חברת כרטיסי אשראי שכרה את השרותים של חברה ליעוץ בענייני אבטחה כדי להעריך את מצב האבטחה ברשת האירגונית.
הלקוח ביקש מיועצי האבטחה ללחוץ חזק במיוחד בכל מה שקשור להנדסה חברתית בגלל שבעבר עובדים שוכנעו לתת ססמאות.
בנוסף, הלקוח אמר שהוא חושש שכונני USB (דיסק על מפתח) מהווים חולשה כי הם מאפשרים לעובדים לגנוב מידע בקלות, וגם להכניס מפגעים לרשת.
מכיוון שזו לא היתה הפעם הראשונה שיועצי האבטחה שמעו את זה, הם החליטו לבדוק.
הם פיזרו כ20 כונני USB ישנים במקומות אסטרגיים, כניסות, איזורי עישון וכו'.
בכוננים הם הכניסו תמונות, וגם איזה טרויאני קטן שאחד מהם כתב במיוחד לצורך העניין, שאוסף סיסמאות ומידע על המחשב, ושולח את המידע באימייל.
אחרי שלושה ימים, הם החליטו שהם אספו מספיק מידע, 15 מתוך 20 הסוסונים הופעלו, והכל בלי להסתכן בכלל, בניגוד לטכניקות המקובלות של הנדסה חברתית.
לא ממש ברור מה היה שם. אנסה לקרוא את הקישור המקורי.
חברת האבטחה רצתה לבדוק האם עובדי החברה מודעים לעניין אבטחת המידע ולכך שלא הגיוני לקחת דיסק-און-קי שהרגע מצאת ולתקוע אותו במחשב שלך.
15 מתוך 20 ה DOK שפוזרו באקראי ע"י חברת האבטחה במקומות שבהם מסתובבים עובדים נמצאו, וברגע שהעובד הגיע לתחנה שלו הוא תקע את ה DOK למחשב, שוטט בתוכו והפעיל את הסוס הטרויאני שהיה שתול בו.
בדיוק.
אותם עובדים כנראה גם אוכלים סוכריות שהם מוצאים על הריצפה :).