Комментарии 27
Видеоаналитика
Неклонируемый пропуск
Двухфакторная аутентификация
IDS (Intrusion Detection)
WiFi Off Channel Scanning (Rogue identification) и 802.11w (Protected Management Frames)
Это всё делится на ноль зелёной курткой курьера, например, и «девушка, вы здесь работаете? проведите меня по своему пропуску, пожалуйста, мне на пятый этаж, пицца остывает».
Другое дело, что в таком случае нужен сопровождающий, чтобы довести до нужной комнаты и отвести обратно, убедиться, что человек никуда попутно не забрел и действительно вышел через проходную. Все зависит от того, как в компании поставлены процессы безопасности.
Во многих местах, включая текущее, за попытку провести курьера легко могут уволить. Даже за попытку провести коллегу по своему пропуску я лично наблюдал наказание.
Ну т.е. это нужен не просто невнимательный сотрудник, а сотрудник, который готов явно нарушить правила, при том что охрана находится рядом.
В советское время, учась в 10 классе (выпускной в то время), я решил вникнуть в суть марксизма-ленинизма и внимательно прчитал книгу Ленина "Государство и революция", где была описана технология построения коммунизма. В результате обнаружилось, что суть заключается, что люди должны постепенно привыкнуть к коммунистическим принципам.
прошло более 70 лет, но устойчивого привыкания не возникло, несмотря на широкомасштабную пропаганду.
Поэтому "единственный эффективный способ превентивного противодействия атакам социальных инженеров является заблаговременное информирование сотрудников" не сработает.
Других ссылок на эту историю я не нашёл.
Стало понятно, что ничего не стоит найти возможность «отлучиться в туалет» или «ответить на важный звонок» во время собеседования, чтобы разместить технические устройства или вставить «флешку» Rubber Duck/HID в чей-нибудь не заблокированный компьютер.
Собеседования должны проводиться не в опенспейсе, а в переговорках, где компьютер с заблокированными USB в гостевой сети, и вход в переговорки — из коридора, а не из чьего-то кабинета или опенспейса.
А еще лучше — по удаленке =)
и с этим нужно бороться.
Не факт, что ВСЕ компании должны прямо вот так защищаться от хакеров, чтобы обеспечивать полный периметр. У всех не хватит бюджета на все-все-все. И скорее всего они и не делают чего-то слишком уж секретного.
Если поставить задачу взломать кого-то можно взломать кого угодно.
Если поставить задачу взломать и получить с этого прибыль, а точнее достаточную прибыль, то 99% компаний никому не интересны.
PS: Спасибо за отличную статью!
Социальная инженерия: а вы точно курьер?