Где курильщик — там и открытая дверь. Тотальный запрет на курение в офисах заставляет зависимых от никотина компьютерщиков бегать на улицу. Заднюю дверь оставляют открытой для них. По мнению британских специалистов, социальные хакеры могут использовать эту «дыру».
Британская консалтинговая компания NTA Monitor, которая специализируется на IT-безопасности, провела эксперимент. Во время этого опыта хакер смог легко зайти в корпоративное здание через заднюю дверь, которую оставили специально для курильщиков. Внутри здания хакер с помощью методов социальной инженерии проник в переговорную комнату. Штатные сотрудники компании провели его туда и оставили одного.
Для проникновения в здание хакеру не понадобился пропуск. Он просто подождал, когда у курильщиков закончится перекур, а затем вошел через ту же дверь. Через несколько минут он уже смог подключить свой ноутбук к корпоративной VoIP-сети — прямо из переговорной. К счастью, в этой компании сеть данных была отделена от VoIP-сети, так что несанкционированный доступ доставил немного проблем. В большинстве других компаний хакер за несколько минут скопировал бы все нужные данные и спокойно покинул здание.
Рой Хилл (Roy Hills), технический директор NTA Monitor каламбурит: «Бывало, что компании оставляли «заднюю дверь» (бэкдор) открытой в смысле компьютерной безопасности. Теперь же они в прямом смысле оставляют ее открытой для курильщиков». Это особенно опасно в связи с тем, что хакеры все чаще используют методы социальной инженерии для проникновения в корпоративные сети.
Специалист подчеркивает, что «дыра» в компьютерной безопасности возникла из-за нового законодательства в США и некоторых европейских странах, которое запрещает создавать зоны для курения в офисных зданиях. В июле этот закон вступит в действие на всей территории Великобритании.
Британская консалтинговая компания NTA Monitor, которая специализируется на IT-безопасности, провела эксперимент. Во время этого опыта хакер смог легко зайти в корпоративное здание через заднюю дверь, которую оставили специально для курильщиков. Внутри здания хакер с помощью методов социальной инженерии проник в переговорную комнату. Штатные сотрудники компании провели его туда и оставили одного.
Для проникновения в здание хакеру не понадобился пропуск. Он просто подождал, когда у курильщиков закончится перекур, а затем вошел через ту же дверь. Через несколько минут он уже смог подключить свой ноутбук к корпоративной VoIP-сети — прямо из переговорной. К счастью, в этой компании сеть данных была отделена от VoIP-сети, так что несанкционированный доступ доставил немного проблем. В большинстве других компаний хакер за несколько минут скопировал бы все нужные данные и спокойно покинул здание.
Рой Хилл (Roy Hills), технический директор NTA Monitor каламбурит: «Бывало, что компании оставляли «заднюю дверь» (бэкдор) открытой в смысле компьютерной безопасности. Теперь же они в прямом смысле оставляют ее открытой для курильщиков». Это особенно опасно в связи с тем, что хакеры все чаще используют методы социальной инженерии для проникновения в корпоративные сети.
Специалист подчеркивает, что «дыра» в компьютерной безопасности возникла из-за нового законодательства в США и некоторых европейских странах, которое запрещает создавать зоны для курения в офисных зданиях. В июле этот закон вступит в действие на всей территории Великобритании.