+17 голосов |
Мы с вами уже неоднократно обсуждали в нашем блоге одну важную, заметную, но от этого как-то не желающую становиться менее острой проблему, а именно — нежелание пользователей обращать достаточно внимания на информационную безопасность при возможности получения разных "плюшек" в виде "лайков" и прочей бесполезной ерунды.
Новые сообщения, иллюстрирующие эту проблему, появляются с пугающей, я бы сказал, частотой. Как вам, к примеру, это:
Корпорация Symantec выяснила, что многие пользователи популярного сервиса Instagram добровольно передают логин и пароль своего Instagram-аккаунта специальному приложению InstLike с целью бесплатно получить дополнительное число лайков и подписчиков. В результате, пользователи InstLike отдают контроль над своим аккаунтом, превращая его в бота, который ставит лайки и подписывается на аккаунты других людей.
Или, вот, к примеру, еще интереснее:
Компания Amdocs обнародовала результаты исследования, которое продемонстрировало, что большинство клиентов готовы делиться своими персональными данными, включая информацию о семье и профилях в социальных сетях, если оператор может взамен гарантировать более высокое качество обслуживания.
Подробнее: http://www.cnews.ru/news/line/index.shtml?2013/06/24/533176
"Это всё интересно", скажете вы. Но что с этим делать? На мой взгляд, если речь идет не о корпоративной безопасности, а о личных аккаунтах, то безопаснее всего будет просто дать каждому юзеру в руки ответственность за свои аккаунты. Человеческая природа такова, что охота пуще неволи, и тут ничего не поделаешь. Но на работе надо как-то обуздывать это безудержное стремление к "лайкам", что на практике достаточно проблематично. Поэтому без контроля действий персонала с помощью DLP-системы вряд ли получится обойтись.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+17 голосов |
Мне кажется что это больше проблема соцсетей, а не пользователей. Вот так прям человек лайкает, а ему вылетает окно с надписью "Передать пароль и стать ботом"?
По аналогии приведу пример с кредиткой. Что такое кредитка? Это когда я отдаю постороннему человеку кошелек и говорю бери сколько нужно. Правильно?
Мне кажется, что это всё же больше проблема пользователей, так как именно они хотят быть популярными. А популярность у многих из них ассоциируется с количеством лайков, ретвитов, чекинов, комментов и т.п. Передача пароля идёт не из-за того, что пользователь "лайк" нажал, а потому что ему пообещали "установи это приложение и будет тебе счастье".
Это проблема пользователей в любом случае. Но решать ее вендорам в том числе. Еще хороший пример когда в старых версиях Виндовс при установке софта происходила перезапись dll в папке Windows с диалоговым окном да/нет то есть перекладывание ответственности на пользователей
Кто ему доктор? А пальцы в розетку такой пользователь тоже засунет? Табличка "не влезай, убьёт" это тоже перекладывание ответственности? Зарегиться во вконтактике им это как два пальца... , а антивирус поставить - нерешаемая задача (я уже молчу про сложные пароли и проч).
Если на кнопке лайкнуть есть такая надпись, то гуд. А она там есть? Вот и я об этом.