`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Старая сказка на новый лад

+17
голосов

Мы с вами уже неоднократно обсуждали в нашем блоге одну важную, заметную, но от этого как-то не желающую становиться менее острой проблему, а именно — нежелание пользователей обращать достаточно внимания на информационную безопасность при возможности получения разных "плюшек" в виде "лайков" и прочей бесполезной ерунды.

Новые сообщения, иллюстрирующие эту проблему, появляются с пугающей, я бы сказал, частотой. Как вам, к примеру, это:

Корпорация Symantec выяснила, что многие пользователи популярного сервиса Instagram добровольно передают логин и пароль своего Instagram-аккаунта специальному приложению InstLike с целью бесплатно получить дополнительное число лайков и подписчиков. В результате, пользователи InstLike отдают контроль над своим аккаунтом, превращая его в бота, который ставит лайки и подписывается на аккаунты других людей.

Отсюда

Или, вот, к примеру, еще интереснее:

Компания Amdocs обнародовала результаты исследования, которое продемонстрировало, что большинство клиентов готовы делиться своими персональными данными, включая информацию о семье и профилях в социальных сетях, если оператор может взамен гарантировать более высокое качество обслуживания.

Подробнее: http://www.cnews.ru/news/line/index.shtml?2013/06/24/533176

"Это всё интересно", скажете вы. Но что с этим делать? На мой взгляд, если речь идет не о корпоративной безопасности, а о личных аккаунтах, то безопаснее всего будет просто дать каждому юзеру в руки ответственность за свои аккаунты. Человеческая природа такова, что охота пуще неволи, и тут ничего не поделаешь. Но на работе надо как-то обуздывать это безудержное стремление к "лайкам", что на практике достаточно проблематично. Поэтому без контроля действий персонала с помощью DLP-системы вряд ли получится обойтись.

Старая сказка на новый лад

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+17
голосов

Напечатать Отправить другу

Читайте также

Мне кажется что это больше проблема соцсетей, а не пользователей. Вот так прям человек лайкает, а ему вылетает окно с надписью "Передать пароль и стать ботом"?
По аналогии приведу пример с кредиткой. Что такое кредитка? Это когда я отдаю постороннему человеку кошелек и говорю бери сколько нужно. Правильно?

Мне кажется, что это всё же больше проблема пользователей, так как именно они хотят быть популярными. А популярность у многих из них ассоциируется с количеством лайков, ретвитов, чекинов, комментов и т.п. Передача пароля идёт не из-за того, что пользователь "лайк" нажал, а потому что ему пообещали "установи это приложение и будет тебе счастье".

Это проблема пользователей в любом случае. Но решать ее вендорам в том числе. Еще хороший пример когда в старых версиях Виндовс при установке софта происходила перезапись dll в папке Windows с диалоговым окном да/нет то есть перекладывание ответственности на пользователей

Кто ему доктор? А пальцы в розетку такой пользователь тоже засунет? Табличка "не влезай, убьёт" это тоже перекладывание ответственности? Зарегиться во вконтактике им это как два пальца... , а антивирус поставить - нерешаемая задача (я уже молчу про сложные пароли и проч).

Если на кнопке лайкнуть есть такая надпись, то гуд. А она там есть? Вот и я об этом.

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT