Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. IBM zaleca: nie nabijajcie się z ofiar phishingu

IBM zaleca: nie nabijajcie się z ofiar phishingu

Specjaliści ds. bezpieczeństwa i administratorzy firmowych systemów nie powinni natrząsać się i protekcjonalnie traktować użytkowników, którzy dają się nabrać na e-maile wysyłane przez phisherów i autorów złośliwego oprogramowania - twierdzą eksperci z koncernu IBM.

Według przedstawicieli IBM, specjaliści ds. bezpieczeństwa mają skłonność do traktowania użytkowników z pewną pobłażliwością, w niektórych przypadkach graniczących ze złośliwością. W szczególności dotyczy to osób, które na skutek braku ostrożności stały się ofiarami ataku phisherów - specjaliści mają skłonność do naigrywania się z nich. "To fatalne podejście - powinniście traktować ich poważnie i wspomagać ich w rozwiązywaniu ich problemów. Nabijanie nie rozwiąże żadnego problemu, a może dodatkowo skomplikować sytuację" - tłumaczą eksperci z IBM.

Ich zdaniem, choć podejście określane w branży jako "PEBKAC" (Problem Exists Between Keyboard and Chair - problem zlokalizowany jest pomiędzy klawiaturą a krzesłem) lub "PICNIC" (Problem in Chair, Not in Computer - problem siedi na krześle, nie w komputerze) ma długą tradycję, to tak naprawdę przynosi ono więcej szkody niż pożytku. Sprawia bowiem, że użytkownicy którzy dadzą się nabrać przestępcom i zostaną później wyśmiani przez zespół IT, następnym razem będą woleli po prostu zataić swój problem. A to sprawi, że zagrożenie będzie dużo poważniejsze - bo zespół IT nie będzie w stanie go na czas wykryć i zablokować.

Zobacz również:

  • Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
  • Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
  • FBI ostrzega - masowy atak phishingowy w USA

Dlatego też pracownicy działów IT powinni zadbać o stworzenie w firmie sprawnej i przyjaznej dla użytkowników procedury zgłaszania potencjalnych zagrożeń - tak, by użytkownicy raportujący problem otrzymali odpowiednie wsparcie, a nie drwiny. "Pamiętajcie o tym, że ludzie - często postrzegani jako najsłabsze ogniwo systemu bezpieczeństwa - mogą też być najpewniejszym zabezpieczeniem" - tłumaczą przedstawiciele IBM.

Przedstawiciele koncernu przypomnieli przy okazji, że dwa najgłośniejsze ostatnio ataki informatyczne na duże firmy - Google oraz RSA - przeprowadzono właśnie wykorzystując naiwność i brak świadomości użytkowników. Zastosowane w obu przypadkach exploity nie były specjalnie skomplikowane - przestępcy skupili się za to na dotarciu do odpowiednich osób w strukturach firmy, które wydawały im się podatne na atak wykorzystujący perswazję i oszustwo.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas