Udany atak socjotechniczny "na pizzę" w warszawskiej firmie IT

TL-DR

Pokaż spoiler

No ciekawe, wielka korporacja i każdy użytkownik miał uprawnienia żeby uruchomić taki syf? Taaa

No fajna opowieść, fajna. Lampki na USB, pizza i w ogóle. Tylko jak się wczytać to...

"Jak to możliwe, że firma posiadająca ochronę na najwyższym poziomie, padła ofiarą cyberprzestępców?" - jeśli można podłączyć pendrive, który następnie (tak zakładamy) będzie udawał klawiaturę, która wpisze konkretne polecenia i pozwoli atakującemu uzyskać dostęp do sieci wewnętrznej (bo autorunu to nie ma od wieeeelu lat), to to nie był najwyższy poziom ochrony.

"Pod budynkiem czekał naszPokaż całość

Kto nie połasił się na pizzę ze zniżką niech pierwszy rzuci kamień. Głupotą jest natomiast podłączanie lampek do komputera w sieci korporacyjnej.

gówno mieli a nie zabezpieczenia... jak można mieć odblokowane porty usb w firmie gdzie musi być bezpieczeństwo na wysokim poziomie (－‸ლ)

No dobra, ale co z pizzą? Hawajska to była? Przecież to kluczowa informacja.

Firma - audytor przeczytała jedną z książek Kevina Mitnicka. Książek nie czytałem, ale słyszałem, że właśnie w ten sposób ("na pizzę") ktoś już pokazowo zinfiltrował firmę wchodząc do służbowych pomieszczeń i uzyskując fizyczny dostęp do komputerów podpiętych do sieci.

lykneliscie wszyscy zarzutke, ataku nie bylo bo byl symulowany, cala sytuacja i ten tekst jest wygenerowany pod reklame danych firm. obstawiam nawet ze symulowany atak w ogole nie istnial, zostal wymyslony i opisany na potrzeby reklamowe.

jak widac dobrze jest to zrobione i dziala, masa ludzi sie na to zlapalo.

Dlatego w zaleceniach audytowych zaleca wyłączac się porty USB

Zapomnieli dopisać: tekst sponsorowany