Шокирующая правда: как пользователи ставят под угрозу кибербезопасность своих компаний
1 июля 2025 г.Вступление
Каждый день мы сталкиваемся с ситуациями, когда пользователи компьютеров и сетей не понимают основные принципы кибербезопасности и ставят под угрозу целостность своих компаний. Это может быть связано с отсутствием знаний или простой небрежностью. В любом случае, результат может быть катастрофическим. Как сказал один из японских поэтов: "Знание - это сила, но без понимания - это опасность".
Японский хокку: "Знание без понимания, как меч без руки, только ранит владельца".
Пересказ Reddit поста
В недавнем посте на Reddit один из администраторов сетей рассказал о ситуации, когда пользователь попытался отправить электронное письмо с файлом размером 37 МБ, хотя получатель имел ограничение на размер файла в 30 МБ. Пользователь был удивлен, что его письмо не было доставлено, и попросил администратора увеличить ограничение на размер файла. Администратор объяснил, что он не может изменить настройки получателя, но пользователь продолжал настаивать на том, что это возможно.
Суть проблемы
Эта ситуация является классическим примером отсутствия понимания принципов кибербезопасности и сетевых протоколов. Пользователь не понимает, что ограничение на размер файла является мерой безопасности, чтобы предотвратить отправку большого количества данных, которые могут содержать вредоносное ПО или другие угрозы.
Детальный разбор проблемы
Проблема заключается в том, что пользователи часто не понимают основные принципы кибербезопасности и сетевых протоколов. Они могут думать, что ограничение на размер файла - это просто техническая проблема, которую можно легко решить, но на самом деле это мера безопасности, чтобы предотвратить отправку вредоносных данных.
Практические примеры и кейсы
Есть много примеров, когда пользователи ставят под угрозу кибербезопасность своих компаний. Например, один из пользователей попытался отправить электронное письмо с файлом, содержащим вредоносное ПО, и когда администратор заблокировал письмо, пользователь стал настаивать на том, что это необходимо для работы.
Экспертные мнения
Мой любимый пример - когда пользователь говорит "я не отправлял это письмо". Я раньше отслеживал такие случаи, но теперь просто передаю их в службу безопасности, чтобы они провели расследование.
Это смешно, когда пользователь говорит "я не доверяю облаку", но при этом хочет отправить большое количество данных по электронной почте.
Возможные решения и рекомендации
Чтобы предотвратить такие ситуации, компании должны проводить регулярное обучение и повышение квалификации сотрудников по вопросам кибербезопасности и сетевых протоколов. Кроме того, компании должны использовать moderne технологии и инструменты, чтобы автоматизировать процесс отправки и получения данных, и чтобы предотвратить отправку вредоносных данных.
Заключение
В заключение, пользователи компьютеров и сетей должны понимать основные принципы кибербезопасности и сетевых протоколов, чтобы предотвратить ставить под угрозу целостность своих компаний. Компании должны проводить регулярное обучение и повышение квалификации сотрудников, и использовать moderne технологии и инструменты, чтобы автоматизировать процесс отправки и получения данных.
# Импортируем необходимые библиотеки
import smtplib
from email.mime.text import MIMEText
# Создаем текстовое сообщение
msg = MIMEText("Это тестовое сообщение")
# Устанавливаем заголовки
msg['Subject'] = "Тестовое сообщение"
msg['From'] = "отправитель@example.com"
msg['To'] = "получатель@example.com"
# Создаем сервер SMTP
server = smtplib.SMTP('smtp.example.com', 587)
# Входим в систему
server.starttls()
server.login("отправитель@example.com", "пароль")
# Отправляем сообщение
server.sendmail("отправитель@example.com", "получатель@example.com", msg.as_string())
# Закрываем соединение
server.quit()
Этот код демонстрирует, как отправить электронное письмо с использованием протокола SMTP. Он показывает, как создать текстовое сообщение, установить заголовки, создать сервер SMTP, войти в систему, отправить сообщение и закрыть соединение.
Оригинал