Комментарии 27
Видеоаналитика
Неклонируемый пропуск
Двухфакторная аутентификация
IDS (Intrusion Detection)
WiFi Off Channel Scanning (Rogue identification) и 802.11w (Protected Management Frames)
Совершенно непонятным для меня является то, что очень много где системы пропуска не пытаются понять зашёл ли человек уже внутрь. Т.е. по одному пропуску можно войти хоть 10 раз, а потом 10 раз выйти.
А вы точно социальный инженер? :) Во всех компаниях, где я работал, курьеров никогда не пускали дальше проходной. Поэтому курьер внутри офиса для меня выглядит нонсенсом, и сразу вызовет подозрения. В банке это будет 100% так. Поэтому пример именно с курьером какой-то… ну не очень удачный. Сантехник, электрик, кондиционерщик — будет гораздо ближе к истине, они всегда есть, и их никто никогда не знает в лицо.
Так ведь пример с курьером описывал ситуацию, когда курьер стоит на проходной, и делает вид, что ждёт клиента.
Так и пусть дальше ждет. А за попытку провести курьера в офис у нас вполне и уволить могут. В общем, пример конечно имеет право на жизнь, но мне кажется нифига не реалистичным. Впрочем, у нас тут пропуск по морде лица, потому текущая ситуация далеко не типичная, скорее всего.
«Курьер» может, например, привезти коробки с пиццей на корпоратив, и тогда невнимательный сотрудник его вполне может впустить на территорию, чтобы он их занес.
Другое дело, что в таком случае нужен сопровождающий, чтобы довести до нужной комнаты и отвести обратно, убедиться, что человек никуда попутно не забрел и действительно вышел через проходную. Все зависит от того, как в компании поставлены процессы безопасности.
Другое дело, что в таком случае нужен сопровождающий, чтобы довести до нужной комнаты и отвести обратно, убедиться, что человек никуда попутно не забрел и действительно вышел через проходную. Все зависит от того, как в компании поставлены процессы безопасности.
Ну, я же выше написал — это личный опыт. Нигда за последние примерно 15 лет курьеров не пускали дальше проходной. Пицца там, не пицца — никого не волнует. Нужно принести пиццу — сходите вдвоем или втроем, принесете сами.
Во многих местах, включая текущее, за попытку провести курьера легко могут уволить. Даже за попытку провести коллегу по своему пропуску я лично наблюдал наказание.
Ну т.е. это нужен не просто невнимательный сотрудник, а сотрудник, который готов явно нарушить правила, при том что охрана находится рядом.
Во многих местах, включая текущее, за попытку провести курьера легко могут уволить. Даже за попытку провести коллегу по своему пропуску я лично наблюдал наказание.
Ну т.е. это нужен не просто невнимательный сотрудник, а сотрудник, который готов явно нарушить правила, при том что охрана находится рядом.
В советское время, учась в 10 классе (выпускной в то время), я решил вникнуть в суть марксизма-ленинизма и внимательно прчитал книгу Ленина "Государство и революция", где была описана технология построения коммунизма. В результате обнаружилось, что суть заключается, что люди должны постепенно привыкнуть к коммунистическим принципам.
прошло более 70 лет, но устойчивого привыкания не возникло, несмотря на широкомасштабную пропаганду.
Поэтому "единственный эффективный способ превентивного противодействия атакам социальных инженеров является заблаговременное информирование сотрудников" не сработает.
Пока… не клюнет…
Самое уязвимое звено в системе безопасности, всегда было есть и будет — это человек. Лет 15 назад был случай, когда хакер прикинулся корреспондентом телевидения (камера, микрофон, все дела) и проводил опрос людей, выходящих из банка. Вопрос был простой — какое сочетание логина и пароля вы считаете оптимальным? 70% назвали ему пароль/логин от своего банковского аккаунта.
Вы уже писали этот комментарий 25 февраля 2021.
Других ссылок на эту историю я не нашёл.
Других ссылок на эту историю я не нашёл.
Стало понятно, что ничего не стоит найти возможность «отлучиться в туалет» или «ответить на важный звонок» во время собеседования, чтобы разместить технические устройства или вставить «флешку» Rubber Duck/HID в чей-нибудь не заблокированный компьютер.
Собеседования должны проводиться не в опенспейсе, а в переговорках, где компьютер с заблокированными USB в гостевой сети, и вход в переговорки — из коридора, а не из чьего-то кабинета или опенспейса.
А еще лучше — по удаленке =)
Вы правы, но, к сожалению, такие вот случаи, как в нашем примере, до сих пор встречаются, и с этим нужно бороться.
и с этим нужно бороться.
Не факт, что ВСЕ компании должны прямо вот так защищаться от хакеров, чтобы обеспечивать полный периметр. У всех не хватит бюджета на все-все-все. И скорее всего они и не делают чего-то слишком уж секретного.
Если поставить задачу взломать кого-то можно взломать кого угодно.
Если поставить задачу взломать и получить с этого прибыль, а точнее достаточную прибыль, то 99% компаний никому не интересны.
Исходя из личного опыта, описанные меры относительно расположения переговорных комнат на отдельном этаже и сопровождение кандидатов на вакансии от входа до выхода, к сожалению далеко не идеальны. Простой пример из практики, после интервью сопровождающий сотрудник «эскортирует» кандидата до выхода из офиса. И практически у самой двери кандидат с выражением лица кота из м/ф Шрек, спрашивает про уборную (стресс на интервью, переволновался, перенервничал, тошнит и пр.) Кто же сможет отказать в такой естественной и невинной просьбе. И на практике никто из сопровождающих, ни разу не ждал у дверей туалета дольше 5 минут)) «Выход сами найдете?» «Конечно, большое спасибо!» А далее наклеиваем накладные усы переодеваем футболку и уже по списку задач))
PS: Спасибо за отличную статью!
PS: Спасибо за отличную статью!
Даже если собеседование проводить на совсем нейтральной территории — что мешает кандидату его пройти, и зайти на территорию совсем легально? А потом уволиться, конечно.
Абсолютно согласен! Более того существует «эзотерический» формат работ по проведению тестирований на проникновение — Black Team, который включает подобную стратегию, в частности для проверки эффективности механизмов противодействия угрозам из cерии Insider Threat. В отличии от Red Team, в основном скоупе работ этого формата приоритет отдан получению физического доступа любыми возможными способами)
Если видишь человека с таким лицом как этих фото… то он точно что то задумал
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Социальная инженерия: а вы точно курьер?