喫煙者は情報セキュリティを損ないます

どこ喫煙者-開いたドアがあります。 オフィスでの喫煙が全面的に禁止されているため、ニコチン中毒者は路上で走ります。 バックドアは彼らのために開いたままです。 英国の専門家によると、ソーシャルハッカーはこの「穴」を使用できます。



ITセキュリティを専門とする英国のコンサルティング会社NTA Monitorが 実験を実施しました。 この実験中、ハッカーは、特に喫煙者のために残された裏口から企業ビルに簡単に侵入することができました。 ビル内では、ソーシャルエンジニアリング手法を使用したハッカーが会議室に入りました。 会社のスタッフが彼をそこに連れて行き、彼を放った。



ハッカーは建物に入るためにパスを必要としませんでした。 彼は単に喫煙者が煙の休憩を終えるのを待ってから、同じドアを通って入った。 数分後、彼はすでに会議室からラップトップを企業のVoIPネットワークに接続することができました。 幸いなことに、この会社では、データネットワークがVoIPネットワークから分離されていたため、不正アクセスによりいくつかの問題が発生しました。 他のほとんどの企業では、ハッカーは必要なすべてのデータを数分でコピーし、落ち着いて建物を離れました。



NTAモニターのテクニカルディレクターであるロイヒルは、次のように語っています。 今では文字通り喫煙者に開放されています。」 これは、ハッカーが企業ネットワークに侵入するためにソーシャルエンジニアリング手法をますます使用しているという事実のため、特に危険です。



専門家は、コンピューターセキュリティの「穴」が、米国および一部のヨーロッパ諸国の新しい法律により生じたため、オフィスビルに喫煙エリアを作成することを禁止していることを強調しています。 7月に、この法律は英国全土で施行されます。