Mục lục:
- Tình huống
- Làm thế nào có thể được ngăn chặn
- Sau khi được cấp quyền truy cập, cần gửi xác nhận tới người phê duyệt. Ngoài ra, màn hình máy chủ phải được khóa, và tài khoản Windows không nên đăng nhập vào không giám sát. Bất kỳ bổ sung nào của tài khoản cấp quản trị viên phải được kiểm toán, và các bên thích hợp cần được cảnh báo.
Video: Hackers: the internet's immune system | Keren Elazari 2025
Trong trường hợp nghiên cứu này, Ira Winkler, một kỹ sư xã hội chuyên nghiệp, chia sẻ một cách khéo léo một nghiên cứu thú vị về làm thế nào để hack bằng kỹ thuật xã hội. Đây là một ví dụ điển hình về cách không chú ý đến bạn có thể bị tấn công!
Tình huống
Ông. Khách hàng của Winkler muốn có một thước đo chung về mức độ nhận thức về an ninh của tổ chức. Ira và người đồng nhiệm của ông đã đi lấy nồi vàng và kiểm tra tính nhạy cảm của tổ chức với kỹ thuật xã hội.
Sau khi họ vào trong cơ sở, họ tìm thấy một phòng hội nghị để mở cửa hàng. Họ ngồi xuống để lên kế hoạch cho đến hết ngày và quyết định một huy hiệu cơ sở sẽ là một sự khởi đầu tuyệt vời. Ông Winkler gọi số thông tin chính và yêu cầu văn phòng làm các huy hiệu.
Khi ông Winkler và đồng tu đến, một người bảo vệ đồng phục hỏi họ đang làm gì, và họ đề cập đến máy tính. Người lính canh hỏi họ liệu họ có cần vào phòng máy vi tính không! Tất nhiên, họ nói, "Điều đó sẽ giúp. "
Hai người đàn ông đã truy cập vào toàn bộ mạng công ty với quyền quản trị trong vòng hai giờ. Họ cũng sử dụng các huy hiệu để thực hiện các bài tập sau giờ làm việc của tòa nhà. Trong khi làm như vậy, họ đã tìm thấy chìa khóa cho văn phòng của Giám đốc điều hành và đưa ra một lỗi giả ở đó.
Kết quả
Không ai trong nhóm biết rõ hai người đàn ông đã làm gì cho đến khi nào họ được thông báo. Sau khi nhân viên được thông báo, giám sát viên bảo vệ ôngWinkler và muốn biết ai đã ban hành các huy hiệu. Ông Winkler thông báo với ông rằng thực tế là văn phòng an ninh không biết ai phát hành phù hiệu là một vấn đề và tự nó, và rằng ông ta không tiết lộ thông tin đó.
Làm thế nào có thể được ngăn chặn
Theo ông Winkler, bàn an toàn nên được đặt gần lối vào, và công ty nên có một quá trình chính thức để phát hành huy hiệu. Việc truy cập vào các khu vực đặc biệt như phòng máy tính cũng cần có sự chấp thuận của một thực thể đã biết.
Sau khi được cấp quyền truy cập, cần gửi xác nhận tới người phê duyệt. Ngoài ra, màn hình máy chủ phải được khóa, và tài khoản Windows không nên đăng nhập vào không giám sát. Bất kỳ bổ sung nào của tài khoản cấp quản trị viên phải được kiểm toán, và các bên thích hợp cần được cảnh báo.
