Ein sehr interessantes Praxisbeispiel von Steve Stasiukonis. Der Gründer des Sicherheitsunternehmens Secure Network Technologies zeigt auf, wie mit „bewusst verlorenen“ USB-Sticks auf einem Firmengelände und neugieriegen Findern das Netzwerk eines Finanzinstituts geknackt werden kann.
„(…)Von diesen modernen Trojanischen Pferden „verlor“ Stasiukonis zwanzig auf dem Firmengelände. Die Angestellten konnten der Versuchung natürlich nicht widerstehen: Fünfzehn wurden gefunden und vom glücklichen Finder auch prompt in Firmenrechner gesteckt.(…)“
Da nützen die besten Schutzmassnahmen und Security-Konzepte nicht viel, wenn an die Neugier der Mitarbeiter appelliert wird.
(Original via Dark Reading / Deutsch via Heise).
Social Engineering…
Eben lese ich im Lawblog ein weiteres schönes Beispiel für Social Engineering, diesmal nicht gegen die öffentliche Verwaltung gerichtet, sondern ein “Angriff” von der öffentlichen Verwaltung auf eine Anwaltskanzlei. Den Beitrag findet i…