдать предосторожность при работе со сторонними носителями на своих рабочих компьютерах.
При этом на упаковке диска прямо говорилось о мерах предосторожности, о том, что надо соблюдать правила безопасности бизнеса, зафиксированные политикой компании. Как показала проведенная в тот же день проверка в ряде финансовых учреждениях, включая крупный банк и две большие страховые компании, очень многие, кому в руки попал диск, пренебрегли предупреждениями и внутренними правилами, подвергнув тем самым свои компьютеры и в целом корпоративные сети потенциальным угрозам.
Как отметил представитель Института, «ничего вредоносного, угрожающего безопасности персональных и корпоративных данных розданные CD не содержат. Но факт остается фактом – оказывается, нет ничего проще, как нанести разрушительный урон компьютерным сетям финансовых организаций и вызвать в городе хаос» (bankinfosecurity.com).
Многие клерки, придя на рабочее место, поспешили прочитать содержание «подарка», полностью проигнорировав элементарные меры безопасности. Эксперты получили подтверждение, что человеческий фактор – главная реальная угроза проникновения злоумышленников в сети корпораций.
Незадолго до этого жертвой кибер-преступников в Лондоне стал японский банк Sumitomo Mitsui. Они занесли инфекцию, проникнув в сети извне с помощью специального, шпионского приложения. Однако, как показал эксперимент, этот случай никого ничему не научил.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|