Wielkie korporacje nieodporne na inżynierię społeczną

31-07-2010, 13:50

Można stosować zaawansowane narzędzia antywirusowe i firewalle, jednak nic po nich, jeżeli pracownicy największych korporacji z przyjemnością wykonają nasze telefoniczne instrukcje.

Tak zwany "czynnik ludzki" zawsze był jednym z najsłabszych ogniw, jeśli chodzi o bezpieczeństwo cyfrowych danych. Już dawno temu informowaliśmy w Dzienniku Internautów o niskiej świadomości użytkowników sieci na temat socjotechnik. Jak się okazuje, nie lepiej pod tym względem przedstawiają się pracownicy międzynarodowych korporacji.

>>Czytaj także: Internetowa socjotechnika w sytuacjach kryzysowych

Sonda
Uważasz się odporny na socjotechniki?
  • Tak
  • Nie
  • Nie wiem
wyniki  komentarze

Podczas odbywającego się spotkania Defcon zadaniem hakerów było zdobycie cennych informacji z wykorzystaniem inżynierii społecznej. Już w pierwszym dniu konkursu w Las Vegas zadanie to udało się wykonać nadspodziewanie skutecznie. W tylko dwóch rozmowach telefonicznych uczestnik Josh Michaels zdołał wydobyć z pracowników BP cenne informacje, które mogły posłużyć do rozpoczęcia informatycznego ataku przeciwko naftowemu gigantowi. Były to między innymi dane dotyczące modelu używanego laptopa, systemu operacyjnego, przeglądarki, antywirusa oraz ustawień VPN używanych przez pracowników firmy.

Strona konkursu
fot. Social-Engineer.org - Strona konkursu
Gdyby tego było mało, Michaels zdołał także nakłonić pracownika do odwiedzenia witryny Social-Engineer.org, za co zgromadził dodatkowe punkty w konkursie. Po zakończeniu rozmowy powiedział tylko: "to było straszne". Zgodnie z zasadami, każdy uczestnik miał do dyspozycji 25 minut, w których dzwonił do jednej z wybranych przez organizatorów korporacji. W tym czasie mógł stosować dowolną liczbę technik, które zwykle okazywały się niewiarygodnie skuteczne.

- Zakładaliśmy, że możemy sprawić, iż osoba otworzy swoją przeglądarkę, powie nam, jaka jest jej wersja, po czym odwiedzi podaną przez nas stronę. Gdybyśmy byli złymi strasznymi hakerami, moglibyśmy wysłać ludzi do strony ze szkodliwym oprogramowaniem, a oni prawdopodobnie pobraliby je i uruchomili na swoich komputerach - mówi Chris Hadnagy, organizator konkursu.

Warto dodać, że podczas 2-dniowego konkursu atakowano firmy takie, jak: BP, Shell, Apple, Google, Microsoft, Cisco Systems, Proctor and Gamble, Pepsi, Coca-Cola czy Ford. Jedynie pracownicy trzech z dziesięciu korporacji odmówili współpracy.

>>Czytaj także: Internauci wciąż podatni na sztuczki socjotechniczne


Następny artykuł » zamknij

VAT w górę, ceny w górę

Źródło: The Register
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy