Ответ на пост «ФСБ и CD диск»⁠⁠

Вспомнилась история, наверное, десятилетней давности.

Одна большая контора заказала другой, авторитетной конторе, аудит безопасности ИТ. Аудиторы и говорят - завтра в 13:45 -14:15 будет атака на ваши сервера. Сисадмины и безопасники все перепроверили, на обед не пошли, ждут Ddos-атаку. Тишина. А в 13:55 начинают падать серваки, причем трафика извне нет.

Аудиторы просто раскидали, штук 5 зараженных флешек, на обычных маршрутах походов на обед у сотрудников проверяемой фирмы. Пару флешек те нашли. Что надо сделать, если ты подобрал по дороге в офис флешку? Правильно, воткнуть ее в рабочий комп, и посмотреть, что на ней.

Как бы, проверка наглядно показала, что самое слабое звено в безопасности - это люди. Но еще, мне подумалось - во времена этой истории, запреты на флешки и приказы на пользование дискетами (даже не CD) не вызывали удивления, а причины были понятны. Сейчас же, то ли хакеры помельчали, то ли общая ИБ возросла.