Искусство обмана
Вильям Саймон и др.: «Искусство обмана»
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
- Bu sahifa navigatsiya:
- Будьте бдительны
|
62
Вильям Саймон и др.: «Искусство обмана» людей, напечатавших свою личную информацию, включающую номер кредитки, на ту страницу. Заметка Почему людям позволяют регистрировать вводящие в заблуждение и неподходящие доме- ны? Потому что, в соответствии с нынешним законом и он-лайн политикой, любой может за- регистрировать любые имена сайтов, которые еще не используются. Компании пытаются бороться против такого копирования их адресов, но представьте, с чем они сталкиваются. General Motors подала иск против компании, зарегистрировавшей сайт f**kgeneralmotors.com (только без звездочек) и поместившей ссылку на официальный сайт General Motors. GM проиграла дело. Будьте бдительны Будучи отдельными пользователями Интернета, нам нужно быть бдительными, принимая сознательное решение, когда безопасно вводить персональную информацию, пароли, номера ак- каунтов, пины и т.д. Как много ваших знакомых могут рассказать вам, какой из используемых ими сайтов отве- чает всем требованиям безопасности? Как много работников в вашей компании знают, чего ожи- дать? Каждый, кто использует Интернет, должен знать о маленьком символе, который обычно появляется на какой-нибудь веб – странице и напоминает нарисованный висячий замок. Им сле- дует знать, что когда засов закрыт, это значит, что защищенность сайта гарантирована. Когда за- сов открыт или изображение замка отсутствует, веб-сайт не отмечен как подлинный и любая ин- формация, открыто передаваемая, не шифруется. Тем не менее, атакующий, обладающий администраторскими привилегиями в компьютер- ной системе компании, может изменить или пропатчить код операционной системы, чтобы иска- зить понимание пользователем ситуации. Например, перепрограммирование инструкций к софту браузера, который позволяет не отображать нерабочее состояние цифрового сертификата страни- цы, а просто обходить проверку. Или система может быть изменена с помощью руткита, устано- вив один или больше бэкдоров на уровне операционной системы, где их труднее обнаружить. Безопасное соединение устанавливает подлинность сайта и шифрует передаваемую инфор- мацию, так что атакующий не сможет использовать какие-либо перехваченные данные. Вы мо- жете доверять сайту, даже использующему безопасное соединение? Нет, потому что владелец сайта может не быть бдительным в установке всех необходимых патчей или принуждению поль- зователей или администраторов к использованию хороших паролей. Так что вы не можете до- пускать мысль, что тот или иной сайт является неуязвимым к атакам. Download 0.94 Mb. Do'stlaringiz bilan baham: 
|