Ιστοσελίδες

Η δοκιμή ασφαλείας προτρέπει την ομοσπονδιακή προειδοποίηση για απάτη

The Great Gildersleeve: Leroy's Pet Pig / Leila's Party / New Neighbor Rumson Bullard

The Great Gildersleeve: Leroy's Pet Pig / Leila's Party / New Neighbor Rumson Bullard
Anonim

Την Τρίτη, η Εθνική Διοίκηση Πιστωτικής Ένωσης (NCUA) προειδοποίησε όλες τις ομοσπονδιακά ασφαλισμένες πιστωτικές ενώσεις με μια ψευδή επιστολή ανώνυμη πιστωτική ένωση είχε λάβει μαζί με δύο CD. Η ψευδή επιστολή ισχυρίστηκε ότι τα CDs περιείχαν υλικό κατάρτισης NCUA κατά της απάτης, αλλά στην προειδοποίηση για απάτη, η NCUA προειδοποίησε ότι η λειτουργία των CD "θα μπορούσε να οδηγήσει σε πιθανή παραβίαση ασφαλείας στο σύστημα του υπολογιστή σας ή να έχει άλλες αρνητικές συνέπειες."

Μόνο αποδείχθηκε ότι τα CD δεν στάλθηκαν από απατεώνες. Έστειλαν οι υπάλληλοι της MicroSolved, μια εταιρία δοκιμών ασφαλείας Columbus, Ohio. "Ήταν μέρος κάποιου κοινωνικού μηχανικού που κάναμε σε μια δοκιμασία διείσδυσης με πλήρη κυρώσεις", δήλωσε ο διευθύνων σύμβουλος της MicroSolved Brent Huston σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε τα κακόβουλα προγράμματα από τον υπολογιστή σας Windows]

Οι εταιρείες όπως η MicroSolved προσλαμβάνονται συχνά για να ελέγχουν ανεξάρτητα την ασφάλεια των εταιρειών και των κυβερνητικών οργανισμών.

Οι δοκιμαστές διείσδυσης συχνά χρησιμοποιούν τις λεγόμενες τεχνικές κοινωνικής μηχανικής ως μέρος των εργασιών αξιολόγησης της ασφάλειας τους. Με την κοινωνική μηχανική, ο επιτιθέμενος προσποιείται συνήθως ότι είναι νόμιμος συνεργάτης ή συνάδελφος για να εξαπατήσει τους υπαλλήλους να θέσουν σε κίνδυνο τα ηλεκτρονικά τους συστήματα ή να αποκαλύψουν ευαίσθητες πληροφορίες. «Οι ασκήσεις κοινωνικής μηχανικής αποτελούν μέρος των περισσότερων από τις εκτιμήσεις μας», δήλωσε ο Huston.

Ο εκπρόσωπος της NCUA John McKechnie δεν είχε πολλά να πει για την προειδοποίηση του οργανισμού του. Σε σύντομο ηλεκτρονικό ταχυδρομείο την Πέμπτη, έγραψε ότι «σε αυτό το σημείο, φαίνεται ότι πρόκειται για ένα μεμονωμένο γεγονός».

Ακόμα κι αν η απειλή που προκάλεσε την προειδοποίηση NCUA δεν βασίστηκε σε πραγματική επίθεση, η προειδοποίηση περιέχει καλές πληροφορίες, σύμφωνα με τον Johannes Ullrich, επικεφαλής ερευνητή στο Ινστιτούτο SANS, μια ομάδα εκπαίδευσης για την ασφάλεια. "Είναι ένα καλό μάθημα", είπε. Σύμφωνα με τον ίδιο, όλα τα κόμματα στην άσκηση ενήργησαν σχεδόν όπως θα έπρεπε. Η τράπεζα "το ανέφερε στον ελεγκτικό οργανισμό τους, ο οποίος στη συνέχεια έβαλε αυτή την ειδοποίηση βασισμένη σε αυτήν."

Η California Credit Union League Διευθύντρια Έρευνας και Πληροφόρησης, Rita Fillingane, δήλωσε ότι η ειδοποίηση ήταν ακόμα χρήσιμη, ακόμα και αν δεν ήταν "Στο μέλλον, κάτι τέτοιο θα μπορούσε να καταρρεύσει το τσιμπάκι", ανέφερε.

Παρόλα αυτά, ο Ullrich είπε ότι δεν έχει επίγνωση των περιπτώσεων όπου τα ψευδή CD χρησιμοποιήθηκαν για να υπονομεύσουν ένα δίκτυο υπολογιστών.

Είπε ότι ήταν αρχικά εξαιρετικά ενδιαφέρεται όταν είδε την αρχική προειδοποίηση NCUA. "Σκέφτηκα, 'Τέλος, αυτό είναι σε άγρια ​​κατάσταση, γιατί έχω δει μόνο πριν από λίγες δοκιμές.'"

Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.

Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.

Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.

Ο Δούρειος ίππος διαιωνίζει την απάτη κλικ, μια απάτη στην οποία οι διαφημίσεις Ιστού κάνουν κλικ σε υπερβολές ή σε παραπλανητικές περιστάσεις. για να δημιουργήσουν έσοδα για όσους κατέχουν τις ιστοσελίδες στις οποίες εμφανίζονται οι διαφημίσεις

Ο Δούρειος ίππος διαιωνίζει την απάτη κλικ, μια απάτη στην οποία οι διαφημίσεις Ιστού κάνουν κλικ σε υπερβολές ή σε παραπλανητικές περιστάσεις. για να δημιουργήσουν έσοδα για όσους κατέχουν τις ιστοσελίδες στις οποίες εμφανίζονται οι διαφημίσεις

. Το κακόβουλο λογισμικό που ονομάζεται "FFSearcher" είναι "ένα από τα πιο έξυπνα" που παρουσιάζεται αργά, δήλωσε ο Joe Stewart, διευθυντής της ανάλυσης κακόβουλου λογισμικού στη SecureWorks, σε ένα εταιρικό blog

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Secure Time Seeding