Мы в социальных сетях:



Заметили ошибку в тексте?
Выделите её мышкой и
нажмите Ctrl + Enter

Сайт о паранормальных явлениях и уфологии

«Истина где-то рядом»

Мистические тайны Гурджиева. Часть вторая: Гурджиев и Сталин / РГО
-----
Перемещения во времени. Создание богов. Магия / Тот.
-----
Перемещения во времени. Парадигма. Фаза «ГАЙА» / Тот.
-----
Все наши авторы

Если Вы стали очевидцем НЛО или любого другого паранормального явления, или у Вас есть история из жизни связанная с необъяснимыми явлениями, то присылайте материал на e-mail: info@salik.biz или через форму обратной связи, или регистрируйтесь на сайте и разместите свою историю сами на форуме. А так же Вы можете размещать свои статьи (Как разместить статью)

Половина пользователей готова "сдать" свои пароли за шоколадку

Половина пользователей готова "сдать" свои пароли за шоколадку
Фото:
zonefox.com

Программисты из Германии и Люксембурга подтвердили, что главной уязвимостью всех систем безопасности является человек – они показали, что примерно половина пользователей готова расстаться со своими паролями и секретами за небольшой подарок в виде шоколадки, говорится в статье, опубликованной в журнале Computers in Human Behavior.

Вопреки расхожим штампам в фильмах про хакеров и спецслужбы, большинство взломов почты, аккаунтов в соцсетях и даже серверов сегодня осуществляется не путем поиска уязвимостей в системе, а при помощи так называемой «социальной инженерии». Если говорить просто, то взламывается не компьютерная система, а сам человек.

Как правило, злоумышленники пытаются заставить человека выдать свой пароль, используя особые поддельные письма от администрации взламываемых ресурсов и прочие трюки, в том числе различные фальшивые лотереи и «подарки», получение которых требует ввода пароля или номера кредитки. Как утверждают хакеры, подобные подходы не только дешевле, чем написание вирусов и утилит для взлома, но и эффективнее их.

Андре Мельцер (Andre Melzer) из университета Люксембурга и его коллеги проверили, действительно ли социальная инженерия настолько эффективна, организовав крайне необычный «следственный эксперимент».

«Мы проверили, какую роль в этом методике взлома играет такой психологический феномен, как принцип взаимности. Так, если кто-нибудь дает или делает нам что-то полезное, мы автоматически чувствуем себя обязанными сделать что-то приятное в ответ. Это универсальный принцип устройства нашего общества, без которого оно не будет работать. И, как и все остальные основы, взаимность можно эксплуатировать в корыстных целях», — объясняет Мельцер.

Руководствуясь этой идеей, ученые вышли на улицы Люксембурга, завязывая беседы со случайными прохожими. В ходе этих диалогов, содержавших в себе случайные вопросы, программисты интересовались у собеседников, как они относятся к компьютерной безопасности, и иногда мимоходом спрашивали у них один из паролей, который они используют для доступа к своим учетным записям в сети.

Иногда такие просьбы подкреплялись предложением угоститься шоколадкой, которую экспериментаторы держали в руках. В других случаях они выдавали шоколадку собеседнику лишь в конце диалога.

Как показал этот эксперимент, даже такой небольшой подарок, как шоколадка, магическим образом влиял на склонность прохожих делиться своими паролями. Так, когда ученые давали им шоколад лишь в конце опытов, они «сдавали» свои пароли в 29% случаев.

Подкуп в виде шоколадки почти удваивал частоту успеха – в таких случаях «жертвы» Мельцера и его коллег делились своими паролями в 48% попыток их получить. Что интересно, мужчины были более податливы уговорам ученых – они выдавали пароли в среднем на 23% чаще, чем женщины, когда им предлагали шоколадку.

Столь яркие различия в результатах эксперимента говорят в пользу того, что социальная инженерия действительно крайне эффективно работает, и что человек действительно является самым слабым звеном в современных системах безопасности. Это, как считают Мельцер и его коллеги, указывает на то, что всем компаниям, стремящимся защитить себя от взлома, следует больше обращать внимание на то, насколько их сотрудники устойчивы к социальной инженерии, а не на сложность систем кибер-защиты.

Источник:

Поделиться в социальных сетях:


+5
21:24
179
Распечатать
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
Пишут в блогах
Интересное видео