Prueba de seguridad solicita federal de alerta de fraude
Una sanción de prueba de seguridad de un banco de los sistemas informáticos tenido algunas consecuencias inesperadas de esta semana, que conduce la agencia federal que supervisa las cooperativas de crédito ESTADOUNIDENSES para emitir una alerta de fraude.
El martes, la National Credit Union Administration (NCUA) advirtió a todos los asegurados por el gobierno federal de cooperativas de crédito de una carta falsa que un anónimo de crédito de la unión había recibido junto con dos CDs. La falsa carta afirmaba que el Cd de contenido de la NCUA de lucha contra el fraude de los materiales de capacitación, pero en su alerta de fraude, La NCUA advirtió que la ejecución de los CDs "podría resultar en una posible violación de la seguridad de su sistema informático, o tener otras consecuencias negativas."
Sólo resultó que el Cd no fueron enviados por los estafadores. Ellos fueron enviados por los empleados de MicroSolved, una de Columbus, Ohio, pruebas de seguridad de la empresa. "Era parte de algunas de ingeniería social que estábamos haciendo en un sancionó prueba de penetración", dijo MicroSolved CEO de Brent Huston en un mensaje de correo electrónico.
Empresas como MicroSolved son habitualmente contratados para probar la seguridad de las corporaciones y agencias de gobierno.
La penetración de los probadores a menudo recurrir a técnicas de ingeniería social como parte de su evaluación de la seguridad de trabajo. Con la ingeniería social, el atacante normalmente pretende ser un socio legítimo o compañero de trabajo con el fin de engañar a los empleados en comprometer sus sistemas informáticos o la divulgación de información confidencial. La "ingeniería Social, los ejercicios son una parte de la mayoría de nuestras evaluaciones," dijo Huston.
La NCUA portavoz John McKechnie no tienen mucho que decir acerca de su organización alerta. En un breve e-mail jueves, escribió "en este punto, parece que este es un evento aislado."
Incluso si la amenaza de que se le pida la NCUA advertencia no se basaba en un ataque real, la advertencia contiene buena información, según Johannes Ullrich, director de investigación en el Instituto SANS, una capacitación en seguridad del grupo. "Es una buena lección", dijo. Según él, todas las partes en el ejercicio actuado casi tanto como deberían. El banco ", informó a su control de la agencia, que a continuación, poner esta alerta se basa en él."
California Credit Union League Director de la Investigación y de la Información, Rita Fillingane, dijo que la alerta fue útil, incluso si no estaba basado en un verdadero acto criminal." En el futuro, algo como esto podría venir abajo el lucio," ella dijo.
Aún así, Ullrich dijo que él no es consciente de casos en que los falsos Cd fueron realmente utilizados para poner en peligro un equipo de la red.
Él dijo que él era inicialmente muy interesado cuando vio la inicial de la NCUA de advertencia. "Pensé, 'esto Finalmente es en la naturaleza, porque la he visto solo una vez en la pluma de pruebas antes.'"
Fecha de publicación: El martes, la National Credit Union Administration (NCUA) advirtió a todos los asegurados por el gobierno federal de cooperativas de crédito de una carta falsa que un anónimo de crédito de la unión había recibido junto con dos CDs. La falsa carta afirmaba que el Cd de contenido de la NCUA de lucha contra el fraude de los materiales de capacitación, pero en su alerta de fraude, La NCUA advirtió que la ejecución de los CDs "podría resultar en una posible violación de la seguridad de su sistema informático, o tener otras consecuencias negativas."
Sólo resultó que el Cd no fueron enviados por los estafadores. Ellos fueron enviados por los empleados de MicroSolved, una de Columbus, Ohio, pruebas de seguridad de la empresa. "Era parte de algunas de ingeniería social que estábamos haciendo en un sancionó prueba de penetración", dijo MicroSolved CEO de Brent Huston en un mensaje de correo electrónico.
Empresas como MicroSolved son habitualmente contratados para probar la seguridad de las corporaciones y agencias de gobierno.
La penetración de los probadores a menudo recurrir a técnicas de ingeniería social como parte de su evaluación de la seguridad de trabajo. Con la ingeniería social, el atacante normalmente pretende ser un socio legítimo o compañero de trabajo con el fin de engañar a los empleados en comprometer sus sistemas informáticos o la divulgación de información confidencial. La "ingeniería Social, los ejercicios son una parte de la mayoría de nuestras evaluaciones," dijo Huston.
La NCUA portavoz John McKechnie no tienen mucho que decir acerca de su organización alerta. En un breve e-mail jueves, escribió "en este punto, parece que este es un evento aislado."
Incluso si la amenaza de que se le pida la NCUA advertencia no se basaba en un ataque real, la advertencia contiene buena información, según Johannes Ullrich, director de investigación en el Instituto SANS, una capacitación en seguridad del grupo. "Es una buena lección", dijo. Según él, todas las partes en el ejercicio actuado casi tanto como deberían. El banco ", informó a su control de la agencia, que a continuación, poner esta alerta se basa en él."
California Credit Union League Director de la Investigación y de la Información, Rita Fillingane, dijo que la alerta fue útil, incluso si no estaba basado en un verdadero acto criminal." En el futuro, algo como esto podría venir abajo el lucio," ella dijo.
Aún así, Ullrich dijo que él no es consciente de casos en que los falsos Cd fueron realmente utilizados para poner en peligro un equipo de la red.
Él dijo que él era inicialmente muy interesado cuando vio la inicial de la NCUA de advertencia. "Pensé, 'esto Finalmente es en la naturaleza, porque la he visto solo una vez en la pluma de pruebas antes.'"
Autor: Keylogger.Org Equipo
