Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (69)
  • добавить в избранное
    Добавить в закладки

Отдельная Вселенная

Прочитали: 1625 Комментариев: 45 Рейтинг: 60

Шёл 2020 год, люди с восхищением читали очередную статью о том, как плохо открывать письма от незнакомцев, особенно с вложением, как опасно вставлять сомнительные флешки в компьютер, как в далёкой стране хакеры по щелчку пальцев переводили миллионы долларов со счёта на счёт. Аналитика, в которой говорилось, что 7 из 10 банков можно взломать усилиями двух хакеров за пару вечеров, казалась людям в 2020-ом обыденностью. Что до рядовых пользователей, то им даже не было страшно: они просто воспринимали такие новости как отдельную вселенную Marvel и изредка просили знакомых компьютерщиков взломать VK

Источник

2 июля мы участвовали в конференции «Информационная безопасность: новые риски — эффективные решения», организованной в рамках подготовки ТБ Форума 2021.

И в очередной раз там практически все в один голос говорили о том, что основная проблема безопасности – люди. Именно они – и самое уязвимое звено, и «диверсанты», подрывающие саму возможность безопасной работы своей компании.

Анализируя запросы в службу технической поддержки «Доктор Веб» в последнее месяцы, мы наблюдаем удивительную картину. В результатах анализов инцидентов, как под копирку, повторяются одни и те же сообщения о нюансах инцидентов:

  • ... несанкционированный вход, через подбор пароля одной из учетных записей
  • ... после входа по RDP злоумышленник запустил шифрующий скрипт
  • ... судя по последнему отчету, у вас в сети должен быть сервер с адресом _____, на котором видна подозрительная сетевая активность
  • ... на сервер … антивирус Dr.Web был установлен уже после шифрования.

Компании теряют данные, попадают в простои, тратят время и деньги на восстановление инфраструктуры, но воспринимают случившееся как досадную случайность, не внося изменений в свою систему информационной безопасности. Мы неоднократно встречали случаи заражений в одних и тех же компаниях именно по этой причине.

Специалисты технической поддержки практически в каждом запросе пишут одни и те же рекомендации, они повторяются рефреном в выпусках Антивирусной правды — но такое ощущение, что читаем их только мы сами.

Примерно так мы начали свой доклад. Далее говорили о тех инструментах, с помощью которых специалисты безопасности могут в том числе и противодействовать безрассудному поведению пользователей. Но сейчас нас интересует не это.

Мы уже не раз рассуждали на тему того, почему пользователи ведут себя небезопасно (и можно ли это исправить). Но тема неисчерпаема и к ней можно вернуться еще раз.

В последние пятьдесят лет литература, посвященная достижению успеха, носила поверхностный характер. В ней описывались техники создания имиджа, специальные приемы быстрого ...

Полной противоположностью сказанному была литература первых ста пятидесяти лет. Почти вся она была посвящена теме, которую мы назовем «Этика характера как основа успеха». Здесь речь шла о таких личных качествах, как целостность личности, скромность, верность, умеренность, мужество, справедливость, терпеливость, трудолюбие, простота, а также приверженность «золотому правилу». … это были истории о том, как человек работал над собой с целью развития у себя определенных принципов и навыков.

Однако вскоре после окончания Второй мировой войны ключевое представление об успехе переместилось с этики характера на этику личности. Теперь успех стал рассматриваться скорее как функция социального образа личности, поведения и поступков, навыков и техник, служащих смазкой в механизме человеческого взаимодействия.

Источник

Речь в приведенной цитате – больше о принципах ведения бизнеса. Но ее можно применить и к нашей тематике. Что первично для пользователя: ответственность и самосовершенствование или быстрый успех?

Подрастающее поколение в школе и в институте привыкает к удобствам цифрового мира. Быстро написал, быстро связался с друзьями, быстро выложил свежие фотки. Удобства доступны, нужно жить быстро и для себя. В свое удовольствие. А компании требуют противоположного. Не доверяй отправителю и получателю. Помалкивай о секретах. Не принимай письма на веру.

Получается, что требования безопасности входят в противоречие с привычками, приобретенными в детстве и отрочестве, принципами общения за стенами компании.

Есть ли шанс и желание переучиваться на параноика?

#безопасность #корпоративная_безопасность #ответственность #психология

Dr.Web рекомендует

Статистика показывает, что число пользователей, готовых поддаться на уловки злоумышленников, не уменьшается, а то и растет. Мы не знаем, как кардинально повысить уровень осведомленности пользователей. Быть может, у вас есть соображения на эту тему? Поделитесь с нами.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей