Jak wykraść cenne dane?

Na portalu darkREADING pojawił się opis interesującego eksperymentu, w trakcie którego próbowano wykraść dane towarzystwa kredytowego. Kluczem do sukcesu okazały się... pendrive'y.

Towarzystwo kredytowe zażyczyło sobie przeprowadzenia testu penetracyjnego na należących do nich systemach. Istotna była szczególnie podatność pracowników na metody socjotechniczne.

Eksperymentatorzy postanowili wykorzystać ludzką ciekawość. Stworzyli konia trojańskiego, którego celem było gromadzenie informacji istotnych z punktu widzenia bezpieczeństwa firmy (haseł, loginów, identyfikatorów komputerów), a następnie ich automatyczne przesłanie przy użyciu poczty elektronicznej.

Trojana nagrali na pendrive'y, a te rozłożyli w miejscach, w których pracownicy mieli szansę je zauważyć, np. na parkingu i w palarniach.

Okazało się, że z 20 kluczy USB znalezionych zostało 15. Wszyscy pracownicy wtykali do komputera tuż po dojściu do biura - co prowadziło do aktywacji trojana. Dzięki zebranym przez niego danym w krótkim czasie udało się spenetrować sieć towarzystwa kredytowego.

Więcej informacji: darkREADING (witryna w języku angielskim)