Ein sanktionierter Sicherheitstest der Bank Computersysteme hatten diese Woche einige unerwartete Konsequenzen, die Bundesbehörde, die die US - Kreditgenossenschaften beaufsichtigt, einen Betrugsalarm auszustellen.
Am Dienstag hatte die National Credit Union Administration (NCUA) alle bundesweit versicherten Kreditgenossenschaften eines gefälschten Briefes gewarnt, dass unbenannte Credit Union hatte zusammen mit zwei CDs erhalten. Der gefälschte Brief behauptete, dass die CDs NCUA Anti-Fraud Trainingsmaterial enthielten, aber in seiner Betrugswarnung warnte NCUA, dass das Ausführen der CDs "zu einer möglichen Sicherheitsverletzung Ihres Computersystems führen könnte oder andere nachteilige Konsequenzen haben könnte."
Nur stellte sich heraus, dass die CDs nicht von Betrügern verschickt wurden. Sie wurden von Mitarbeitern von MicroSolved, einem Sicherheitsprüfungsunternehmen aus Columbus, Ohio, gesendet. "Es war Teil eines Social Engineering, das wir in einem vollständig sanktionierten Penetrationstest durchgeführt haben", sagte Brent Huston, CEO von MicroSolved in einer E-Mail.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]Unternehmen wie MicroSolved werden routinemäßig beauftragt, die Sicherheit von Unternehmen und Behörden selbstständig zu testen.
Penetrationstester verwenden im Rahmen ihrer Sicherheitsbeurteilung häufig sogenannte Social-Engineering-Techniken. Bei Social Engineering täuscht der Angreifer typischerweise vor, ein legitimer Partner oder Kollege zu sein, um Mitarbeiter dazu zu bringen, ihre Computersysteme zu kompromittieren oder vertrauliche Informationen preiszugeben. "Social-Engineering-Übungen sind ein Teil der meisten unserer Einschätzungen", sagte Huston.
NCUA-Sprecher John McKechnie hatte nicht viel zu sagen über die Warnung seiner Organisation. In einer kurzen E-Mail am Donnerstag schrieb er: "An diesem Punkt scheint es sich um ein isoliertes Ereignis zu handeln."
Auch wenn die Warnung, die die NCUA-Warnung ausgelöst hat, nicht auf einem echten Angriff beruhte, enthält die Warnung gute Informationen, so Johannes Ullrich, Forschungsleiter am SANS-Institut, ein Sicherheitstraining. "Es ist eine gute Lektion", sagte er. Ihm zufolge haben alle Parteien in der Übung so gehandelt, wie sie sollten. Die Bank "meldete dies ihrer Kontrollbehörde, die daraufhin diese Warnung ausstellte."
Rita Fillingane, Direktorin für Forschung und Information bei der California Credit Union League, sagte, die Ausschreibung sei immer noch nützlich, auch wenn es nicht so sei basierend auf einer tatsächlichen kriminellen Handlung. "In der Zukunft könnte so etwas wie der Hecht runter kommen", sagte sie.
Dennoch, Ullrich sagte, dass ihm keine Fälle bekannt seien, in denen gefälschte CDs tatsächlich verwendet wurden, um ein Computernetzwerk zu kompromittieren.
Er sagte, dass er anfangs sehr interessiert war, als er die anfängliche NCUA-Warnung sah. "Ich dachte, 'Endlich ist das in der Wildnis, weil ich es vorher nur in Pen Tests gesehen habe.'"
Microsoft patcht Sicherheits-Bugs in Produkten
Microsoft hat Patches für Exchange, SQL Server und Windows veröffentlicht, einschließlich eines Fixes für einen weit verbreiteten Fehler in DNS.
Können zwei Sicherheits-Suites gleichzeitig vorhanden sein?
Bob Carne möchte Trend Micro Internet Security als zusätzlichen Spyware-Schutz zusammen mit Norton 360 verwenden "
Ihr Gerät ist gefährdet, da es veraltet ist und wichtige Sicherheits- und Qualitätsupdates fehlen Sie sehen, dass Ihr Gerät in Gefahr ist, weil es nicht mehr aktuell ist und wichtige Sicherheits- und Qualitätsaktualisierungen in den Windows 10-Updateeinstellungen fehlen.
Diese Nachricht wurde in diesen Tagen in meinen Windows Update-Einstellungen angezeigt -