09.08.2011 Новости, БезопасностьКонференция Defcon, недавно прошедшая в Лас-Вегасе (США), показала по крайней мере одну причину крупномасштабных взломов корпоративных сетей, интенсивность которых не ослабевает, несмотря на огромные усилия и деньги, направленные на информационную защиту. Defcon — это мероприятие, организуемое добропорядочными хакерами, которые стараются обратить внимание поставщиков ИТ на уязвимости в их продукции, чтобы те могли принять соответствующие меры. В рамках конференции проводятся хакерские соревнования, указывающие компаниям на слабые места в их корпоративной защите и стимулирующие их обучать персонал методам противостояния злоумышленникам. Ведь для этого совершенно не обязательно владеть премудростями ИТ. Достаточно просто здравого смысла и элементарной осторожности. Но, как показали соревнования по социальному инжинирингу (способам проникновения в защищённые системы, основанным на использовании индивидуальной психологии), люди нередко пренебрегают этим. Участники состязались в умении получить определенную информацию — например о том, как компания копирует и защищает свои данные, каким образом использует беспроводные сети, кто в ней обеспечивает корпоративную безопасность, снабжает тонером для принтеров и бумагой для копировальных устройств. В результате хакерам без труда удалось получить у сотрудников ряда крупных американских организаций секретные данные, которые вполне можно использовать для взломов. Помимо этого они убеждали служащих зайти на предложенные ими сайты с ...
читать далее.
