Image
26.6.2014 0 Comments

Skoro polovica ľudí si za dolár spustí neznámy program

malware2.jpeg Ľudia bývajú ochotní spustiť si na počítači všeličo, zvyčajne však z neznalosti - domnievajú sa napríklad, že práve inštalujú nový kodek. Čo tak skúsiť nasledujúci experiment: používatelia by vedeli, že pracujú s potenciálne rizikovými programami, ale niekto im za to ponúkne peniaze.

Presne do takého pokusu sa výskumníci pustili. Na základe infraštruktúry Amazonu sa uskutočnil projekt, v rámci ktorého si účastníci mali sťahovať a inštalovať „experimentálny softvér", konkrétne tzv. Distributed Computing Client. Návštevníci webu projektu boli inštruovaní, že sa stanú súčasťou výskumného programu CMU Distributed Computing Project.

Ochota sťahovať a spúšťať neznáme programy závisela logicky od sľúbenej odmeny, ale už pri ponuke 1 dolára sa zapojilo 40 % návštevníkov webu (cena sa počítala za jednu hodinu prevádzky programu, každý počítač sa smel zúčastniť iba raz). Pre peniaze si necháme aj koleno vŕtať. Ľudia boli ochotní program spúšťať aj ručne a výslovne povoľovať jeho beh, keď sa im zobrazovali výstražné správy (napr. od komponentu Riadenie používateľských účtov - UAC). Samozrejme, stále verili, že ide o seriózny projekt, nie zjavný podvod.

Výskumníci uvádzajú, že účastníci experimentu napospol dobre vedeli, že riskujú a robia niečo, čo sa im môže vypomstiť. Záver pre správcov IT a vedenia firiem z toho je, že používateľov nestačí o rizikách vzdelávať - ​​aj s príslušnými znalosťami sa ľudia dajú kúpiť a s vidinou čo aj minimálnej odmeny všetky pravidlá porušia, inokedy zase bezpečnostné zásady nebudú dodržiavať z pohodlnosti. Bezpečnosť by preto mala byť maximálne vynútená technickými prostriedkami a neponecháva sa na ľuďoch.

Zaujímavé pritom je, že v rámci experimentu bol na množstve zapojených počítačov objavený malvér. Drvivá väčšina strojov mala spustený antivírus a ďalšie podobné nástroje, oproti zvyšku strojov však práve zabezpečené systémy boli malvérom infikované pravdepodobnejšie (!). Ako vyložiť toto krajne prekvapivé zistenie? Pripadali si ľudia s antivírusom bezpečnejšie, a preto sa správali riskantnejšie? Výsledky asi nie sú dané tým, že by sa na systémoch bez antivírusu prevádzkovali nejaké minimálne konfigurácie, keď napríklad whitelist zabráni spustiť čokoľvek - experimentálny program sa tu totiž spustiť dal...

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá