Когда пользователи перестанут быть идиотами?

Когда пользователи перестанут быть идиотами?

Не секрет, что я всегда считал и считаю пользователей лентяями и идиотами. Мало того, практически ежедневно получаю тому подтверждение. В этой заметке я хочу поделиться своей точкой зрения еще раз.
С моей точки зрения, люди самое слабое звено в цепи компьютерной безопасности. Как можно сделать так, чтобы они прекратили делать глупости, играющие на руку киберпреступникам?
Вспомните, уважаемые пользователи, как давно вы звонили в техподдержку? Что вы услышали? Глубокий тяжелый вдох и покровительственный тон человека на том конце линии, искренне считающего что вы идиот. Фактически сотрудники техподдержки искренне считают вас просто прокладкой между стулом и компьютером!
Однако прежде, чем вы начнете ругаться, спросите себя, а когда я в последний раз сменил пароль? Сколько моих учетных записей созданы и существуют с одним и тем же паролем? Сколько информации о себе я выставил в социальных сетях? Сколько раз я открывал ссылки в электронной почте не зная, кто е отправил?
Ну и как вас после этого назвать? Умным – язык не поворачивается.
Посмотрите, как вы выбираете себе пароли. Неужели это не свидетельствует о том, насколько низки ваши умственные способности? Ваши пароли, как правило, варьируются от явно плохих «123456» и «password» до единственного слегка улучшенного «12345678» и «admin». Чуть менее популярны «iloveyou», «welcome» и «monkey».
Однако страшно даже не это! Идут годы, а тупость пользователей не падает! На смену тем, кого удается обучить приходят все новые и новые идиоты! Ну нельзя же так! Господи, ну за что? Ну ты ж видел кого творил!!!
В чем проблема? Да основная проблема даже не в тупости. В конце концов, даже обезьяну можно научить. Проблема в том, что большинство просто не желает учиться! Пользователи даже не столько тупы, сколько ленивы!
Если ИТ-отдел не требует сменить выдаваемый временный пароль, пользователь просто его не меняет!
Как не быть пуделем с паролем
Используйте пароли длиной не менее восьми символов
Помните, что пароль должен содержать буквы как прописные, так и заглавные. А лучше буквы и цифры.
Никогда не используйте легко угадываемые слова – имена супруга, ваших детей, клички домашних животных, любимых спортивных команд, ваши номера телефонов и номера ваших документов.
Никогда не делитесь паролями с другими людьми! Помните, что знают двое, то известно свинье!
Разные сайты и сервисы должны использовать разные пароли.
По возможности используйте двухфакторную аутентификацию.
Рассмотрите возможность использования менеджера паролей.
Увы, но все чаще в новостях о взломах все чаще вспоминают Facebook, LinkedIn, British Airways и другие сервисы.
Все чаще для аутентификации вам предлагают двухфакторную аутентификацию. Что это? Это использование вашего смартфона или отдельного аппаратного ключа для обеспечения дополнительного уровня безопасности кроме ваших основных данных входа в систему. Данный способ аутентификации становится все более распространенным, особенно с использованием биометрии, такой как голос, отпечаток пальца и распознавание лиц.
Но неужели наши проблемы ограничиваются аутентификацией?
Ох, если бы! Пользователи, увы, довольно глупы, когда речь идет о нажатии на ссылки и загрузке нежелательного контента.
Многие из этих ссылок загружают вредоносные программы, предназначенные для хищения вашей информации.
Более 99% злонамеренных ссылок — это вредоносные программы. Несмотря на то, что вредоносное ПО довольно агрессивно распространяется, но для своего распространения оно не использует никаких умных трюков. Чаще всего используется людская глупость, лень и невнимательность!
По данным исследователей более 70% ошибок, о которых мы слышим, начались каким-то несчастным пользователем, который нажал на ссылку или открыл вредоносное вложение в письмо.
Стоит учесть, что работа ИТ в последнее время стала гораздо сложнее благодаря росту количества мобильных телефонов, ноутбуков и планшетов, которые мы используем для работы, а также для личных целей.
Таким образом, многие крупные фирмы сосредоточены на том, чтобы сделать настольный ПК максимально идиотским. То есть чаще всего это – одна задача, один ПК. Так называемый «белый список ПО». Фактически вас, господа пользователи, ставят в стойло! Даже если вы нажмете на вредоносную ссылку, вредоносная программа не может быть запущена и не сможет заразить остальную сеть.
Многие компании, занимающиеся кибербезопасностью, переходят от подхода брандмауэра к автоматизированному мониторингу трафика в реальном времени и ищут странное поведение в сети.
Но поможет ли это если мы сами небрежно отдадим ключи от королевства? Ведь, на мой взгляд, защиты от дурака не существует. А вы как думаете?

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только