İçindekiler:
Video: Fake instagram hesabının kime ait olduğunu öğrenme 2024
Bu vaka çalışmasında, profesyonel bir sosyal mühendis olan Ira Winkler, sosyal mühendislikle uğraşmak hakkında nezaketle ilginç bir çalışma yaptı. Dikkatinizi saklamanıza nasıl engel olamayacağınızın en iyi örneği budur!
Durum
Bay. Winkler'ın müşterisi, kuruluşun güvenlik bilinci düzeyi hakkında genel bir fikir istedi. Ira ve suç ortağı, altının potası için gitti ve örgütün sosyal mühendisliğe duyarlılığını test etti.
Başlamaları için binanın ana giriş kapısını açtılar ve resepsiyon alanının ve güvenlik masasının büyük bir lobinin ortasında olduğunu ve bir resepsiyon görevlisi bulunduğunu keşfettiler. Ertesi gün, iki adam sabahın erken saatlerinde binaya girdiler, cep telefonlarında konuşmaya püskürdüler. Görevliden en az 15 metre uzakta kaldılar ve yürürken görmezlikten geldi.
Tesisin içinden sonra dükkan kurmak için bir konferans salonu buldular. Günün geri kalanını planlamak için oturdular ve tesis rozetinin harika bir başlangıç olacağına karar verdiler. Bay Winkler ana bilgi numarasını aradı ve rozetleri yapan büroyu sordu.
Resepsiyona / güvenlik masasına gönderildi. Ira daha sonra CIO gibi davrandı ve hattın diğer ucundaki kişiye, birkaç taşeron için rozet istediğini söyledi. Kişi, "Alt yüklenicileri ana lobiye gönder" dedi. "
Bay Winkler ve ortağı geldiğinde, üniformalı bir bekçi üzerinde çalıştıklarını sordu ve bilgisayarlardan bahsettiler. Gardiyan, daha sonra bilgisayar odasına girmeleri gerekip gerekmediğini sordu! Elbette, "Bu yardımcı olacaktır" dediler. “
Dakika içinde, her ikisinin de tüm ofis alanlarına ve bilgisayar operasyon merkezlerine erişimi olan rozetleri vardı. Bodruma gittiler ve ana bilgisayar odası kapısını açmak için rozetlerini kullandılar. İçeri girdiler ve bir Windows sunucusuna eriştiler, kullanıcı yönetim aracını yüklediler, etki alanına yeni bir kullanıcı eklediniz ve kullanıcıyı yöneticilerin grubunun üyesi yaptınız. Sonra hızla ayrıldılar.
İki erkek iki saat içinde tüm kurumsal ağa idari haklarla erişebildi. Ayrıca rozetleri, binanın saatler boyu ilerlemelerini gerçekleştirmek için kullandılar. Bunu yaparken, CEO bürosunun anahtarını buldu ve orada bir sahte hata yerleştirdi.
Sonuç
Takımın dışındaki hiç kimse, olayın ardından söylenene kadar iki adamın yaptıklarını bilmiyordu. Çalışanlara bilgi verildikten sonra, koruma görevlisi Bay'ı aradı.Winkler ve rozetleri kimin çıkardığını öğrenmek istiyordu. Winkler, güvenlik görevlisinin rozetlerin kimin tarafından yayınlandığını bilmediği gerçeğinin kendisinde ve kendisinde bir problem olduğunu ve bu bilgiyi açıklamadığını bildirdi.
Nasıl Bu Engellenebilirdi
Bay Winkler'a göre, güvenlik masası girişin yakınında bulunmalı ve şirket rozetlerin verilmesi için resmi bir sürece sahip olmalıdır. Bilgisayar odası gibi özel alanlara erişim, bilinen bir varlıktan da onay almayı gerektirir.
Erişim sağlandıktan sonra, onay sahibine bir onay gönderilmelidir. Ayrıca, sunucu ekranı kilitlenmeli ve Windows hesabı katılımsız olarak günlüğe kaydedilmemelidir. Herhangi bir yönetici düzeyinde hesap eklenmesi denetlenmeli ve uygun taraflara uyarı verilmelidir.
![Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için](https://i.howtospotfake.org/img/software-2018/how-to-add-control-to-excel-dashboards-and-reports.jpg "Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için")
