Министерство внутренней безопасности США провело фишинг атаку на своих сотрудников

image

Теги: США, закон, фишинг

Целью показательного мероприятия было побудить правительство к принятию законодательных актов, защищающих от хакерских атак.

Как сообщает Federal News Radio, Министерство внутренней безопасности США (Department of Homeland Security, DHS) провело целевую фишинг атаку на своих сотрудников в попытке продемонстрировать правительству серьезность данной угрозы и необходимость принятия соответствующих законодательных мер.

В ходе эксперимента атакующий использовал бесплатные инструменты, опубликованные в свободном доступе. Это позволило «хакеру» отправить предполагаемой жертве электронное письмо с вредоносным вложением, замаскированным под PDF документ руководящего сотрудника DHS.

После того как сотрудник ведомства открыл документ вредоносная программа активировалась и смогла похитить ряд учетных данных, в том числе от рабочих учетных записей. 

Кроме того, вредоносное приложение позволило атакующему редактировать, удалять и создавать произвольные файлы на системе, а также осуществлять запись с помощью подключенного к компьютеру микрофона и web-камеры.

«Кто угодно может совершить аналогичную атаку», - констатировал Марк Везерфорд (Mark Weatherford), один из экспертов DHS по информационной безопасности.  


или введите имя

CAPTCHA
Боря Азамов
19-06-2012 11:55:14
сотрудник даже не изучал ивт в школе...
0 |
20-06-2012 09:21:08
там в школе этому не учат. Читать-писать научить не могут, а вы ИВТ..
0 |
68696
19-06-2012 12:08:13
При чем тут законодательство? Если юзер дебил, то хоть какой закон принимай, не фига не поможет. Лучше бы после этой проверки, этого дебила уволили бы. Вот это помогло бы.
0 |
20-06-2012 09:21:51
нельзя увольнять ментально-иных, неравноправие )
0 |
Человек с планеты Земля
19-06-2012 13:31:33
При чем здесь пользователь? " ...отправить предполагаемой жертве электронное письмо с вредоносным вложением, замаскированным под PDF документ руководящего сотрудника..." Судя по всему, надо увольнять админов, которые вовремя не обновляют все ПО, стоящее на парке компьютеров. А пользователь просто открыл PDF файл якобы от своего руководителя.
0 |