Безопасность: Какие ошибки допускают пользователи в плане информ. безопасности? #403549

Вот знакомый журналист статью пишет. Спрашивает чего могут пользователи плохого творить в плане ИБ? Например пароли на бумажках, или на плохие сайты лазят?) Просьба поделиться своим опытом (или чужим)))

Старая мудрость - "Больтун находка для шпиона". Или социальный инфиниринг с шоколадкой оператору.

пароль 123

На бумажку переписать данные...

"Искусство обмана" К. Митника почитай, там у него хорошо написано, чем и как злоумышленники пользуются.

а можно ссылку?)

Один знакомый чел хранил Банковскую карту в конверте вместе с паролем. Жена, в при очередной уборке, этот конверт выкинула. Заметил только через неделю......

При наличии в системе людей, метода терморектального криптоанализа дает замечательные результаты.

Гугль знает :)

под админом сидят. запускают всякую фигню типа «посмотри, классная вещь: ыволр.scr»

Это не прикол - увы реальный случай :( Звонок от аудиторов нашей шараги: "Добрый день. Копия Вашей базы - неработоспособна на компьютере нашей фирмы! Сообщите мне, пожалуйста, Ваш пароль для конфигуратора, чтобы я смогла внести нужные мне изменения..." Ответ, как Вы сами понимаете, привести не могу по цензурным соображениям :)

Читать статьи по информационной безопасности, написанные не разбирающимися в этом журналистами и считать что этого достаточно - ошибка "продвинутых" пользователей.