Marturiile unui hacker profesionst - Cum ii pacaleste pe angajatii companiilor

Atunci cand vine vorba de gasirea unor brese de securitate, oameni angajati sa sparga sistemul de informatii al unei companii incep cu ceea ce este de multe ori cea mai clara si mai mare vulnerabilitate.

Un hacker profesionist, angajat al unui mari companii din Silicon Valley, a povestit pentru Business Insider care este cea mai usoara metoda de a se infiltra in sistem.

Hackerul a dezvaluit ca foloseste o momeala: un angajat primeste un mail aparent inofensiv, in care apare un link infestat.

Dupa ce angajatul a da click, hackerului ii este usor sa afle informatii sensibile, precum parole, si in cele din urma sa penetreze sistemul informatic.

Aceasta tactica, cunoscut sub numele de "phishing", e folosita si de hackerii amatori. Cand este insa folosita de profesionisti, "phishing"-ul este un instrument foarte bine targetat. Spre deosebire de micii escroci, care trimit mail-uri neplauzile, precum "ai castigat un milion de euro din Nigeria", profesionistii aloca mult timp pentru a invata obiceiurile angajatului.

Hackerii profesionisti isi iau multe informatii de pe retelele de socializare. Un bun punct de plecare de Linkedin, de unde afla adresa de e-mail a angajatului, precum si trecutul sau profesional. Apoi ei construiesc o identitate, un personaj in care angajatul sa aiba incredere si in cele din urma sa dea click pe un link pe care-l primeste intr-un mail.

"Oamenilor pur si simplu le place sa dea click pe acea linie albastra", a punctat amuzant Ray Boisvert, un veteran al serviciilor de informatii din Canada.

Dotare obligatorie pentru o categorie de operatori economici. Riscă amenzi de până la 10.000 de lei sau suspendarea activității în caz contrar

Operatorii economici care nu vor respecta obligaţia de a asigura dotarea automatelor comerciale cu aparate de marcat electronice fiscale (AMEF), în vederea transmiterii datelor fiscale către...

Planuri mari pentru Portul Constanța. Sorin Grindeanu: ”Ne dorim extinderea cooperării cu partenerii din Emiratele Arabe Unite”

Ministrul Transporturilor, Sorin Grindeanu, afirmă vineri că mesajul pe care l-a avut în cadrul întrevederii, de la Abu Dhabi, cu cei din conducerea companiei DP World (Dubai Ports) este că ne...