Tak zwany "czynnik ludzki" zawsze był jednym z najsłabszych ogniw, jeśli chodzi o bezpieczeństwo cyfrowych danych. Już dawno temu informowaliśmy w Dzienniku Internautów o niskiej świadomości użytkowników sieci na temat socjotechnik. Jak się okazuje, nie lepiej pod tym względem przedstawiają się pracownicy międzynarodowych korporacji.

>>Czytaj także: Internetowa socjotechnika w sytuacjach kryzysowych

Podczas odbywającego się spotkania Defcon zadaniem hakerów było zdobycie cennych informacji z wykorzystaniem inżynierii społecznej. Już w pierwszym dniu konkursu w Las Vegas zadanie to udało się wykonać nadspodziewanie skutecznie. W tylko dwóch rozmowach telefonicznych uczestnik Josh Michaels zdołał wydobyć z pracowników BP cenne informacje, które mogły posłużyć do rozpoczęcia informatycznego ataku przeciwko naftowemu gigantowi. Były to między innymi dane dotyczące modelu używanego laptopa, systemu operacyjnego, przeglądarki, antywirusa oraz ustawień VPN używanych przez pracowników firmy.

fot. Social-Engineer.org - Strona konkursu

- Zakładaliśmy, że możemy sprawić, iż osoba otworzy swoją przeglądarkę, powie nam, jaka jest jej wersja, po czym odwiedzi podaną przez nas stronę. Gdybyśmy byli złymi strasznymi hakerami, moglibyśmy wysłać ludzi do strony ze szkodliwym oprogramowaniem, a oni prawdopodobnie pobraliby je i uruchomili na swoich komputerach - mówi Chris Hadnagy, organizator konkursu.

Warto dodać, że podczas 2-dniowego konkursu atakowano firmy takie, jak: BP, Shell, Apple, Google, Microsoft, Cisco Systems, Proctor and Gamble, Pepsi, Coca-Cola czy Ford. Jedynie pracownicy trzech z dziesięciu korporacji odmówili współpracy.

>>Czytaj także: Internauci wciąż podatni na sztuczki socjotechniczne