Μια ανησυχητική νέα έκθεση από την CompTIA δείχνει ότι οι άνθρωποι δεν έχουν την κοινή λογική να αποφεύγουν να συνδέουν στον υπολογιστή τους ένα USB stick που τυχαία βρήκαν στο δρόμο τους, εκθέτοντας τον εαυτό τους σε ένα σωρό άγνωστες απειλές.
Η έκθεση βασίζεται σε μια έρευνα στην οποία ερωτήθηκαν σε όλη την ΗΠΑ 1.200 εργαζόμενοι πλήρους απασχόλησης και αφορούσε πρακτικές για την δική τους ασφάλεια καθώς και την ασφάλεια του εργοδότη τους.
Παρά το γεγονός ότι παρόμοιες έρευνες έχουν ανατεθεί από πολλές άλλες εταιρείες ασφάλειας πληροφορικής, η τελευταία συνοδεύτηκε από ένα ενδιαφέρον κοινωνικό πείραμα.
Σύμφωνα με την έκθεση, 200 USB sticks αφέθησαν σε δημόσια θέα, σε τέσσερις πόλεις των ΗΠΑ που έχουν την έδρα τους εταιρείες υψηλής εμβέλειας: Σικάγο, Κλήβελαντ, Σαν Φρανσίσκο και Ουάσιγκτον.
Ένας στους πέντε ανθρώπους πήρε το USB και, στη συνέχεια, το συνέδεσε με τον υπολογιστή του
Η έρευνα έδειξε ότι : το 17% των ανθρώπων που βρήκαν το USB τους έφαγε η περιέργεια και έτσι το συνέδεσαν τυφλά με τον υπολογιστή τους, αγνοώντας οποιαδήποτε κοινή λογική που λέει ότι θα μπορούσε κάλλιστα να είναι φορέας ιών υπολογιστών.
Οι συσκευές USB που χρησιμοποιήθηκαν στο πείραμα περιείχαν ένα αρχείο κειμένου το οποίο ζητούσε από το χρήστη να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε μια συγκεκριμένη διεύθυνση, ή να κάνει κλικ μέσα από ένα trackable URL.
Αυτό επέτρεψε στην CompTIA να γνωρίζει άμεσα πόσοι άνθρωποι συνέδεσαν το USB και παιδαριωδώς ακολούθησαν τις οδηγίες του αρχείου.
Οι σύγχρονοι εργαζόμενοι δεν έχουν κοινή λογική ή δεν έχουν καμία εκπαίδευση σε θέματα ασφάλειας
Ανάμεσα στους περίεργους και αδαείς χρήστες υπήρχαν εργαζόμενοι στο Διεθνή Αερολιμένα του Σαν Φρανσίσκο, καθώς και σε πολυεθνικές εταιρείες.
Κάπως περίεργες περιπτώσεις για το πως σκέφτονται οι άνθρωποι, ήταν ότι κάποιοι χρήστες που συνέδεσαν το USB, στη συνέχεια έστειλαν μήνυμα στην ηλεκτρονική διεύθυνση του αρχείου ρωτώντας αν η μονάδα USB που βρήκαν περιείχε ιούς !!!!!.
Εκτός από το κοινωνικό πείραμα, η έκθεση επίσης έθεσε ένα ερωτηματολόγιο σε 1.200 εργαζόμενους. Μερικά από τα πιο ενδιαφέροντα ευρήματα είναι:
- Το 63% των εργαζομένων παραδέχθηκε ότι χρησιμοποιεί στην εργασία του το smartphone του για προσωπικές δραστηριότητες
- Το 94% των εργαζομένων συνδέει φορητούς υπολογιστές και κινητά τηλέφωνα σε δημόσια Wi-Fi δίκτυα
- Το 49% των εργαζομένων έχουν τουλάχιστον 10 συνδέσεις σε ιστοχώρους (logins)
- Το 34% των εργαζομένων έχουν τουλάχιστον 10 μοναδικές συνδέσεις σε ιστοχώρους
- Το 37% των εργαζομένων αλλάζει μόνο μία φορά το έτος τους κωδικούς πρόσβασης τους
- Το 41% των εργαζομένων δεν ξέρουν τι είναι η ταυτότητα δύο παραγόντων
- Το 19% των εργαζομένων είχαν προσωπικές αναγνωρίσιμες πληροφορίες που παραβιάστηκαν μέσα στα τελευταία 2 χρόνια
- Το 45% των εργαζομένων δεν λαμβάνουν καμία εκπαίδευση ασφάλειας για το κυβερνοχώρο από τους εργοδότες
- Το 57% των εργαζομένων χρησιμοποιούν λογισμικό προστασίας από ιούς επί πληρωμή
Για περισσότερες λεπτομέρειες και ενδιαφέρουσες ιδέες, μπορείτε να δείτε την πλήρη έκθεση της CompTIA Που έχει τίτλο: Cyber Secure: A Look at Employee Cybersecurity Habits in the Workplace