This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Тест безопасности запрашивает Федеральное предупреждение о мошенничестве
Лучшие кейлоггеры
Посмотреть еще...

Тест безопасности запрашивает Федеральное предупреждение о мошенничестве

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Санкционированная проверка безопасности компьютерных систем банка имела некоторые неожиданные последствия на этой неделе, что привело к тому, что Федеральное агентство, контролирующее кредитные союзы США, выпустило предупреждение о мошенничестве.

Во вторник Национальная администрация кредитных союзов (NCUA) предупредила все федерально застрахованные кредитные союзы о поддельном письме, которое неназванный кредитный союз получил вместе с двумя компакт-дисками. В поддельном письме утверждалось, что компакт-диски содержали учебные материалы NCUA по борьбе с мошенничеством, но в своем предупреждении о мошенничестве, NCUA предупредил, что запуск компакт-дисков "может привести к возможному нарушению безопасности вашей компьютерной системы или иметь другие неблагоприятные последствия."

Только оказалось, что диски были присланы не мошенниками. Их прислали сотрудники компании MicroSolved, занимающейся проверкой безопасности в Колумбусе, штат Огайо. "Это была часть какой-то социальной инженерии, которую мы делали в полностью санкционированном тесте на проникновение", - сказал генеральный директор MicroSolved Брент Хьюстон в электронном сообщении.

Такие компании, как MicroSolved, обычно нанимаются для независимого тестирования безопасности корпораций и правительственных учреждений.

Тестировщики проникновения часто используют так называемые методы социальной инженерии в рамках своей работы по оценке безопасности. С помощью социальной инженерии злоумышленник обычно притворяется законным партнером или коллегой, чтобы обманом заставить сотрудников компрометировать свои компьютерные системы или разглашать конфиденциальную информацию. "Упражнения по социальной инженерии являются частью большинства наших оценок", - сказал Хьюстон.

Пресс-секретарь NCUA Джон Маккечни мало что мог сказать о тревоге своей организации. В коротком электронном письме в четверг он написал: "на данный момент, похоже, что это изолированное событие."

Даже если угроза, вызвавшая предупреждение NCUA, не была основана на реальной атаке, предупреждение содержит хорошую информацию, по словам Йоханнеса Ульриха, главного научного сотрудника Института SANS, учебной группы по безопасности. -Это хороший урок, - сказал он. По его словам, все участники учений действовали примерно так, как и должны были. Банк " сообщил об этом своему контролирующему органу, который затем выпустил это предупреждение на его основе."

Директор по исследованиям и информации калифорнийской Лиги кредитных союзов Рита Филлингейн сказала, что предупреждение все еще полезно, даже если оно не основано на реальном преступном деянии.- В будущем что-нибудь подобное может спуститься по щуке, - сказала она.

Тем не менее, Ульрих сказал, что ему не известно ни о каких случаях, когда поддельные компакт-диски действительно использовались для компрометации компьютерной сети.

Он сказал, что сначала был чрезвычайно заинтересован, когда увидел первоначальное предупреждение NCUA. "Я подумал:" Наконец-то это в дикой природе, потому что раньше я видел это только в тестах пера.'"
Дата публикации:
Автор:
Главная> > Мировые новости> > Тест безопасности запрашивает Федеральное предупреждение о мошенничестве
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.