Homeland Security logo

Ups: Seks ud af ti i Homeland Security faldt i falsk hacker-fælde

6. jul 2011
- af Jesper Kildebogaard - Version2.dk

En USB-nøgle på parkeringspladsen var for fristende for flertallet af de ansatte i USA’s Homeland Security. Menneskelige fejl er generelt hackernes bedste våben.

Tricket er ikke nyt, men det var godt nok til at få de fleste ansatte hos den amerikanske myndighed Homeland Security til at hoppe i fælden med samlede ben.

En USB-nøgle, som ligger og flyder på parkeringspladsen, pirrer nysgerrigheden, og derfor er det nemt at glemme alle sikkerhedsreglerne og smække den i computeren.

Da Homeland Security selv afprøvede, hvor nemt det var som hacker at trænge igennem forsvarsværkerne, gav USB-nøgle-tricket pote seks ud af ti gange. Og var det en USB-nøgle eller cd med et officielt logo, var det ni ud af ti, som skulle se, hvad der lå af data på den. Det skriver nyhedsbureauet Bloomberg.

»Der er intet apparat, som menneskeheden kender til, som kan forhindre folk i at være idioter,« lyder det fra Mark Rasch, leder af sikkerhedsafdelingen hos amerikanske CSC, som kommentar til resultatet.

Når hackere skal bane sig vej igennem et firmas perimeter-sikkerhed, sker det i høj grad ved at udnytte menneskelige svagheder. De fleste af de kendte hackerangreb på store amerikanske firmaer er sket gennem såkaldt spear phishing, hvor en phishing-email er målrettet nogle få eller en enkelt person.

Hackerindbruddet i marts hos RSA, som står bag SecurID-produkterne, skete således ved, at to mindre grupper af medarbejdere fik tilsendt et Excel-regneark med titlen ’2011 Recruitment Plan’. Firmaet var nemlig i gang med at ansætte nye folk, og den vedhæftede fil virkede derfor legitim.