Isi kandungan:
Video: Loose Change - 2nd Edition HD - Full Movie - 911 and the Illuminati - Multi Language 2024
Dalam kajian kes ini, Ira Winkler, seorang jurutera sosial yang profesional, dengan gembira berkongsi satu kajian yang menarik tentang bagaimana untuk menggodam dengan kejuruteraan sosial. Ini adalah contoh utama bagaimana tidak memberi perhatian yang boleh membuat anda digodam!
Situasi
Encik. Pelanggan Winkler menginginkan tahap umum tahap kesedaran keselamatan organisasi. Ira dan kawannya pergi untuk periuk emas dan menguji kecenderungan organisasi kepada kejuruteraan sosial.
Untuk memulakan, mereka menyelidiki pintu masuk utama bangunan itu dan mendapati bahawa kawasan penerimaan dan meja keselamatan berada di tengah-tengah lobi besar dan dikendalikan oleh penyambut tetamu. Keesokan harinya, kedua-dua lelaki itu masuk ke dalam bangunan semasa terburu-buru pagi sambil berpura-pura bercakap mengenai telefon bimbit. Mereka tinggal sekurang-kurangnya 15 kaki dari atendan dan mengabaikannya semasa mereka berjalan.
Selepas mereka berada di dalam kemudahan itu, mereka mendapati sebuah bilik persidangan untuk mendirikan kedai. Mereka duduk untuk merancang sepanjang hari dan memutuskan lencana kemudahan akan menjadi permulaan yang baik. Encik Winkler memanggil nombor maklumat utama dan meminta pejabat yang membuat lencana.
Dia dikemukakan kepada meja penerimaan / keselamatan. Ira kemudian berpura-pura menjadi CIO dan memberitahu orang di hujung talian yang dia mahu lencana untuk beberapa subkontraktor. Orang itu menjawab, "Menghantar subkontraktor ke lobi utama. "
Ketika Encik Winkler dan kakaknya tiba, seorang pengawal seragam bertanya apa yang sedang mereka kerjakan, dan mereka menyebut komputer. Pengawal kemudian bertanya kepada mereka jika mereka memerlukan akses ke bilik komputer! Sudah tentu, mereka berkata, "Itu akan membantu. "
Dalam beberapa minit, kedua-duanya mempunyai lencana dengan akses ke semua kawasan pejabat dan pusat operasi komputer. Mereka pergi ke ruangan bawah tanah dan menggunakan lencana mereka untuk membuka pintu bilik komputer utama. Mereka berjalan masuk dan dapat mengakses pelayan Windows, memuat alat pentadbiran pengguna, tambahkan pengguna baru ke domain, dan buat pengguna menjadi anggota kumpulan pentadbir. Kemudian mereka segera pergi.
Kedua-dua lelaki itu mempunyai akses ke seluruh rangkaian korporat dengan hak pentadbiran dalam masa dua jam. Mereka juga menggunakan lencana untuk melakukan perjalanan selepas waktu bangunan. Semasa berbuat demikian, mereka mendapati kunci kepada pejabat CEO dan menanam bug di sana.
Hasil
Tiada sesiapa di luar pasukan tahu apa yang dilakukan oleh kedua orang itu sehingga mereka diberitahu selepas fakta itu. Selepas pekerja dimaklumkan, penyelia pengawal memanggil Encik.Winkler dan ingin tahu siapa yang mengeluarkan lencana. Encik Winkler memaklumkan kepadanya bahawa hakikat bahawa pejabat keselamatan tidak tahu siapa yang mengeluarkan lencana adalah masalah dan sendiri, dan dia tidak mendedahkan maklumat itu.
Bagaimana Ini Dapat Dihalang
Menurut Encik Winkler, meja keselamatan harus terletak lebih dekat ke pintu masuk, dan syarikat itu harus mempunyai proses formal untuk mengeluarkan lencana. Akses ke kawasan khas seperti bilik komputer harus memerlukan kelulusan dari entiti yang diketahui, juga.
Selepas akses diberikan, pengesahan harus dihantar kepada pengesahan. Juga, skrin pelayan harus dikunci, dan akaun Windows tidak boleh dilog masuk tanpa pengawasan. Apa-apa penambahan akaun peringkat pentadbir hendaklah diaudit, dan pihak-pihak yang berkenaan hendaklah dimaklumkan.