個人財務 ハッカーがソーシャルエンジニアリングをどのように使用するかのケーススタディ - ダム

ハッカーがソーシャルエンジニアリングをどのように使用するかのケーススタディ - ダム

目次:

ビデオ: セブンペイがハッキングされた件について、現役エンジニアが語る傾向と対策 2025

ビデオ: セブンペイがハッキングされた件について、現役エンジニアが語る傾向と対策 2025
Anonim

このケーススタディでは、プロのソーシャルエンジニア、アイラウィンクラーは、ソーシャルエンジニアリングをハックする方法について喜んで興味深い研究を共有しました。これは、注意を払わないとハッキングされる可能性があるという主な例です!

状況

Winklerの顧客は、組織のセキュリティ意識レベルの一般的な指標を求めていました。アイラと彼の共犯者は金の壺のために行って、社会的工学に対する組織の感受性をテストしました。

<!最初に、彼らは建物の正面玄関をスコープし、レセプションエリアとセキュリティデスクが大きなロビーの真ん中にあり、受付係員であることを発見しました。翌日、2人の男性は、朝の急いで建物の中を歩きながら、携帯電話で話すようなふりをしました。彼らは歩行者から少なくとも15フィートのところにとどまり、歩いている間彼女を無視した。彼らが施設内に入った後、彼らは店を開設するための会議室を見つけた。彼らは残りの日を計画するために座って、設備のバッジが素晴らしいスタートになると決めた。ウィンクラー氏は主な情報番号を呼び出し、バッジを作る事務所を求めました。

<! - 2 - >

彼はレセプション/セキュリティデスクに送られました。 IraはCIOのふりをして、もう片方の人に、2人の下請け業者のバッジを欲しかったと言った。その人は、「下請け業者をメインロビーに送ってください。 "ウィンクラーと彼の共犯者が到着したとき、制服の警備員は彼らが何をしているのかを尋ね、彼らはコンピュータについて言及した。その後、警備員はコンピュータルームへのアクセスが必要かどうか尋ねました!もちろん彼らはそれが助けになると言った。 "

<! - 3 - >

数分で、両方のオフィスエリアとコンピュータオペレーションセンターにアクセスできるバッジを持っていました。彼らは地下室に行き、バッジを使ってメインコンピュータ室のドアを開けた。 Windowsサーバーにアクセスし、ユーザー管理ツールをロードし、新しいユーザーをドメインに追加し、ユーザーを管理者グループのメンバーにすることができました。その後、彼らはすぐに出発した。

2人の男性は、2時間以内に管理者権限で企業ネットワーク全体にアクセスできました。また、バッジを使用して、建物の時間外のウォークスルーを実行しました。そうしている間、彼らは最高経営責任者(CEO)のオフィスの鍵を見つけ、モックバグを植えた。

結果

チーム外の誰も、事後に話されるまで、2人の男が何をしたのか分かっていませんでした。従業員に知らされた後、ガード監督者はMr.ウィンクラーとバッジを発行した人を知りたがっていました。ウィンクラー氏は、セキュリティーオフィスが誰がバッジを発行したかを知らなかったという事実は、それ自体の問題であり、その情報を開示していないということを彼に伝えました。

これはどうして防止できたか

ウィンクラー氏によれば、セキュリティデスクは入り口の近くに位置しなければならず、会社はバッジを発行する正式な手続きを取るべきである。コンピュータルームのような特別なエリアへのアクセスには、既知のエンティティからの承認も必要です。

アクセスが許可されたら、承認者に確認を送信する必要があります。また、サーバー画面をロックし、Windowsアカウントを無人でログオンしないようにしてください。管理者レベルのアカウントを追加する場合は監査を行い、適切な関係者に警告する必要があります。

ハッカーがソーシャルエンジニアリングをどのように使用するかのケーススタディ - ダム

エディタの選択

クイックブックス2014 - ダミー

クイックブックス2014 - ダミー

で使用する3つの巧妙なバジェット・トリックQuickBooks 2014は、ロードマップ、または予算を設定します。しかし、3つの予算練習を念頭におくと、このプロセスはさらに簡単になり、より良い結果を生み出します。そして、幸いにも、これらの3つの戦術はどれも複雑ではありません。あなたはおそらくすでにそれらのうちの少なくとも2つを知り、理解しているでしょう。トップライン...

QuickBooksのタスク管理ツール2016 - ダミー

QuickBooksのタスク管理ツール2016 - ダミー

QuickBooksは単なるデータ入力システムではありません会計情報を収集する。 QuickBooks 2016は、請求書の支払い、納税申告書の提出、顧客の請求書発行、請求書の印刷などを手助けすることができます。

QuickBooksでクラスを使用して会計を向上させる3つの方法2015 - ダミー

QuickBooksでクラスを使用して会計を向上させる3つの方法2015 - ダミー

QuickBooks勘定コード表と資産、負債、および所有者資本の収入と経費カテゴリとバケットの一覧を使用して、会計に必要な財務単位のレベルを達成します。しかし、時にはQuickBooksクラスを使用することは、状況によってはより豊かなデータを得るための唯一の方法です。

エディタの選択

CSS3スタイルの基本

CSS3スタイルの基本

CSS3でスタイルを開始する最も良い方法は、画面上の情報を整形する手段。作業する情報の大半はテキストなので、スタイルを理解するための基礎としてテキストから始めるのが最も簡単です。この基本的なHTML5形式のページから始めましょう: ...

エディタの選択

聖書のカトリック教会 - ダミー

聖書のカトリック教会 - ダミー

聖職者を受け入れるカトリックの男性には聖なる聖餐デーコン、司祭、および司教の階層を作成する注文。これらの男性(その聖餐によってビショップによって任命される)は、カトリック教会の他人の精神的な必要に応えます。

身体と精神が成長するのと同じように、カトリック教徒は魂もまた成長する必要があると信じている - 確認のカトリック聖餐 - ダミー

身体と精神が成長するのと同じように、カトリック教徒は魂もまた成長する必要があると信じている - 確認のカトリック聖餐 - ダミー

恵みの中で確認の聖餐は、バプテスマ、贖罪、そして聖体拝領の聖餐式に基づいており、カトリック社会への参入のプロセスを完了させます。 (注:ビザンチン教会はバプテスマを確認(またはクリスマス)し、バプテスマを与えます。

婚姻のカトリック教会 - ダミー

婚姻のカトリック教会 - ダミー

カトリック教会は法的結婚と婚姻の秘書を区別する。婚姻の秘書には、バプテスマを受けた2人の人が関わっています。そのうちの1人または両方がカトリック教徒であり、神とお互いとの聖約によって夫と妻になります。非カトリックの教会でバプテスマを受けていない場合は、バプテスマを証明する書類が必要です。 ...