Кибербезопасность. Что руководителям нужно знать и делать. Томас Паренти
Чтение книги онлайн.

Читать онлайн книгу Кибербезопасность. Что руководителям нужно знать и делать - Томас Паренти страница 5

СКАЧАТЬ чем состоят ваши рабочие обязанности?

      Как оказалось, сотрудница выставляла другим госпиталям счета за проведение клинических исследований в лабораториях больницы.

      2. Зачем вы копируете информацию на флешку?

      В действиях девушки не было ничего ужасного; они диктовались логикой; многие сотрудники крупных компаний сталкиваются с подобным. На ее компьютере отсутствовала нужная для работы программа Excel. Поэтому она копировала на флешку электронные таблицы, полученные от других больниц, а затем переносила на компьютер коллеги, у которого Excel был. При этом она постоянно и безуспешно просила IT-отдел установить Excel на ее компьютер.

      Итак, всему виной действительно человеческий фактор, но связанный не с делопроизводителем, а с сотрудниками IT-отдела, не удосужившимися установить коллеге необходимую программу. Когда они это сделали, риск утечки данных из-за потери флешки исчез, поскольку отпала потребность ее использовать.

      Пример показывает, что люди стремятся хорошо выполнить свою работу, даже если при этом нарушают требования безопасности. Девушка не осознавала, что ставит под угрозу данные пациентов. Она просто не нашла другого решения проблемы.

      Фишинг, бессмысленный и беспощадный

      Люди часто открывают вложения в электронных письмах и кликают по ссылкам, что приводит к установке шпионских программ. Хакеры стали куда умнее: они нередко используют в рассылках информацию, почерпнутую из социальных и профессиональных сетей, а потому отличить фишинговые письма от обычных все труднее. Хотя несколько нигерийских принцев все еще жаждут вручить вам миллионы долларов, их сообщения постепенно вытесняются другими, гораздо более убедительными.

      Калифорнийский университет в Беркли собирает базу данных о фишинговых атаках и пополняет ее образцами таких посланий. Нашлось даже поддельное письмо от HR-отдела самого университета (рисунок 1)[2].

Рисунок 1. Пример фишинговой атаки

      От: <[email protected]> <[email protected]>

      Subject: Message from human resources

      Дата: 13 апреля 2017 Время: 21:29:54

      Кому: [email protected]

      Уважаемый [email protected]

      Информационное письмо направлено HR-отделом.

      Пройдите по этой ссылке, чтобы авторизоваться и просмотреть документ. Спасибо!

      Калифорнийский университет в Беркли, HR-отдел.

      © 2017. Попечительский совет Калифорнийского университета. Все права защищены.

      __________

      Уведомление о конфиденциальности: это сообщение и все вложенные файлы могут содержать охраняемую законом конфиденциальную информацию, предназначенную исключительно для использования физическими и юридическими лицами, которым оно адресовано. Если вы не относитесь к числу предполагаемых получателей, пожалуйста, удалите сообщение со всеми вложениями. Дальнейшее использование, копирование, раскрытие информации и ее распространение, а также ссылки СКАЧАТЬ

<p>2</p>

Berkeley Information Security Office, “Phishing Example: Message from Human Resources,” https://security.berkeley.edu/news/phishing-example-message-human-resources.