Direkt megtámadott alkalmazottak

Nem lehet eléggé hangsúlyozni az IT-biztonsági felkészültség fontosságát. Hiábavaló a médiából folyamatosan érkező jelentések, a munkahelyi képzések, a feltelepített, karbantartott hardveres és szoftveres megoldások, ha maga az ember a leggyengébb láncszem. Mit lehet tenni, ha mindezek nem segítenek? Például elérni, hogy a felhasználó a saját bőrén tapasztalja meg, milyen az, ha megtámadják az Interneten keresztül.

Pontosan ezt tette alig két hete az Egyesült Államok Igazságügyi Minisztériuma. Olyan jelszóhalász levelet küldött szét szövetségi alkalmazottainak, melynek révén fel kívánta mérni dolgozói felkészültségét. Az e-mail a felhasználót egy website-ra irányította tovább, ahol arra kérték, hogy adjon meg szövetségi nyugdíj-megtakarításokkal kapcsolatos adatokat. Gina Talamona, a minisztérium szóvivője a minap hivatalosan is elismerte a kísérlet megtörténtét.

Az sajnos nem derült ki, hogy az alkalmazottak hány százaléka dőlt be a phishing próbálkozásnak, ennek bizonyára nemzetbiztonsági okai vannak. Az viszont biztosra vehető, hogy az IT-s fenyegetést eddig félvállról vevő alkalmazottak ezúttal első kézből tapasztalhatták meg, milyen az, amikor hiszékenységüket kihasználva próbálnak meg védett adatokhoz hozzáférni online támadók.

A tesztre egyébként január 25-27 között került sor. Ráadásul nem először: Talamona közlése értelemében az amerikai minisztérium már három éve végez viszonylag rendszeresen hasonló felméréseket.