Velike kompanije lak plen za hakere

09/08/2011 | 14:25

Velike kompanije lak plen za hakere

Usled bujice sajber napada visokog profila na ciljeve od Sony kompanije pa sve do Međunarodnog Monetarnog Fonda, pomislili biste da kompanije obraćaju veliku pažnju na bezbednost, ali njihovi radnici su slabo obučeni u pogledu internet bezbednosti. Takmičenje na najvećoj na svetu hakerskoj konvenciji u Las Vegasu, pokazalo je neke od razloga što su velike korporacije lak plen za sajber-kriminalce, prenosi Reuters.

Hakeri koji su učestvovali na ovom događaju pokazali su da je u nekim slučajevima „smešno lako“ trikom prevariti zaposlene u najvećim američkim kompanijama da bi otkrili informacije koje se mogu koristiti kao napad na njih. Učesnici su takođe uspeli da nateraju zasposlene da koriste svoje korporativne računare i na njima pregledaju web sajtove koje su hakeri predložili. Svi ovi web sajtovi su mogli da učitaju zlonameran softver na računar.

Jedan učesnik se pretvarao da radi u službi IT kompanije i ubedio zaposlenu da mu da informacije o konfiguraciji svog računara kao i podatke koji mogu pomoći hakeru da odabere koji tip zlonamernog napada će najpre uspeti. „Za mene je ovo bilo zastrašujuće jer je ona bila tako spremna da se povinuje, rekao je anonimni učesnik.

To bi moglo mnogo olakšati napade, ako se koristi od strane pravih ljudi“, rekao je jedan od organizatora Defcon konferencije u Las Vegasu, Kris Hadnagi.

Defcon je inače organizovan od strane „dobroćudnih hakera“ sa namerom da podstiče istraživanje bezbednosnih propusta. Zanimljivo je još istaći da je kompanija čiji je zaposleni predao najviše podataka koji bi mogli štetiti kompaniji upravo Oracle, prema izveštaju sa Defcona. Portparol Oracle kompanije nije želeo da komentariše ovo.

Šta se sve događa na DefConu?

Koliko je ’’opasna ova konferencija’’ svedoči i činjenica da većina hakera koji posećuje ovaj skup kupi laptope koje bace odmah nakon konvencije jer im je bezbednost do te mere ugrožena.

Posetioci ne nose kreditne kartice, jer nije puka slučajnost da neko sa elektronskim čitačem kartica ukrade broj vase kreditne kartice iako vam se nalazi u džepu. Jedan od hakera pohvalio se metalnim novčanikom kojim onemogućava ovu specifičnu krađu.

Bankomati su takođe veliki rizik, jer se prošle godine pojavio lažni bankomat koji je uzimao podatke sa platne kartice, a davao svojim ’’žrtvama“ lažni novac.

Popularan je i ’’stub srama’’, na koji hakeri kače delove passworda i username-a korisnika koji se loguju na svoje naloge bez da koriste sigurnu mrežu.