Видео: Burger King: Лонг Биф, Лонг Чикен, Тортилья с Ветчиной (Ноември 2024)
Колко време ще отнеме нападател да пробие бизнес? Влезте в корпоративната мрежа като удостоверен потребител? Ако мислите, че ще отнеме няколко дни или дори няколко часа, вие сте далеч.
Опитайте 20 минути.
На Дейвид Джейкъби беше необходим старши изследовател по сигурността в екипа за глобални изследвания и анализи в лабораторията Касперски, три минути да се промъкнат в сградата, четири минути за достъп до мрежата, пет минути за автентичен достъп до мрежата и десет минути за инсталиране заден вход към корпоративната мрежа. Той беше в състояние да изтегли и да се отдалечи с „гигабайти данни“ от компанията, каза той на присъстващите на срещата на върха на анализатора за сигурност на лабораторията Kaspersky миналата седмица.
Jacoby беше поканен от компания, която влиза и тества защитните си сили. Както се оказа, той не се нуждаеше от фантастични хакове или нулеви дни, за да премине. Всичко беше социално инженерство.
"Те похарчиха толкова много пари, а аз все още влязох", каза Джейкъби.
Да си хубав на опашките
Компанията изискваше служителите да използват значка, за да влязат и да напуснат сградата. Джейкъби изчака други служители да влязат вътре и просто забърза след тях. Повечето хора искат да бъдат любезни и ще държат отворена вратата, ако някой влезе едновременно - нещо, от което повечето възползватели се възползват. Джейкъби отиде крачка по-нататък, в случай че служителят реши да поиска да види значката. Облечи се малко, за да изглежда малко мениджърски и държеше мобилен телефон до ухото си, сякаш води разговор с някого. Докато влизаше през вратата, той каза: „Прав съм във фоайето. След минута ще бъда горе.“
Никой няма да прекъсне телефонно обаждане и ако създадете впечатление, че сте някой, който е важен, за да се срещнете с някой важен, повечето хора няма да спрат да ви разпитват, каза Джейкъби.
Винаги има хъб
Със сигурност, влизането в мрежата трябва да е малко по-трудно, нали? Оказа се, че Джейкъби не се притеснява да се опита да се включи в корпоративния безжичен. Вместо това той отиде направо в стаята за принтери, където неизменно има мрежов център за принтера. Той включи лаптопа си в главината и толкова лесно, че беше в мрежата.
Влизането в мрежата като валиден потребител отне повече разговори, отколкото хакване. Джейкъби намери служител, седнал в съседство с принтера, и обясни, че има проблеми с мрежата. Попита дали може да заеме компютъра на служителя. Когато седна, служителят все още беше влязъл, което означаваше, че може да прави каквото си поиска в мрежата.
В този момент той инсталира задната врата в мрежата, което му дава пълен контрол. Той вече не се нуждаеше от компютъра или идентификационните данни на служителя.
Всяка стъпка има значение
Наистина е трудно да се защитиш от социалното инженерство, защото е човешката природа да искаш да бъдеш мил и полезен. Искаме да дадем на хората полза от съмнение и да не предполагаме, че всеки е навред да причини вреда, но именно тази човешка емоция ни кара да се провалим в сигурността. Макар че е важно да напомняте на потребителите многократно, че трябва да излязат, преди да пуснат някой друг да използва компютъра и да има знаци, които молят служителите да не пускат хората на задната врата в офиса, хората по подразбиране ще бъдат мили и полезни.
Важно е също да запомните, че малките предприятия не са имунизирани. Всъщност те могат да бъдат още по-податливи на тези атаки, ако служителят смята, че лицето е ИТ изпълнител или електротехник.
Ето защо е толкова важно да използвате технология за осигуряване на мрежата. Вместо да позволяват на всяко устройство, включено в хъба, да влезе в мрежата, администраторите могат да разрешат ограниченията на MAC адрес, така че само известни устройства да получат валиден IP адрес. След като получи достъп до мрежата, Jacoby откри, че мрежата е сегментирана неправилно, така че чувствителните системи са лесно достъпни. Той намери остарял и уязвим софтуер. Той също намери 300 потребителски акаунта с пароли, зададени така, че никога да не изтекат. Всички тези неща направиха работата му като нападател много по-лесна.
Мислете като нападател. Ще се изненадате колко е уязвима вашата организация.