شماره: IRCNE201007828
هكرهاي مهندسي اجتماعي در كنفرانس Black Hat به دنبال شركت هاي موجود در ليست Fortune 500 رفتند و نشان دادند كه چگونه مي توان در عرض 20 دقيقه به اطلاعات لازم براي هك كردن شبكه شركت هاي مذكور رسيد. اين شركت ها شامل مايكروسافت، سيسكو، Apple، Shell و غيره مي شوند.
هكرهاي مهندسي اجتماعي افرادي هستند كه كارمندان يا كاربران را براي انجام كاري فريب مي دهند كه نبايد انجام دهند و اين كار منجر به افشاي اطلاعات حساسي مي شود كه براي نفوذ لازم است. براي مثال مي توان به اطلاعاتي همچون مرورگر مورد استفاده و نسخه آن، نرم افزار مورد استفاده براي باز كردن فايل هاي PDF، سيستم عامل مورد استفاده و شماره service pack، نرم افزار دريافت ايميل، آنتي ويروس و حتي نام شبكه بي سيم مورد استفاده مي توان اشاره كرد.
در كنفرانس Black Hat امسال، مسابقه اي بين متخصصان امنيتي براي گرفتن اطلاعات از طريق مهندسي اجتماعي برگزار شد. در اين مسابقه تماس با هر شركتي به جز شركت هاي دولتي و مالي آزاد بود و همچنين گرفتن هر اطلاعاتي به جز اطلاعات محرمانه همچون كلمات عبور نيز مانعي نداشت. بنا بر گفته يكي از متخصصان امنيتي شركت كننده در مسابقه، برخي كارمندان آنقدر ساده اند كه حتي حاضرند عكس هاي خانوادگي خود را براي فرد پرسشگر ارسال كنند. متخصصان مهندسي اجتماعي عقيده دارند كه كار بر روي كارمندان جديد بيشتر جواب مي دهد و كارمندان قديمي تر معمولاً اطلاعات كمتري را در اختيار فرد هكر قرار مي دهند.
- 2