Video: Real Future What Happens When You Dare Expert Hackers To Hack You Episode 8 (November 2024)
Ako dlho bude trvať, kým sa útočník dostane do podnikania? Dostanete sa do podnikovej siete ako autentizovaný užívateľ? Ak si myslíte, že to bude trvať niekoľko dní alebo dokonca niekoľko hodín, ste tak ďaleko.
Vyskúšajte 20 minút.
David Jacoby, vedúci bezpečnostného výskumníka v tíme pre globálny výskum a analýzu v spoločnosti Kaspersky Lab, potreboval tri minúty, vplížit sa do budovy, štyri minúty na získanie prístupu do siete, päť minút na získanie autentizovaného prístupu do siete a desať minút na inštaláciu backdoor do podnikovej siete. Bol schopný stiahnuť a odísť s „gigabajty údajov“ od spoločnosti, povedal účastníkom minulý týždeň na samite spoločnosti Kaspersky Lab Security Analyst.
Jacoby bol pozvaný spoločnosťou, ktorá prišla a otestovala svoju obranu. Ako sa ukázalo, nepotreboval žiadne fantastické hacky ani nula dní, aby sa dostal cez. Všetko to bolo sociálne inžinierstvo.
„Minuli toľko peňazí a ja som sa stále dostal dovnútra, “ povedal Jacoby.
Byť pekným chvostom
Spoločnosť požiadala zamestnancov, aby použili znak na vstup a výstup z budovy. Jacoby čakal, až dovnútra vstúpia ostatní zamestnanci, a len sa po nich ponáhľal. Väčšina ľudí chce byť zdvorilá a ak niekto vstúpi súčasne, bude držať dvere otvorené - niečo, z čoho najviac využívajú koncoví hráči. Jacoby šiel o krok ďalej, v prípade, že zamestnanec chcel požiadať o odznak. Trochu sa obliekol, aby vyzeral trochu manažérsky, a držal mobilný telefón pri uchu, akoby s niekým hovoril. Keď prešiel dverami, povedal: „Som priamo v hale. O chvíľu budem hore.“
Nikto nepreruší telefonický hovor, a ak prejavíte dojem, že ste niekto dôležitý, že sa chystáte stretnúť s niekým dôležitým, väčšina ľudí vás neprestane spochybňovať, povedal Jacoby.
Vždy existuje Hub
Určite, pripojenie na sieť muselo byť trochu ťažšie, nie? Ukázalo sa, že Jacoby sa neobťažoval pokúšať sa dostať na firemné bezdrôtové pripojenie. Namiesto toho išiel priamo do miestnosti s tlačiarňou, kde je vždy sieťový rozbočovač pre tlačiareň. Pripojil prenosný počítač k rozbočovaču a rovnako ľahko bol v sieti.
Pripojenie na sieť ako platného používateľa si vyžiadalo viac rozhovoru ako hackovanie. Jacoby našiel zamestnanca, ktorý sedel vedľa tlačiarne, a vysvetlil, že má problémy so sieťou. Spýtal sa, či si môže požičať počítač zamestnanca. Keď sa posadil, zamestnanec bol stále prihlásený, čo znamenalo, že v sieti mohol robiť, čo chcel.
V tomto okamihu nainštaloval na sieť zadné dvere, čo mu dáva plnú kontrolu. Už nepotreboval počítač ani poverenia zamestnanca.
Každý krok je dôležitý
Je naozaj ťažké brániť sa proti sociálnemu inžinierstvu, pretože je to ľudská prirodzenosť, ktorá chce byť milá a nápomocná. Chceme dať ľuďom výhodu z pochybností a nepredpokladáme, že každý spôsobí škodu, ale práve táto ľudská emócia nás robí zlyhaním v bezpečnosti. Aj keď je dôležité používateľom opakovane pripomínať, že by sa mali odhlásiť skôr, ako počítač povolia niekomu inému, a či majú náznaky požadujúce od zamestnancov, aby ľuďom nepovolili zadné dvere do kancelárie.
Je tiež dôležité pamätať na to, že malé podniky nie sú imúnne. V skutočnosti môžu byť na tieto útoky ešte citlivejšie, ak si zamestnanec myslí, že daná osoba je IT dodávateľom alebo elektrikárom.
Preto je na zabezpečenie siete tak dôležité používať technológiu. Namiesto toho, aby sa do siete dostali iba všetky zariadenia zapojené do rozbočovača, môžu správcovia povoliť obmedzenia adries MAC, takže platnú adresu IP získajú iba známe zariadenia. Po získaní prístupu k sieti Jacoby zistil, že sieť bola segmentovaná nesprávne, takže citlivé systémy boli ľahko dostupné. Zistil zastaraný a zraniteľný softvér. Našiel tiež 300 používateľských účtov s heslami, ktorých platnosť nikdy nevyprší. Všetky tieto veci mu uľahčili prácu ako útočník.
Mysli ako útočník. Budete prekvapení, aká zraniteľná môže byť vaša organizácia.