Phishing je moderní, ale stále má cenu i prohrabávat koše

25. 3. 2009

Sdílet

Bezpečnostní analytik Steve Hunt uvedl pro americký CSO, že řada IT specialistů má o zabezpečení zcela zkreslené představy. Bezpečnost dat pro ně znamená záplatovaný operační systém, opomíjejí ale aspekty fyzické bezpečnosti. Maximálně se starají o kopírování dat na USB.

Prohrabávání popelnic před firmou je považováno za techniku 90. let minulého století, nicméně podle Hunta jsou podobné metody účinné i dnes. Hunt schválně zkusil prohledat odpadkové koše „v jedné velké bance v jednom velkém městě“. Najít nějaké výpisy z bankovních účtů mu trvalo 3 minuty. Na samotném výpisu není zdánlivě nic tak citlivého, Hunt z nich ale údajně rychle dokázal vytěžit i citlivé informace. Našel doklady o transakcích probíhajících mezi účty různých bank, informace o uživatelích těchto účtů, a, což je v USA už důvěrná informace, také čísla sociálního pojištění klientů. Na jednom z dokumentů našel napsané i nějaké ID (číslo transakce nebo heslo k ní?). Jiné důvěrné informace se nalezly na vhozených faxových zprávách.

Našel také výpisy z účtu, na němž se sbírají finance pro známého místního politika, jména dárců, jejich data narození i čísla sociálního pojištění. V jiných výpisech se zase objevily dokumenty o lidmi vlastněných nemovitostech včetně odhadů jejich hodnoty (to mohly být třeba výpisy žádostí o půjčku obsahující „ručení“). U lidí, o nichž získal základní informace, si dodatečné údaje obvykle navíc dokázal snadno „vygooglovat“.

Při svém pátrání objevil Hunt dokonce vybitý volně položený notebook s visačkou, podle níž šlo o majetek jiné finanční instituce.

 

ICTS24

Zdroj: Computerworld.com, CSO