http://www.netoscope.ru/news/2001/07/10/2856.html
10 ошибок пользователей в помощь хакерам
Ленка Виноградова
10.07.2001 19:03
|
Нетоскоп/Новости/10.07.2001 http://www.netoscope.ru/news/2001/07/10/2856.html 10 ошибок пользователей в помощь хакерам Ленка Виноградова 10.07.2001 19:03 |
|
Американские исследователи выявили самые распространенные ошибки, которые приводят к наибольшему количеству проблем с безопасностью компьютерных систем компаний.
По данным новостного сайта IDG.net, десять самых распространенных ошибок таковы:
1. Пользователи очень любят записывать пароли на специальных бумажках для записей и наклеивать бумажки на монитор. Им это проще, чем запомнить свой пароль. Около 15-20 процентов пользователей регулярно так и делает.
2. Пользователи спорят с системным администратором, считая, что им не нужны никакие программы для безопасности, они только захламляют жесткий диск и тормозят быстродействие компьютера. Чаще всего пользователи протестуют против антивирусных программ.
3. Пользователи часто оставлют машину включенной и не выходят из сети. Каждый, кто подойдет к такому компьютеру, может войти в корпоративную сеть и стащить оттуда любые данные.
4. Пользователи открывают вложения в письма, не проверяя их антивирусной программой. Так происходит заражение вирусами большинства систем.
5. Пользователи придумывают пароли, которые очень легко подобрать. Был проведен следующий эксперимент: специалисты из антихакерского подразделения NASA за 20 минут подобрали 60 процентов паролей технических специалистов одной из крупных американских компаний.
6. Пользователи обсуждают свои пароли вслух и прилюдно. Например, один рассказывает другому, что поменял пароль путем добавления к старому цифры 2.
7. Пользователи теряют ноутбуки с важными данными. Или эти ноутбуки у них крадут.
8. Компании не стремятся тратить большие деньги на защиту своей корпоративной сети. Зачастую только после взлома руководство компании выделяет на это деньги. Такое поведение сходно с попыткой запереть двери конюшни после того, как лошадь украли.
9. Недооценка способностей и возможностей обиженных или уволенных пользователей. Чаще всего компании попадаются на том, что увольняют системного администратора, не лишив его прав доступа. За пользователями надо присматривать, а системного администратора ни в коем случае не обижать, увольнять быстро, провожать до двери офиса и не пускать обратно ни под каким предлогом.
10. Даже если компании используют специальные программы для защиты своих сетей, они не слишком оперативно их обновляют.
 |
Copyright © 2000-2002 Нетоскоп www.netoscope.ru |
