Гениальный
способ заражения офисных компьютеров вредоносными программами придумала
компания Secure Network Technologies (SNT). Некая финансовая
организация наняла ее специалистов для проверки безопасности своей
внутренней сети. И сисадмины, и сотрудники организации знали о
предстоящей атаке и вроде бы были к ней готовы. Но в SNT решили
применить методы так называемой "социальной инженерии" - иначе говоря,
обмануть не технику, а людей.
Агенты SNT просто разбросали возле главного входа
в испытуемый офис 20 флэшек, под завязку забитых специально написанными
троянами. А теперь представьте себе: утром идут себе сотрудники
(готовые, между прочим, к хакерской атаке) на работу, и вдруг - ба!
Флэшку кто-то потерял. Ну надо же, как хорошо день начинается, не иначе
зарплату сегодня поднимут, а то и в должности повысят! В общем, флэшки
подняли 15 человек. И не просто подняли, а донесли до своих рабочих
мест и воткнули в свои компьютеры - а как же, надо ведь посмотреть, что
там за контент. Трояны собрали пароли, персональные данные сотрудников
офиса и другую полезную информацию и отослали все это в SNT, а та, в
свою очередь, уведомила о случившемся своих нанимателей. "Мы даже не
вспотели, - сказал после удачно проведенной операции глава SNT Стив
Стасюконис. -То, что должно было случиться, случилось, и все прошло как
по маслу". Эта история в который раз убеждает нас в том, что, сколько
ни совершенствуй систему защиты, человек остается человеком. Вот
завоюют Землю андроиды - глядишь, и с компьютерной безопасностью
полегче станет.