IBM zaleca: nie nabijajcie się z ofiar phishingu
- Antoni Steliński,
- 05.10.2011, godz. 12:59
Specjaliści ds. bezpieczeństwa i administratorzy firmowych systemów nie powinni natrząsać się i protekcjonalnie traktować użytkowników, którzy dają się nabrać na e-maile wysyłane przez phisherów i autorów złośliwego oprogramowania - twierdzą eksperci z koncernu IBM.
Polecamy:
Zobacz także:
Ich zdaniem, choć podejście określane w branży jako "PEBKAC" (Problem Exists Between Keyboard and Chair - problem zlokalizowany jest pomiędzy klawiaturą a krzesłem) lub "PICNIC" (Problem in Chair, Not in Computer - problem siedi na krześle, nie w komputerze) ma długą tradycję, to tak naprawdę przynosi ono więcej szkody niż pożytku. Sprawia bowiem, że użytkownicy którzy dadzą się nabrać przestępcom i zostaną później wyśmiani przez zespół IT, następnym razem będą woleli po prostu zataić swój problem. A to sprawi, że zagrożenie będzie dużo poważniejsze - bo zespół IT nie będzie w stanie go na czas wykryć i zablokować.
Zobacz również:
- Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- FBI ostrzega - masowy atak phishingowy w USA
Dlatego też pracownicy działów IT powinni zadbać o stworzenie w firmie sprawnej i przyjaznej dla użytkowników procedury zgłaszania potencjalnych zagrożeń - tak, by użytkownicy raportujący problem otrzymali odpowiednie wsparcie, a nie drwiny. "Pamiętajcie o tym, że ludzie - często postrzegani jako najsłabsze ogniwo systemu bezpieczeństwa - mogą też być najpewniejszym zabezpieczeniem" - tłumaczą przedstawiciele IBM.
Przedstawiciele koncernu przypomnieli przy okazji, że dwa najgłośniejsze ostatnio ataki informatyczne na duże firmy - Google oraz RSA - przeprowadzono właśnie wykorzystując naiwność i brak świadomości użytkowników. Zastosowane w obu przypadkach exploity nie były specjalnie skomplikowane - przestępcy skupili się za to na dotarciu do odpowiednich osób w strukturach firmy, które wydawały im się podatne na atak wykorzystujący perswazję i oszustwo.