Typy zagrożeń wirtualnej rzeczywisctości

admin — Mon, 06 Oct 2008 09:33:57 +0000

Zanim przejdę do omawiania typów zagrożeń opiszę pierwotną i najłatwiejszą metodę wejścia na czyjś komputer. Jest to metoda Social Engineering polegająca na wykorzystaniu niewiedzy lub naiwności osoby w celu uzyskania poufnych informacji. Pewne powszechne cechy charakterologiczne człowieka jak lenistwo czy chęć upraszczania wszelkich zadań również stanowią zagrożenie. Metoda ta stała się jednym z wielu narzędzi współczesnych hakerów. Zjawisko Social Engineering jest bardzo powszechne i najczęściej jego ofiarami stają się początkujący internauci oraz administratorzy, którzy jak dzieci darzą zaufaniem nieznajome osoby udostępniając im swoje komputery. Lecz jest to nadużycie na małą skalę. Zjawisko to najbardziej zagraża dużym firmom, gdzie każdy pracownik posiada terminal dostępowy z indywidualnym lub zbiorowym hasłem, gdzie istnieje duża liczba kont. Zazwyczaj człowiek jest najsłabszym ogniwem w łańcuchu bezpieczeństwa (Jak wynika z raportu Computer Crime and Security Survey for 2007 opracowanego przez Computer Security Institute to właśnie pracownicy stanowią główny powód występowania incydentów związanych z bezpieczeństwem informatycznym. http://centrum.bezpieczenstwa.pl), ale nie koniecznie musi to być efekt świadomego działania. Błędy mogą wynikać z braku odpowiedniej świadomości istniejących zagrożeń. Gdy mamy do czynienia z placówką gdzie z kont korzystają ludzie nie znający się na komputerach, zagrożenie bezpieczeństwa systemu jest o wiele większe, ponieważ ci użytkownicy mogą podać hasło osobom trzecim, a tym samym udostępnić konta osobom do tego niepowołanym. Niektórzy mogą sądzić, iż zagrożenie powodowane przez czynnik ludzki niewarte jest uwagi. Zapewniam jednak, iż mogą się bardzo pomylić. Jeśli firma lub jakakolwiek inna placówka nie posiada opracowanej polityki bezpieczeństwa to prędzej czy później dojdzie do incydentu przekazania tajnych informacji osobom nieuprawnionym(Tekst opracowany na podstawie artykułu Gazety IT: Social Engineering czyli współczesne zagrożenia sieci komputerowych http://archiwum.gazeta-it.pl/2,15,1035,index.html oraz Social Engineering – sposób na zdobycie informacji Jacek Uniewski. http://www.itgroup.pl/BezpieczenstwoIT/). ?You might not see things yet on the surface, but underground, it’s already on fire?

Share/Save

Kevin Mitnick

admin — Mon, 06 Oct 2008 09:24:30 +0000

Amerykanin Kevin Mitnick, który dzięki swemu sprytowi i naiwności ludzi, dokonał wielu przestępstw komputerowych. Jego sposób działania polegał m.in. na telefonowaniu lub udaniu się osobiście do danej firmy i podania się za jej pracownika, serwisanta czy nawet za samego szefa i poproszenie o hasło dostępu. Spędził w więzieniu 4 lata i 5 miesięcy, wyszedł w styczniu 2000 roku ale do roku 2003 obowiązywał go zakaz używania Internetu. Autor książki “The Art of Deception: Controlling the Human Element of Security”. http://www.i-slownik.pl/1,934,mitnick,kevin.html

Share/Save

seo4starters » socjal engineering

Typy zagrożeń wirtualnej rzeczywisctości

Kevin Mitnick