This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Security-test aufgefordert Bundes-Betrugswarnung
Top-Keylogger
Lesen Sie mehr...

Security-test aufgefordert Bundes-Betrugswarnung

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Sanktionierte security test von einer bank computer-Systeme hatte einige unerwartete Konsequenzen in dieser Woche, was die Bundes-Agentur, die beaufsichtigt US-Kreditgenossenschaften für die Ausgabe einer Betrugswarnung.

Am Dienstag, den National Credit Union Administration (NCUA) warnte alle Staatlich versicherten Kredit-Gewerkschaften eine gefälschte Brief, eine Unbenannte credit union empfangen hatte, zusammen mit zwei CDs. Den gefälschten Brief behauptet, dass die CDs enthalten NCUA anti-fraud-Trainings-Materialien, aber in seiner Betrugswarnung, NCUA gewarnt, dass laufen die CDs "führen könnte eine mögliche Sicherheitslücke an Ihrem Computersystem, oder sonstigen negativen Folgen."

Nur es stellte sich heraus, dass die CDs wurden nicht geschickt von Betrügern. Sie waren geschickt von den Mitarbeitern der MicroSolved, Columbus, Ohio, security testing-Unternehmen. "Es war ein Teil eines social-engineering-wir waren dabei in einem vollständig sanktioniert-penetration-test", sagte MicroSolved CEO Brent Huston in einer e-mail-Nachricht.

Unternehmen wie MicroSolved werden routinemäßig eingestellt, die sich unabhängig testen der Sicherheit von Unternehmen und Regierungsbehörden.

Penetration Tester verwenden oft so genannte social-engineering-Techniken als Teil Ihrer security-assessment-Arbeit. Mit social engineering, die Angreifer in der Regel vorgibt, ein legitimer partner oder co-worker, um zu betrügen Mitarbeiter zu gefährden, Ihre EDV-Systeme oder die Preisgabe von sensiblen Informationen. "Social-engineering-übungen sind ein Teil der meisten unserer Einschätzungen," Huston sagt.

NCUA-Sprecher John McKechnie, hat nicht viel zu sagen über seine Organisation aufmerksam. In einer kurzen e-mail Donnerstag, schrieb er "an diesem Punkt, scheint es, dass dies ein Isoliertes Ereignis."

Auch wenn die Bedrohung, die Sie dazu aufgefordert werden, die NCUA Warnung beruhte nicht auf einem echten Angriff, der die Warnung enthält gute Informationen, die gemäß Johannes Ullrich, chief research officer des SANS Institute, einer Sicherheits-Trainings-Gruppe. "Es ist eine gute Lektion", sagte er. Ihm zufolge werden alle beteiligten in die übung gehandelt hat ziemlich genau so, wie Sie sollten. Die bank "berichtet, ist es Ihrer controlling-Instanz, die dann diese Warnung basiert auf es."

California Credit Union Liga-Direktor für Forschung und Information, Rita Fillingane, sagte der Alarm war noch immer nützlich, auch wenn es nicht auf der Grundlage einer tatsächlichen straftat." In Zukunft so etwas konnte der Hecht", sagte Sie.

Noch, Ullrich sagte, er keine Kenntnis von Fällen, in denen gefälschte CDs, die tatsächlich verwendet wurden, zu gefährden computer-Netzwerk.

Er sagte, er war zunächst sehr interessiert, als er sah, wie die ersten NCUA Warnung. "Ich dachte, 'Schließlich wird Sie in die wilden, denn ich habe nur gesehen das es in pen-tests vor.'"
Datum der Veröffentlichung:
Autor:
Home>World news>Security-test aufgefordert Bundes-Betrugswarnung
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.