:

Szerző: Bizó Dániel

2008. április 17. 13:09

Sokkal naivabban bánnak jelszavaikkal a nők, de a férfiak sem elég gyanakvóak

Javulóban a felhasználók biztonságtudatossága, ám továbbra is súlyos problémák mutatkoznak, derül ki egy brit felmérésből. A kutatás arra is rávilágít, hogy bizonyos területeken a nők látványosan naivabbak a férfiaknál, míg más esetekben alig van különbség a nemek között.

[HWSW] Javulóban a felhasználók biztonságtudatossága, ám továbbra is súlyos problémák mutatkoznak, derül ki egy brit felmérésből. A kutatás arra is rávilágít, hogy bizonyos területeken a nők látványosan naivabbak a férfiaknál, míg más esetekben alig van különbség a nemek között.

Az Infosecurity Europe 576 londoni irodai alkalmazottat vetett alá tesztnek, melynek célja a figyelem felkeltése volt az úgynevezett social engineering típusú támadásokkal kapcsolatban, vagyis mikor a bűnözők emberektől igyekeznek kicsalni kritikus információkat, melyekkel később tovább operálhatnak. A felmérés célját elhallgató kérdezőbiztosok egy szelet csokoládét ajánlottak fel a kérdőív kitöltésért cserébe.

A jelszavak kezelése különösen kritikus pontja a szervezetek informatikai rendszereinek védelmében. Dolánszky György, a Kürt információbiztonsági szakértője a HWSW-nek egy korábban adott interjúja során elmondta, hogy a jelszavak jelentik a cégek többségénél a legnagyobb biztonsági kockázatot, emberi és technikai oldalról egyaránt. Az Infosecurity emberi oldalt vizsgáló kutatásában egy szelet csokoládéért az alanyok 21 százaléka osztotta meg jelszavait -- ami még így is hatalmas javulást jelent az előző évi lesújtó, 64 százalékos arányhoz viszonyítva. Különösen óvatlanok a nők, akinek 45 százaléka cselekedett felelőtlenül, míg férfiaknál ez a mutató "mindössze" 10 százaléka.

Nem segíti a biztonság fokozását az sem, hogy az emberek 31 százaléka egyetlen, újabb 31 százaléka kettő, míg 16 százalékuk is csak három jelszót használ az összes rendszerhez, ráadásul 43 százalékuk sosem változtat rajtuk -- ellenpontként az Infosecurity talált olyan felhasználót is, aki 32 jelszóval bírt. További súlyosbító tényezőként a megkérdezettek fele válaszolt úgy, hogy ismeri egy vagy több kollégájuk jelszavát, sőt 58 százalékuk telefonon keresztül is megadná, ha a telefonáló azt állítaná, az informatikai részlegtől hívja.

Jelszavaiknál is elővigyázatlanabbul bánnak azonban érzékeny személyes adataikkal az emberek. A válaszadók 61 százaléka árulta el pontos születési dátumát, majd a kutatók szintén kicsalták telefonszámaikat, így egy névvel együtt később már sokkal veszélyesebb social engineering támadásokat intézhetnek a bűnözők, mint például banki adatok kicsalása. Ekkor ráadásul már a férfiak többségének tudatossága is odaveszett, és például 60 százalékuk osztotta meg kapcsolati adatait egy idegennel, míg a nőknek 62. Végső tanulságként az Infosecurity közölte, a megkérdezettek szinte megdöbbentek, hogy valójában a kutatás egy támadást szimulált, ugyanis sosem gondolták volna a jólszituált, elegánsan öltözött biztosokról, hogy bűnözők -- ezúttal valóban nem voltak azok.

a címlapról