? true story... Social Engineering.

Приветствую тебя user_name.

• Технические меры безопасности практически не снижают риски от атак методами Социальной Инженерии. «Не существует устройства, которое запретит людям быть идиотами». За два года до инцидента со Сноуденом, в Министерстве внутренней безопасности США (DHS) проверяли людей, которые отвечают за предотвращение угроз в масштабах страны, и они повели себя как малые дети.

• Служба собственной безопасности разбросала на парковке возле правительственного здания несколько компакт-дисков. Часть из них была без опознавательных знаков, а на другие был нанесен логотип DHS. Усевшись за мониторы камер наблюдения, офицеры стали наблюдать за поведением людей.

• 60% дисков без надписей были подобраны и вставлены в приводы рабочих ПК сотрудников самых разных отделов. В группе дисков с логотипом министерства так поступили в отношении 90% болванок. Практически каждый подумал, что нашел ценную пропажу, и захотел почувствовать себя героем шпионской истории.

• Схожая история произошла весной 2018 года с Министерством обороны Израиля. Связанные с ЦАХАЛ компьютерные сети заразили способом, впервые опробованным при распространении примитивного червя ILOVEYOU в 2000 году.

• Для обхода антивирусов авторы воспользовались методом обфускации, но главный фокус заключался в ручной методике распространения. По всем общедоступным адресам израильского МО и его контрагентов разослали электронные письма с темой "Девушки из Армии обороны Израиля" и схожими по смыслу вариациями. Любопытные сотрудники запускали аттач через одного, даже несмотря на предупреждения встроенных систем безопасности о подозрительном вложении.

Надеюсь что тебе понравилась данная история, если это так, то ты можешь найти обучающий материал по социальной инженерии и другим темам, по соответствующим хештегам: #СИ #Пентест #Взлом. Твой S.E.