Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/6/2006
Lad en bruger finde en USB-nøgle på fortovet, og kort tid efter har du adgang til hans fortrolige oplysninger. Det viser en amerikansk undersøgelse.Undersøgelsen blev foretaget af Secure Network Technologies på vegne af en kunde. Kunden ville have undersøgt, hvor gode de ansatte var til at overholde it-sikkerhedspolitikken. Den siger blandt andet, at de ikke må sætte deres egne USB-nøgler til firmaets computere.
Sikkerhedsfirmaet placerede et spionprogram på en række USB-nøgler. De blev lagt uden for firmaets hovedindgang en morgen. 15 nøgler blev fundet af de ansatte.
Efter tre dage gjorde Secure Network Technologies status: Alle 15 nøgler var blevet koblet til firmaets computere. Brugerne havde dobbeltklikket på en fil, der øjensynlig var et billede, men som i virkeligheden var spionprogrammet. Det sendte brugernavne, passwords og andre fortrolige informationer i krypteret form til sikkerhedsfirmaet.
Steve Stasiukonis fra Secure Network Technologies skriver i en kommentar, at i forhold til andre former for "social engineering" er denne metode kendetegnet ved at være næsten risikofri for angriberen: Der er ingen risiko for at blive standset af en sikkerhedsvagt eller en ansat. De ansatte gjorde selv alt arbejdet, der førte til sikkerhedsbruddet.