Наиболее досадной брешью в системах компьютерной безопасности являются не аппаратное и программное обеспечение, а пользователи. В этом уверены лучшие хакеры мира и специалисты по кибербезопасности. «Эта проблема гораздо в большей степени человеческая, чем техническая», — сказал Дэн Каминиски (Dan Kaminisky) из фирмы Dox Para Research на главной международной конференции хакеров DefCon, которая завершилась в Лас-Вегасе в воскресенье. Менеджеры компьютерных сетей на конференции признали, что сотрудники фирм, как правило, оставляют пароли, записанные на бумажках, приклеенных к мониторам или под клавиатурой, и обмениваются секретными кодами доступа со своими сослуживцами. В одном из конференц-залов казино, где собрались участники DefCon, была установлена «Доска Овцы», на которой был помещен список бесчисленных логинов и паролей, выуженных с незащищенных компьютеров через интернет. Многие участники конференции носили футболку с фразой, приписываемой легендарному хакеру Кевину Митнику (Kevin Mitnick), знаменитые атаки которого основывались больше на манипулировании людьми, а не программным обеспечением: «Специалист по социальной инженерии, ведь для человеческой глупости нет патча».
Подробнее