Sikkerhedsfirmaet Secure Network Technology, SNT, valgte at satse på de menneskelige svagheder, da selskabet blev hyret til at afprøve sikkerheden hos en amerikansk kreditforening.
SNT konstruede et særlig spionprogram, som blev lagt på 20 USB flash-nøgleringe, som derefter blev spredt på jorden omkring hovedindgangen til kreditforeningens kontorbygning.
Det fortæller SNT til TechWebs Dark Reading.
Kreditforeningen havde på forhånd udpeget USB-nøgler som en potentiel risiko, fordi medarbejderne kunne tage information med hjem eller uden at vide det bringe et ondsindet program med fra deres hjemmepc.
Medarbejderne var forberedt på, at it-sikkerheden skulle evalueres, men det forhindrede dem ikke i at samle USB-nøglerne op.
I alt 15 af de 20 nøgler blev fundet og samlet. Alle femten blev sat i medarbejdernes pc'er, hvor spioprogrammet derpå blev installeret og kunne sende information retur til SNT via e-mail.
- Forfatterne bag e-mailvirus udnytter den samme svaghed, og det samme gør phishere med deres fuphjemmesider. Alverdens filtre, scanninger og teknologi kan ikke stille noget op over for menneskets natur. Det er stadigvæk den største åbne dør ind til ethvert firmas hemmeligheder, siger direktør og medstifter Steve Stasiukonis til TechWebs Dark Readings.
