Videó: 💰 $200K PÁR PERC ALATT? | GTA Online | Gyors és egyszerű! 💸 (November 2024)
Meddig tarthat egy támadónak egy üzleti vállalkozásba? Bekapcsolódni a vállalati hálózatba hitelesített felhasználóként? Ha úgy gondolja, hogy néhány napra vagy akár néhány órára is szükség lenne, akkor messze vagy.
Próbáljon 20 percet.
David Jacoby, a Kaspersky Lab Globális Kutatási és Elemző Csoportjának vezető biztonsági kutatója három perc alatt becsúszhat az épületbe, négy perc alatt megkapja a hálózati hozzáférést, öt perc alatt bekapcsolhatja a hálózathoz való hitelesítést, és tíz perc alatt telepítheti a telepítést. hátsó ajtó a vállalati hálózatra. A gigabájtnyi adatot letöltheti és elment a társaságtól - mondta a résztvevőknek a múlt heti Kaspersky Lab biztonsági elemzői csúcstalálkozón.
Jacobyt meghívta egy jövevénytársaság, amely teszteli védekezését. Mint kiderült, nem volt szüksége divatos csapdákra vagy nulla napra a bejutáshoz. Az egész szociális mérnöki volt.
"Olyan sok pénzt költöttek, és én még mindig bejuttam" - mondta Jacoby.
Kedves lenni a farkukhoz
A társaság megkövetelte az alkalmazottaktól, hogy jelvényt használjon az épületbe való belépéshez és az épületből való kilépéshez. Jacoby várta, hogy más alkalmazottak bemenjenek, és csak utána siettek bennük. A legtöbb ember udvarias akar lenni, és nyitva tartja az ajtót, ha valaki egyszerre bemegy - valami, amit a legtöbb hátsó kapu kihasznál. Jacoby egy lépéssel tovább ment, arra az esetre, ha az alkalmazott úgy gondolta, hogy megkérdezi a kitűzőt. Kicsit felöltözve úgy nézett ki, mintha kissé vezetõ lenne, és a füléhez tartotta a mobiltelefonját, mintha valakivel beszélne. Ahogy az ajtón keresztülment, azt mondta: "Igazam van az előcsarnokban. Egy perc múlva fel fogok állni."
Senki sem fogja megszakítani a telefonhívást, és ha azt a benyomást kelti, hogy Ön valaki fontos, hogy elinduljon valaki fontoshoz való találkozásához, akkor a legtöbb ember nem hagyja abba a kérdést - mondta Jacoby.
Mindig van egy központ
Bizonyára a hálózatba való belépésnek kissé nehezebbnek kellett lennie, igaz? Kiderült, hogy Jacoby nem zavarja a vállalati vezeték nélküli hozzáférést. Ehelyett egyenesen a nyomtatószobába ment, ahol mindig van egy hálózati csomópont a nyomtató számára. Csatlakoztatta laptopját a hubhoz, és ennyire egyszerű volt a hálózaton.
Az érvényes felhasználóként való belépés a beszélgetésre több, mint a hackelés. Jacoby talált egy alkalmazottat, aki a nyomdászterem szomszédságában ült, és elmagyarázta, hogy gondjai vannak a hálózattal. Megkérdezte, hogy kölcsön tudja-e venni a munkavállaló számítógépét. Amikor leült, az alkalmazott még be volt jelentkezve, ami azt jelentette, hogy bármit megtett, amit a hálózaton akar.
Ezen a ponton beépített egy hátsó ajtót a hálózatba, teljes ellenőrzést adva neki. Többé nem volt szüksége a munkavállaló számítógépére vagy hitelesítő adataira.
Minden lépés számít
Nagyon nehéz megvédeni a szociális mérnököket, mert az emberi természet azt akarja, hogy kedves és segítőkész legyen. Azt akarjuk, hogy az emberek a kétségek előnyeit élvezhessék, és nem feltételezzük, hogy mindenki kárt okoz, de éppen ez az emberi érzelem okozza a biztonság meghiúsulását. Fontos, hogy többször emlékeztessük a felhasználót arra, hogy jelentkezzen ki, mielőtt bárki másnak is használja a számítógépet, és rendelkezzen olyan táblákkal, amelyek felszólítják az alkalmazottakat, hogy ne engedjék az embereknek az irodába bejárni, az alapértelmezés szerint kedves és segítőkész.
Fontos emlékezni arra is, hogy a kisvállalkozások nem mentesek. Valójában még inkább hajlamosak lehetnek ezekre a támadásokra, ha a munkavállaló úgy gondolja, hogy a személy informatikai vállalkozó vagy villanyszerelő.
Ezért annyira fontos a technológia használata a hálózat biztonságához. Ahelyett, hogy bármilyen eszközt csatlakoztatnának a hubba, a rendszergazdák engedélyezhetik a MAC-cím korlátozásokat, így csak az ismert eszközök kapnak érvényes IP-címet. Miután hozzáférést kapott a hálózathoz, Jacoby megállapította, hogy a hálózat hibásan van szegmentálva, így az érzékeny rendszerek könnyen hozzáférhetők voltak. Régi és sebezhető szoftvert talált. 300 felhasználói fiókot is talált, amelyek jelszavai soha nem járnak le. Mindezek sokkal könnyebbé tették a támadóként végzett munkáját.
Gondolj úgy, mint egy támadó. Meg fog lepődni, mennyire kiszolgáltatott lehet a szervezete.
