2011年7月2日 星期六

【資安】人性,才是最大的資安漏洞

最可怕的資安漏洞是人類的好奇心與無知

最近資安事件頻傳,其實如果運用全球最頂尖的防火牆和網路安全軟體,也許可以擋掉部分駭客攻擊,但是根據美國聯邦國土安全部最近針對政府員工進行的一個實驗,顯示人性中的好奇與無知,才是最大的資安漏洞。 這個測試是這樣的,電腦光碟及USB隨身碟被散落在政府建築物及私人停車場中,結果竟然有60%撿起的人,都把裝置插進了辦公室的電腦中,而如果驅動程式或CD上印有正式logo,更有90%的人都會安裝(完整報告將在今年稍晚釋出)。試想如果這些裝置和媒介被有心駭客利用,那根本也不必連到目標對象網絡,就可以輕易入侵電腦系統了。例如去年針對特定工業生產系統進行攻擊的超級電腦蠕蟲Stuxnet,就可能是經由被感染的USB隨身碟等硬體大肆蔓延,才會使得缺乏外部網路連結的電腦也同樣中標。 科技始終來自於人性,同樣地,資安災難的根源,似乎也不在電腦本身,而是和人性脫不了關係,因此駭客組織LulzSec雖然已經宣布退出江湖,我們就因此變得比較安全了嗎?好像也不見得。 
出自The Next Web

此篇文章出處網址

相關文章 :

0 意見: