Мы знаем Ваш пароль!

17.04.2015

Поучительная притча

«Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
— А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.»

Притча стара, но это не делает её неактуальной. Оглянитесь по сторонам, и вы, с большой вероятностью, увидите на мониторах или столах коллег – листочки, исписанные различными заметками.

Да, у кого-то эти листочки выполняют роль безобидных напоминалок:

Напоминалка

Но у многих там – пароли. Возможно, такой листик есть и у вас. Лежит на видном месте, радует глаз. Однажды уборщица едва не смахнула его в мусорное ведро. Не ведала, какие тайны он хранит. Пришлось объяснить.

Веселая история

Не так давно, it-сообщество развеселил забавный случай: французский телеканал был взломан после интервью сотрудника на фоне стикеров с паролями.

«Вот уже несколько дней развивается история со взломом внутренней сети и аккаунтов в социальных сетях французского телеканала TV5Monde, работа которого на некоторое время была просто парализована в результате деятельности хакеров, причисляющих себя к сторонникам Исламского государства. Были выведены из строя служебные серверы, отвечающие за обработку электронной почты, видеомонтаж, трансляцию сигнала.
[…] Чуть позднее стали выяснятся интересные подробности, свидетельствующие о том, что отправной точкой для атаки на TV5Monde могло стать интервью с репортером Дэвидом Делосом, где невольно засветили по крайней мере один пароль компании в социальных сетях. Дело в том, что он был снят на фоне стола сотрудника бюро, который буквально утопал в стикерах с паролями к учетным записям канала в популярных социалках.

Прокол

В сюжет попали имена пользователя и пароли для официальных аккаунтов Twitter и Instagram телеканала, но их было слишком трудно разобрать на записи в официальном архиве передач. Однако, на YouTube качество видео оказалось лучше, что, судя по всему, и позволило злоумышленникам подобрать верный пароль. Пользователь Twitter pent0thal подтвердил, что выведенный на экран пароль учетной записи был «lemotdepassedeyoutube», который можно перевести с французского как «пароль от YouTube».

Грустные последствия

История реально веселая, но только не для пострадавших. И в очередной раз подтвердилось: самая большая угроза безопасности – это человеческий фактор.

Нет необходимости применять хитроумные хакерские знания или изощренные методы пыток – всё лежит (висит) на видном месте.

Система безопасности, стоимостью в десятки, сотни тысяч – легко взламывается при помощи куска бумаги, ценой в несколько копеек. Как бы ни был надежен используемый пароль – он всегда падет в неравной битве с человеческой небрежностью и беспечностью.

И самое опасное состоит в том, что беспечности подвержены не только рядовые сотрудники, но даже те, кто обычно должен отвечать за сохранность и безопасность данных.

С этим сложно бороться, об опасностях чаще всего задумываются не перед, а после первой проблемы. Это как с бэкапом – пока на себе не ощутил, не осознаешь, чем это грозит.

Но лучше все-таки принять меры до. И еще раз перечитать притчу – там есть ответ, как бороться с листочками.

P.S. Конечно, наш бесплатный аудит и мониторинг IT-инфраструктуры не сможет помочь в ситуации с паролями на листочках, но выявить потенциальные угрозы и дать советы по их устранению – это его главная задача.

Проверьте IT-надежность своей компании – закажите бесплатный аудит и мониторинг! Звоните, пишите sales@it24.com.ua.

Понравилось?

Подпишись на нашу рассылку и получай полезные советы, интересные новости, сообщения о вирусных эпидемиях и многое-многое другое первым!


Подписаться!