16:16
26/8/2014
26/8/2014
I to w tak lamerski sposób, że w głowie się nie mieści. Pracownicy NRC, organizacji przechowującej dane na temat reaktorów jądrowych, odpisali na phishing, w którym zostali poproszeni o “potwierdzenie ich danych do logowania”… E-mail został skierowany do 215 pracowników, 12 podało dane. Za phishingiem ma stać “obcy kraj”.
Brak słów…
Ja już przywykłem, że w każdej firmie może się to zdarzyć, chociaż nadal powoduje to u mnie smutek
W szkole powinni wprowadzić przedmiot o bezpieczeństwie IT, przynajmniej o podstawach takich jak te durne strony z abonamentowymi SMSami czy to co tu miało miejsce… cokolwiek
Ale wiesz, ze ludzie jezeli nie chca sie czegos nauczyc to ignoruja takie przedmioty w szkole? Informatyka w szkole jest, podstawy technologii informacyjnej na studiach sa, a calkiem kompetentni (w dziedzinach ktore studiuja studenci
Ale wiesz, ze ludzie jezeli nie chca sie czegos nauczyc to ignoruja takie przedmioty w szkole? Informatyka w szkole jest, podstawy technologii informacyjnej na studiach sa, a calkiem kompetentni (w dziedzinach ktore studiuja studenci
) robia wciecia spacjami w pracach dyplomowych.
epic. xD
OMG…
Haaaha odebrać uprawnienia (hasła i identyfikatory) lamerstwu i przekazać je osobom kompetentnym.
Ależ oni są kompetentni – w działkach którymi się zajmują.
Niestety, PEBKAC w najgorszym wydaniu…
Przesadzacie Panowie bez pradu nie istniejecie ! wiec czym jest ta wasza praca….pylek na wietrze
Jeszcze lepiej. Strona phishingowa była zrobiona za pomocą formularzy google. Ponad 5% pracowników NRC jest w stanie złapać się na tak “profesjonalny” atak… Ciekawe jak się to ma do średniej światowej.
12 na 215 to jeszcze nie tak strasznie. Biorąc pod uwagę, że niektórzy użytkownicy są tak twardogłowi, że nie sposób im wpoić podstawowych zasad bezpieczeństwa to taki odsetek jest pewnym sukcesem SRMów i IT ;)
W kazdej szanujacej sie organizacji, dzial IT powinien pierwszy wyslac taka wiadomosc i reedukowac uzytkownikow, aby uodpornic ich na takie rzeczy.
Takze IMO to nie wina tych pracownikow, przynajmniej nie tak bezposrenia.
Warto pisać o co chodzi: “Komisja ds. energii jądrowej” = “Amerykańska Komisja ds. energii jądrowej”. Bo myślałem, że chodzi o europejską.