Namun, seiring berjalannya langkah-langkah keamanan yang bodoh, saya kira yang satu ini masih belum mencapai puncaknya dicapai ketika memasuki Amerika Serikat menggunakan salah satu formulir visa sementara yang mereka bagikan pesawat terbang. Tahukah Anda, yang menanyakan apakah Anda pernah menjadi anggota partai Nazi atau memasuki AS untuk melakukan aksi terorisme. Pertanyaan ini diikuti, tanpa sedikit pun humor (atau haruskah itu humor?) dengan kotak centang ya/tidak untuk jawaban Anda…
Bangsa pengintai
Saya rasa, Anda dapat mengajukan pertanyaan ini di bawah “Sangat Rahasia”: siapa yang membaca email Anda? Namun, menurut survei Cyber-Ark baru-baru ini, hal ini mungkin tidak akan ada gunanya karena jawabannya adalah hampir separuh administrator TI di Inggris melakukan hal tersebut. Mengajukan pertanyaan kepada profesional TI senior tentang kepercayaan dan keamanan kata sandi selama acara InfoSecurity Europe tahun ini, Cyber-Ark menemukan bahwa 47% mengaku melakukan pengintaian seperti itu, sehingga membuat orang bertanya-tanya bagaimana mereka bisa menyebut diri mereka profesional TI. jujur. Ayo kawan, ini bukan taman bermain sekolah, ini bisnis serius dengan konsekuensi serius.
Fakta bahwa sepertiga dari mereka yang ditanyai mengungkapkan bahwa mereka telah menggunakan kata sandi admin untuk membaca email dan informasi lain yang tidak berhak mereka lihat, sejujurnya, merupakan hal yang memalukan. Informasi seperti apa? Bagaimana dengan gaji anggota staf lainnya, atau risalah rapat dewan? Tanggung jawabnya, tentu saja, tidak berhenti pada staf admin TI – saya menyalahkan kurangnya pemahaman nyata tentang masalah keamanan dan privasi di rantai makanan manajemen. Sayangnya tidak ada gunanya menyerahkan kepada para geek untuk mengetahui di mana harus menarik garis, terutama ketika para geek tersebut dibayar rendah dan diperlakukan dengan rasa hormat yang minimal.
Kurangnya pemahaman dasar ini terlihat jelas dalam temuan lain dari survei yang sama, yaitu bahwa setengah dari administrator TI tidak memerlukan otorisasi lebih lanjut untuk mengakses akun yang memiliki hak istimewa. Kata sandi adminnya cukup, jadi seperti punya kunci kerangka yang membuka pintu kamar mandi wanita ruangan di kolam renang, dan di tangan rata-rata admin TI Anda, godaan semacam itu terlalu sulit untuk ditolak tampaknya. Serius, kawan – dan kalian juga para admin TI di luar sana – saatnya untuk tumbuh dewasa. Jika Google melakukan hal yang sama dan hal ini diketahui publik, saya rasa suara Anda akan menjadi salah satu keluhan paling keras tentang pelanggaran privasi…
Dan akhirnya…
Saya tidak dapat menyelesaikan bulan ini tanpa memberikan batasan virtual saya kepada pembuat pesan distribusi malware tertentu. Ya, saya tahu, bentuknya jelek dan sebagainya, tapi meskipun payloadnya tidak pernah lucu, hanya pengguna yang paling tegang yang bisa gagal untuk memilikinya. terkikik melihat beberapa judul yang dibuat oleh para pemrogram yang terobsesi dengan kriminal ini untuk memikat para idiot yang mengeklik tautan ke dalam mereka perangkap.
Favorit saya saat ini adalah “Paris Hilton Tosses Dwarf On The Street”, yang dimanfaatkan dengan sangat buruk oleh penulisnya worm Koobface, yang menargetkan pengguna Facebook dan MySpace untuk merekrut komputer yang tidak menaruh curiga ke dalam botnet zombie-nya tentara. Ketika disertai dengan janji sebuah video yang menunjukkan Miss Hilton melakukan operasi tersebut pada seseorang yang pertumbuhannya terbatas, godaannya memang sangat kuat. Pemrogram botnet Rustock juga memandang ke arah Ms Hilton yang kurang ilahi dengan kalimat yang tidak terlalu lucu, tetapi lebih konyol lagi, “Paris Hilton Lectures on Dickens and Dostoevsky.” Namun, mereka lebih dari sekadar menebus squib basah ini, dengan “Bush Down to 8 Friends on MySpace” yang benar-benar klasik, yang membuat saya hampir benar-benar Rolling On the Lantai Tertawa. Maksudku, awalnya dia punya lebih dari delapan teman.
