Министерство внутренней безопасности США провело фишинг атаку на своих сотрудников - SearchInform
Министерство внутренней безопасности США провело фишинг атаку на своих сотрудников
19.06.2012
 

Целью показательного мероприятия было побудить правительство к принятию законодательных актов, защищающих от хакерских атак.

Как сообщает Federal News Radio, Министерство внутренней безопасности США (Department of Homeland Security, DHS) провело целевую фишинг атаку на своих сотрудников в попытке продемонстрировать правительству серьезность данной угрозы и необходимость принятия соответствующих законодательных мер.

В ходе эксперимента атакующий использовал бесплатные инструменты, опубликованные в свободном доступе. Это позволило «хакеру» отправить предполагаемой жертве электронное письмо с вредоносным вложением, замаскированным под PDF документ руководящего сотрудника DHS.

После того как сотрудник ведомства открыл документ вредоносная программа активировалась и смогла похитить ряд учетных данных, в том числе от рабочих учетных записей.

Кроме того, вредоносное приложение позволило атакующему редактировать, удалять и создавать произвольные файлы на системе, а также осуществлять запись с помощью подключенного к компьютеру микрофона и web-камеры.

«Кто угодно может совершить аналогичную атаку», - констатировал Марк Везерфорд (Mark Weatherford), один из экспертов DHS по информационной безопасности.

Источник

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.