Naiwny jak profesjonalista IT?

Okazuje się, że hakerzy bywają równie lekkomyślni, jak ich ofiary, zaś specjaliści IT, choć z pamięci mogliby wyrecytować przykazania bezpiecznego korzystania z internetu, chętnie podadzą wirtualnej przyjaciółce wszelkie informacje dotyczące swoich haseł internetowych.

Jak wynika z badania przeprowadzonego przez dr Sabinę-Raluca Datcu i BitDefender, ludzie z technicznym wykształceniem często odkrywają wrażliwe dane takie jak adresy i hasła obcym, których poznają w internecie, choć teoretycznie powinni sobie uświadamiać potencjalne zagrożenie.

Bardzo interesująca była próba badania - 100 osób, z których połowa pracowała w sektorze bezpieczeństwa IT, a druga połowa to hakerzy znalezieni na forach internetowych. Autorka badania, dr Sabina-Raluca Datcu stworzyła dwa fałszywe profile 25-letnich kobiet (w których nawet nie umieściła zdjęć, a jedynie rysunkowy, stylizowany portret atrakcyjnej, długowłosej dziewczyny), aby zanalizować "współczynnik zaufania". Kobieta stworzona dla profesjonalistów IT była zainteresowana bezpieczeństwem, psychologią i literaturą. W profilu dla hakerów - hakerstwem, psychologią, czytaniem artykułów i "próbowaniem nowych rzeczy". Drugi krok polegał na prowadzeniu przyjacielskich rozmów, aby sprawdzić jakie informacje obserwowana osoba przekaże nieznajomej.

Na początku wirtualnej znajomości zarówno ludzie IT jak i hakerzy byli bardzo ostrożni w przekazywaniu prywatnych informacji. Jednak z upływem czasu, zaczynali bardziej ufać internetowej znajomej, przy czym grupa hakerów miała bardziej sceptyczne podejście, niż grupa IT i oswojenie jej zajęło nieco więcej czasu.

Okazało się, że 75% osób, z którymi nawiązano kontakt, podało osobiste informacje, takie jak adres, numer telefonu, informacje o dzieciach i imionach rodziców. Niemal wszyscy oferowali opis swojego hasła, a 13% profesjonalistów IT odkryło różne hasła do kont on-line.

Np. adres ujawniło 75% osób z IT i 69% hakerów, nr telefonu - odpowiednio 84% i 78%, a imię matki - 81% i 77%. Ponad 90% przedstawicieli obu grup chętnie dzieliło się informacjami na temat swoich dzieci. Aż 94% profesjonalistów IT i 83% hakerów zdradziło wirtualnej przyjaciółce jakiego rodzaju haseł używają (literowych, liczbowych, kombinacji etc), odpowiednio 81% i 73% przyznało, że używają tego samego hasła w kilku różnych kontach, a 13% i 7% - podało same hasła.

Zdaniem Datcu, sieci społecznościowe, fora internetowe i czaty tworzą idealny świat, w którym użytkownicy mają możliwość zmienienia się w bardzo atrakcyjne osoby, otwarte i komunikatywne. W wirtualnym swiecie każdy może każdemu zaufać i znaleźć przyjaciół. Jednak w tym świecie nie trzeba nawet być hakerem, aby zdobyć poufne dane od specjalistów ds bezpieczeństwa informatycznego czy samych hakerów. Wystarczy stworzyć sobie fałszywą choć atrakcyjną osobowość. Więcej: http://www.virusbtn.com/pdf/conference_slides/2011/Datcu-VB2011.pdf


TOP 200
Na ten temat
Magazyny CXO
Partnerzy Klubu CIO
O Klubie

Klub CIO to niezależna organizacja, która istnieje od 2003 roku. Powstał z inicjatywy International Data Group Poland S.A., amerykańskiego wydawnictwa, które prowadzi Kluby CIO w wielu różnych krajach.

Stworzony dla dyrektorów IT Klub CIO, to przede wszystkim dwie wartości najczęściej podkreślane przez samych członków Klubu. Po pierwsze - poszerzanie zakresu swojej wiedzy oraz - po drugie - możliwość spotkania się w swobodnej atmosferze, w gronie znakomitych menedżerów i porozmawianie o tym, co ważne dla każdego CIO.

Jak działa Klub CIO?
  • regularne spotkania w gronie kilkudziesięciu CxO (w większości CIO)
  • 2,5 godziny programu merytorycznego plus 1-2 godziny networkingu
  • spotkania w Warszawie i innch miastach (Gdańsk, Wrocław, i in.)
  • komunikacja w ramach grupy Klub CIO na LinkedIn
  • serwis cxo.pl – służy wymianie wiedzy, doświadczeń, przedstawia historie i dokonania członków Klubu CIO
  • udział w badaniach i dostęp do ich wyników – unikalne źródło wiedzy o opiniach i doświadczeniach innych CIO
Warto brać udział w Klubie CIO, aby
  • rozwijać wiedzę o dobrych praktykach zarządzania IT
  • wymieniać doświadczenia z najlepszymi CIO
  • zyskać uznanie na forum firmy i w społeczności IT
  • poprawiać własną skuteczność w realizacja celów IT i firmy
  • budować lepsze zrozumienie roli i zadań nowoczesnego CIO
  • uzyskać realny wpływ na strategię firmy