 |
 |
 |
 |
|
 |
 |
может иногда расшифровать текст закодированного сообщения пут¸м обнаружения слабого
места в технологии шифрования, социальные инженеры могут использовать обман против
ваших работников, чтобы обойти технологии защиты.
Злоупотребление доверием
Во многих случаях, успешные социальные инженеры обладают сильными
человеческими качествами. Они очаровательны, вежливы и просты – социальные качества,
необходимые для установления быстрой связи и доверия. Опытный социальный инженер
может получить доступ к любой возможной информации, используя стратегию и тактику
своего ремесла.
Здравомыслящие технологи кропотливо разработали решения по информационной
безопасности для минимизации рисков, связанных с использованием компьютеров, но вс¸ же
оставили наиболее значимую уязвимость – человеческий фактор. Несмотря на интеллект, мы
люди – вы, я и любой другой – оста¸мся самой серь¸зной угрозой для любой другой защиты.
Наш национальный характер
Никто из нас не задумывается об угрозе, особенно в западном мире. В Соедин¸нных
Штатах в особенности, нас никогда не учили подозревать друг друга. Нас учили «любить
соседей» и доверять и верить друг другу. Посмотрите, как организациям по наблюдению за
окрестностями трудно заставить людей запирать их дома и автомобили. Эта уязвимость
очевидна, но вс¸ же, кажется, игнорируется многими из тех, кто предпочитает жить в мире
фантазий – до тех пор, пока не «случится пожар».
Мы знаем, что не все люди добрые и честные, но слишком часто мы поступаем таким
образом, будто это неправда. Эта прекрасная невинность – образ жизни американцев, и
слишком болезненно от него отказываться. Мы включили в нашу концепцию свободы, что
лучшее место для жизни находиться там, где меньше всего нужны замки и ключи.
Большинство людей думают, что их никто не обманет, опираясь на веру, что
возможность быть обманутым очень низка; нал¸тчик, понимая эту общую уверенность,
заставляет свои вопросы звучать столь разумно, что они не вызывают никаких подозрений за
вс¸ время эксплуатации доверия жертвы.
Организационная невинность
Эта невинность – часть нашего национального характера, очевидно, оказала большое
влияние, когда компьютеры впервые стали соединяться между собой. Вспомните, что сеть
ARPANet (Сеть Агентства Перспективных Исследований Департамента Обороны)
предшественник Интернета, была разработана как средство для обмена исследовательской
информацией между правительственными, исследовательскими и образовательными
учреждениями. Целью была свобода информации, так же как и технологический прорыв.
Поэтому многие образовательные учреждения устанавливали свои первые компьютерные
системы с минимальной или даже вовсе с отсутствующей безопасностью. Один известный
либертарианец программного обеспечения Ричард Залман даже отказывался защищать свой
аккаунт паролем.
Но когда Интернет стал использоваться для электронной коммерции, опасность слабой
безопасности электронного мира стала драматична. При этом, применение вс¸ более
усложняющихся технологий не решит проблему человеческой безопасности.
Напимер, посмотрите на наши аэропорты сегодня. Безопасность стала первостепенной,
все же СМИ рассказывают нам о пассажирах, которые смогли обойти защиту и пронести
потенциальное оружие через контрольные точки. Как это стало возможным в то время, когда
наши аэропорты находятся в состоянии повышенного внимания? Неужели
металло-детекторы ошиблись? Нет. Проблема не в машинах. Проблема – человеческий
фактор: в людях, дополняющих машины. Должностные лица аэропорта могут сажать на
каждый самол¸т специальных маршаллов из национальной гвардии и установить
металло-детекторы и системы по распознаванию лиц, но обучение сотрудников из службы
