Некоторые ИБ-профессионалы пренебрегают элементарными нормами безопасности

image

Теги: Black Hat, безопасность

С помощью информации из пресс-релизов и новостных статей Мойер и Хэмиел создали фальшивые аккаунты, якобы принадлежащие их выдающимся коллегам. Множество людей, не задумываясь, добавили искусно подделанные профили в списки друзей.

Шон Мойер, старший сотрудник Agura Digital Security, и Натан Хэмиел из Idea Information Security продемонстрировали на конференции Black Hat, каким образом некоторые профессионалы пренебрегают элементарными нормами безопасности.

С помощью информации из пресс-релизов и новостных статей Мойер и Хэмиел создали фальшивые аккаунты, якобы принадлежащие их выдающимся коллегам. Множество людей, не задумываясь, добавили искусно подделанные профили в списки друзей. Исследователи утверждают, что им удалось трижды с успехом повторить свой эксперимент. Каждый раз используя новое имя, они увеличивали свой список друзей до 50 человек и более в течение суток. Некоторые из "жертв" оказались руководителями отделов информационной безопасности крупных компаний. Мойер и Хэмиел отказались назвать их имена.

По заявлению Шона Мойера, авторы эксперимента не ожидали получить такой результат. Им даже удалось договориться об интервью с одним журналистом. Правда, последний впоследствии раскрыл обман, связавшись с реальным человеком, за которого выдавали себя Мойер и Хэмиел.

Исследователям удалось доказать, что даже самые большие скептики в интернете подвергают себя опасности на самых незащищенных сайтах. Некоторые сайты социальных сетей позволяют изменить код на страницах пользователей. Но это не является единственным слабым местом социальных сетей. Любой злоумышленник может, прикинувшись одним из друзей, направить пользователя на опасный ресурс.


comments powered by Disqus