Accueil Finances personnelles Une étude de cas sur la façon dont les pirates informatiques utilisent l'ingénierie sociale - les nuls

Une étude de cas sur la façon dont les pirates informatiques utilisent l'ingénierie sociale - les nuls

Table des matières:

Vidéo: Apprendre à l'horizon 2035 : Conférence d'Eric Bruillard. 2025

Vidéo: Apprendre à l'horizon 2035 : Conférence d'Eric Bruillard. 2025
Anonim

Dans cette étude de cas, Ira Winkler, un ingénieur social professionnel, a gracieusement partagé une étude intéressante sur la façon de pirater l'ingénierie sociale. Ceci est un excellent exemple de comment ne pas faire attention peut vous faire pirater!

La situation

M. Le client de Winkler voulait un indicateur général du niveau de sensibilisation à la sécurité de l'organisation. Ira et son complice sont allés chercher le pot d'or et ont testé la susceptibilité de l'organisation à l'ingénierie sociale.

Pour commencer, ils ont découvert l'entrée principale du bâtiment et ont découvert que la réception et le bureau de sécurité se trouvaient au milieu d'un grand hall d'entrée et étaient occupés par une réceptionniste. Le lendemain, les deux hommes sont entrés dans le bâtiment pendant la ruée du matin tout en faisant semblant de parler au téléphone. Ils sont restés à au moins 15 pieds du préposé et l'ont ignorée pendant qu'ils passaient.

Après avoir été à l'intérieur de l'établissement, ils ont trouvé une salle de conférence pour s'installer. Ils se sont assis pour planifier le reste de la journée et ont décidé qu'un badge de l'établissement serait un bon début. M. Winkler a appelé le numéro d'information principal et a demandé le bureau qui fabrique les badges.

Il a été transféré au bureau de réception / sécurité. Ira a alors prétendu être le CIO et a dit à la personne à l'autre bout de la ligne qu'il voulait des badges pour quelques sous-traitants. La personne a répondu: «Envoyez les sous-traitants dans le hall principal. "

Quand M. Winkler et son complice sont arrivés, un garde en uniforme a demandé à quoi ils travaillaient, et ils ont mentionné les ordinateurs. Le gardien leur a alors demandé s'ils avaient besoin d'accéder à la salle informatique! Bien sûr, ils ont dit: «Cela aiderait. "

En quelques minutes, ils avaient tous les deux des badges avec accès à tous les bureaux et au centre des opérations informatiques. Ils sont allés au sous-sol et ont utilisé leurs badges pour ouvrir la porte principale de la salle informatique. Ils sont entrés et ont pu accéder à un serveur Windows, charger l'outil d'administration des utilisateurs, ajouter un nouvel utilisateur au domaine et faire de l'utilisateur un membre du groupe des administrateurs. Puis ils sont rapidement partis.

Les deux hommes avaient accès à l'ensemble du réseau d'entreprise avec des droits administratifs dans un délai de deux heures. Ils ont également utilisé les badges pour effectuer des visites guidées après les heures du bâtiment. Ce faisant, ils ont trouvé la clé du bureau du PDG et y ont planté un faux insecte.

Le résultat

Personne en dehors de l'équipe ne savait ce que les deux hommes avaient fait jusqu'à ce qu'on leur dise après le fait. Après que les employés ont été informés, le surveillant de garde a appelé M.Winkler et voulait savoir qui a émis les badges. M. Winkler l'a informé que le fait que le bureau de sécurité ne savait pas qui avait délivré les badges constituait un problème en soi et qu'il ne divulguait pas ces informations.

Comment cela aurait pu être évité

Selon M. Winkler, le bureau de sécurité devrait être situé plus près de l'entrée, et l'entreprise devrait avoir un processus officiel d'émission de badges. L'accès à des zones spéciales comme la salle informatique devrait également nécessiter l'approbation d'une entité connue.

Une fois l'accès accordé, une confirmation doit être envoyée à l'approbateur. En outre, l'écran du serveur doit être verrouillé et le compte Windows ne doit pas être connecté sans surveillance. Tout ajout d'un compte administrateur doit être audité et les parties concernées doivent être alertées.

