США

Пользователь хакеру - друг, товарищ и помощник

Американские исследователи выявили самые распространенные ошибки, которые приводят к наибольшему количеству проблем с безопасностью компьютерных систем компаний. 

По данным новостного сайта IDG.net, десять самых распространенных ошибок таковы: 

1. Пользователи очень любят записывать пароли на специальных бумажках для записей и наклеивать бумажки на монитор. Им это проще, чем запомнить свой пароль. Около 15-20% пользователей регулярно так и делают. 

2. Пользователи спорят с системным администратором, считая, что им не нужны никакие программы для безопасности, они только захламляют жесткий диск и тормозят быстродействие компьютера. Чаще всего пользователи протестуют против антивирусных программ. 

3. Пользователи часто оставляют машину включенной и не выходят из сети. Каждый, кто подойдет к такому компьютеру, может войти в корпоративную сеть и стащить оттуда любые данные. 

4. Пользователи открывают вложения в письма, не проверяя их антивирусной программой. Так происходит заражение вирусами большинства систем. 

5. Пользователи придумывают пароли, которые очень легко подобрать. Был проведен следующий эксперимент: специалисты из антихакерского подразделения NASA за 20 минут подобрали 60% паролей технических специалистов одной из крупных американских компаний. 

6. Пользователи обсуждают свои пароли вслух и прилюдно. Например, один рассказывает другому, что поменял пароль путем добавления к старому цифры "2". 

7. Пользователи теряют ноутбуки с важными данными. Или эти ноутбуки у них крадут. 

8. Компании не стремятся тратить большие деньги на защиту своей корпоративной сети. Зачастую только после взлома руководство компании выделяет на это деньги. Такое поведение сходно с попыткой запереть двери конюшни после того, как лошадь украли. 

9. Недооценка способностей и возможностей обиженных или уволенных пользователей. Чаще всего компании попадаются на том, что увольняют системного администратора, не лишив его прав доступа. За пользователями надо присматривать, а системного администратора ни в коем случае не обижать, увольнять быстро, провожать до двери офиса и не пускать обратно ни под каким предлогом. 

10. Даже если компании используют специальные программы для защиты своих сетей, они не слишком оперативно их обновляют.

Утро.ру 

13 июля 2001 г.  Регион-Онлайн  post@regionline.dp.ua