renko4net - Sicurezza Informatica - USB Social Enginering

Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /membri/renko4net/portalnew/inc/hpage.inc on line 283

Citazione del momento : La conoscenza scientifica non gode di un accesso immediato alla realtà di cui parla, non è come aprire gli occhi e constatare che si è fatto giorno. (Albert Einstein)

Warning: Use of undefined constant ICFR_LOCAL_PATTERN - assumed 'ICFR_LOCAL_PATTERN' (this will throw an Error in a future version of PHP) in /membri/renko4net/portalnew/plugins/iconeframe/inc/data_func.inc on line 139

INFO Tec

Spiegare Cyber Legge

Spiegare Cyber Sentenze

Spiegare Glossario IT

Spiegare LA TRUFFA DEL SECOLO

Spiegare Sicurezza Informatica

Spiegare Software

Spiegare Spam/phishing e truffe

Spiegare Telefonia

Spiegare il mondo di..

- DRM e Musica
- Neroogle
- PC Professionale
- Servizi segreti e stampanti laser, e la trasparenza ????
- Star Trek e dintorni
- TASSE e DVD/CD
- eBay

HOT Link

Gaget Web
- - speed test
Software
- - WinPenPack
- - Wintricks.it
Utility on Line
- - Banner Creator
- - Cap Italiani
- - Dizionario ITA
- - Moduli.it
- - Nimbus
- - Time Zone Converter
- - Visual Trace
- - Whois
- - prefissi telefonici italiani

Sicurezza Informatica - USB Social Enginering

La chiavetta Usb ??? Nuova frontiera del Social Enginering!!

Avevo letto l'estate scorsa l'arte dell'inganno di Kevin Meetnik e pensavo di aver letto abbastanza ma
uno studio americano m'ha fatto capire che qui c'è sempre da imparare.

Ne hanno fatto le spese gli impiegati di un'imprecisato istituto di credito americano che ha deciso di testare la sicurezzaIT del suo palazzo principale, nel giro di pochi minuti dopo l'inizio dell'orario di lavoro si sono visti scippare diversi dati vitali. Come?

Con un trucco geniale e semplice al tempo stesso, durante la notte precedente all'esperimento nelle immediate vicinanze del palazzo sono state disseminate 20 chiavette USB preparate allo scopo.

Queste infatti contenevano documenti, testi, foto e ovviamente un Trojan preparato appositamente per spedire password e documenti importanti.

Dopo pochi minuti dall'inizio dell'esperimento i risultati sono stati strepitosi (x l'esperimento, un po meno per l'azienda): di 20 chiavette USB ben 15 sono state utilizzate nei computer aziendali che hanno spedito dati classificati come confidenziali.

Gli incaricati di questo test si dicono esterefatti dall'immediatezza con cui l'invio dei dati ha avuto
inizio dopo pochissimi minuti dall'inizio dell'orario di lavoro.

La manovra ha tutte le carte in regola per essere una ottima strategia di Social Engineering:
- ha una pericolosità percepita molto bassa,
- una altissima attrattiva percepita e soprattutto stimola la curiosità insita in qualunque persona di andare a “rovistare” nelle più private informazioni di un utente, magari sognando dati compromettenti, buffi o scabrosi.
- Massime informazioni senza far rumore e senza nemmeno chiderle.

Discutibili le politiche di sicurezza delle aziende (mai introdurre media sconosciuti nel sistema),
"LA MIA BANCA E' DIFFERENTE (SPERO!)", l'obbiettivo finale è stato raggiunto attaccando la parte
più debole del sistema ossia i dipendenti e la loro debolezza di farsi gli affari degli altri.
Si pensi poi alla normalità di questo tipo di tecnologie nella vita quotidiana,lettori MP3 di svariati giga,
cellulari con memory card spesso superiori ad un giga, le chiavette USB in questione tascabili,
da polso…

*************************************************************************************************************************

Special thank's to ....

Data creazione : 10/06/2006 07:14
Ultima modifica : 10/06/2006 07:14
Categoria : Sicurezza Informatica
Pagina letta 3161 volte

Stampa pagina