Válladhoz érjen a vállam

2012. augusztus 17. 12:26 - Csizmazia Darab István [Rambo]

Kicsit sajátosan keveredhet a Rolls Frakciós "Adj helyet magad mellett" és egy elképzelt Eddás "Vállad fölött állnak, onnan mindent látnak, a rosszak" szöveg egyvelege, ám lényeg a lényeg: egy friss vizsgálat szerint a dolgozók 71%-a lát váll fölött rá nem tartozó bizalmas információt mások monitorján.

A felmérést a ComRes European Association for Visual Data Security végezte, és az eredményekből az látszik, hiába léptetnek életbe sok helyen kőkemény biztonsági szabályzatokat, ha közben a shoulder surfing-nek nevezett egyszerű módszerrel könnyen kikémlelhetővé válik a rejteni kívánt adat.


Aki régi látogatója az Ethical Hacking Konferencia napoknak, az jól ismerheti Novák Zsolt social engineering témájú előadásait, ahol rengeteg, egyenesen a nagybetűs ÉLET-ből ellesett, ezzel kapcsolatos tanulságos példa került már bemutatásra. Ugyanis hiába ül például a dolgozó szigorúan védett Faraday kalitkában, ha emellett a számítógépes kábelek az épületen belül ellenőrizetlen és emiatt mások által hozzáférhetően fut. Vagy ugyanígy hiába a jelszóval plusz ujjlenyomat olvasóval plusz retinaazonosítóval védett helyiségben a számítógépen gondosan tárolt adat, ha eközben a (akár titkosítatlan) rendszeres mentés lemezeket kutya közönséges sima postai küldeményként adják fel.


A dolgozók válaszaiból az is kitűnt, hogy bár 53 %-uk tisztában volt az ilyen illetéktelen betekintéssel kapcsolatos fokozott veszélyekkel - amelyek kiemelten jelentkeznek olyan nagyforgalmú helyeken, mint például vonat, repülőgép, kávézók - mégsem tettek semmilyen rendkívüli óvintézkedést, hogy saját vagy munkahelyük adatait hatékonyabban megvédjék. Az természetesen jól látszik, hogy a munkavállalók rendszeres oktatása mennyire fontos terület, hiszen a megkérdezett 150 IT biztonsági szakember mintegy 90%-a jól ismeri ezt a veszélyforrást, ám eközben többségük (82%) úgy gondolja, hogy a beosztottak többsége sajnos nem fordít erre elég figyelmet, vagy nem érdekli, esetleg nincs is tisztában azzal, miként viselkedjen olyan helyzetekben, ha gyanítható vagy akár egyértelműen látható, hogy illetéktelen kíváncsiskodó bámulja a képernyőjét.


Emlékezetes lehet az az eset, mikor nyilvános fénykép készült arról, hogy egy állami tisztviselő el-elbóbiskolva bizalmas e-maileket olvasgat az elővárosi vonaton. Az nyilván érthető, hogy az érintett illető később úgy nyilatkozott: "sajnálom", mi viszont elkönyvelhetjük a sztorit kedvenc Murphy törvényes szabályunk hatókörébe, miszerint: "Minden jó valamire, ha másra nem, hát elrettentő példának".

A következő, Államalapítás Ünnepe miatti hosszú hétvége előtt pedig az alábbi, egy kommentben fellelt jó kis ontopik történettel kívánunk mindenkinek elsőosztályú István napot, és jó pihenést.

"Múltkor láttam valamelyik műsorban, hogy milyen módszerekkel verik át az embereket.
Volt egy bevásárlóközpont, felállítottak egy kaparós sorsjegyes pultot.
Ha vettél sorsjegyet, annak az árával támogattál valami egyesületet (nem emlékszem mi volt)
Különböző árú sorjegyek voltak. Ha drágábbat vettél, nagyobb nyereményt nyerhettél meg.
Odament két csaj, mind a ketten vettek.
Az egyik nyert egy nyaralást, költőpénzzel, mindennel együtt. Örült mint majom a farkának persze. A pultos csaj adott egy telefonszámot, amit fel kellett hívnia, hogy egyeztessék az adatokat.
A vonal másik végén egy hapsi vette fel, aki a bevásárlóközpont mellett várakozott egy kocsiban. A pasi feladata az volt, hogy sokáig beszéltesse a nőt (emelt díjas hívás volt persze)
A nő pillanatok alatt minden adatát megadta, köztük a bankszámlaszámát is.
Ez volt az egyik lehúzás. Volt még egy csavar persze.
Kiderült, hogy a csaj egy 5 dolcsis sorsjegyet vett, de "véletlenül" egy olyat kapott aminek az ára 30 dollár és hát ki kéne fizetni a különbözetet.
A csaj teljesen el volt kábulva, hogy nyert, így simán kifizette a különbözetet.
Így bukott 30 dollárt, plusz beszélt vagy 15 percet emelt díjas vonalon, megadta a számlaszámát és még csak utazni se utazhatott. :P"

2 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ennyirenelegyelkocka 2012.08.21. 17:46:30

A végén a sztoriban a számlaszámmal kapcsolatos dolgot nem értem. Számlaszámmal nem lehet pénzt lopni, max. orvul átutalhatsz egy összeget a számlára a számlatulajdonos akarata ellenére :)
A statisztikákról meg azért annyit, hogy ahogy látom, a megkérdezetteket arról nem kérdezték meg, hogy a nyilvános helyen olvasott dolgaik érdekelhetnek-e bárkit is saját magukon kívül, mert én például nem esnék hanyatt, ha egy hétvégi buliról vagy a jövő heti munkákról szóló emailembe belelesne valaki a vonaton. Olyankor azért másképp figyel az ember a környezetére, ha tudja, olyasmit olvas, amivel más visszaélhet.

ennyirenelegyelkocka 2012.08.21. 17:50:30

Másképp fogalmazva: értem én, hogy sokan hanyagok az információbiztonságban, de legalább ennyien paráznak minden szartól indokolatlanul. Ilyeneket hallani minden második autószerelőtől meg fagyiárustól, hogy a Pentagon belelát a Facebook tartalomba, ezért nem tesz ki semmit...pedig a Pentagonnak külön csoportja van a magyar fagyiárusok és autószerelők figyelésére :)
süti beállítások módosítása