Persoana cu cea mai mare probabilitate de a fi hacker nu este un criminal din Europa de Est sau un adolescent neregulat, ci chiar persoana care stă lângă tine la serviciu, potrivit unui expert în securitate.
Calum Macleod, director european al companiei de securitate a informațiilor Arca cibernetică a spus că cel mai obișnuit hacker este probabil „așezat în cabină lângă tine”.
„Acesta este cineva care ajunge la muncă devreme, își ia rândul să curețe frigiderul de la birou, spune povești amuzante la prânz și, la un moment dat, face o mișcare foarte proastă”, a spus el.
MacLeod a spus că acest scenariu a început atunci când hacker-ul de alături vede un director de fișiere sau o stație de lucru care este pur și simplu „prea suculent pentru a trece, ca unul numit „Comparație salarială”. Pur și simplu este prea tentant să nu te uiți înăuntru”, el a spus.
El a spus că curiozitatea și răzbunarea au fost cei doi factori principali care au motivat acest tip de hacker.
„Aceste situații au loc atunci când un angajat expert în web este bifat”, a spus MacLeod. „Poate că creșterea lor de Crăciun nu i-a bucurat prea mult. Poate că șeful lor tocmai le-a dat un plan de îmbunătățire a muncii și un motiv pentru a crea probleme.
El a spus că acești hackeri adulmecă apoi rețelele care caută să acceseze servere de e-mail și date financiare.
Potrivit datelor de la FBI, 70% din toate breșele de securitate sunt cauzate de atacuri interne ale hackerilor. El a spus că, dacă un angajat necinstiți ar dori să obțină acces la un sistem, cel mai probabil ar căuta cum să facă acest lucru printr-un motor de căutare.
„Câteva cuvinte cheie mai târziu, și oricine poate descoperi că cel mai comun – și eficient – tip de hack într-un sistem țintă este să devină ceea ce se numește un „copil script”, a spus el.
El a spus că parolele implicite sunt ușor de găsit pe Internet. MacLeod a subliniat un sondaj recent realizat de compania sa, care a constatat că 20% din toate stațiile de lucru au un ID de administrator care este încă setat la parola implicită.
„Dacă implicit încorporat nu funcționează, viitorul hacker poate încerca niște parole simple precum CompanyName123”, a spus el. „Ați fi uimit cât de des aceste scenarii de parole de bază, disponibile și ca mini programe de calculator pe web, sunt cea mai rapidă cale de accesare a datelor oricărei organizații.”
El a spus că există modalități automate de a schimba în siguranță parolele privilegiate și de a lega un ID individual de unul partajat. Dar el a spus până când „aceste soluții vor deveni instrumente standard în majoritatea întreprinderilor, voi fi cu ochii pe cei din jurul tău. Nu știi niciodată cine are privilegiul la informațiile tale.”
