TraceSecurity сегодня опубликовали пятилетнюю статистику в которой был сделан
акцент на методы социальной инженерии и тесты на проникновение. По этим данным
до 95% личной информации, хранящейся в финансовых организациях США, включая
номера банковских счетов и социального страхования, может быть украдено в
течение получаса или меньше.

С 2003 по 2008 годы инженерам TraceSecurity удалось обойти защиту более чем 1
000 финансовых структур. Будучи независимым аудитором для ряда регулируемых
законодательством сфер, в том числе и для финансового сектора, эта компания
утверждает, что если бы предпринятые ею попытки проникновения имели практические
цели, данные десятков миллионов людей были бы украдены.

Статистика основана на сведениях по целевой группе из 800 человек из 48
штатов, имеющих счета на сумму до 2,7 миллиарда долларов.

Набор тестов, на котором была основана рассматриваемая статистика, состоял из
трех частей: тестов на проникновение, удаленной социальной инженерии и
социальной инженерии на местах. Тесты на проникновение включали в себя
использование ряда хакерских инструментов для того, чтобы выявить возможные
уязвимости в корпоративных сетях, в то время как инструментарий для социальной
инженерии включал в себя такие методики, как фишинг, фарминг и инсайдерское
имитирование доверенных третьих лиц. Инженеры из TraceSecurity во время этих
экспериментов часто выдавали себя за пожарных инспекторов и специалистов по
борьбе с насекомыми. В 95 процентах случаев им удавалось проникать в рабочие
зоны где находилась личная информация клиентов, которую можно было легко
украсть.

Ленты с резервными копиями данных в финансовых службах зачастую хранятся в
легкодоступных местах, откуда их можно спокойно выкрасть, оставаясь незамеченным
для сотрудников организации. В других случаях для кражи можно было использовать
приложения для работы с кредитами, различное оборудование типа ноутбуков, КПК,
мобильных телефонов и так далее.



Оставить мнение