Aug 23 2008

Fräcka tjuvar och godtrogen personal

Publicerad av under Risk,Säkerhet

En kortare artikel på IDG.se skriver om fräcka korttjuvar som maskerade sig som personal för att kunna byta ut kortläsare mot manipulerade. Egentligen är det otroligt att detta fortfarande är möjligt då det inte är något nytt. Att sedan många butiker, fortfarande än idag, har telefonnummer samt servicekod uppskrivna på små lappar som man sedan tejpat fast på kassamaskinen eller någonstans lättillgängligt. Detta för att ha snabb access om de eventuellt behöver ringa och verifiera ett kreditkort är även information som är användbart för korttjuvar.

Jag har själv flertalet gånger noterat när jag tidigare jobbade för IBM att då presentera sig från detta bolag ingav uppenbarligen förtroende som gjorde att en del företag inte behövde se legitimation. Att jag kanske hade en tröja eller jacka med logotyp var många gånger avgörande för personalen i receptionen då de ofta svara med repliken ”jag ser ju att du är därifrån på tröjan” och därmed behövde jag inte visa någon form av legitimation.

Flertalet gånger så har man även varit så vänlig att visa mig till deras datorhall och sedan försvunnit iväg för att låta mig invänta att rätt person kommer för att möta upp mig. Gott om tid för att undersöka systemet och installera allhanda program för att sniffa värdefull information eller varför inte helt enkelt ta med sig ett system för service… vilket flertalet företag har råkat ut för.

Dagens kontorslandskap och andra öppna miljöer är ett annat område där det som regel är ganska så lätt att glida runt utan att någon ställer några frågor. Möjligheten att plocka med sig bärbara datorer eller på annat sätt manipulera med utrustningen är enormt lätt. Det är också förvånansvärt hur många företag som saknar ”Clean Desk” policy för att undvika att information kommer i fel händer.

Kim Haverblad

Inga kommentarer ännu

Trackback URI | Kommentars RSS

Lämna kommentar

Du måste vara inloggad för att lämna kommentar.