Чем более высокое положение в служебной или иной иерархии занимает человек, тем меньше он стремится обременять себя выполнением неких правил и предписаний, в том числе, и в сфере защиты своей личной информации и персональных данных. Об этом рассказал Андрей Янкин, директор Центра информационной безопасности «Инфосистемы Джет» на Positive Hack Days 2019.
VIP-клиенты чаще всего используют пароли из трех букв, и как раз они склонны к тому, чтобы забывать их менять. Они стремятся «выходить» из-под корпоративных правил, например, в качестве привилегии они рассматривают возможность не использовать двухфакторную аутентификацию при входе во внутренние информационные системы своих организаций.
При таком раскладе, естественно, у злоумышленников возникает резонный вопрос: зачем атаковать рядовых пользователей, которые более ли менее соблюдают правила ИБ, когда можно атаковать VIP-пользователей, которые эти правила игнорируют как в силу занятости, так и в силу тех факторов, которые я упомянул выше. И, кроме того, совершенно очевидно, что VIP-пользователи имеют доступ к более широкому кругу ИТ-систем.