Une étude de cas sur la façon dont les pirates informatiques utilisent l'ingénierie sociale - les nuls

Le choix des éditeurs

Principes de base du protocole de routage IP Multicast - dummies

Principes de base du protocole de routage IP Multicast - dummies

IP Le routage multicast est le routage du trafic multicast. La nature des données IP Multicast est telle qu'elle a ses propres problèmes de routage de réseau Cisco. Il existe quatre protocoles de multidiffusion principaux pris en charge par le Cisco IOS actuel. L'illustration vous montre approximativement où les protocoles sont utilisés; Ce qui suit est ...

Comment le protocole STP (Spanning Tree Protocol) gère les modifications du réseau - dummies

Comment le protocole STP (Spanning Tree Protocol) gère les modifications du réseau - dummies

Nouveau concentrateur ou passer à un réseau mappé STP (Spanning Tree Protocol)? Pour cet exemple, un concentrateur était connecté à un port sur les deux commutateurs 11: 99 et 77: 22. Un concentrateur était utilisé car il ne disposait pas d'une intelligence réseau. L'effet net est en fait le même que ...

Types de réseau local (LAN) - nuls

Types de réseau local (LAN) - nuls

Un WAN est un type de réseau local (LAN) . Un réseau local est un réseau privé généralement constitué d'une connexion réseau fiable, rapide et bien connectée. Les alternatives sur le framework LAN incluent CAN, MAN et WAN. Ces trois options de réseau sont illustrées ci-dessous: CAN Si vous utilisez le réseau LAN ...

Le choix des éditeurs

Bebo est l'application de médias sociaux pour vous? - les nuls

Bebo est l'application de médias sociaux pour vous? - les nuls

Comment savez-vous quel est le bon média social pour vous? La culture moderne devient de plus en plus dépendante des médias sociaux tels que Bebo, Facebook, Twitter et What'sApp, ainsi que de nombreux autres. Le questionnaire suivant vous aidera à déterminer si vous avez ou non ce qu'il faut pour être social sur le nouveau ...

Comment utiliser Bebo - dummies

Comment utiliser Bebo - dummies

Bebo, la nouvelle application des médias sociaux, est aussi facile à utiliser que C'est amusant à regarder. Vous pouvez obtenir cette nouvelle application sur Google Play Store et Apple App Store. Lancez Bebo et suivez les instructions à l'écran pour terminer le processus de création de compte. Après avoir téléchargé avec succès, ...

Le choix des éditeurs

Ce que vous pouvez trouver dans une barre latérale de blog - des mannequins

Ce que vous pouvez trouver dans une barre latérale de blog - des mannequins

La plupart des blogs contiennent du matériel de barre latérale. La plupart des blogs sont disposés en deux ou trois colonnes, et le contenu de la barre latérale apparaît généralement dans les deuxième et / ou troisième colonnes. Certains blogs n'ont pas de barres latérales, et sur d'autres blogs, vous pouvez découvrir des éléments supplémentaires au-delà de ce que vous voyez ici. Archives basées sur la date: Presque tous les blogs sont ...

Lorsqu'un réseau publicitaire est approprié pour votre blog maman - les mannequins

Lorsqu'un réseau publicitaire est approprié pour votre blog maman - les mannequins

Ne sont que quelques-unes modèles conflit en cours d'exécution des publicités avec vos meilleurs intérêts. C'est quand vous bloguez pour vendre vos propres produits ou pour promouvoir vos services professionnels. Même dans ce cas, il est toujours possible de diffuser des annonces sur ces blogs, surtout si les annonces font la promotion de produits et de services complémentaires et non concurrents. Mais si vous êtes ...

Quand maman blogue pour Swag is Okay - les mannequins

Quand maman blogue pour Swag is Okay - les mannequins

Dans certaines circonstances légitimes vous pouvez vous sentir travailler gratuitement vaut votre temps et la publicité que vous offrez à une marque. Cela peut être comparé à un stage non rémunéré. Si vous êtes stagiaire et que vous avez une excellente expérience de travail, alors c'est une entreprise précieuse. Si vous êtes stagiaire et que vous ne versez que du café et que vous livrez ...