Mitnick: dobry pracownik wart jest tyle, ile waży

W czasie odbywającej się w Sydney konferencji Citrix iForum jednym z występujących był Kevin Mitnick, najsłynniejszy haker naszych czasów. Jego zdaniem ważnym - a często pomijanym - elementem zabezpieczeń systemów komputerowych są nie wyszukane technologie informatyczne, lecz właściwie wyszkolony, świadom zagrożeń personel.

"Ludzie przyzwyczajeni są do rozwiązań technologicznych, podczas gdy socjotechnika potrafi ominąć je wszystkie, włączając w to firewalle" - twierdzi on. Hakerzy bowiem zawsze szukają najsłabszego ogniwa w łańcuchu, a tym są zwykle ludzie.

Zdaniem Mitnicka dużo łatwiej jest wykorzystać naiwność użytkowników niż nieszczelności w oprogramowaniu i sprzęcie. Dzięki rozpowszechnieniu Internetu socjotechnika jest bardzo tania i trudna do wykrycia, a jej skuteczność nie zależy od systemu operacyjnego i zainstalowanego oprogramowania.

Ekshaker podkreśla także, że współczesne techniki przestępcze stoją na tyle wysokim poziomie, że może się w nie złapać każdy - nawet on. Jego zdaniem nadszedł czas, by to zmienić. Sposób jest jeden: należy nauczyć pracowników mówić "Nie!". Powinien w tym pomóc cykl szkoleń umożliwiających stworzenie w firmie ludzkiego firewalla połączonego z systemem wykrywania włamań.


Zobacz również