Ads 468x60px

segunda-feira, 8 de agosto de 2011

Grandes corporações "hackeadas" no concurso de engenharia social Defcon

Atualmente, grande parte dos ataques a grandes corporações começam por um ponto comum: A engenharia social.


Um email carregando algum malware especialmente "camuflado" como se fosse um enviado de dentro da empresa é bastante eficiante, assim como um que tem uma pergunta direta. E é exatamente este cenário que as empresas estão afim de testar na segunda conferência da DefCon Las Vegas.

Numa competição no estilo "capture-the-flag" envolvendo funcionarios de empresas como Oracle, AT&T, Delta Air Lines, Symantec e Apple, com acesso a telefones no intuito de fazer com que outros funcionários liberem informações como as práticas de backup e segurança da empresa, utlização de redes sem fio, nome de terceirizadas que possuem o acesso físico a empresa(como técnicos de regarga de toner, empresa de segurança...) e outros.

No ano pasado a competição provou que estas tentativas foram mais que bem sucedidas - e cerca de quinze funcionários pelo telefone divulgaram algumas destas informações chave.

Este ano as empresas querem colocar a prova os treinamentos oferecidos depois do fiasco passado por algumas(aka: Oracle), pois de acordo com a Reuters, alguns dos funcionários contactados deram informações suficientes para que um malware pudesse atingir determinadas áreas de alguns sistemas de forma eficaz.

Minha opinião: Mais uma vez, eventos mostram o porque a Engenharia Social é um metodo tão eficiente. Mexe com o elo mais fraco, o ser humano ;)
...porque não existe patch de correção, para a estupidez..

Fonte:net-security.org

Nenhum comentário:

Postar um comentário