보안 테스트가 연방 사기 경보를 나타냄

은행의 승인 된 보안 테스트 컴퓨터 시스템은 이번 주에 예기치 않은 결과를 낳았고, 미국 신용 조합을 감독하는 연방 기관이 사기 경보를 발령하도록 유도했다. 화요일, 미국 신용 조합 관리위원회 (NCUA)는 모든 연방 보험 가입자들에게 가짜 편지를 익명의 신용 조합은 2 장의 CD를 받았습니다. 위조 편지는 CD에 NCUA 사기 방지 교육 자료가 포함되어 있다고 주장했지만 사기 경보에서 NCUA는 CD를 실행하면 "컴퓨터 시스템에 보안 위반이 발생할 수 있으며 기타 악영향을 미칠 수 있습니다"라고 경고했습니다.

CD가 사기꾼에 의해 보내지지 않았다는 것이 밝혀졌습니다. 그들은 오하이오 주 콜럼버스의 보안 테스트 회사 인 MicroSolved의 직원들에 의해 보내졌습니다. 마이크로 소프트의 브렌트 휴스턴 (Brent Huston) 전자 메일 메시지에 따르면 "이것은 우리가 완전히 허락 한 침투 테스트에서 수행했던 일부 사회 공학의 일부였습니다."

[추가 정보: Windows PC에서 악성 코드 제거 방법]

MicroSolved와 같은 회사는 기업 및 정부 기관의 보안을 독립적으로 테스트하기 위해 정기적으로 고용됩니다.

침투 테스터는 보안 평가 작업의 일환으로 소위 사회 공학 기술을 사용합니다. 사회 공학을 통해 공격자는 일반적으로 직원을 속여 컴퓨터 시스템을 손상 시키거나 민감한 정보를 누설하기 위해 합법적 인 파트너 또는 동료 인 것처럼 가장합니다. 휴스턴 대변인은 "사회 공학 훈련은 대부분 우리 평가의 일부분이다."라고 말했다.

NCUA 대변인 존 맥 케니 니 (John McKechnie)는 자신의 조직에 대한 경고는별로 없다. 목요일에 간단한 이메일을 보내면서 그는 "이 시점에서 이것은 고립 된 사건으로 보인다"고 썼다.

NCUA 경고가 실제 공격에 기반한 것이 아닌 경우에도 경고는 좋은 정보를 담고있다. 보안 교육 그룹 인 SANS Institute의 수석 연구원 인 요하네스 울리히 (Johannes Ullrich)에 따르면, "좋은 교훈이다."그가 말했다. 그에게 따르면, 운동에 참여한 모든 사람들은 그들이해야하는 것처럼 행동했습니다. 은행은 "이를 통제 기관에보고 한 후이를 기반으로이 경고를 발표했습니다."캘리포니아 신용 협동 조합 리서치 및 정보 담당 리타 필링 야 (Rita Fillingane) 이사는 경고는 여전히 유용했지만 Ullrich는 실제로 가짜 CD가 실제로 컴퓨터 네트워크를 손상시키는 데 사용 된 사례는 전혀 모르고 있다고 말했다.