БАКУ, 13 мая – Sputnik. Программисты из Германии и Люксембурга подтвердили, что главной уязвимостью всех систем безопасности является человек – они показали, что примерно половина пользователей готова расстаться со своими паролями и секретами за небольшой подарок в виде шоколадки, говорится в статье, опубликованной в журнале Computers in Human Behavior.
Вопреки расхожим штампам в фильмах про хакеров и спецслужбы, большинство взломов почты, аккаунтов в соцсетях и даже серверов сегодня осуществляется не путем поиска уязвимостей в системе, а при помощи так называемой "социальной инженерии". Если говорить просто, то взламывается не компьютерная система, а сам человек.
Как правило, злоумышленники пытаются заставить человека выдать свой пароль, используя особые поддельные письма от администрации взламываемых ресурсов и прочие трюки, в том числе различные фальшивые лотереи и "подарки", получение которых требует ввода пароля или номера кредитки. Как утверждают хакеры, подобные подходы не только дешевле, чем написание вирусов и утилит для взлома, но и эффективнее их.
Андре Мельцер (Andre Melzer) из университета Люксембурга и его коллеги проверили, действительно ли социальная инженерия настолько эффективна, организовав крайне необычный "следственный эксперимент".
"Мы проверили, какую роль в этом методике взлома играет такой психологический феномен, как принцип взаимности. Так, если кто-нибудь дает или делает нам что-то полезное, мы автоматически чувствуем себя обязанными сделать что-то приятное в ответ. Это универсальный принцип устройства нашего общества, без которого оно не будет работать. И, как и все остальные основы, взаимность можно эксплуатировать в корыстных целях", — объясняет Мельцер.
Руководствуясь этой идеей, ученые вышли на улицы Люксембурга, завязывая беседы со случайными прохожими. В ходе этих диалогов, содержавших в себе случайные вопросы, программисты интересовались у собеседников, как они относятся к компьютерной безопасности, и иногда мимоходом спрашивали у них один из паролей, который они используют для доступа к своим учетным записям в сети.
Иногда такие просьбы подкреплялись предложением угоститься шоколадкой, которую экспериментаторы держали в руках. В других случаях они выдавали шоколадку собеседнику лишь в конце диалога.
Как показал этот эксперимент, даже такой небольшой подарок, как шоколадка, магическим образом влиял на склонность прохожих делиться своими паролями. Так, когда ученые давали им шоколад лишь в конце опытов, они "сдавали" свои пароли в 29% случаев.
Подкуп в виде шоколадки почти удваивал частоту успеха – в таких случаях "жертвы" Мельцера и его коллег делились своими паролями в 48% попыток их получить. Что интересно, мужчины были более податливы уговорам ученых – они выдавали пароли в среднем на 23% чаще, чем женщины, когда им предлагали шоколадку.
Столь яркие различия в результатах эксперимента говорят в пользу того, что социальная инженерия действительно крайне эффективно работает, и что человек действительно является самым слабым звеном в современных системах безопасности. Это, как считают Мельцер и его коллеги, указывает на то, что всем компаниям, стремящимся защитить себя от взлома, следует больше обращать внимание на то, насколько их сотрудники устойчивы к социальной инженерии, а не на сложность систем кибер-защиты.
