Цитирую:
Often the hardest people to educate are the most senior; a consultancy sent the finance directors of 500 publicly-quoted companies a USB memory stick as part of an anonymous invitation saying ‘For Your Chance to Attend the Party of a Lifetime’, and 46% of them put it into their computers
Какие, к херам, уязвимости при таких-то кретинах в менеджменте. Утешает только, что у рядового персонала проблемы те же самые:
Despite continuing publicity about pretexting, there was an audit of the IRS in 2007 by the Treasury Inspector General for Tax Administration, whose staff called 102 IRS employees at all levels, asked for their user ids, and told them to change their passwords to a known value. 62 did so.
Интересно, сколько идиотов из этих отправили свои бабки в Нигерию для спасения нигерийского космонавта с советской станции, застрявшей на орбите? Нигерийский спам очень смешно обыгрывался, кстати, в Deus Ex: Human Revolution. Обещают продолжение скоро, ждём-ждём.
Проблема сложная, но не то, чтобы нерешаемая. Решается так: тренинг (самый простой вариант -- сделать видос своими силами или нарыть уже имеющийся в энторнетах), после чего рассылаем свой собственный фишинг с требованием (например) зайти на такой-то сайт в энторнетах и ввести туда доменный логин/пасс. Не сделавших это премируем, сделавших
мочим в сортире наказываем как-нибудь, например, необходимостью прослушивать повторный тренинг ну и так далее. После нескольких итерация ситуация облегчается радикально. Нужно только подходы менять, ну, типа, кроме сайта для ввода логин/пасса можно слать скрипты, запускаемые файлы, пдф-файлы и проч. Ну или совсем для тупых, вышлите, типа, ответным письмом, номер своей кредитной карты, дату, ФИО, CVV-код. Или ключ, от квартиры, где деньги лежат, хехе
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
