Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:


Главная Статьи Статьи по корпоративной безопасности
Ключи от кибербезопасности вашей компании в ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 4980
 - События которые нельзя пропустить
  • Вся информация в один клик beta

Ключи от кибербезопасности вашей компании в туалете (2056)

Опубликовано: 09 Февраля 2014

Я (Терри Катлер) сертифицированный хакер, которому платят компании за взлом их сетей.
Моя компания, Cyber Locksmiths была нанята производственным предприятием в 2011 году для попытки обнаружения любых уязвимостей в системе безопасности, которые могут скрываться у них.
Внешняя инфраструктура компании – в том числе веб-сервера, сервера доменных имен, почтовые сервера, точки доступа VPN, периметр брандмауэров, а также любые другие приложения общедоступные из интернета – как правило, считаются главными мишенями для атак. В основном там мы и начинаем.
Наши методы включают в себя взлом паролей с помощью клавиатурных шпионов, снифферов, ошибок и дистанционного управления. В этот раз, я пытался атаковать брандмауэры системы со всеми возможными инструментами нашей компании, но безрезультатно. Сеть была защищена.
И тут я сказал себе: «К черту все. Я иду вовнутрь!» Видите ли, компании, которые имеют непроницаемую стену от внешних атак, часто удивительно открыты от внутренних угроз. Хакеры способны использовать эти уязвимости, эксплуатирую один простой факт: большинство людей ведут себя весьма предсказуемым образом в определенной ситуации.
Во-первых, я сделал небольшую разведку на Google Earth и Street View, чтобы ознакомиться с периметром здания и территорией компании. В этот день я решил сыграть самого себя и одев хорошие джины и рубашку на пуговицах, отправился туда.
Я сел в свое авто и поехал на объект. Делая все возможное, чтобы выглядеть беспристрастным, я вошел в главный холл и сообщил регистратору: «Мне действительно неудобно, и я обычно не прошу об этом, но мог бы я воспользоваться вашим туалетом? Я подразумевал, что буду сожалеть при заказе коктейля большого размера!»
Она улыбнулась (хороший знак) и уже через минуту я был внутри мужского туалета. Я достал из кармана своих брюк два USB-накопителя и положил их поверх металлического держателя для туалетной бумаги в каждой из кабинок.
Я быстренько показал себе в зеркале два поднятых вверх больших пальца и отправился через холл к выходу, одарив при этом широкой улыбкой регистратора.
Я поехал обратно в свой офис для ожидания, потому что, как только кто-то подключит один из моих USB-накопителей в компьютер, программа записанная на нем выполнит автозапуск и предоставим мне удаленное управление компьютером.
Это дало бы мне мгновенный доступ и возможность обойти авторизацию. Обратите внимание, что я говорю не о старых добрых днях колледжа, а о получении зашифрованных учетных данных для владельца компьютера и обращении к серверу компании, имитируя реальную работу пользователя.
За короткое время, мой компьютер ожил: с возможностью сейчас же войти в сеть компании, я был готов заняться всеми видами беспредела – от извлечения имен пользователей и паролей, до открытия и взаимодействия с файлами на скомпрометированной системе, так же возможна снятие скриншотов текущей деятельности на рабочем столе пользователя.
Само собой разумеется, руководство компании было в ужасе, узнав, как я легко взломал их систему, просто используя поведение людей в определенных ситуациях.
Моя уловка имела успех т.к. по большому счету все люди склоны к любопытству. В девяти случаев из десяти человеку нашедший флэшку подключит ее к компьютеру, чтобы узнать что за содержимое на ней.
Защита от современных хакеров
Эта история подчеркивает тот факт, что безопасность включает в себя больше, чем просто защиту брандмауэра вашей сети. Внутренние угрозы реальны – и обязательно нужно вести разъяснения со служащими.
Сотрудники должны понимать, что угрозы безопасности могут быть вызваны различными способами и обучены тому, как снизить возможность этих угроз, которые могут скрываться под видом чего-то совершенно безобидного.
Хотя угрозы безопасности стали более грозными, помните, что и защита безопасности также стали более мощными и современными. Убедитесь, что вы приняли необходимые меры для защиты инфраструктуры и ваших данных.
Автор: Терри Катлер, главный технический директор компании Digital Locksmiths
Источник: IFSECGlobal (www.ifsecglobal.com)
Подписаться на публикацию новых статей.

Комментарии
Alex - 16 Февраля 2014 в 17:30
То, что мы все открыты, как на ладони, подтверждается написанной статьёй и другой уже доступной информацией. Интересны ключи от кибер небезопасности.
Сергей Л. - 14 Февраля 2014 в 12:27
Очень многого узнал после прочтения статьи, так же стоит отменить, что ключи для кибербезопасности компании в туалете столь необходимы.
Энн - 12 Февраля 2014 в 18:55
Когда же, наконец, честной народ поймёт, что нет никакой безопасности, а уж тем более кибербезопасности.
Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Самые читаемые новости этого месяца
Отзывы об использовании сигнализации EXPRESS GSM (26426 / 165)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...
Компания АЛПРО представляет оборудование и программное обеспечение для автоматизации парковок бренда АП-ПРО (217 / 138)
Компания АЛПРО расширяет спектр поставляемой продукции и предлагает вниманию своих заказчиков...
Хорошая ли идея - установка фальшивых камер? (175 / 121)
Присутствие камер видеонаблюдения часто заставляет отказаться преступника от его неприглядных...
Macroscop в 2016: технологические итоги (171 / 121)
В 2016 году компания Macroscop выпустила две новые версии основного ПО, первую версию нового...
Ezviz – бесплатный облачный сервис от Hikvision! (8327 / 116)
Компания Hikvision Digital Technology запустила собственный облачный сервис для онлайн -...
  • Портал по безопасности
  • Транспортная безопасность
  • Пожарная безопасность
  • Пожарные машины
  • Пож.ру
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00