واضح آرشیو وب فارسی:ايتنا: محققان آشكار كردند: امكان سرقت بي سروصدا از بانكها
سرويس اخبار خارجي ايتنا - در يك گزارش تكاندهنده متخصصان امنيتي اعلام داشتند كه توانستهاند با معرفي خود بعنوان مامور اعلام حريق، كارمند شركت دفع حشرات و جوندگان موذي و كارمندان بخشهاي نظارتي دولتي به پشت كانتر تحويلدار بيش از يكهزار شعبه بانكهاي ايالت متحده نفوذ كرده و نسبت به سرقت اطلاعات محرمانه مشتريان اقدام نمايند.
بر اساس اين گزارش كه سهشنبه منتشر گرديد محققين گروه تحقيقاتي Baton Rouge وابسته به شركت TraceSecurity Inc. دريافتند كه با استفاده از ميزان ناچيزي استتار، بكارگيري برخي ترفندهاي ساده و رايج ايميل و مقداري زبانبازي ميتوانند با نرمافزار وام مشتريان، لپتاپ بانك، نوارهاي tape حاوي اطلاعات مشتريان و حتي دستگاه سرور بزرگ و حجيم بانك از در آن بانك خارج شوند.
آنچه اين محققان انجام دادند نيز كاملاً قانوني محسوب ميشود: بانكهاي متوسط و مؤسسات اعتباري شركتهايي را باستخدام خود درميآورند كه شبكهها و سيستمهاي امنيتي آنان را ارزيابي و بررسي نمايند. اغلب شعبات بانكهايي كه بدينوسيله فريب خورده و تمام سيستمهاي خود را در اختيار اين افراد قرار ميدادند در زمان تخليه اطلاعات حداقل ده كارمند داشتهاند كه ميتوانستند با اندكي هوشياري مانع از سرقت اطلاعات حساس توسط كاركنان شركت پيمانكار بشوند.
نتيجه اين بررسي بسيار ترسناك بود: در بين سالهاي 2003 تا 2008 محققان موفق شدند با تحت تاثير قراردادن سياستهاي امنيتي بانكها، با اطلاعات حساس و محرمانه ساختمان اين بانكها را ترك كنند. درصد موفقيت بسيار بالا ميباشد. 963 بار تلاش موفق از مجموع يكهزار بار تلاش.
به گفته Jim Stickley مدير فناوري TraceSecurity كاركنان اين شركت در شش مورد از موارد بخاطر آنچه وي «اشتباهات احمقانه» ناميد موفق نشدند. اشتباهاتي از قبيل پوشيدن لباس فرم مأموران شركت اطفاء حريق با رنگ اشتباه و يا اينكه در چند مورد تحويلدار بانك خود يكي از افراد داوطلب در نيروي آتشنشاني بوده و بدين خاطر توانست مشكوك بودن وضعيت را بخوبي تشخيص دهد.
در 31 مورد باقيمانده نيز محققين توانستند به داخل نفوذ كنند اما موفق به سرقت هيچگونه اطلاعاتي نشدند.
به گفته Stickley مشكل معمولاً از آنجا ناشي ميشود كه كاركنان بانكها عموماً فرد غريبه را در پشت دستگاه تنها ميگذارند و بدنبال كار ديگري ميروند.
وي ميگويد: «مردم معمولاً باندازهاي مؤدب، باملاحظه و خوشقلب هستند كه حتي حدس هم نميزنند كه فرد تازهوارد نيت بدي داشته باشد.»
چهارشنبه 20 شهريور 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ايتنا]
[تعداد بازديد از اين مطلب: 54]