Человеческий фактор - неустранимая дыра в любой системе безопасности

Здравствуйте, уйдём от политики и поговорим о человеческом факторе. Что это за проблема такая, что это такое? А так же затронем тему социальной инженерии. Человек всегда стремился обеспечить свою безопасность и всегда будет это делать. Но в какой бы защищённой системе мы не находились, всегда есть уязвимость, которая от нас никуда не уйдёт. Давайте рассмотрим на примере. Вы находитесь в бункере, который может выдержать прямой выстрел боеголовки. Тут к двери подходит человек и кричит о том, что он даёт 2 хлеба по цене одного. Вы открываете дверь и вас убивают. Да, пример тупой, но зато сразу понятна суть. Теперь ближе к нашим реалиям. Вы держите свои деньги в самом надёжном банке и в стабильной валюте. Берём условия, в которых невозможно украсть деньги. Приходит письмо якобы от банка: "Нам нужно перевести деньги на другой счёт, чтобы провести анализ предыдущего, возможна интернет атака. Подтвердите перевод." Человек верит и теряет все свои деньги. А умение найти способ сыграть на этом человеческом факторе и есть социальная инженерия. И это не обязательно какой-то хакер. Консультант в магазине, который пытается навязать вам нафиг ненужную технику тоже использует социальную инженерию. Школьник, который просит не выставлять 2, тоже использует социальную инженерию. Социальная инженерия — это не сверхъестественный приём, который известен только "посвящённым", мы ей пользуемся каждый день. И основана она на использовании человеческого фактора и её целью является найти подход к этой дыре в безопасности нашего сознания. Большинство взломов, которые происходят, работают именно на этом. Возьмём свежий случай: был взломан банк с помощью игры "симс 4". Работник установил на рабочий комп заражённую игру, которая создала бекдор для хакеров. И через него они делали что хотели, а точнее получили доступ ко всем компьютерам банкам и украли огромные деньги, так как операции банка происходили именно через них. Так о чём же эта статья? Я очень много уделяю времени безопасности, потому что перед человеком всегда стояла цель обеспечить себе защиту. Но на сколько бы не была идеальна система защиты, человек всегда будет являться её брешью. Поэтому никогда не расслабляйтесь, всегда будьте начеку, даже когда полностью уверенны в своей защите, всегда пользуйтесь головой и не откладывайте мозги на полочку. Подобные темы так же будут подниматься на моём канале, посвящённому информационной безопасности securnote, так же не забывайте подписываться на твиттер, на основной канал, вк и пиши на почту, если есть вопросы по безопасности — protection-your-data@mail.ru , и по вопросам основного канала — krutmaster-channel@mail.ru . Всем удачи, всем пока!