Πίνακας περιεχομένων:
Βίντεο: The Great Gildersleeve: The Matchmaker / Leroy Runs Away / Auto Mechanics 2024
Στην περίπτωση αυτή, ο Ira Winkler, επαγγελματίας κοινωνικός μηχανικός, μοιράστηκε με ευχαρίστηση μια ενδιαφέρουσα μελέτη για το πώς να χαλάσει με την κοινωνική μηχανική. Αυτό είναι ένα πρωταρχικό παράδειγμα του πώς η μη προσοχή μπορεί να σας κάνει να χάσετε!
Η κατάσταση
κ. Ο πελάτης του Winkler ήθελε ένα γενικό εύρος του επιπέδου ευαισθητοποίησης του οργανισμού σχετικά με την ασφάλεια. Η Ira και ο συνεργός του πήγαν για το χρυσό δοχείο και έλεγξαν την ευαισθησία του οργανισμού στην κοινωνική μηχανική.
Για να ξεκινήσουν, βγήκαν έξω από την κύρια είσοδο του κτιρίου και διαπίστωσαν ότι ο χώρος υποδοχής και το γραφείο ασφαλείας βρισκόταν στη μέση ενός μεγάλου λόμπι και στελεχώνονταν από ρεσεψιονίστ. Την επόμενη μέρα, οι δύο άνδρες μπήκαν στο κτίριο κατά τη διάρκεια της βιασύνης το πρωί ενώ προσποιούσαν ότι μιλούσαν στα κινητά τηλέφωνα. Έμειναν τουλάχιστον 15 πόδια από τον συνοδό και την αγνόησαν καθώς περπατούσαν.
Αφού ήταν μέσα στην εγκατάσταση, βρήκαν μια αίθουσα συνεδριάσεων για να φτιάξουν ένα κατάστημα. Κάθισαν για να προγραμματίσουν την υπόλοιπη μέρα και αποφάσισαν ότι το σήμα της εγκατάστασης θα ήταν μια σπουδαία αρχή. Ο κ. Winkler κάλεσε τον κύριο αριθμό πληροφοριών και ζήτησε το γραφείο που κάνει τα εμβλήματα.
Προωθήθηκε στο γραφείο υποδοχής / ασφάλειας. Η Ira υπονόμευε τότε ότι ήταν ο CIO και είπε στο πρόσωπο στο άλλο άκρο της γραμμής ότι ήθελε κονκάρδες για μερικούς υπεργολάβους. Το πρόσωπο απάντησε, "Στείλτε τους υπεργολάβους κάτω στο κύριο λόμπι. "
Όταν ο κ. Winkler και ο συνεργός του έφτασαν, ένας ομαλός φρουρός ρώτησε τι δουλεύουν και ανέφεραν υπολογιστές. Στη συνέχεια ο φύλακας τους ρώτησε αν χρειάζονται πρόσβαση στην αίθουσα υπολογιστών! Φυσικά, είπαν, "Αυτό θα βοηθούσε. "
Μέσα σε λίγα λεπτά, και οι δύο είχαν κονκάρδες με πρόσβαση σε όλους τους χώρους γραφείων και στο κέντρο λειτουργιών υπολογιστών. Πήγαν στο υπόγειο και χρησιμοποίησαν τις κονκάρδες τους για να ανοίξουν την κύρια πόρτα του υπολογιστή. Πήγαν μέσα και μπόρεσαν να αποκτήσουν πρόσβαση σε ένα διακομιστή των Windows, να φορτώσουν το εργαλείο διαχείρισης χρηστών, να προσθέσουν έναν νέο χρήστη στον τομέα και να κάνουν τον χρήστη μέλος της ομάδας των διαχειριστών. Στη συνέχεια έφυγαν γρήγορα.
Οι δύο άνδρες είχαν πρόσβαση σε ολόκληρο το εταιρικό δίκτυο με διοικητικά δικαιώματα εντός δύο ωρών. Χρησιμοποίησαν επίσης τα εμβλήματα για να εκτελέσουν μετά το ωράριο του κτηρίου. Κάνοντας αυτό, βρήκαν το κλειδί για το γραφείο του Διευθύνοντος Συμβούλου και έβαλαν εκεί ένα ψεύτικο σφάλμα.
Το αποτέλεσμα
Κανείς έξω από την ομάδα δεν ήξερε τι είχαν κάνει οι δύο άντρες μέχρι που τους είχαν πει μετά το γεγονός. Αφού ενημερώθηκαν οι εργαζόμενοι, ο επιβλέπων επιβλέπων ζήτησε από τον κ.Winkler και ήθελε να μάθει ποιος εξέδωσε τα κονκάρδες. Ο κ. Winkler τον πληροφόρησε ότι το γεγονός ότι το γραφείο ασφαλείας δεν γνώριζε ποιος εξέδωσε τα σήματα ήταν ένα πρόβλημα από μόνο του και ότι δεν αποκαλύπτει αυτές τις πληροφορίες.
Πώς θα μπορούσε να προληφθεί αυτό
Σύμφωνα με τον κ. Winkler, το γραφείο ασφαλείας πρέπει να βρίσκεται πλησιέστερα στην είσοδο και η εταιρεία θα πρέπει να έχει επίσημη διαδικασία για την έκδοση εμβλημάτων. Η πρόσβαση σε ειδικούς χώρους, όπως η αίθουσα υπολογιστών, θα πρέπει να απαιτείται και από γνωστή οντότητα.
Αφού παραχωρηθεί η πρόσβαση, θα πρέπει να αποσταλεί επιβεβαίωση στον εγκριτή. Επίσης, η οθόνη του διακομιστή θα πρέπει να κλειδωθεί και ο λογαριασμός των Windows δεν θα πρέπει να είναι συνδεδεμένος χωρίς επιτήρηση. Οποιαδήποτε προσθήκη λογαριασμού σε επίπεδο διαχειριστή θα πρέπει να ελέγχεται και τα κατάλληλα μέρη θα πρέπει να ειδοποιούνται.