Вильям Саймон и др.: «Искусство обмана»
быть обманутым очень низка; налётчик, понимая эту общую уверенность, заставляет свои вопро-
сы звучать столь разумно, что они не вызывают никаких подозрений за всё время эксплуатации
доверия жертвы.
Организационная невинность
Эта невинность – часть нашего национального характера, очевидно, оказала большое влия-
ние, когда компьютеры впервые стали соединяться между собой. Вспомните, что сеть ARPANet 
(Сеть Агентства Перспективных Исследований Департамента Обороны) предшественник Интер-
нета, была разработана как средство для обмена исследовательской информацией между прави-
тельственными, исследовательскими и образовательными учреждениями. Целью была свобода 
информации, так же как и технологический прорыв. Поэтому многие образовательные учрежде-
ния устанавливали свои первые компьютерные системы с минимальной или даже вовсе с отсут -
ствующей безопасностью. Один известный либертарианец программного обеспечения Ричард 
Залман даже отказывался защищать свой аккаунт паролем.
Но когда Интернет стал использоваться для электронной коммерции, опасность слабой без-
опасности электронного мира стала драматична. При этом, применение всё более усложняющих-
ся технологий не решит проблему человеческой безопасности.
Напимер, посмотрите на наши аэропорты сегодня. Безопасность стала первостепенной, все 
же СМИ рассказывают нам о пассажирах, которые смогли обойти защиту и пронести потенци-
альное оружие через контрольные точки. Как это стало возможным в то время, когда наши аэро-
порты находятся в состоянии повышенного внимания? Неужели металло-детекторы ошиблись? 
Нет. Проблема не в машинах. Проблема – человеческий фактор: в людях, дополняющих маши-
ны. Должностные лица аэропорта могут сажать на каждый самолёт специальных маршаллов из 
национальной гвардии и установить металло-детекторы и системы по распознаванию лиц, но 
обучение сотрудников из службы безопасности у линии фронта как правильно обыскивать пасса-
жиров могло бы помочь гораздо лучше.
Та же проблема существует в правительственных, бизнес – и образовательных учреждени-
ях по всему миру. Не смотря на усилия профессионалов из безопасности, информация повсе-
местно остаётся уязвимой, и будет оставаться целью налётчиков с навыками в социальной инже-
нерии до тех пор, пока не будет усилено самое слабое звено в безопасности – человеческое зве-
но.
Сейчас больше, чем когда-либо, мы должны научиться перестать думать самонадеянно и 
побольше узнать о методах, которые пробуют использовать те, кто совершает атаки на конфи-
денциальность, целостность и работоспособность наших компьютерных систем и сетей.
Угроза взлома, который нарушит секретность вашей жизни или информационной системы 
вашей компании может казаться не настолько реальной, пока это не произойдёт однажды. Чтобы 
избежать столь дорогостоящей дозы действительности, нам нужно стать осведомлёнными, об-
разованными, бдительными и настойчиво защищать наши информационные активы, нашу соб-
ственную персональную информацию и наши национальные критичные инфраструктуры. И мы 
должны научиться этому уже сегодня.

Download 0.94 Mb.

Do'stlaringiz bilan baham: