УправлениеБезопасность

Страшный сон ИБ-специалиста: фотография с паролем

Светлана Дроздовская | 22.01.2018

Страшный сон ИБ-специалиста: фотография с паролем

Сообщение, полученное жителями и гостями Гавайских островов выглядело следующим образом: «К Гавайским островам приближается баллистическая ракета. Немедленно найдите укрытие. Это не учения». Текст был набран заглавными буквами...Сколько бы раз специалисты по информационной безопасности ни призывали не клеить стикеры с паролями на видные места, такие случаи все равно продолжают происходить. В США в сеть была выложена фотография, на которой виден пароль гавайского агентства по чрезвычайным ситуациям (Hawaii Emergency Management Agency), записанный на стикере. Напомним, некоторое время назад на Гавайях было передано ложное предупреждение о ракетном ударе.
И вот теперь появилось предположение, каким образом было отправлено это ложное предупреждение о якобы нападении на острова. Эта фотография была сделана в июле для новостной статьи.
И хотя представители Гавайских островов сообщают, что ложное предупреждение было разослано потому, что сотрудник «нажал не ту кнопку», а не из-за возможного взлома системы, найденное фото вызывает в этом большие сомнение. И уж точно является симптомом, что уровень ИБ в агентстве находится на недостаточном уровне.
Напомним, 13 января в 8 утра жители Гавайских островов получили на мобильные телефоны уведомления об угрозе ракетного удара. Через 38 минут выяснилось, что тревога была ложной. Представители агентства по чрезвычайным ситуациям сообщили, что сотрудник просто нажал не на тот значок меню и передал сигнал.
«Это была ошибка, допущенная во время стандартной процедуры при пересменке сотрудников», - сообщил губернатор Гавайских островов Дэвид Айдж (David Ige).
Но фото, опубликованное 21 июля агентством Associated Press и недавно появившееся в Twitter, вызвало серьезные вопросы относительно соблюдения агентством правил кибербезопасности. На фото сотрудник по имени Джеффри Вонг (Jeffrey Wong) находится перед несколькими мониторами. К одному из них прикреплен стикер с записанным паролем.
Представитель агентства сообщил в интервью Hawaii News Now, что данный пароль был достоверным и использовался для внутреннего приложения, которое, по его словам, больше не используют в компании. На другом мониторе виден еще один прикрепленный стикер, который напоминает пользователю выйти из системы.
Сообщение, полученное жителями и гостями Гавайских островов выглядело следующим образом: «К Гавайским островам приближается баллистическая ракета. Немедленно найдите укрытие. Это не учения». Текст был набран заглавными буквами. Аналитики отмечают, что подобные ошибочные сообщения снижают эффективность системы оповещения, и в следующий раз многие люди, увидев подобное сообщение, махнут на него рукой.
Отмечается, что были и серьезные проблемы. Так, больницы экстренно эвакуировали пациентов, многие звонили друг другу, рыдая и прощаясь, а некоторые граждане провели довольно много времени в подвалах.

Безопасность

Журнал: Журнал IT-Manager, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Онлайн-конференция «Открытые дни Directum»
ОНЛАЙН
Бесплатно
21.04.2021 — 22.04.2021
10:00–13:30
Blockchain Life 2021
Москва, Music Media Dome
2 390 руб
21.04.2021 — 22.04.2021
08:00–20:00
Hot Mobile&Backend: офлайн-митап в Санкт-Петербурге
Санкт-Петербург, ул. Казанская, 7 (пространство Freedom, залы «Библиотека» и Brandroom)
24.04.2021
11:00
Онлайн-конференция IT Entrance
ОНЛАЙН
Бесплатно
24.04.2021
10:00-15:00
Конференция Marketing Weekend 2.0
ОНЛАЙН
300 руб
24.04.2021 — 25.04.2021
11:00–17:00