IBM zaleca: nie nabijajcie się z ofiar phishingu
Specjaliści ds. bezpieczeństwa i administratorzy firmowych systemów nie powinni natrząsać się i protekcjonalnie traktować użytkowników, którzy dają się nabrać na e-maile wysyłane przez phisherów i autorów złośliwego oprogramowania - twierdzą eksperci z koncernu IBM.
Polecamy:
Zobacz także:
Ich zdaniem, choć podejście określane w branży jako "PEBKAC" (Problem Exists Between Keyboard and Chair - problem zlokalizowany jest pomiędzy klawiaturą a krzesłem) lub "PICNIC" (Problem in Chair, Not in Computer - problem siedi na krześle, nie w komputerze) ma długą tradycję, to tak naprawdę przynosi ono więcej szkody niż pożytku. Sprawia bowiem, że użytkownicy którzy dadzą się nabrać przestępcom i zostaną później wyśmiani przez zespół IT, następnym razem będą woleli po prostu zataić swój problem. A to sprawi, że zagrożenie będzie dużo poważniejsze - bo zespół IT nie będzie w stanie go na czas wykryć i zablokować.
Dlatego też pracownicy działów IT powinni zadbać o stworzenie w firmie sprawnej i przyjaznej dla użytkowników procedury zgłaszania potencjalnych zagrożeń - tak, by użytkownicy raportujący problem otrzymali odpowiednie wsparcie, a nie drwiny. "Pamiętajcie o tym, że ludzie - często postrzegani jako najsłabsze ogniwo systemu bezpieczeństwa - mogą też być najpewniejszym zabezpieczeniem" - tłumaczą przedstawiciele IBM.
Przedstawiciele koncernu przypomnieli przy okazji, że dwa najgłośniejsze ostatnio ataki informatyczne na duże firmy - Google oraz RSA - przeprowadzono właśnie wykorzystując naiwność i brak świadomości użytkowników. Zastosowane w obu przypadkach exploity nie były specjalnie skomplikowane - przestępcy skupili się za to na dotarciu do odpowiednich osób w strukturach firmy, które wydawały im się podatne na atak wykorzystujący perswazję i oszustwo.
Komentarze (2)
Ale chyba czym innym jest zlokalizowanie źródła problemu pomiędzy krzesłem a klawiaturą, a czym innym wyśmiewanie błędów użytkowników. Skoro to zachowania userów stanowią problem, to po prostu trzeba szkolić, tłumaczyć, informować, itd...
kazdy jest od czegos innego jedni sa od strony technicznej czyli IT a inni np od prawa ksiegowosci etc tez i oni moga sie smiac z ludzi co maja problemy z rozumieniem przepisow prawa :)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...