Firebrand Training Denmark Blog

Din hurtigste vej til viden og certificering. Garanteret.

Hackere & hvordan de udnytter “de syv dødssynder”

leave a comment »

Prof Alan Woodward fra University of Surrey (Department of Computing) har skrevet et interessant indblik i ​​hackernes verden og hvordan almindelige mennesker bliver ofre for hacking gennem det, han kalder de “syv dødssynder”.

hackersHan redegør for, hvordan hackere udnytter helt grundlæggende menneskelige instinkter til at fange deres ofre. De syv dødssynder indenfor IT anvendelse er: Apati, Nysgerrighed, Godtroenhed, Høflighed, Grådighed, Frygtsomhed og Tankeløshed. Så hvordan udnytter hackere så de 7 synder?

Apati
Vores mangel på interesse, entusiasme, eller bekymring. Hvordan? Mange af os mener, at nogle andre har sørget for at sikre vores internet eller computer, og derfor er vi mindre opmærksomme. Alan Woodward viser et glimrende eksempel på dette med de pengeskabe, der er på hotel værelser. Vi overdrager ofte vores mere værdifulde ejendele til værelsets pengeskab. Men de fleste af os tænker ikke på, at næsten alle pengeskabe kan åbnes med producentens tilsidesættelses kode. Næste gang du er i på hotel, så check om tilsidesættelseskoden er  0000 eller 1234 … det er den næsten altid.

Nysgerrighed
Nysgerrighed er en fælles værdi, vi alle deler. Det er hvad der skubber os fremad, men det kan også være det, der skubber os tilbage. Kriminelle er kendt for at drage fordel af dette træk, og det samme gælder for hackere. Vi er nysgerrige overfor links på FB eksempelvis og kan dårligt modstå fristelsen for at klikke og se hvor det fører hen. Selvfølgelig er linkene ofte skandaløse og på andre måder interessante nok til at pirre din nysgerrighed.

Godtroenhed
De fleste af os føler os knivskarpe, men i realiteten, kan vi fanges på det rette tidspunkt og handle godtroende. “Put en uniform på nogen, og vi antager at de har myndighed” skriver Alan Woodward. Når en Phishing e-mail er godt lavet og har et officielt udseende med de korrekte logoer og den korrekte e-mail-adresse, vil folk instinktivt antage, det er en ok mail.

Høflighed
Vi ønsker grundlæggende ikke at fremstå smålige og mistroiske og derfor er vi tilbøjelige til at gå længere end vi egentlig vil og dette gælder især i online-verdenen. Vi har alle prøvet det … svindlere skriver til os og kræver yderligere oplysninger om vores detaljer. Selv hvis det virker ægte, så vil valider altid henvendelser om personlig information.

Grådighed
Dette er en af ​​de dødssynder som vi alle lider af i momenter, selvom vi nødig vil indrømme det. Som man siger: Intet i livet er gratis. Selv om næsten alt på internettet ligner åbne og gratis ressourcer, vil næsten alt, hvad du downloader have en pris, uanset om det er cookies, trackers eller virus. Som Alex siger, “Medmindre du betaler en aftalt pris er du sandsynligvis selv produktet.”

Frygtsomhed
Frygten for at ens Visa kort lukkes eller frygten for at ens arbejdscomputer er inficeret med virus, kan få én til at se bort fra forsigtighedsprincipper. Et af de store svindelnumre, der er nævnt i artiklen går ud på, at nogen ringer rundt i virksomheden og spørger, om der er behov for it-assistance. Når et mål er fundet, ringer de så fra “IT-support” og beder om et kodeord for at starte problemløsningen.

Tankeløshed
Internettet er en let tilgængelig kilde til information om hvad som helst og vi klikker ofte rundt gennem links fra hele verden. Men mange har for travlt til at tænke nærmere over, at links i HTML kodning nemt kan maskeres. Selv om et link synes, at forbinde til en officiel side, kan det sagtens føre til noget mere dystert.

For at læse hele artiklen, kan du følge dette link: http://www.bbc.co.uk/news/technology-20717773

Vil du certificeres?
En central certificering, som konsekvent bedømmes som én af de bedste indenfor it-sikkerheds certificeringer globalt, kan dokumentere dyb indsigt i en verden af ​​sikkerhed. For yderligere information om CISM certificeringen af ISACA, klik her.

Written by Firebrand Training

december 19, 2012 hos 10:58 am

Lagt i Uncategorized

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: