16:16
26/8/2014

I to w tak lamerski sposób, że w głowie się nie mieści. Pracownicy NRC, organizacji przechowującej dane na temat reaktorów jądrowych, odpisali na phishing, w którym zostali poproszeni o “potwierdzenie ich danych do logowania”… E-mail został skierowany do 215 pracowników, 12 podało dane. Za phishingiem ma stać “obcy kraj”.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

15 komentarzy

Dodaj komentarz
  1. Brak słów…

  2. Ja już przywykłem, że w każdej firmie może się to zdarzyć, chociaż nadal powoduje to u mnie smutek

    W szkole powinni wprowadzić przedmiot o bezpieczeństwie IT, przynajmniej o podstawach takich jak te durne strony z abonamentowymi SMSami czy to co tu miało miejsce… cokolwiek

    • Ale wiesz, ze ludzie jezeli nie chca sie czegos nauczyc to ignoruja takie przedmioty w szkole? Informatyka w szkole jest, podstawy technologii informacyjnej na studiach sa, a calkiem kompetentni (w dziedzinach ktore studiuja studenci

    • Ale wiesz, ze ludzie jezeli nie chca sie czegos nauczyc to ignoruja takie przedmioty w szkole? Informatyka w szkole jest, podstawy technologii informacyjnej na studiach sa, a calkiem kompetentni (w dziedzinach ktore studiuja studenci

    • ) robia wciecia spacjami w pracach dyplomowych.

  3. epic. xD

  4. OMG…

  5. Haaaha odebrać uprawnienia (hasła i identyfikatory) lamerstwu i przekazać je osobom kompetentnym.

    • Ależ oni są kompetentni – w działkach którymi się zajmują.

  6. Niestety, PEBKAC w najgorszym wydaniu…

  7. Przesadzacie Panowie bez pradu nie istniejecie ! wiec czym jest ta wasza praca….pylek na wietrze

  8. Jeszcze lepiej. Strona phishingowa była zrobiona za pomocą formularzy google. Ponad 5% pracowników NRC jest w stanie złapać się na tak “profesjonalny” atak… Ciekawe jak się to ma do średniej światowej.

  9. 12 na 215 to jeszcze nie tak strasznie. Biorąc pod uwagę, że niektórzy użytkownicy są tak twardogłowi, że nie sposób im wpoić podstawowych zasad bezpieczeństwa to taki odsetek jest pewnym sukcesem SRMów i IT ;)

  10. W kazdej szanujacej sie organizacji, dzial IT powinien pierwszy wyslac taka wiadomosc i reedukowac uzytkownikow, aby uodpornic ich na takie rzeczy.
    Takze IMO to nie wina tych pracownikow, przynajmniej nie tak bezposrenia.

  11. Warto pisać o co chodzi: “Komisja ds. energii jądrowej” = “Amerykańska Komisja ds. energii jądrowej”. Bo myślałem, że chodzi o europejską.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.