攻击者进入企业需要多长时间? 以经过身份验证的用户身份进入公司网络? 如果您认为这将需要几天甚至几小时,那么您就该走了。
尝试20分钟。
卡巴斯基实验室全球研究和分析团队的高级安全研究员David Jacoby花了三分钟潜入大楼,四分钟获得了网络访问权限,五分钟获得了对网络的身份验证访问权限,十分钟的安装时间公司网络的后门。 在上周举行的卡巴斯基实验室安全分析师峰会上,他告诉与会者,他能够从公司下载并获得“千兆字节的数据”。
雅各比(Jacoby)受公司邀请进入测试其防御能力。 事实证明,他不需要任何花哨的技巧或零日游程。 都是社会工程学。
雅各比说:“他们花了那么多钱,但我仍然进来。”
对尾门好
该公司要求员工使用徽章进出建筑物。 雅各比等着其他员工进去,然后赶紧赶上他们。 大多数人都想保持礼貌,如果有人同时进门,他们会把门打开-大多数后挡板利用了这一点。 雅各比又走了一步,以防员工想问看徽章。 他打扮了一下,看上去有点管理,把手机举到了耳边,好像在和某人聊天。 当他穿过门时,他说:“我就在大厅里。一分钟后我会起来。”
雅各比说,没有人会打个电话,如果您传达出自己是重要人物的印象,而去认识重要人物,大多数人都不会停止质疑您。
总有一个枢纽
当然,进入网络一定要困难一些,对吧? 事实证明,Jacoby并没有尝试加入公司的无线网络。 相反,他直接去了打印机房,那里总是有打印机的网络集线器。 他将笔记本电脑插入集线器,就这么简单,他就在网络上。
以有效用户的身份进入网络所花费的时间比黑客要多。 雅各比发现一名雇员坐在打印机室的隔壁,并解释说他在网络上遇到了麻烦。 他问他是否可以借用员工的计算机。 当他坐下时,该员工仍在登录,这意味着他可以在网络上做任何他想做的事情。
此时,他在网络上安装了后门,从而完全控制了他。 他不再需要员工的计算机或凭据。
每一步都很重要
抵御社会工程学确实很难,因为想要友善和乐于助人是人的天性。 我们想给人们带来怀疑的好处,而不是假设每个人都在造成伤害,但这正是这种人类的情感使我们在安全方面失败了。 重要的是要反复提醒用户在让其他人使用计算机之前应注销,并有告示牌要求员工不要让他人进入办公室,但人们会默认友好和乐于助人。
同样重要的是要记住,小型企业不能幸免。 实际上,如果员工认为该人是IT承包商或电工,他们可能更容易受到这些攻击。
这就是为什么使用技术保护网络如此重要的原因。 管理员可以启用MAC地址限制,而不仅仅是让插入集线器的任何设备都进入网络,这样,只有已知的设备才能获得有效的IP地址。 接入网络后,Jacoby发现网络被错误地分割,因此易于访问敏感系统。 他发现了过时且易受攻击的软件。 他还发现300个用户帐户的密码设置为永不过期。 所有这些使他作为攻击者的工作变得容易得多。
像攻击者一样思考。 您会惊讶于您的组织可能会多么脆弱。
