Главной уязвимостью компьютерных систем оказались их пользователи
Департамент национальной безопасности США (DHS) провел исследование, в котором, сами того не подозревая, приняли участие сотрудники государственных и частных компаний. Порталу Bloomberg удалось узнать результаты исследования до их официальной публикации.
Как выяснилось, именно человеческий фактор виновен в появлении брешей в системах безопасности организаций. Эксперимент DHS заключался в следующем: на парковках рядом с офисами компаний разбрасывались зараженные специальными программами USB-накопители и оптические диски. Около 60% сотрудников различных фирм без малейшей тени сомнения поднимали носители информации и проверяли их содержимое прямо на рабочих компьютерах.
DHS опроверг эти сведения, сообщив, что предварительные результаты исследования уже были опубликованы Национальной лабораторией штата Айдахо. Согласно этим данным, флешки и диски были подобраны и установлены в рабочий ПК или ноутбук 20% служащих вместо 60%. После проведения тренингов по компьютерной безопасности их количество сократилось всего до 2%.
Эксперты считают, что работники могут подбирать диски, но тогда им следует знать, что их нужно отнести в службу безопасности своей компании. «Если вы нашли флешку рядом с местом работы, вы должны предположить, что ее мог обронить кто-то из ваших коллег. Таким способом вы сумеете предотвратить возможную утечку информации», — сказал Марк Раш (Mark Rasch), директор отдела сетевой безопасности и конфиденциальности компании Computer Sciences Corp.
Помимо подбрасывания USB-драйвов и компакт-дисков, исследователи отправляли на корпоративный адрес электронной почты сотрудников письма со специальными фишинг-ссылками. Они, как и программы на подброшенных носителях, отправляли данные об их запуске организаторам эксперимента. Таким образом, к служащим, воспользовавшимся найденными дисками и флешками, присоедилось еще 22% людей (более чем каждый пятый), перешедших по сомнительной ссылке в сомнительном электронном письме.