Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:


Главная Статьи Статьи по корпоративной безопасности
Ключи от кибербезопасности вашей компании в ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 4962
 - События которые нельзя пропустить
  • Вся информация в один клик beta

Ключи от кибербезопасности вашей компании в туалете (1959)

Опубликовано: 09 Февраля 2014

Я (Терри Катлер) сертифицированный хакер, которому платят компании за взлом их сетей.
Моя компания, Cyber Locksmiths была нанята производственным предприятием в 2011 году для попытки обнаружения любых уязвимостей в системе безопасности, которые могут скрываться у них.
Внешняя инфраструктура компании – в том числе веб-сервера, сервера доменных имен, почтовые сервера, точки доступа VPN, периметр брандмауэров, а также любые другие приложения общедоступные из интернета – как правило, считаются главными мишенями для атак. В основном там мы и начинаем.
Наши методы включают в себя взлом паролей с помощью клавиатурных шпионов, снифферов, ошибок и дистанционного управления. В этот раз, я пытался атаковать брандмауэры системы со всеми возможными инструментами нашей компании, но безрезультатно. Сеть была защищена.
И тут я сказал себе: «К черту все. Я иду вовнутрь!» Видите ли, компании, которые имеют непроницаемую стену от внешних атак, часто удивительно открыты от внутренних угроз. Хакеры способны использовать эти уязвимости, эксплуатирую один простой факт: большинство людей ведут себя весьма предсказуемым образом в определенной ситуации.
Во-первых, я сделал небольшую разведку на Google Earth и Street View, чтобы ознакомиться с периметром здания и территорией компании. В этот день я решил сыграть самого себя и одев хорошие джины и рубашку на пуговицах, отправился туда.
Я сел в свое авто и поехал на объект. Делая все возможное, чтобы выглядеть беспристрастным, я вошел в главный холл и сообщил регистратору: «Мне действительно неудобно, и я обычно не прошу об этом, но мог бы я воспользоваться вашим туалетом? Я подразумевал, что буду сожалеть при заказе коктейля большого размера!»
Она улыбнулась (хороший знак) и уже через минуту я был внутри мужского туалета. Я достал из кармана своих брюк два USB-накопителя и положил их поверх металлического держателя для туалетной бумаги в каждой из кабинок.
Я быстренько показал себе в зеркале два поднятых вверх больших пальца и отправился через холл к выходу, одарив при этом широкой улыбкой регистратора.
Я поехал обратно в свой офис для ожидания, потому что, как только кто-то подключит один из моих USB-накопителей в компьютер, программа записанная на нем выполнит автозапуск и предоставим мне удаленное управление компьютером.
Это дало бы мне мгновенный доступ и возможность обойти авторизацию. Обратите внимание, что я говорю не о старых добрых днях колледжа, а о получении зашифрованных учетных данных для владельца компьютера и обращении к серверу компании, имитируя реальную работу пользователя.
За короткое время, мой компьютер ожил: с возможностью сейчас же войти в сеть компании, я был готов заняться всеми видами беспредела – от извлечения имен пользователей и паролей, до открытия и взаимодействия с файлами на скомпрометированной системе, так же возможна снятие скриншотов текущей деятельности на рабочем столе пользователя.
Само собой разумеется, руководство компании было в ужасе, узнав, как я легко взломал их систему, просто используя поведение людей в определенных ситуациях.
Моя уловка имела успех т.к. по большому счету все люди склоны к любопытству. В девяти случаев из десяти человеку нашедший флэшку подключит ее к компьютеру, чтобы узнать что за содержимое на ней.
Защита от современных хакеров
Эта история подчеркивает тот факт, что безопасность включает в себя больше, чем просто защиту брандмауэра вашей сети. Внутренние угрозы реальны – и обязательно нужно вести разъяснения со служащими.
Сотрудники должны понимать, что угрозы безопасности могут быть вызваны различными способами и обучены тому, как снизить возможность этих угроз, которые могут скрываться под видом чего-то совершенно безобидного.
Хотя угрозы безопасности стали более грозными, помните, что и защита безопасности также стали более мощными и современными. Убедитесь, что вы приняли необходимые меры для защиты инфраструктуры и ваших данных.
Автор: Терри Катлер, главный технический директор компании Digital Locksmiths
Источник: IFSECGlobal (www.ifsecglobal.com)
Подписаться на публикацию новых статей.

Комментарии
Alex - 16 Февраля 2014 в 17:30
То, что мы все открыты, как на ладони, подтверждается написанной статьёй и другой уже доступной информацией. Интересны ключи от кибер небезопасности.
Сергей Л. - 14 Февраля 2014 в 12:27
Очень многого узнал после прочтения статьи, так же стоит отменить, что ключи для кибербезопасности компании в туалете столь необходимы.
Энн - 12 Февраля 2014 в 18:55
Когда же, наконец, честной народ поймёт, что нет никакой безопасности, а уж тем более кибербезопасности.
Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Проект системы пожарной сигнализации и речевого оповещения

Система автоматической пожарной сигнализации Пожарная сигнализация (далее АПС) является составной...
Скачать проект (1,11 Мб)
Самые читаемые новости этого месяца
Электронный аукцион. Очередная победа (79 / 79)
Компания АСКОН получила право на заключение государственного контракта. Закупочная процедура —...
«Амиком» принял участие в 9 Международном форуме All-Over-IP (75 / 75)
Компания «Амиком» приняла участие в международной выставке, посвященной IP-системам видеонаблюдения...
Новый видеодомофон SATVISION! (74 / 74)
Компания SATVISION сообщает о поступлении нового цветного видеодомофона SVM-405. Новый цветной...
Cтанция единого времени для сердца нашей Родины - Кремля (55 / 55)
Компания «Тэндо» совместно с компанией «ПИК Единое время» успешно завершили проект по созданию...
5 способов как ритейлеры могут остаться в безопасности во время праздников (99 / 55)
Эксперты электронной коммерции предлагают советы по безопасности в преддверии нового года. 1....
  • Портал по безопасности
  • Транспортная безопасность
  • Пожарная безопасность
  • Пожарные машины
  • Пож.ру
© 2006—2016   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00