在美国收到假钞怎么办?/fake note
对银行的安全测试计算机系统本周出现了一些意想不到的后果,导致负责监督美国信用社的联邦机构发布欺诈警报。
周二,国家信用合作局(NCUA)警告所有联邦保险信用合作社,未命名的信用社已经收到两张CD。这封虚假信件声称,CD包含NCUA反欺诈培训材料,但在其欺诈警报中,NCUA警告说,运行CD“可能会导致您的计算机系统可能存在安全漏洞,或产生其他不良后果。”
事实证明,这些CD不是由欺诈者发送的。他们是由俄亥俄州哥伦布的安全测试公司MicroSolved的员工发送的。 MicroSolved首席执行官Brent Huston在一封电子邮件中表示:“这是我们在完全认可的渗透测试中所做的一些社交工程的一部分。”[进一步阅读:如何从Windows PC删除恶意软件]
像MicroSolved这样的公司通常被聘用来独立测试公司和政府机构的安全。渗透测试人员通常使用所谓的社会工程技术作为其安全评估工作的一部分。通过社交工程,攻击者通常伪装成合法的合作伙伴或同事,以诱骗员工泄露他们的计算机系统或泄露敏感信息。 Huston说:“社会工程学习练习是我们大部分评估的一部分,”NCUA发言人John McKechnie对他的组织的警觉没有多少意见。星期四他在一封简短的电子邮件中写道:“此时,这似乎是一个孤立的事件。”
即使引发NCUA警告的威胁并非基于真正的攻击,该警告包含了良好的信息,安全培训组织SANS Institute的首席研究员Johannes Ullrich说。 “这是一个很好的教训,”他说。据他介绍,演习中的所有各方都应该尽可能多地表现出来。该银行“将其报告给他们的控制机构,然后根据这个机构发出警报。”
加利福尼亚信贷联盟研究和信息联盟主管Rita Fillingane说,警报仍然有用,即使它不是基于实际的犯罪行为“,未来这样的事情可能会导致派克出现问题,”她说,“但是,Ullrich说,他并不知道任何真正用于损害计算机网络的虚假光盘。
他说,当他看到最初的NCUA警告时,他最初非常感兴趣。 “我想,'最后这是疯狂的,因为我以前只在钢笔测试中看过它。'”