Σάββατο 31 Οκτωβρίου 2015

Ο απόλυτος κίνδυνος ασφαλείας: Σύνδεση χαμένων USB


Μια ανησυχητική νέα έκθεση από την CompTIA δείχνει ότι οι άνθρωποι δεν χρησιμοποιούν καμία κοινή λογική για να αποφύγουν να συνδέσουν ένα τυχαίο USB που βρήκαν στο δρόμο τους στον υπολογιστή τους, εκθέτοντας τον εαυτό τους… σε ένα πλήθος από άγνωστες απειλές.


Η έκθεση βασίζεται σε μια έρευνα όπου ερωτήθηκαν 1.200 εργαζόμενοι πλήρους απασχόλησης στις ΗΠΑ, σχετικά τη δική τους πρακτική ασφαλείας και του εργοδότη τους. Παρά το γεγονός ότι παρόμοιες έρευνες έχουν ανατεθεί από πολλές άλλες IT εταιρείες ασφάλειας, αυτή, ειδικά, συνοδεύτηκε από ένα ενδιαφέρον κοινωνικό πείραμα.

Σύμφωνα με την έκθεση, 200 USB sticks αφέθηκαν ελεύθερα σε υψηλής κινητικότητας τοποθεσίες σε τέσσερις πόλεις των ΗΠΑ: Σικάγο, Κλήβελαντ, Σαν Φρανσίσκο και Ουάσιγκτον.

Το 17% των ανθρώπων που βρήκαν και πήραν τα USBs, τυφλά τα συνέδεσαν με τους υπολογιστές τους, αγνοώντας οποιαδήποτε κοινή λογική που θα μπορούσε να τους πει ότι το USB μπορεί να φέρει κάποιον ιό.

Οι συσκευές USB που χρησιμοποιήθηκαν στο πείραμα περιείχαν ένα αρχείο κειμένου το οποίο περιελάμβανε οδηγίες ζητώντας από το χρήστη να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε μια συγκεκριμένη διεύθυνση ή να κάνει κλικ μέσα από ένα trackable URL.

Αυτό επέτρεψε την CompTIA να γνωρίζει πόσοι άνθρωποι πραγματικά συνέδεσαν το USB και στη συνέχεια άρχισαν να ανοίγουν αρχεία και έμμεσα να θέτουν τους υπολογιστές τους σε κίνδυνο.
Μερικοί από τους ανθρώπους που το έκαναν βρίσκονταν στο χώρο εργασίας τους, με μερικούς από τους παρακολουθούντες χρήστες να βρίσκονται στον Διεθνή Αερολιμένα του Σαν Φρανσίσκο και σε μερικές άλλες πολυεθνικές εταιρείες.
Εκτός από το κοινωνικό πείραμα, η έκθεση που συντάχθηκε περιείχε και τις απαντήσεις της έρευνας των 1.200 εργαζομένων.

Μερικά από τα πιο ενδιαφέροντα ευρήματα είναι:
    Το 63% των εργαζομένων χρησιμοποιεί την εταιρική του κινητή συσκευή για προσωπικές δραστηριότητες
    Το 94% των εργαζομένων συνδέει φορητούς υπολογιστές και κινητά τηλέφωνα σε δημόσια δίκτυα Wi-Fi
    Το 49% των εργαζομένων έχει τουλάχιστον 10 διαφορετικά διαπιστευτήρια
    Το 34% των εργαζομένων έχει τουλάχιστον 10 μοναδικά διαφορετικά διαπιστευτήρια
    Το 37% των εργαζομένων αλλάζει τους κωδικούς πρόσβασής του μόνο σε ετήσια βάση
    Το 41% των εργαζομένων δεν ξέρει τι είναι η ταυτοποίηση δύο παραγόντων
    Το 27% των Millennials είχε πέσει θύμα υποκλοπής των προσωπικών αναγνωρίσιμων πληροφοριών τους μέσα στα τελευταία 2 χρόνια
    Το 19% των εργαζομένων είχε πέσει θύμα υποκλοπής των προσωπικών αναγνωρίσιμων πληροφοριών τους μέσα στα τελευταία 2 χρόνια
    Το 45% των εργαζομένων δεν λαμβάνει καμία εκπαίδευση σχετικά με την ασφάλεια στον κυβερνοχώρο από τους εργοδότες του
    Το 57% των εργαζομένων χρησιμοποίησε επί πληρωμή λογισμικό προστασίας από ιούς

 
SecNews

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Το blog ΟΛΑ ΛΑΘΟΣ ουδεμία ευθύνη εκ του νόμου φέρει σχετικά σε άρθρα που αναδημοσιεύονται από διάφορα ιστολόγια. Δημοσιεύονται όλα για την δική σας ενημέρωση.