الاحتيال على موظفي الخدمات المالية من خلال الاقراص المضغوطة
أظهرت تجربة أجريت داخل الحي المالي في لندن ما يقوله خبراء الأمن منذ سنوات: الموظفون – حتى أولئك الذين يعملون ببيانات مالية بالغة الحساسية – غير مدركين أو لا يهتمون بممارسات الأمان الأساسية.
في التجربة ، تم توزيع أقراص مدمجة على الركاب عند دخولهم المدينة. تم إخبار المستلمين بأن الأقراص تحتوي على عرض ترويجي خاص بعيد الحب. في الواقع ، على الرغم من ذلك ، لا تحتوي الأقراص المضغوطة على شيء أكثر من رمز أبلغ الشركة التي تقوم بإجراء التجربة بعدد المستلمين الذين حاولوا فتح القرص المضغوط. ومن بين الذين تعرضوا للخداع موظفون في بنك تجزئة كبير واثنتين من شركات التأمين العالمية.
تحذير واضح
مما يجعل هذه النتائج أكثر سخافة ، احتوت عبوة القرص المضغوط على تحذير واضح حول تثبيت برامج طرف ثالث والتصرف في انتهاك لسياسات الاستخدام المقبول للشركة. فشل التحذير في ردع العديد من الأفراد ، الذين أظهروا القليل من الاهتمام بأمان أجهزة الكمبيوتر الخاصة بهم وشركاتهم.
قال مصمم التجربة وقائدها ، “لحسن الحظ ، لا تحتوي هذه الأقراص المضغوطة على أي شيء ضار – لم يتم نقل أي بيانات شخصية أو خاصة بالشركات بسبب تصرفات هؤلاء الأفراد. ولكن تظل الحقيقة أن هذا قد يكون شخصًا يريد إحداث فوضى في المدينة.”
قام الموظفون ، من خلال حمل القرص المضغوط إلى مكاتبهم ووضعه مباشرة في أجهزة الكمبيوتر الخاصة بهم ، بتجاوز الكثير من أمان الشركة. قال الخبراء إن العمال يجب أن يفهموا أنهم الطريق الأول والأسهل للوصول إلى شبكة شركاتهم.
في العام الماضي ، وقع مكتب بنك سوميتومو ميتسوي الياباني في لندن ضحية لعدوى برامج تجسس كادت أن تحصد ملايين الجناة. سلطت هذه الحالة الضوء على التهديد الذي تمثله التطبيقات التي تدخل المؤسسة عبر قنوات غير رسمية – ومع ذلك يبدو أن القليل من الشركات قد لاحظت ذلك.
المحتوى مقتطف من NSI’s SECURITYsense – وهي خدمة شهرية للتوعية بأمن المعلومات لتثقيف المستخدمين النهائيين. هذه المقالة المحمية بحقوق الطبع والنشر هي ملك لمعهد الأمن القومي ولا يجوز إعادة إنتاجها أو إعادة توزيعها بأي شكل من الأشكال دون اتفاقية ترخيص. لمزيد من المعلومات حول برنامج SECURITYsense وللاطلاع على عينات مجانية ، تفضل بزيارة http://nsi.org/SECURITYsense2.html.