人性,才是最大的資安漏洞


發佈: 2011-7-01 10:29 | 作者: hpek | 來源: MySky科幻網
注意:如果文中出現『*** Hidden to visitors ***』字樣,請轉至論壇瀏覽或下載。



撰文者:陳品先編譯發表日期:2011-06-30         

最近資安事件頻傳,其實如果運用全球最頂尖的防火牆和網路安全軟體,也許可以擋掉部分駭客攻擊,但是根據美國聯邦國土安全部最近針對政府員工進行的一個實驗,顯示人性中的好奇與無知,才是最大的資安漏洞。

這個測試是這樣的,電腦光碟及USB隨身碟被散落在政府建築物及私人停車場中,結果竟然有60%撿起的人,都把裝置插進了辦公室的電腦中,而如果驅動程式或CD上印有正式logo,更有90%的人都會安裝(完整報告將在今年稍晚釋出)。試想如果這些裝置和媒介被有心駭客利用,那根本也不必連到目標對象網絡,就可以輕易入侵電腦系統了。例如去年針對特定工業生產系統進行攻擊的超級電腦蠕蟲Stuxnet,就可能是經由被感染的USB隨身碟等硬體大肆蔓延,才會使得缺乏外部網路連結的電腦也同樣中標。

科技始終來自於人性,同樣地,資安災難的根源,似乎也不在電腦本身,而是和人性脫不了關係,因此駭客組織LulzSec雖然已經宣布退出江湖,我們就因此變得比較安全了嗎?好像也不見得。

出自The Next Web
防毒軟體問答(AntiVirus FAQ,英語)
 
 


注意:如果文中出現『*** Hidden to visitors ***』字樣,請轉至論壇瀏覽或下載。


 

 

網絡資源