Udany atak socjotechniczny "na pizzę" w warszawskiej firmie IT
Czyli zabezpieczenia informatyczne przegrywają z kolorowymi lampkami i 30 procentami rabatu na placek z ciasta...
orle z- #
- #
- #
- #
- #
- #
- 149
- Odpowiedz
Czyli zabezpieczenia informatyczne przegrywają z kolorowymi lampkami i 30 procentami rabatu na placek z ciasta...
orle z
Komentarze (149)
najlepsze
"Jak to możliwe, że firma posiadająca ochronę na najwyższym poziomie, padła ofiarą cyberprzestępców?" - jeśli można podłączyć pendrive, który następnie (tak zakładamy) będzie udawał klawiaturę, która wpisze konkretne polecenia i pozwoli atakującemu uzyskać dostęp do sieci wewnętrznej (bo autorunu to nie ma od wieeeelu lat), to to nie był najwyższy poziom ochrony.
"Pod budynkiem czekał nasz specjalista od cyberbezpieczeństwa"
Dlaczego
JEDEN pendrive samotnie leżący - OK, ktoś podniesie, nawet w dobrej wierze i sprawdzi, czy na nośniku są jakieś informacje, dzięki którym będzie można zwrócić prawowitemu właścicielowi... ALE
jak idziesz sobie do roboty, a tu pod budynkiem, na parkingu dziesięć albo dwadzieścia takich samych penów - noż #!$%@?... wiedz, że coś się dzieje ( ͡° ͜ʖ ͡°)
kto normalny
@Pawel993:
heh
W IT jest wieczna walka między bezpiecznikami a jakością pracy. Znaczy, wszystko możesz zrobić, ale historia uczy, że nawet serwer bez sieci w piwnicy z bezpiecznym dostępem do pomieszczenia (pomieszczenie mogły otworzyć dwie osoby - jednocześnie) da sie załatwić. Tak własnie wyciekł root CA z którejś z tych dużych firm u której certy sie kupowało. Verisign? Nie pamiętam.
I musisz zapamiętać, że to IT jest dla biznesu a nie biznes dla IT, znaczy tyle, że jeżeli ustawisz restrykcyjne polityki bezpieczeństwa to zaczyna sie źle pracować. Dwuskładnikowa autentykacja, 30 znakowe hasło zmienianie co 15 dni poblokowane dostępy do dysków, proxy tylko na whitelistach(o ile w ogóle jest internet),poblokowane porty usb, programy wykonywalne na whitelistach jakieś CrowdStraiki które monitoruja wszystko co robisz na kompie (łacznie z robieniem screenów - czy to w ogóle jest legalne? ),ISP/IDP, data leak protection, który nie pozwala Ci na prawie nic z dokumentami firmowymi. I nagle wydajnosć spada o 30 procent ale jestesmy bezpieczni w C*uj. Biznes traci kase i zaczyna robić analize i wychodzi, ze stoperem jest bezpieczeństwo cyfrowe. Oprócz tego całą struktura security jest coraz bardzie skomplikowana i ciężka do zarządzania, jeden mały bład kosztuje biznes gigantyczne pieniądze. A
To też dobre lektury dla tych, których nie interesuje IT, ale chcą w fajny i przystępny sposób poznać pewne mechanizmy działania nas samych, ludzi.
jak widac dobrze jest to zrobione i dziala, masa ludzi sie na to zlapalo.
To jedna wielka ściema. Pracownicy ściemniają kontrolerom jakie to u nas nie są super polityki bezpieczeństwa, kontrolerzy udają, że wierzą pracownikom. Firma dostaje papierek, kontrolerzy dostają kasę, i wszyscy zadowoleni.