Polygraph Expert Shows How to Beat a Lie Detector Test
En sanktioneret sikkerhedstest af en banks computer systemer havde nogle uventede konsekvenser i denne uge, der fører det føderale agentur, der fører tilsyn med amerikanske kreditforeninger for at udstede en svindel alarm.
National Credit Union Administration (NCUA) på tirsdag advarede alle føderalt forsikrede kreditforeninger med et falsk brev, som en unavngivet kredit union havde modtaget sammen med to cd'er. Det falske brev hævdede, at cd'erne indeholdt NCUA-materiale til bekæmpelse af bedrageri, men i sin svindelarm varslede NCUA, at kørsel af cd'erne "kunne medføre en mulig sikkerhedsbrud på dit computersystem eller have andre negative konsekvenser."
Kun det viste sig, at cd'erne ikke blev sendt af bedragerne. De blev sendt af medarbejdere hos MicroSolved, et Columbus, Ohio, sikkerhedstestfirma. "Det var en del af nogle sociale ingeniører, vi gjorde i en fuldt sanktioneret penetrationstest," sagde MicroSolved CEO Brent Huston i en e-mail-meddelelse.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Virksomheder som MicroSolved er rutinemæssigt ansat for selvstændigt at teste virksomhedernes og regeringsorganernes sikkerhed.
Penetrationstestere bruger ofte såkaldte social engineering teknikker som led i deres sikkerhedsvurderingsarbejde. Med socialteknik foregiver angriberen typisk for at være en legitim partner eller medarbeider for at narre medarbejdere til at kompromittere deres computersystemer eller afsløre følsomme oplysninger. "Social engineering øvelser er en del af de fleste af vores vurderinger," Huston sagde.
NCUA talsmand John McKechnie havde ikke meget at sige om hans organisations varsel. I en kort e-mail torsdag skrev han: "På dette tidspunkt ser det ud til, at dette er en isoleret begivenhed."
Selvom truslen, der førte til NCUA-advarslen, ikke var baseret på et reelt angreb, indeholder advarslen god information, ifølge Johannes Ullrich, chefforsker ved SANS Instituttet, en sikkerhedsuddannelsesgruppe. "Det er en god lektion," sagde han. Ifølge ham handlede alle parterne i øvelsen temmelig meget som de skulle have. Banken "rapporterede det til deres kontrollerende agentur, hvorefter den udsendte denne advarsel baseret på den."
Californien Credit Union League Director for Research og Information, Rita Fillingane, sagde, at advarslen var stadig nyttig, selv om det ikke var baseret på en faktisk kriminel handling. "I fremtiden kunne noget som dette komme ned i gærden," sagde hun.
Ullrich sagde stadig, at han ikke var opmærksom på tilfælde, hvor falske cd'er rent faktisk var brugt til at kompromittere et computernetværk.
Han sagde, at han oprindeligt var meget interesseret, da han så den første NCUA advarsel. "Jeg tænkte," Endelig er det i det vilde, for jeg har kun set det i pen test før. ""
EF berømmer Googles datalagring Flyt, beder om mere
Europa-Kommissionen roste Googles beslutning om at skære data tilbageholdelsestider, men opfordrede det og andre søgemaskinerne til at gå ...
Lovgivere beder FCC om at sætte gang i politisk beslutningstagning
To lovgivere beder FCC om at holde af med sin 18 december dagsorden. Fremtrædende amerikanske lovgivere har bedt US Federal Communications Commission om at vende tilbage fra at oprette en ny politik og fokusere på overgangen til digitalt tv i de aftagne dage af republikansk kontrol af Kommissionen.
Sikkerhedstest på computeren Med Norton Security Check
Symantec Security Check tester din computers eksponering for en lang række online-trusler. Det er gratis og et effektivt værktøj, der hjælper med at bestemme dine internet sikkerhedsbehov.