Inhaltsverzeichnis:
Video: Where good ideas come from | Steven Johnson 2024
In dieser Fallstudie teilte Ira Winkler, ein professioneller Sozialingenieur, freundlicherweise eine interessante Studie über das Hacken mit Social Engineering. Dies ist ein Paradebeispiel dafür, wie man nicht durch Aufmerksamkeit aufhört!
Die Situation
Herr. Winklers Kunde wollte einen allgemeinen Grad des Sicherheitsbewusstseins der Organisation. Ira und sein Komplize haben sich für den Goldtopf entschieden und die Anfälligkeit der Organisation für Social Engineering getestet.
Zu Beginn untersuchten sie den Haupteingang des Gebäudes und stellten fest, dass sich der Rezeptionsbereich und der Sicherheitsschalter in der Mitte einer großen Lobby befanden und von einer Empfangsdame besetzt waren. Am nächsten Tag gingen die beiden Männer während des morgendlichen Ansturms in das Gebäude, während sie vorgaben, über Mobiltelefone zu sprechen. Sie blieben mindestens 15 Fuß von dem Wärter entfernt und ignorierten sie, als sie vorbeigingen.
Nachdem sie in der Einrichtung waren, fanden sie einen Konferenzraum, in dem sie sich einkaufen konnten. Sie setzten sich hin, um den Rest des Tages zu planen, und beschlossen, dass ein Einrichtungsabzeichen ein guter Anfang sein würde. Herr Winkler rief die Hauptinformationsnummer an und fragte nach dem Büro, das die Abzeichen macht.
Er wurde an die Rezeption / Sicherheitsschalter weitergeleitet. Ira gab dann vor, der CIO zu sein und sagte der Person am anderen Ende der Leitung, dass er Abzeichen für ein paar Subunternehmer wollte. Die Person antwortete: "Senden Sie die Subunternehmer in die Hauptlobby. "
Als Herr Winkler und sein Komplize eintrafen, fragte eine uniformierte Wache, woran sie arbeiteten, und sie sprachen von Computern. Der Wärter fragte sie dann, ob sie Zugang zum Computerraum brauchten. Natürlich sagten sie: "Das würde helfen. "
Innerhalb weniger Minuten hatten beide Abzeichen mit Zugang zu allen Bürobereichen und der Computer-Einsatzzentrale. Sie gingen in den Keller und benutzten ihre Abzeichen, um die Tür des Computerraums zu öffnen. Sie gingen ein und konnten auf einen Windows-Server zugreifen, das Benutzerverwaltungstool laden, einen neuen Benutzer zur Domäne hinzufügen und den Benutzer in die Administratorengruppe aufnehmen. Dann gingen sie schnell weg.
Die beiden Männer hatten innerhalb von zwei Stunden Zugang zum gesamten Unternehmensnetzwerk mit Administratorrechten. Sie benutzten auch die Abzeichen, um nach dem Durchgang durch das Gebäude zu gehen. Dabei haben sie den Schlüssel zum Büro des CEO gefunden und dort einen Mock-Bug gepflanzt.
Das Ergebnis
Niemand außerhalb des Teams wusste, was die beiden Männer getan hatten, bis ihnen nachträglich gesagt wurde. Nachdem die Mitarbeiter informiert wurden, rief der Aufseher Mr.Winkler und wollte wissen, wer die Abzeichen ausgegeben hat. Herr Winkler teilte ihm mit, dass die Tatsache, dass das Sicherheitsbüro nicht wisse, wer die Ausweise ausgestellt habe, an und für sich ein Problem darstelle und dass er diese Informationen nicht offenlege.
Wie dies hätte verhindert werden können
Nach Aussage von Herrn Winkler sollte sich der Sicherheitsschalter näher am Eingang befinden, und das Unternehmen sollte einen formalen Prozess für die Ausstellung von Abzeichen haben. Der Zugriff auf spezielle Bereiche wie den Computerraum sollte ebenfalls von einer bekannten Entität genehmigt werden.
Nachdem der Zugriff gewährt wurde, sollte eine Bestätigung an den Genehmiger gesendet werden. Außerdem sollte der Serverbildschirm gesperrt sein und das Windows-Konto sollte nicht unbeaufsichtigt angemeldet sein. Jede Hinzufügung eines Kontos auf Administratorebene sollte überprüft werden, und die entsprechenden Parteien sollten benachrichtigt werden.
