美国研究显示人为因素带来信息安全问题
2011年06月28日 08:46
北京时间6月27日晚间消息,美国国土安全部一项最新研究显示,大部分黑客入侵事件都是由于计算机使用者的人为因素造成的。
在研究过程中,研究人员将一些计算机光盘和U盘丢在停车场中。在捡到这些光盘和U盘的人中,有60%会将它们插入办公室电脑,看看其中有什么内容。如果光盘和U盘上带有官方标志,那么有90%的人都会这么做。
计算机科学公司网络安全和私人咨询主管马克·拉什(Mark Rasch)表示:“没有一种设备可以阻止人们的这种愚蠢行为。”测试结果验证了计算机安全专家长期以来的看法:人为因素是网络安全问题中最弱的一环,成功的攻击和信息犯罪往往利用了人性的弱点。
在现实中,EMC旗下ESA Security、英特尔和谷歌的高管成为攻击目标,收到了含有链接陷阱的电子邮件。而这些员工在毫不知情的情况下将重要信息发布到了Facebook和 Twitter。根据信息安全公司McAfee的说法,此类问题造成了1万亿美元的损失。
拉什表示,有大量的网络安全事故没有被曝光。企业防火墙通常能够阻止病毒和其他恶意软件感染计算机,窃取信用卡信息和用户密码等数据。然而人为错误往往使这样的努力白费。他表示:“规则第一条是不要打开可疑的链接。规则第二条是认真阅读第一条。而第三条则是阅读第一条和第二条。”
美国国土安全部国家信息安全和通信集成中心主管西恩·麦古克(Sean McGurk)表示,国土安全部将于年内发布完整的报告。
(编辑:Jesse)
