Някои ИТ професионалисти пренебрегват елементарни норми на безопасността

Категория: Информационна Сигурност , Network Security , Интернет

Етикети: Интернет , сигурност , уеб сайт , защита на информацията , интернет сигурност

Saga Technology

вторник, 12 Август 2008 11:48ч

Шон Майер, старши сътрудник в Agura Digital Security и Натан Хемиел от Idea Information Security демонстрираха на конференцията Black Hat как някои професионалисти пренебрегват елементарни норми на безопасността.

С помощта на информацията от пресрелисите и новите статии Майер и Хемиел създадоха фалшиви акаунти, като че ли притежание на водещи колеги. Много хора, без да се замислят, добавиха изкусно подправените профили в списъка на приятелите. Изследователите успяха три пъти да повторят своя експеримент. Използвайки всеки път ново име те увеличиха своя списък на приятели до 50 души и повече за едно денонощие. Някои от „жертвите“ се оказаха ръководители на отдели по информационна безопасност в крупни компании. Изследователите отказаха да съобщят имената им.

Според Шон Майер, авторите на експеримента не очаквали да получат такъв резултат. Те успели даже да се договорят за интервю с един журналист. Той впоследствие разкрил измамата, свързвайки се с реалния човек, за който се представяли Майер и Хемиел.

Изследователите успяха да докажат, че даже най-големите скептици в интернет се подлагат на опасности в най-незащитените сайтове. Някои сайтове на социалната мрежа позволяват да се измени кодът на страниците на потребителите. Но това не е единственото слабо място на социалната мрежа. Всеки злосторник може, прибавяйки един приятел, да създаде у потребителя опасен ресурс.