Equifax Hack Prompts Lawmakers To Rethink Security
اختبار أمني مقبول من أحد البنوك كانت هناك بعض النتائج غير المتوقعة في أنظمة الكمبيوتر هذا الأسبوع ، مما دفع الوكالة الفيدرالية التي تشرف على الاتحادات الائتمانية الأمريكية إلى إصدار تنبيه بالاحتيال
يوم الثلاثاء ، حذرت إدارة الاتحاد الائتماني الوطني (NCUA) جميع الاتحادات الائتمانية المؤمَّن عليها فدرالياً من خطاب مزيف الاتحاد الائتماني لم يكشف عن اسمه تلقت جنبا إلى جنب مع اثنين من الأقراص المدمجة. زعمت الرسالة المزعومة أن الأقراص المدمجة تحتوي على مواد تدريبية لمكافحة الاحتيال لدى NCUA ، ولكن في تنبيهها عن الاحتيال ، حذرت NCUA من أن تشغيل الأقراص المدمجة "يمكن أن يؤدي إلى اختراق أمني محتمل لنظام الكمبيوتر الخاص بك ، أو أن يكون له عواقب سلبية أخرى."
فقط تبين أنه لم يتم إرسال الأقراص المضغوطة من قبل المحتالين. تم إرسالها من قبل موظفي شركة MicroSolved ، وهي شركة كولومبوس ، أوهايو ، وهي شركة اختبارات أمنية. "كان جزءًا من بعض الهندسة الاجتماعية التي كنا نقوم بها في اختبار الاختراق الذي تمت الموافقة عليه بالكامل" ، قال بروس هستون ، المدير التنفيذي لشركة MicroSolved في رسالة بريد إلكتروني.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]يتم توظيف شركات مثل MicroSolved بشكل روتيني لاختبار أمان الشركات والهيئات الحكومية بشكل مستقل.
غالبًا ما يستخدم مختبِرون الاختراق ما يُطلق عليه تقنيات الهندسة الاجتماعية كجزء من عمل التقييم الأمني. مع الهندسة الاجتماعية ، عادة ما يدعي المهاجم أنه شريك شرعي أو زميل في العمل من أجل خداع الموظفين في اختراق أنظمة الكمبيوتر الخاصة بهم أو إفشاء معلومات حساسة. "إن التدريبات الهندسية الاجتماعية هي جزء من معظم تقييماتنا" ، قال هوستون.
لم يكن لدى المتحدث باسم NCUA جون ماكيتشني الكثير ليقوله عن تنبيه منظمته. في رسالة بريد إلكتروني مختصرة الخميس ، كتب "في هذه المرحلة ، يبدو أن هذا حدث معزول."
حتى لو كان التهديد الذي دفع تحذير NCUA لم يستند إلى هجوم حقيقي ، فإن التحذير يحتوي على معلومات جيدة وفقًا لـ Johannes Ullrich ، رئيس قسم الأبحاث في معهد SANS ، وهو مجموعة تدريب أمني. وقال "إنه درس جيد". ووفقا له ، فإن جميع الأطراف في التمرين تصرفوا إلى حد كبير كما ينبغي. البنك "أبلغه إلى وكالة سيطرتهم ، ومن ثم وضع هذا التنبيه على أساسه."
قالت مديرة الأبحاث والمعلومات في الاتحاد الائتماني في كاليفورنيا الائتمانية ، ريتا فيلنغان ، أن التنبيه كان لا يزال مفيدًا ، حتى وإن لم يكن وقالت: "في المستقبل يمكن أن يحدث شيء مثل هذا أسفل البايك". [
] مع ذلك ، قال أولريتش إنه لا يعلم بوجود أي حالات تستخدم فيها الأقراص المدمجة المزورة في الواقع لخرق شبكة كمبيوتر.
قال إنه كان مهتمًا للغاية في البداية عندما رأى تحذير NCUA الأولي. "فكرت ،" في النهاية هذا هو في البرية ، لأنني رأيت فقط في اختبارات القلم من قبل "."
Wall Street Beat: Powerchip Scandal Prompts Stock Sell off
Powerchip shares fell by their daily market limit in Taiwan after the DRAM maker's Chairman was charged
Dell Netbook Rumor Prompts أسئلة حول Android
أثار الاهتمام المتزايد في Android for netbooks أسئلة حول تصميمات الأجهزة.
Error in GPS Map Data Prompts Garmin Product Safety Recall
Blindly follow GPS map indications can be dangerous: for safety methods، device maker Garmin has الخرائط التذكير التي أعطت معلومات غير صحيحة