Υπάλληλοι του τμήματος εσωτερικής ασφάλειας των ΗΠΑ χρησιμοποίησαν διάφορους τύπους κοινωνικής μηχανικής για να καταφέρουν να εισβάλουν σε ένα πληροφοριακό σύστημα εκμεταλλευόμενοι την έλλειψη σοβαρής ενημέρωσης των υπαλλήλων εταιρειών σε θέματα ασφάλειας και προστασίας δεδομένων.
Οι υπάλληλοι του τμήματος εσωτερικής ασφάλειας των ΗΠΑ, έριχναν επίτηδες CD και USB τα οποία περιείχαν κακόβουλο λογισμικό, κατά κύριο λόγο σε parking του προσωπικού, τόσο κυβερνητικών οργανισμών όσο και ιδιωτικών εταιρειών.
Το φαινόμενο που παρατηρήθηκε είναι ότι πάνω από το 60% των υπαλλήλων οι οποίοι βρήκαν τα συγκεκριμένα αποθηκευτικά μέσα όχι μόνο τα πήραν αλλά τα τοποθέτησαν και στους εταιρικούς υπολογιστές τους με σκοπό να διαπιστώσουν τι ακριβώς περιέχουν. Βεβαίως τα συγκεκριμένα CD και USB δεν περιείχαν κάποιου είδους κακόβουλου λογισμικού το οποίο θα περιείχαν αν πρόκειται για κακόβουλη ενέργεια, αλλά μπορούμε να φανταστούμε τι θα μπορούσε να γίνει εάν ένας κακόβουλος εισβολέας κατάφερνε να αποκτήσει πρόσβαση στο εταιρικό δίκτυο.
“Ακόμη δεν έχει εφευρεθεί μια συσκευή η οποία να προστατεύει τους ανθρώπους από τον ίδιο τους τον εαυτό”, δήλωσε ο υπεύθυνος του προγράμματος θέλοντας να τονίσει τον παράγοντα – ανθρώπινο λάθος – και να εξηγήσει ότι ακόμη και η πιο ολοκληρωμένη πολιτική ασφάλειας δεν επαρκεί για την καθολική ασφάλεια ενός πληροφοριακού συστήματος ή μιας πληροφοριακή υποδομής.
Link me
Follow me
Join me
