Social Engineering
@Social_engineering
? Социальная Инженерия. Физическая безопасность. Кто будет вне подозрения?
• Помните пост про двух пранкеров, которые смогли проникнуть во многие закрытые места (аквапарк, кинотеатр, выставки и т.д.) в рабочей форме и стремянкой в руках? Если не помните, то рекомендую ознакомиться. Суть в том, что униформа всегда вызывает доверие, и мало кто задается вопросом: “Что здесь делает этот человек?”. А зря, ведь делать он может что угодно, в том числе оставлять технические “закладки” и изучать устройство инфраструктуры. Соответственно, электрики, монтеры, уборщицы – все те, кто носят униформу, будут вне подозрения.
• В зависимости от специфики конкретной организации, вне подозрения могут быть работники, ухаживающие за растениями, обслуживающие вендинговые аппараты и т.д. В общем те, кто обеспечивает\поддерживает функционирование офиса. Тут мы можем легко притвориться представителем такого персонала, чтобы пройти в нужный участок здания. А если учесть, что в определенной ситуации мы можем скопировать пропуск настоящего сотрудника, то перемещение по территории организации облегчится в разы.
• В пандемию службы доставки еды, документации, различных товаров и услуг, вышли на новый уровень. Атакующий может сделать вид, что ждет заказчика на проходной, и в это время установить фейковую точку доступа Wi-Fi, скопировать пропуски сотрудников и т.п.
• Давайте расскажу отличный пример вышеописанного материала: В 2018 году, из Третьяковской галереи украли картину Архипа Куинджи «Ай-Петри. Крым», которую оценивают в 1 млн $. На глазах у посетителей, человек в рабочей одежде снял со стены картину, отнёс за колонну, там вынул её из рамы, а после не спеша проследовал с картиной к выходу и уехал с ней на автомобиле: https://youtu.be/c_B9Z0BNBNU
??Таких примеров очень много, но стоит помнить, что такой метод подразумевает высокий риск деанонимизации, а процент успешности проведения любой атаки, зависит только от скилла, сценария и уровня подготовки. Твой S.E. #СИ
Приветствую тебя user_name.
• Успешность "правильного" для Социального Инженера общения, зависит от актерского мастерства и умения выдавать себя за другого человека с помощью ранее украденных персональных данных. В межличностной коммуникации арсенал пополняется такими методами, как язык телодвижений, жалкий или грозный внешний вид, знакомая форма одежды и т.д. Сегодня поговорим о значимости внешнего вида, который не будет вызывать подозрения у персонала компании.• Помните пост про двух пранкеров, которые смогли проникнуть во многие закрытые места (аквапарк, кинотеатр, выставки и т.д.) в рабочей форме и стремянкой в руках? Если не помните, то рекомендую ознакомиться. Суть в том, что униформа всегда вызывает доверие, и мало кто задается вопросом: “Что здесь делает этот человек?”. А зря, ведь делать он может что угодно, в том числе оставлять технические “закладки” и изучать устройство инфраструктуры. Соответственно, электрики, монтеры, уборщицы – все те, кто носят униформу, будут вне подозрения.
• В зависимости от специфики конкретной организации, вне подозрения могут быть работники, ухаживающие за растениями, обслуживающие вендинговые аппараты и т.д. В общем те, кто обеспечивает\поддерживает функционирование офиса. Тут мы можем легко притвориться представителем такого персонала, чтобы пройти в нужный участок здания. А если учесть, что в определенной ситуации мы можем скопировать пропуск настоящего сотрудника, то перемещение по территории организации облегчится в разы.
• В пандемию службы доставки еды, документации, различных товаров и услуг, вышли на новый уровень. Атакующий может сделать вид, что ждет заказчика на проходной, и в это время установить фейковую точку доступа Wi-Fi, скопировать пропуски сотрудников и т.п.
• Давайте расскажу отличный пример вышеописанного материала: В 2018 году, из Третьяковской галереи украли картину Архипа Куинджи «Ай-Петри. Крым», которую оценивают в 1 млн $. На глазах у посетителей, человек в рабочей одежде снял со стены картину, отнёс за колонну, там вынул её из рамы, а после не спеша проследовал с картиной к выходу и уехал с ней на автомобиле: https://youtu.be/c_B9Z0BNBNU
??Таких примеров очень много, но стоит помнить, что такой метод подразумевает высокий риск деанонимизации, а процент успешности проведения любой атаки, зависит только от скилла, сценария и уровня подготовки. Твой S.E. #СИ
227 25.7K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram