Group-IB corporate blog
Information Security
Network technologies
Comments 8
0
Реальные кейсы Group-IB по имитации социоинженерных атак на персонал.

Просьба регистрироваться только с корпоративной почты.

Является-ли выуживание рабочих email`ов сотрудников социоинженерной атакой? (ну точнее разведкой для таковой)
+1
Господа, Henry7, RiseOfDeath, привет!

Считать можно вообще что угодно. Делать, в принципе, тоже. Разумеется, кроме размещения более чем одного комментария в час, этого ваша карма не позволяет. Не считайте за агрессию, пожалуйста. Вы пошутили, я пошутил, кто удачнее — непонятно, да и не важно.

Если серьёзно, то собирать адреса для социалки через вебинар о социалке — не самый изящный ход. Толсто. Жирно. Использовать эти адреса для имитации атак всё равно никто не будет и не сможет без явного выражения желания со стороны вашей компании (в виде легитимного договора), а в рамках собственно проекта ранее накопленные таким способом адреса не имеют высокой ценности. Не очень такой подход вписывается в формат OSINT.

В рамках проектов мы изначально ищем то, что «плохо лежит» или недостаточно хорошо скрывается, или неумело засвечено в паблике, затем предоставляем свои находки заказчику на фильтрацию и утверждение. Адреса с пометкой «собрано нами с помощью вебинара о социалке» плохо применимы для определения потенциальной поверхности социнженерной атаки. Сама имитация в большинстве случаев (кроме редтим-активностей) проводится строго по согласованному списку аккаунтов. И в него попадают не все адреса обнаруженные в паблике, но и не только те, что обнаружены там.

Иными словами, не стоит переживать, если ваш начальник захочет тестово профишить конкретно вас, ваша регистрация на этот вебинар ему никак не поможет. Зато, может помочь вам. Мало ли, вдруг что-то новое для вас обсудим?

Уверен, когда-нибудь, вебинар проведёт наш маркетинг (согласитесь, он у нас хорош?) и вот тогда есть смысл уточнить, почему именно корпоративные ящики, и что потом делают с адресами, и почему от этого сбора никто не страдает.

А пока не ищите большого заговора там, где его нет. И не злитесь, пожалуйста, если вы просто хотели пошутить, а я вывалил многобуквенный занудный комментарий.

Спасибо и заходите на ивент!
0

Так много букв, но так и не раскрыт смысл ограничения. Специалисты по противодействию социнжинирингу наивно полагают, что у злодейских злодеев-хакеров-социнженеров не найдётся подходящего ящика?

0
Ну по-моему очень логично, что если данное мероприятие не имеет отношения непосредственно к выполняемой мною работе (а я не безопасник, так что это вообще не моя работа), то это мое личное времяпровождение. И соответственно на кой черт я должен личным времяпровождением засерать корпоративную почту?
0
Андрей, просто продумайте возможность регистрации не только с корповых ящиков. Я тоже не раз уже читал дизы про это. Одно дело триальный софт раздавать по ссылке на корповый ящик, а другое дело — посещение мероприятия, которое направлено как раз на повышение привлекательности компании для community
UFO landed and left these words here
Only those users with full accounts are able to leave comments. , please.