Eksperci od bezpieczeństwa informatycznego z Edge Solutions, ISCG i Kaspersky Lab opracowali listę 10 najczęściej spotykanych wpadek, których konsekwencje narażają pracodawców na największe straty. Jak sami mówią, "(...) błędy pracowników popełniane są najczęściej nieświadomie, w dobrej wierze. Użytkownicy sieci nie znają zagrożeń i wykazują się brakiem czujności. Główną przyczyną wpadek na tym polu jest niewłaściwie wdrożona polityką bezpieczeństwa pracodawcy, brak dostatecznej kontroli zachowania pracowników w czasie pracy oraz niedostatek szkoleń." Poniżej podajemy kilka podstawowych sytuacji, gdzie narażamy swoje firmy na niebezpieczeństwo.

Otwieranie załączników e-mail. E-mail to wciąż najpopularniejsze narzędzie ataków dla cyber-przestępców. Wykorzystywanie ufności pracowników pozwala przesyłać załączniki, których otwarcie skutkuje zainfekowaniem sieci. Najbardziej niebezpieczne są tu maile, które generowane są w ramach poczty korporacyjnej (na skutek infekcji). Oceniamy je jako maile od współpracowników, a zatem wydaje się wszystkim, że są godne zaufania.

Surfowanie na niebezpiecznych wodach. Cyber-przestępcy wciąż szybko rozwijają ukradkowe techniki ataku określane mianem "drive-by-download", które wykorzystują luki w zabezpieczeniach przeglądarek internetowych (podatność na ataki ActiveX). W przypadku tego rodzaju ataków użytkownik może nawet nie wiedzieć, że pada ofiarą cyber-przestępców, a jego komputer jest zarażony.

Samowolne instalacje. Przestępcy wiedzą, że jeśli uda się zastosować odpowiednie socjotechniki, podszywając złośliwe oprogramowanie pod pożądany plik lub np. e-usługę, wielu użytkowników samodzielnie wyda polecenie, by je pobrać i zainstalować. Nadają więc plikom odpowiednie "opakowanie": stronę, z której się je pobiera, opis, nazwę. To typowa koncepcja konia trojańskiego.

Jedno hasło do wszystkiego. Istnieją serwisy nastawione wyłącznie na pozyskanie haseł i loginów. Pozornie ciekawa strona, dostęp do treści tylko po zalogowaniu. Podajemy login, mail i hasło. A serwis bez wiedzy użytkownika sam sprawdza czy para login/hasło zadziała na jakimś innym portalu.

Artykuł przedstawia zagrożenia, a także ich przyczyny. Odnosi się między innymi do zagadnień, jak łatwowierność, niewylosowywanie czy sposób zapisywania haseł. Co ciekawe druga jego część przedstawia zagadnienia i "wpadki" bezpieczeństwa z perspektywy błędów administratorów i managerów.

Całość artykułu można przeczytać na stronach OptimumPR.