10 ошибок пользователей в помощь хакерам

Author:

Ленка Виноградова

Американские исследователи выявили самые распространенные ошибки, которые приводят к наибольшему количеству проблем с безопасностью компьютерных систем компаний.

По данным новостного сайта IDG.net, десять самых распространенных ошибок таковы:

1. Пользователи очень любят записывать пароли на специальных бумажках для записей и наклеивать бумажки на монитор. Им это проще, чем запомнить свой пароль. Около 15-20 процентов пользователей регулярно так и делает.

2. Пользователи спорят с системным администратором, считая, что им не нужны никакие программы для безопасности, они только захламляют жесткий диск и тормозят быстродействие компьютера. Чаще всего пользователи протестуют против антивирусных программ.

3. Пользователи часто оставлют машину включенной и не выходят из сети. Каждый, кто подойдет к такому компьютеру, может войти в корпоративную сеть и стащить оттуда любые данные.

4. Пользователи открывают вложения в письма, не проверяя их антивирусной программой. Так происходит заражение вирусами большинства систем.

5. Пользователи придумывают пароли, которые очень легко подобрать. Был проведен следующий эксперимент: специалисты из антихакерского подразделения NASA за 20 минут подобрали 60 процентов паролей технических специалистов одной из крупных американских компаний.

6. Пользователи обсуждают свои пароли вслух и прилюдно. Например, один рассказывает другому, что поменял пароль путем добавления к старому цифры 2.

7. Пользователи теряют ноутбуки с важными данными. Или эти ноутбуки у них крадут.

8. Компании не стремятся тратить большие деньги на защиту своей корпоративной сети. Зачастую только после взлома руководство компании выделяет на это деньги. Такое поведение сходно с попыткой запереть двери конюшни после того, как лошадь украли.

9. Недооценка способностей и возможностей обиженных или уволенных пользователей. Чаще всего компании попадаются на том, что увольняют системного администратора, не лишив его прав доступа. За пользователями надо присматривать, а системного администратора ни в коем случае не обижать, увольнять быстро, провожать до двери офиса и не пускать обратно ни под каким предлогом.

10. Даже если компании используют специальные программы для защиты своих сетей, они не слишком оперативно их обновляют.

ССЫЛКИ ПО ТЕМЕ


Top 10 Security Mistakes — IDG.net, 09.07.01

МАТЕРИАЛЫ ПО ТЕМЕ


Украденный лаптоп сообщит хозяину, где его искать07.06.01


Уволенные американские сисадмины идут в хакеры04.06.01


Автор «Анны Курниковой»: это был тест для юзеров, а не для компьютеров14.02.01


Хакеры обходятся американскому хай-теку в 6 процентов годового дохода09.02.01