Image
26.6.2014 0 Comments

Skoro polovica ľudí si za dolár spustí neznámy program

malware2.jpeg Ľudia bývajú ochotní spustiť si na počítači všeličo, zvyčajne však z neznalosti - domnievajú sa napríklad, že práve inštalujú nový kodek. Čo tak skúsiť nasledujúci experiment: používatelia by vedeli, že pracujú s potenciálne rizikovými programami, ale niekto im za to ponúkne peniaze.

Presne do takého pokusu sa výskumníci pustili. Na základe infraštruktúry Amazonu sa uskutočnil projekt, v rámci ktorého si účastníci mali sťahovať a inštalovať „experimentálny softvér", konkrétne tzv. Distributed Computing Client. Návštevníci webu projektu boli inštruovaní, že sa stanú súčasťou výskumného programu CMU Distributed Computing Project.

Ochota sťahovať a spúšťať neznáme programy závisela logicky od sľúbenej odmeny, ale už pri ponuke 1 dolára sa zapojilo 40 % návštevníkov webu (cena sa počítala za jednu hodinu prevádzky programu, každý počítač sa smel zúčastniť iba raz). Pre peniaze si necháme aj koleno vŕtať. Ľudia boli ochotní program spúšťať aj ručne a výslovne povoľovať jeho beh, keď sa im zobrazovali výstražné správy (napr. od komponentu Riadenie používateľských účtov - UAC). Samozrejme, stále verili, že ide o seriózny projekt, nie zjavný podvod.

Výskumníci uvádzajú, že účastníci experimentu napospol dobre vedeli, že riskujú a robia niečo, čo sa im môže vypomstiť. Záver pre správcov IT a vedenia firiem z toho je, že používateľov nestačí o rizikách vzdelávať - ​​aj s príslušnými znalosťami sa ľudia dajú kúpiť a s vidinou čo aj minimálnej odmeny všetky pravidlá porušia, inokedy zase bezpečnostné zásady nebudú dodržiavať z pohodlnosti. Bezpečnosť by preto mala byť maximálne vynútená technickými prostriedkami a neponecháva sa na ľuďoch.

Zaujímavé pritom je, že v rámci experimentu bol na množstve zapojených počítačov objavený malvér. Drvivá väčšina strojov mala spustený antivírus a ďalšie podobné nástroje, oproti zvyšku strojov však práve zabezpečené systémy boli malvérom infikované pravdepodobnejšie (!). Ako vyložiť toto krajne prekvapivé zistenie? Pripadali si ľudia s antivírusom bezpečnejšie, a preto sa správali riskantnejšie? Výsledky asi nie sú dané tým, že by sa na systémoch bez antivírusu prevádzkovali nejaké minimálne konfigurácie, keď napríklad whitelist zabráni spustiť čokoľvek - experimentálny program sa tu totiž spustiť dal...

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá