Testul de securitate solicită avertizarea împotriva fraudei federale

Marti, National Credit Union Administration (NCUA) a avertizat toate uniunile de asigurari federale inscrise de o scrisoare falsa uniune de credit unnamed a primit, împreună cu două CD-uri. Scrisoarea falsă a susținut că CD-urile conțin materiale de antrenament NCUA, dar în alertă frauduloasă, NCUA a avertizat că rularea CD-urilor "ar putea duce la o posibilă încălcare a securității sistemului dvs. de calculatoare sau va avea alte consecințe negative".

Sa dovedit doar că CD-urile nu au fost trimise de fraudatori. Acestea au fost trimise de angajații MicroSolved, o companie de testare a securității din Columbus, Ohio. "A fost o parte din ingineria socială pe care o făceam într-un test de penetrare complet sancționat", a declarat Brent Huston, CEO al MicroSolved, într-un mesaj de poștă electronică.

> Companiile ca MicroSolved sunt în mod obișnuit angajate pentru a testa în mod independent securitatea corporațiilor și a agențiilor guvernamentale.

Testerii de penetrare folosesc adesea așa-numitele tehnici de inginerie socială ca parte a activității lor de evaluare a securității. Cu ingineria socială, atacatorul se preface în mod obișnuit ca fiind un partener legitim sau co-lucrător pentru a păcăli angajații să-și compromită sistemele informatice sau să divulge informații sensibile. "Exercițiile de inginerie socială fac parte din majoritatea evaluărilor noastre", a declarat Huston.

Purtătorul de cuvânt al NCUA, John McKechnie, nu a avut prea multe de spus despre alerta organizației sale. Într-un scurt e-mail de joi, el a scris "în acest moment, se pare că acesta este un eveniment izolat."

Chiar dacă amenințarea care a determinat avertizarea NCUA nu sa bazat pe un atac real, avertismentul conține informații bune, a declarat Johannes Ullrich, șef de cercetare la Institutul SANS, un grup de formare în domeniul securității. "Este o lecție bună", a spus el. Potrivit lui, toate partidele din exercițiu au acționat destul de mult cum ar fi trebuit. Banca "a raportat-o ​​agenției lor de control, care a scos apoi această avertizare bazată pe aceasta."

California Credit Union League Director de Cercetare și Informații, Rita Fillingane, a declarat că alerta era încă utilă, chiar dacă nu era bazat pe un act criminal real. "În viitor, ceva de genul asta ar putea coborî șobolanul", a spus ea. Totuși, Ullrich a spus că nu este conștient de cazurile în care CD-urile fictive au fost folosite pentru a compromite o rețea de calculatoare.

El a spus că a fost inițial extrem de interesat când a văzut avertismentul inițial NCUA. "M-am gândit:" În cele din urmă acest lucru este în sălbăticie, pentru că l-am văzut doar în testele înainte. ""