BUĐENJE!!! PREVEDENO NA HRVATSKI kompletno izlaganje 10 sati
Sankcionirani sigurnosni test banke računalni sustavi imali su neke neočekivane posljedice ovog tjedna, vodeći federalnu agenciju koja nadgleda američke kreditne sindikate da izdaju upozorenje o prijevarama.
Nacionalna agencija za kreditne unije (NCUA) u utorak je upozorila sav federalno osigurani kreditni savezi o lažnom pismu koji je neimenovana kreditna unija dobila je zajedno s dva CD-a. Lažno slovo tvrdi da su CD-ovi sadržavali NCUA materijale za obuku protiv prijevare, ali u upozorenju o prijevari, NCUA je upozorila kako bi trčanje CD-a "moglo rezultirati mogućim kršenjem vašeg računalnog sustava ili imati druge štetne posljedice".
Samo se ispostavilo da CD-ovi nisu poslali prevaranti. Poslali su ih zaposlenici tvrtke MicroSolved, Columbus, Ohio, tvrtke za testiranje sigurnosti. "Bio je dio nekog društvenog inženjeringa koji smo radili u potpunosti sankcioniranom testu penetracije", rekao je Micro Managed CEO Brent Huston u poruci e-pošte.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Tvrtke poput MicroSolutionsa najčešće se angažiraju za samostalno testiranje sigurnosti korporacija i vladinih agencija.
Penetracijski testeri često koriste takozvane tehnike socijalnog inženjeringa kao dio njihove procjene sigurnosti. S društvenim inženjeringom, napadač obično pretvara da je legitiman partner ili suradnik kako bi prevario zaposlenike u kompromitiranje svojih računalnih sustava ili otkrivanje osjetljivih informacija. "Društvene inženjerske vježbe dio su većine naših procjena", rekao je Huston.
Glasnogovornik NCUA John McKechnie nije imao puno toga za reći o upozorenju svoje organizacije. U kratkom e-mailu u četvrtak, napisao je "u ovom trenutku, čini se da je ovo izolirani događaj."
Čak i ako prijetnja koja je potaknula upozorenje NCUA nije bila zasnovana na pravi napad, upozorenje sadrži dobre informacije, kaže Johannes Ullrich, glavni istraživač na SANS institutu, grupi za sigurnosnu izobrazbu. "To je dobra lekcija", rekao je. Prema njegovim riječima, sve strane u vježbi su djelovale prilično kao što bi trebale imati. Banka je "izvijestila njihovu kontrolnu agenciju, koja je tada uputila ovo upozorenje na temelju njega".
Ravnateljica istraživanja i informiranja California Credit Union League, Rita Fillingane, rekla je kako je upozorenje još uvijek korisno, čak i ako to nije bilo na temelju stvarnog kaznenog djela. "U budućnosti nešto poput ovoga moglo bi se srušiti," rekla je. "Ipak, Ullrich je rekao da nije svjestan slučajeva u kojima su krivi CD-i zapravo bili korišteni za kompromitiranje računalne mreže.
Rekao je da je u početku bio izuzetno zainteresiran kad je vidio početno upozorenje NCUA. "Mislio sam," Konačno, ovo je u divljini, jer sam to vidio samo prije testiranja olovke. ""
Potpredsjednik RSA, Odjel za sigurnost EMC-a, istraživanje je pokazalo da sigurnosni rizik informacijske tehnologije ometa poslovnu inovaciju. IDC je također utvrdio da, iako 80 posto izvršnih direktora smatra da se njihovi sigurnosni timovi formalno smatraju odgovornima za svoj doprinos rastu i inovativnosti poslovanja, samo oni koji se bave problematikom informacijske sigurnosti uzrokovali su 80 posto ispitanika, 44 posto sigurnosnih vođa vjeruje da se mjeri njihov doprinos inovacijama.
[
ČUvajte se online poreznih prijevara i prijevara i budite sigurni!
ČUvajte se IRS-a, HMRC-a, Kanade i Indije. Scamsters vas kontaktira putem lažnih e-pošte, telefonskih poziva, snimljene poruke, SMS-a. Znajte što treba paziti!
Sigurni Internet Explorer: Sigurnosni i sigurnosni savjeti i postavke
ČLanak nudi sigurnosne i sigurne savjete i postavke za sigurno Internet Explorer privatno pregledavanje bez potrebe za svakim pokretanjem inPrivate.