20分でハッキング：ソーシャルエンジニアリングが正しく行われた

攻撃者がビジネスに侵入するのにどれくらい時間がかかりますか？ 認証されたユーザーとして企業ネットワークにアクセスしますか？ あなたはそれが数日または数時間さえかかると思うなら、あなたは大丈夫です。

20分間お試しください。

Kaspersky LabのGlobal Research and Analysis Teamの上級セキュリティ研究者であるDavid Jacobyが、建物に潜入するのに3分、ネットワークアクセスを取得するのに4分、ネットワークへの認証済みアクセスを取得するのに5分、インストールするのに10分かかりました企業ネットワークへのバックドア。 彼は会社から「ギガバイトのデータ」をダウンロードして持ち去ることができた、と彼は先週のカスペルスキーラボセキュリティアナリストサミットの参加者に語った。

Jacobyは、企業から招待され、防御をテストしました。 結局のところ、彼は巧妙なハックやゼロデイを使う必要はありませんでした。 それはすべてソーシャルエンジニアリングでした。

「彼らはあまりにも多くのお金を費やしましたが、私はまだ入ってきました」とヤコビーは言いました。

テールゲーターに親切

会社は、従業員が建物に出入りするためにバッジを使用することを要求しました。 ジャコビーは他の従業員が中に入るのを待って、彼らの後を急いだ。 ほとんどの人は礼儀正しくなりたいと思っており、誰かが同時に入っている場合はドアを開いたままにします。 従業員がバッジを見たいと思った場合に備えて、ジェイコビーはさらに一歩前進しました。 彼は少し管理的な見た目をするために少し服を着せ、誰かと会話をしているように携帯電話を耳に当てました。 彼はドアを通り抜けていたとき、「私はロビーにいます。すぐに起きます」と言いました。

誰も電話を中断することはありません。あなたが重要な誰かに会いに行く重要な人物であるという印象を伝えるなら、ほとんどの人はあなたに質問することをやめません、とヤコビーは言いました。

常にハブがあります

確かに、ネットワークに接続するのはもう少し難しいことでしたね。 Jacobyは、企業のワイヤレスに手を出そうとはしませんでした。 代わりに、彼はプリンタールームに直行しました。プリンタールームには常にプリンターのネットワークハブがあります。 彼はラップトップをハブに接続し、それと同じくらい簡単にネットワークに接続しました。

有効なユーザーとしてネットワークにアクセスするには、ハッキングよりも多くの話が必要でした。 Jacobyは、プリンタールームの隣に座っている従業員を見つけ、ネットワークに問題があると説明しました。 彼は従業員のコンピューターを借りることができるかどうか尋ねました。 彼が座ったとき、従業員はまだログインしていたので、ネットワーク上で何でもしたいことができました。

この時点で、彼はネットワークにバックドアをインストールし、完全に制御できるようにしました。 彼は従業員のコンピューターや資格情報を必要としなくなりました。

すべてのステップが重要

ソーシャルエンジニアリングから身を守るのは本当に難しいことです。なぜなら、親切で親切になりたいのは人間の性質だからです。 私たちは人々に疑いの利益を与え、誰もが危害を引き起こすとは考えていませんが、まさにこの人間の感情が私たちを安全に失敗させます。 他の誰かがコンピューターを使用できるようにする前にログアウトする必要があることを繰り返しユーザーに思い出させ、従業員にオフィスに追いやらないように従業員に求めるサインを与えることが重要ですが、人々はデフォルトで親切で親切になります。

また、中小企業は免疫がないことを覚えておくことが重要です。 実際、従業員がその人がIT請負業者または電気技師であると考えている場合、これらの攻撃の影響をさらに受けやすくなります。

これが、ネットワークを保護するためにテクノロジーを使用することが非常に重要な理由です。 ハブに接続されたデバイスだけをネットワークに接続させる代わりに、管理者はMACアドレス制限を有効にして、既知のデバイスのみが有効なIPアドレスを取得できるようにすることができます。 ネットワークへのアクセスを取得した後、Jacobyはネットワークが誤ってセグメント化されているため、機密システムに簡単にアクセスできることを発見しました。 彼は時代遅れで脆弱なソフトウェアを見つけました。 彼はまた、パスワードが無期限に設定された300のユーザーアカウントを見つけました。 これらすべてのことが、攻撃者としての彼の仕事をはるかに容易にしました。

攻撃者のように考えます。 組織がどれほど脆弱であるかに驚かれることでしょう。