28 Ноября, 2018

Когда пользователи перестанут быть идиотами?

Владимир Безмалый

Не секрет, что я всегда считал и считаю пользователей лентяями и идиотами. Мало того, практически ежедневно получаю тому подтверждение. В этой заметке я хочу поделиться своей точкой зрения еще раз.

С моей точки зрения, люди самое слабое звено в цепи компьютерной безопасности. Как можно сделать так, чтобы они прекратили делать глупости, играющие на руку киберпреступникам?

Вспомните, уважаемые пользователи, как давно вы звонили в техподдержку? Что вы услышали? Глубокий тяжелый вдох и покровительственный тон человека на том конце линии, искренне считающего что вы идиот. Фактически сотрудники техподдержки искренне считают вас просто прокладкой между стулом и компьютером!

Однако прежде, чем вы начнете ругаться, спросите себя, а когда я в последний раз сменил пароль? Сколько моих учетных записей созданы и существуют с одним и тем же паролем? Сколько информации о себе я выставил в социальных сетях? Сколько раз я открывал ссылки в электронной почте не зная, кто е отправил?

Ну и как вас после этого назвать? Умным – язык не поворачивается.

Посмотрите, как вы выбираете себе пароли. Неужели это не свидетельствует о том, насколько низки ваши умственные способности? Ваши пароли, как правило, варьируются от явно плохих «123456» и «password» до единственного слегка улучшенного «12345678» и «admin». Чуть менее популярны «iloveyou», «welcome» и «monkey».

Однако страшно даже не это! Идут годы, а тупость пользователей не падает! На смену тем, кого удается обучить приходят все новые и новые идиоты! Ну нельзя же так! Господи, ну за что? Ну ты ж видел кого творил!!!

В чем проблема? Да основная проблема даже не в тупости. В конце концов, даже обезьяну можно научить. Проблема в том, что большинство просто не желает учиться! Пользователи даже не столько тупы, сколько ленивы!

Если ИТ-отдел не требует сменить выдаваемый временный пароль, пользователь просто его не меняет!

Как не быть пуделем с паролем

  • Используйте пароли длиной не менее восьми символов
  • Помните, что пароль должен содержать буквы как прописные, так и заглавные. А лучше буквы и цифры.
  • Никогда не используйте легко угадываемые слова – имена супруга, ваших детей, клички домашних животных, любимых спортивных команд, ваши номера телефонов и номера ваших документов.
  • Никогда не делитесь паролями с другими людьми! Помните, что знают двое, то известно свинье!
  • Разные сайты и сервисы должны использовать разные пароли.
  • По возможности используйте двухфакторную аутентификацию.
  • Рассмотрите возможность использования менеджера паролей.

Увы, но все чаще в новостях о взломах все чаще вспоминают Facebook, LinkedIn, British Airways и другие сервисы.

Все чаще для аутентификации вам предлагают двухфакторную аутентификацию. Что это? Это использование вашего смартфона или отдельного аппаратного ключа для обеспечения дополнительного уровня безопасности кроме ваших основных данных входа в систему. Данный способ аутентификации становится все более распространенным, особенно с использованием биометрии, такой как голос, отпечаток пальца и распознавание лиц.

Но неужели наши проблемы ограничиваются аутентификацией?

Ох, если бы! Пользователи, увы, довольно глупы, когда речь идет о нажатии на ссылки и загрузке нежелательного контента.

Многие из этих ссылок загружают вредоносные программы, предназначенные для хищения вашей информации.

Более 99% злонамеренных ссылок — это вредоносные программы. Несмотря на то, что вредоносное ПО довольно агрессивно распространяется, но для своего распространения оно не использует никаких умных трюков. Чаще всего используется людская глупость, лень и невнимательность!

По данным исследователей более 70% ошибок, о которых мы слышим, начались каким-то несчастным пользователем, который нажал на ссылку или открыл вредоносное вложение в письмо.

Стоит учесть, что работа ИТ в последнее время стала гораздо сложнее благодаря росту количества мобильных телефонов, ноутбуков и планшетов, которые мы используем для работы, а также для личных целей.

Таким образом, многие крупные фирмы сосредоточены на том, чтобы сделать настольный ПК максимально идиотским. То есть чаще всего это – одна задача, один ПК. Так называемый «белый список ПО». Фактически вас, господа пользователи, ставят в стойло! Даже если вы нажмете на вредоносную ссылку, вредоносная программа не может быть запущена и не сможет заразить остальную сеть.

Многие компании, занимающиеся кибербезопасностью, переходят от подхода брандмауэра к автоматизированному мониторингу трафика в реальном времени и ищут странное поведение в сети.

Но поможет ли это если мы сами небрежно отдадим ключи от королевства? Ведь, на мой взгляд, защиты от дурака не существует. А вы как думаете?