|
Офисные служащие как критическая уязвимость
Про легкомысленность офисных работников, многие из которых готовы поделиться конфиденциальной информацией за шоколадку, известно давно. Еще один эксперимент, организованный лондонской фирмой The Training Camp, продемонстрировал готовность клерков инсталлировать и запускать ПО неизвестного происхождения.
Эксперимент был начат еще в феврале этого года в Лондоне. Тогда в квартале, где располагалось множество финансовых учреждений, сотрудники The Training Camp раздавали компакт-диски с «сюрпризом к Дню Святого Валентина». Оказавшись в рабочих машинах любопытных пользователей, программа отправляла запрос, сообщая, что компакт-диском кто-то воспользовался. Распространители дисков могли получить также информацию об IP-адресе «любителя сюрпризов».
На прошлой неделе эксперимент повторили в центре Мюнхена. В качестве «приманки» на этот раз выступили билеты на один из матчей Чемпионата мира по футболу. «Наживка» была тем более привлекательной, что купить билеты на тот момент было невозможно. Уже во второй половине того же дня экспериментаторы получили впечатляющий результат: на 100 розданных дисков пришлось 72 обращения. Поскольку фиксировался лишь IP-адрес компьютера, невозможно с уверенностью сказать, были ли все 72 обращения уникальными. Диск могли вставить в дисководы несколько сотрудников одной и той же организации, либо один и тот же пользователь мог повторять эту процедуру несколько раз.
Хотя в последнем случае, если пользователь пробовал диск на разных офисных компьютерах, угроза безопасности только возрастает. Ведь компакт мог содержать не безобидную программку, а любой другой потенциально опасный софт.
«Действительность такова, что кто-нибудь, движимый криминальными мотивами, сможет без особых проблем нанести компании серьезный урон, - заявил Роберт Чэпмен, руководитель The Training Camp. – Сотрудники должны ясно представлять себе, что сейчас они - самый прямой и простой путь в корпоративную компьютерную сеть». Кусок пластика стоимостью меньше одного евро может нанести ущерб, исчисляемый сотнями тысяч.
Несмотря на предупреждение, красовавшееся на коробке с компакт-диском, любопытство взяло верх над сотрудниками крупного системного интегратора, больницы и нескольких других крупных компаний. Лишь один футбольный болельщик поинтересовался у раздававших диски людей, будет ли на его компьютере установлена какая-либо программа.
webplanet.ru |
|
|
|
|