На конференции Defcon был продемонстрирован взлом крупных корпораций

image

Теги: Defcon, взлом, социальная инженерия

В рамках конференции специалисты компаний-конкурсантов атаковали друг друга методом «социальной инженерии».

По утверждению специалистов по информационной безопасности, большинство «громких» атак, направленных на крупные корпорации и правительственные организации, имеют одну общую черту – все они начались с успешной атаки методом «социальной инженерии». Стоит уточнить, что «социальная инженерия» - это тактика злоумышленников, при которой взломщик путём «уговоров» обманывает сотрудников или администраторов компании, например, представляясь новым сотрудником, и выманивает важную информацию о компании или её компьютерных системах, чтобы получить к ним доступ.  

Метод проверки сотрудников целевых компаний на устойчивость к подобным атакам второй год подряд практикуется на конференции Defcon в Лас-Вегасе. Конкурс проводился между сотрудниками компаний Oracle, AT & T, Delta Air Lines, Symantec и Apple, которые звонили сотрудникам компаний-оппонентов с целью обмануть их и добыть информацию о резервном копировани данных в компании, методах обеспечения защиты, использовании беспроводных сетей, именах сотрудников, имеющих физический доступ к офисам компании и т.д.  

Состязание показало, что такие атаки в подавляющем большинстве успешны. В среднем из 50 сотрудников лишь трое заподозрили неладное и прекратили звонок без разглашения какой либо информации. Еще большую опасность представляет то, что многие из них по поручению звонивших, выдававших себя за сотрудников ИТ-отделов их компаний, переходили по специфическим ссылкам. Если бы на их месте были реальные злоумышленники, компьютеры сотрудников были бы заражены вредоносными программами. Это эффектно демонстрирует, почему социальная инженерия является одной из самых любимых атак в арсенале кибер преступников.  


или введите имя

CAPTCHA
Ваше имя*
09-08-2011 21:27:17
кОпетаны... самое слабое звено всех систем защит - прокладка между монитором и стулом, т.е. человек. Крупные компании уязвимее, т.к. сотрудники банально друг с другом незнакомы.
0 |
11-08-2011 12:36:35
открыли, блин, америку митник такой ботвой ещё 30 лет назад промышлял
0 |