Un estudio de caso en cómo los hackers utilizan la ingeniería social
En este estudio de caso, Ira Winkler, un ingeniero social profesional, compartió amablemente un interesante estudio sobre cómo hackear con la ingeniería social. Este es un excelente ejemplo de cómo no prestar atención puede hacer que te hackeado!
La situacion
Cliente del señor Winkler quería un medidor general del nivel de concienciación sobre la seguridad de la organización. Ira y su cómplice fueron al caldero de oro y probaron la susceptibilidad de la organización para la ingeniería social.
Para empezar, que con ámbito fuera de la entrada principal del edificio y encontraron que la zona de recepción y mostrador de seguridad estaban en medio de un gran vestíbulo y fueron atendidos por una recepcionista. Al día siguiente, los dos hombres entraron en el edificio durante el pico de la mañana mientras fingía hablar por teléfonos celulares. Se quedaron por lo menos 15 pies de distancia de la operadora y la ignoraron, mientras caminaban por.
Después de que estaban dentro de las instalaciones, se encontraron con una sala de conferencias para establecerse en. Se sentaron a planear el resto del día y decidieron una insignia instalación sería un gran comienzo. El Sr. Winkler llamó al número de información principal y pidió a la oficina que hace las insignias.
Fue remitida a la recepción / seguridad. Ira a continuación, se hizo pasar por el CIO y le dijo a la persona en el otro extremo de la línea que quería insignias por un par de subcontratistas. La persona respondió, ". Enviar los subcontratistas hasta el vestíbulo principal "
Cuando el señor Winkler y su cómplice llegaron, un guardia uniformado le preguntó lo que estaban trabajando, y mencionó las computadoras. El guardia entonces les preguntó si necesitaban acceso a la sala de ordenadores! Por supuesto, ellos dijeron: " Eso ayudaría ".
En cuestión de minutos, los dos tenían insignias con acceso a todas las zonas de oficinas y el centro de operaciones de la computadora. Se fueron al sótano y usaron sus tarjetas de identificación para abrir la puerta principal de la sala de ordenadores. Caminaron y pudieron acceder a un servidor de Windows, cargue la herramienta de administración de usuarios, agregar un nuevo usuario al dominio, y hacer que el usuario de un miembro del grupo de administradores. Entonces rápidamente se fueron.
Los dos hombres tenían acceso a toda la red corporativa con derechos administrativos dentro de dos horas. También usaron las insignias para realizar recorridos fuera de horario del edificio. Al hacerlo, se encontraron con la tecla a la oficina del director general y plantaron un error simulacro allí.
El resultado
Nadie fuera del equipo sabía lo que los dos hombres habían hecho hasta que se les dijo después de los hechos. Después de que los empleados fueron informados, el supervisor de guardia llamó al señor Winkler y quería saber que emitió las insignias. El Sr. Winkler le informó de que el hecho de que la oficina de seguridad no sabía quién emitió las insignias era un problema en sí mismo, y que él no da a conocer esa información.
¿Cómo Esto podría haberse evitado
Según el Sr. Winkler, el mostrador de seguridad debe colocar más cerca de la entrada, y la empresa debe tener un proceso formal para la expedición de placas. El acceso a áreas especiales como la sala de ordenadores debe requerir la aprobación de una entidad conocida, también.
Después de que se conceda el acceso, la confirmación debe ser enviada al aprobador. Además, la pantalla del servidor debe ser bloqueado, y la cuenta de Windows no debe iniciar sesión desatendida. Cualquier adición de una cuenta de administrador debe ser auditado, y las partes correspondientes debe ser alertado.
-
Un estudio de caso en la piratería de aplicaciones web - Un estudio de caso sobre hacks de redes inalámbricas
- Evite ser atacado con diseño de oficina adecuada y el uso
- Crear estándares de prueba para sus hacks éticos
- Cómo ingenieros sociales exploit relaciones para introducirse en los sistemas
- Cómo contrarrestar un truco de ingeniería social
Conozca sus vulnerabilidades de seguridad física para evitar hacks Sea cual sea su informática y la tecnología de red de seguridad, prácticamente cualquier truco es posible si un atacante está físicamente en su edificio o centro de datos. Es por eso que en busca de vulnerabilidades de seguridad física y la…
Construcción de infraestructura segura para evitar hacks Puertas, ventanas y paredes son componentes críticos de un edificio y se pueden utilizar en contra de usted por un hacker. Considere especialmente la sala de ordenadores o cualquier área en la que se almacena la información confidencial.Puntos de…
Escritorios seguros y salas de ordenadores para evitar hacks Después de los hackers obtengan acceso físico a un edificio, se ven por la habitación del ordenador y otros dispositivos informáticos y de red de fácil acceso. Asegurar estos componentes físicos es un buen paso a tomar contra los piratas…
Los hacks sus sistemas enfrentan Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…
Administración de red: ámbito de grupo de usuario de Windows Como administrador de red que administra las cuentas de usuario de Windows, usted tendrá que saber cómo crear grupos de usuarios de Windows. He aquí cómo crear un grupo:Inicie sesión como administrador.Debe tener privilegios de administrador…
El presidente Richard Nixon y el escándalo de Watergate La participación del presidente Richard Nixon en el escándalo Watergate infame es un tema controvertido, incluso hoy en día. El papel de Nixon en Watergate ha sido objeto de debate y nublada en sospechoso durante años. En pocas palabras, esto es…
¿Cómo promover su red Ning con insignias y widgets Redes en Ning le ofrecen insignias y widgets que usted puede tener sus miembros incrustar en otros sitios para ayudarle a promover la red - fuera de la red.Insignias muestran que el miembro pertenece a la red, convirtiéndose en un apoyo valioso.…
Mantener los datos de QuickBooks 2013 confidencial Debido a que la información es privada, su primera preocupación en la administración de un sistema de contabilidad QuickBooks 2013 es mantener sus datos confidenciales. Tienes dos métodos complementarios para mantener sus datos de QuickBooks…
Mantener los datos de QuickBooks 2014 confidencial Datos contables es a menudo la información confidencial. Sus datos de QuickBooks muestra cuánto dinero tiene en el banco, lo que debe acreedores, y lo mucho (o lo poco!) Beneficiarse su empresa produce. Debido a que esta información es privada,…
El hacer y no hacer de cumplimiento de HIPAA para un emisor de facturas médicas / codificador En última instancia, todos los empleados, incluidos los emisores de facturas médicas y los codificadores, dentro de una organización vinculados por HIPAA son responsables de mantener el cumplimiento a la medida de sus posibilidades.Aunque HIPAA…
Cómo transmitir información debida diligencia para el comprador en una m y un acuerdo En días de antaño, de vuelta cuando la regla de cálculo y Teléfono rotatorio gobernaron, MA repartir-fabricantes que llevan a cabo la debida diligencia se sentaría en una habitación, informalmente llamado sala de datos, con una pila de estados…
Gran experiencia del cliente en la acción ¿Sigue intentando conseguir una manija en qué gran experiencia del cliente parece? Tal vez un ejemplo ayudaría.Hace años, una joven llamada Stephanie fue contratado para trabajar la recepción en un hotel Marriott en Denver. Bubbly, energético,…