Искусство обмана
Вильям Саймон и др.: «Искусство обмана»
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
- Bu sahifa navigatsiya:
- Передай другому: Защити свои пароли
|
96
Вильям Саймон и др.: «Искусство обмана» трудников фирмы, специализирующейся на этом виде тестов на проникновение. Передай другому: Защити свои пароли Организации становятся все более и более бдительными, усиливая технику безопасности техническими методами, например, конфигурируя операционную систему усложнять технику безопасности паролей и ограничить число неверных вводов перед блокированием аккаунта. На самом деле, такое свойство встроено в платформы Microsoft Windows, которые предназначены для бизнеса. Но, зная как раздражают покупателей свойства, которые требуют лишних усилий, продукты обычно поставляются с отключенными функциями. Уже пора бы разработчикам пре- кратить поставлять продукты с отключенными по умолчанию функциями безопасности, когда все должно быть наоборот( я подозреваю, что в скором времени они догадаются). Конечно, правила безопасности корпорации должны разрешать системным администрато- рам дополнять эти правила техническими методами, когда возможно, с учетом того, что людям свойственно ошибаться. Понятно, что если вы, к примеру, ограничите число неверных попыток входа через конкретный аккаунт, то вы сможете сделать жизнь атакующего более тяжелой. Каждая организация сталкивается с нелегким выбором между мощной безопасностью и продуктивностью сотрудников, что заставляет некоторых сотрудников пренебрегать правилами безопасности, не понимая, насколько они необходимы для защиты целостности секретной компьютерной информации. Если правила безопасности не будут конкретно указывать возможные проблемы при прене- брежении ими, сотрудники могут пойти по пути наименьшего сопротивления, и сделать что-ли- бо, что облегчит их работу. Некоторые сотрудники могут открыто пренебрегать безопасными привычками. Вы могли встречать сотрудников, кто следует правилам о длине и сложности паро- ля, но записывает пароль на листок бумаги и клеит его к монитору. Жизненно-важная часть защиты организации – использование сложно угадываемых паро- лей в сочетании с мощными настройками безопасности в технике. Подробное обсуждене рекомендованной техники безопасности паролей описано в главе 16. Download 0.94 Mb. Do'stlaringiz bilan baham: 
|