|
"10 ошибок
пользователей в помощь хакерам"
Добрый день!
Американские исследователи выявили самые
распространенные ошибки, которые приводят к
наибольшему количеству проблем с безопасностью
компьютерных систем компаний.
Десять самых распространенных ошибок таковы,
сообщает «Нетоскоп»:
1. Пользователи очень любят записывать пароли на
специальных бумажках для записей и наклеивать
бумажки на монитор. Им это проще, чем запомнить
свой пароль. Около 15-20% пользователей регулярно
так и делает.
2. Пользователи спорят с системным
администратором, считая, что им не нужны никакие
программы для безопасности, они только
захламляют жесткий диск и тормозят
быстродействие компьютера. Чаще всего
пользователи протестуют против антивирусных
программ.
3. Пользователи часто оставлют машину включенной
и не выходят из сети. Каждый, кто подойдет к
такому компьютеру, может войти в корпоративную
сеть и стащить оттуда любые данные.
4. Пользователи открывают вложения в письма, не
проверяя их антивирусной программой. Так
происходит заражение вирусами большинства
систем.
5. Пользователи придумывают пароли, которые очень
легко подобрать. Был проведен следующий
эксперимент: специалисты из антихакерского
подразделения NASA за 20 минут подобрали 60
процентов паролей технических специалистов
одной из крупных американских компаний.
6. Пользователи обсуждают свои пароли вслух и
прилюдно. Например, один рассказывает другому,
что поменял пароль путем добавления к старому
цифры 2.
7. Пользователи теряют ноутбуки с важными
данными. Или эти ноутбуки у них крадут.
8. Компании не стремятся тратить большие деньги
на защиту своей корпоративной сети. Зачастую
только после взлома руководство компании
выделяет на это деньги. Такое поведение сходно с
попыткой запереть двери конюшни после того, как
лошадь украли.
9. Недооценка способностей и возможностей
обиженных или уволенных пользователей. Чаще
всего компании попадаются на том, что увольняют
системного администратора, не лишив его прав
доступа. За пользователями надо присматривать, а
системного администратора ни в коем случае не
обижать, увольнять быстро, провожать до двери
офиса и не пускать обратно ни под каким
предлогом.
10. Даже если компании используют специальные
программы для защиты своих сетей, они не слишком
оперативно их обновляют
|
|
