Zanim przejdę do omawiania typów zagrożeń opiszę pierwotną i najłatwiejszą metodę wejścia na czyjś komputer. Jest to metoda Social Engineering polegająca na wykorzystaniu niewiedzy lub naiwności osoby w celu uzyskania poufnych informacji. Pewne powszechne cechy charakterologiczne człowieka jak lenistwo czy chęć upraszczania wszelkich zadań również stanowią zagrożenie. Metoda ta stała się jednym z wielu narzędzi współczesnych hakerów. Zjawisko Social Engineering jest bardzo powszechne i najczęściej jego ofiarami stają się początkujący internauci oraz administratorzy, którzy jak dzieci darzą zaufaniem nieznajome osoby udostępniając im swoje komputery. Lecz jest to nadużycie na małą skalę. Zjawisko to najbardziej zagraża dużym firmom, gdzie każdy pracownik posiada terminal dostępowy z indywidualnym lub zbiorowym hasłem, gdzie istnieje duża liczba kont. Zazwyczaj człowiek jest najsłabszym ogniwem w łańcuchu bezpieczeństwa (Jak wynika z raportu Computer Crime and Security Survey for 2007 opracowanego przez Computer Security Institute to właśnie pracownicy stanowią główny powód występowania incydentów związanych z bezpieczeństwem informatycznym. http://centrum.bezpieczenstwa.pl), ale nie koniecznie musi to być efekt świadomego działania. Błędy mogą wynikać z braku odpowiedniej świadomości istniejących zagrożeń. Gdy mamy do czynienia z placówką gdzie z kont korzystają ludzie nie znający się na komputerach, zagrożenie bezpieczeństwa systemu jest o wiele większe, ponieważ ci użytkownicy mogą podać hasło osobom trzecim, a tym samym udostępnić konta osobom do tego niepowołanym. Niektórzy mogą sądzić, iż zagrożenie powodowane przez czynnik ludzki niewarte jest uwagi. Zapewniam jednak, iż mogą się bardzo pomylić. Jeśli firma lub jakakolwiek inna placówka nie posiada opracowanej polityki bezpieczeństwa to prędzej czy później dojdzie do incydentu przekazania tajnych informacji osobom nieuprawnionym(Tekst opracowany na podstawie artykułu Gazety IT: Social Engineering czyli współczesne zagrożenia sieci komputerowych http://archiwum.gazeta-it.pl/2,15,1035,index.html oraz Social Engineering – sposób na zdobycie informacji Jacek Uniewski. http://www.itgroup.pl/BezpieczenstwoIT/). ?You might not see things yet on the surface, but underground, it’s already on fire?
Leave a Comment