वेबसाइटें

सुरक्षा परीक्षण संघीय धोखाधड़ी चेतावनी का संकेत देता है

Ambassadors, Attorneys, Accountants, Democratic and Republican Party Officials (1950s Interviews)

Ambassadors, Attorneys, Accountants, Democratic and Republican Party Officials (1950s Interviews)
Anonim

बैंक की स्वीकृत सुरक्षा परीक्षा इस सप्ताह कंप्यूटर सिस्टम के कुछ अप्रत्याशित परिणाम हुए, संघीय एजेंसी की अगुआई की जो अमेरिकी क्रेडिट यूनियनों को धोखाधड़ी चेतावनी जारी करने की देखरेख करता है।

मंगलवार को, राष्ट्रीय क्रेडिट यूनियन एडमिनिस्ट्रेशन (एनसीयूए) ने एक फर्जी पत्र के सभी संघीय बीमाकृत क्रेडिट यूनियनों को चेतावनी दी थी कि एक अज्ञात क्रेडिट यूनियन को दो सीडी के साथ प्राप्त हुआ था। फर्जी पत्र ने दावा किया कि सीडी में एनसीयूए विरोधी धोखाधड़ी प्रशिक्षण सामग्री शामिल है, लेकिन इसकी धोखाधड़ी की चेतावनी में, एनसीयूए ने चेतावनी दी है कि सीडी चलाने से "आपके कंप्यूटर सिस्टम में संभावित सुरक्षा उल्लंघन हो सकता है, या अन्य प्रतिकूल परिणाम हो सकते हैं।"

केवल यह पता चला कि सीडी धोखाधड़ी द्वारा नहीं भेजी गई थी। उन्हें माइक्रोसॉल्ड, कोलंबस, ओहियो, सुरक्षा परीक्षण कंपनी के कर्मचारियों द्वारा भेजा गया था। माइक्रोसॉफ्ट के सीईओ ब्रेंट हस्टन ने एक ई-मेल संदेश में कहा, "यह कुछ सामाजिक इंजीनियरिंग का हिस्सा था जो हम पूरी तरह से स्वीकृत प्रवेश परीक्षा में कर रहे थे।" [

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

माइक्रोस्कोल्ड जैसी कंपनियां नियमित रूप से निगमों और सरकारी एजेंसियों की सुरक्षा का परीक्षण करने के लिए नियमित रूप से किराए पर लेती हैं।

प्रवेश परीक्षकों अक्सर अपने सुरक्षा मूल्यांकन कार्य के हिस्से के रूप में तथाकथित सामाजिक इंजीनियरिंग तकनीकों का उपयोग करते हैं। सोशल इंजीनियरिंग के साथ, हमलावर आम तौर पर कर्मचारियों को अपने कंप्यूटर सिस्टम से समझौता करने या संवेदनशील जानकारी देने में मदद करने के लिए वैध भागीदार या सह-कार्यकर्ता होने का नाटक करता है। हस्टन ने कहा, "सोशल इंजीनियरिंग अभ्यास हमारे अधिकांश आकलनों का हिस्सा हैं।" 99

एनसीयूए के प्रवक्ता जॉन मैककेनी के पास उनके संगठन की चेतावनी के बारे में कुछ कहना नहीं था। गुरुवार को एक संक्षिप्त ई-मेल में, उन्होंने लिखा "इस बिंदु पर, ऐसा लगता है कि यह एक अलग घटना है।"

यहां तक ​​कि यदि एनसीयूए चेतावनी को प्रेरित करने वाला खतरा वास्तविक हमले पर आधारित नहीं था, तो चेतावनी में अच्छी जानकारी होती है, एक सुरक्षा प्रशिक्षण समूह, एसएएनएस संस्थान के मुख्य शोध अधिकारी जोहान्स उलिच के अनुसार। "यह एक अच्छा सबक है," उन्होंने कहा। उनके अनुसार, अभ्यास में सभी पार्टियों ने उतना ही काम किया जितना उनके पास होना चाहिए था। बैंक "ने इसे अपनी नियंत्रण एजेंसी को बताया, जिसने इस पर आधारित इस चेतावनी को रखा।"

कैलिफ़ोर्निया क्रेडिट यूनियन लीग रिसर्च एंड इंफॉर्मेशन के निदेशक रीता फिलिंगन ने कहा कि चेतावनी अभी भी उपयोगी थी, भले ही यह नहीं थी एक वास्तविक आपराधिक कृत्य के आधार पर। "भविष्य में ऐसा कुछ पाइक नीचे आ सकता है।" 99

फिर भी, उल्ल्रिच ने कहा कि उन्हें किसी भी मामले से अवगत नहीं है जहां फर्जी सीडी वास्तव में कंप्यूटर नेटवर्क समझौता करने के लिए उपयोग की जाती थीं।

उन्होंने कहा कि प्रारंभिक एनसीयूए चेतावनी को देखते हुए उन्हें शुरुआत में बेहद दिलचस्पी थी। "मैंने सोचा, 'अंत में यह जंगली में है, क्योंकि मैंने इसे पहले पेन पेन में देखा है।'"