Ludzie z traktującego o inżynierii społecznej serwisu http://www.social-engineer.org/ podjęli ciekawe wyzwanie – zadzwonili do 15 firm, usiłując przekonać ich pracowników do podania im informacji, które mogłyby ułatwić im atak na jej infrastrukturę. Wyniki badania po raz kolejny udowadniają, że najsłabszym ogniwem zabezpieczeń pozostaje człowiek.

Umiejętne wyciągnięcie pozornie nieistotnych informacji z pracownika atakowanej firmy może znacznie ułatwić pracę cyber-włamywaczowi. Jeśli jeszcze uda się przekonać ofiarę, by kliknęła w podstawiony link, to cracker może już zacierać ręce. Czy jednak naprawdę tak łatwo jest zdobyć informacje kluczowe dla udanego ataku na systemy teleinformatyczne?
Atakującym dano najpierw dwa tygodnie na zebranie informacji o interesujących ich firmach. Nieocenione okazały się przede wszystkim serwisy LinkedIn i Facebook (o przypadku, gdy portale społecznościowe jako punkt wyjścia do ataku wykorzystał Frederic Raynal, pisaliśmy już na naszym blogu) oraz oczywiście Google. Gdy przyszło do rozmów telefonicznych, spośród piętnastu badanych firm, czternaście nie poradziło sobie z atakującymi. Pracownicy połowy z nich nawet nie usiłowali stawiać oporu, bez zastanowienia dzieląc się danymi, być może uważając, iż nie czynią żadnej szkody firmie. Tymczasem podając informacje o systemie operacyjnym, wersjach obligatoryjnie używanego oprogramowania (włącznie z antywirusem, czy VPNem!), metodach wsparcia IT, czy nawet o nazwie firmowej sieci Wi-Fi otwierają na oścież włamywaczom drzwi, które ci musieliby w innym przypadku wyważać. Przydatność danych, dotyczących trybu pracy, przyjmowania i zwalniania pracowników, identyfikatorów uprawniających do wejścia do budynku, czy nawet tego, czy w budynku jest ogólnodostępny bufet, może nasuwać na myśl filmy sensacyjne, jednak ryzyko ataku „na żywo” nie jest mniejsze od włamania sieciowego. Wystarczy przecież pendrive i kilka chwil spokoju, by dane znalazły się w rękach przestępcy. I nie ochroni nas nawet szyfrowanie dysków, co udowodniła jeszcze w ubiegłym roku Joanna Rutkowska ze swoją Piekielną Pokojówką…

Zainteresowani pełnym raportem z akcji mogą go ściągnąć pod tym adresem. Bez obaw – to nie jest podstawiony link 🙂 – możecie zobaczyć raport z VirusTotal.com.
Źródło: www.paranoidprose.com, theinvisiblethings.blogspot.com

Moje pierwsze konto internetowe założyłam wiele lat temu na wp.pl. Mam je zresztą do dziś, podobnie jak i 8 mln Polaków. Ten portal towarzyszy nam już wiele lat. No właśnie, ile? Nie wiem, czy wiecie, ale dokładnie dziś przypada okrągła rocznica – Wirtualna Polska skończyła 15 lat!
WP pojawiła się w rodzimej, wtedy jeszcze bardzo raczkującej, sieci 15 lat temu, jako pierwszy polski portal internetowy. Jako pierwsza stworzyła katalog stron WWW i możliwość ich pozycjonowania, na szeroką skalę zastosowała XHTML, wprowadziła personalizację i panel rozmów na żywo. Pierwsza oddała internautom multimedialny komunikator zintegrowany z systemem Jabber oraz zastosowała w nim technologię VoIP. Pierwsza zdecydowała się na współtworzenie zawartości portalu przez użytkowników. Była pionierem we wdrażaniu internetowych płatności i udostępnianiu legalnych plików mp3. W styczniu 2007 roku uruchomiła telewizję internetową – dziś WPtv to najpopularniejsza platforma wideo w polskiej sieci. Grupa Wirtualna Polska notuje miesięcznie ponad 2,3 mld odsłon!!!

Jeszcze długo wymieniać można byłoby jej sukcesy, które od początku zawdzięcza internautom, zawsze chętnie odwiedzającym jej strony oraz pracownikom – ich zaangażowaniu, pomysłom, działaniom. Właśnie wystartowała niecodzienna – bo z udziałem pracowników spółki i internautów – kampania reklamowa portalu. Na stronie głównej WP można już podziwiać urodzinowe, stworzone i wybrane przez użytkowników logo, a w specjalnym serwisie http://15lat.wp.pl – zobaczyć wideożyczenia urodzinowe Zarządu WP i znanych z pierwszych stron gazet celebrytów, a także archiwalnie zdjęcia, np. stron głównych portalu.
Ale to nie koniec atrakcji. Internauci mogą też cieszyć się teraz urodzinową promocją w porównywarce cen i produktów tanio.pl. Wybranych 15, atrakcyjnych produktów, przez cały miesiąc obchodzenia urodzin można nabyć w atrakcyjnych, dużo niższych cenach. Wkrótce ruszy też wyjątkowy – urodzinowy – blog, pisany przez pracowników WP. A jako ciekawostkę powiem Wam, że WP znalazła się właśnie na pierwszym miejscu wśród najbardziej odpowiedzialnych społecznie portali zdaniem polskich internautów.

Pozostaje nam wszystkim również dołączyć się do życzeń! Trzymamy kciuki za następne udane 15 lat i dłużej!

A dla naszych blogerów szybki i prosty konkurs: w jakim mieście znajduje się główna siedziba WP?