Można stosować zaawansowane narzędzia antywirusowe i firewalle, jednak nic po nich, jeżeli pracownicy największych korporacji z przyjemnością wykonają nasze telefoniczne instrukcje.
reklama
Tak zwany "czynnik ludzki" zawsze był jednym z najsłabszych ogniw, jeśli chodzi o bezpieczeństwo cyfrowych danych. Już dawno temu informowaliśmy w Dzienniku Internautów o niskiej świadomości użytkowników sieci na temat socjotechnik. Jak się okazuje, nie lepiej pod tym względem przedstawiają się pracownicy międzynarodowych korporacji.
Podczas odbywającego się spotkania Defcon zadaniem hakerów było zdobycie cennych informacji z wykorzystaniem inżynierii społecznej. Już w pierwszym dniu konkursu w Las Vegas zadanie to udało się wykonać nadspodziewanie skutecznie. W tylko dwóch rozmowach telefonicznych uczestnik Josh Michaels zdołał wydobyć z pracowników BP cenne informacje, które mogły posłużyć do rozpoczęcia informatycznego ataku przeciwko naftowemu gigantowi. Były to między innymi dane dotyczące modelu używanego laptopa, systemu operacyjnego, przeglądarki, antywirusa oraz ustawień VPN używanych przez pracowników firmy.
- Zakładaliśmy, że możemy sprawić, iż osoba otworzy swoją przeglądarkę, powie nam, jaka jest jej wersja, po czym odwiedzi podaną przez nas stronę. Gdybyśmy byli złymi strasznymi hakerami, moglibyśmy wysłać ludzi do strony ze szkodliwym oprogramowaniem, a oni prawdopodobnie pobraliby je i uruchomili na swoich komputerach - mówi Chris Hadnagy, organizator konkursu.
Warto dodać, że podczas 2-dniowego konkursu atakowano firmy takie, jak: BP, Shell, Apple, Google, Microsoft, Cisco Systems, Proctor and Gamble, Pepsi, Coca-Cola czy Ford. Jedynie pracownicy trzech z dziesięciu korporacji odmówili współpracy.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|