أريدك أن تفهم لماذا أبدأ حديثي بهذه الشريحة المحددة. أريد أن أقول كم أنت قليل من المعرفة إذا كنت تعتقد أن السيء يعني دائمًا أن الحقد والكراهية والصلاح دائمًا ما يكون لطيفًا ورقيقًا. أريدك أن تتذكر صورة القطط الصغيرة هذه عندما أبدأ بإخبارك بأشياء رهيبة حقًا.
عرضي التقديمي يسمى "سرقة كل شيء ، وقتل الجميع ، وتسبب في انهيار مالي كامل ، أو كيف دخلت وتصرفت بشكل سيئ!" ببساطة لأنه يتحدث عن فشل نظام أمني.
التعليق في الصورة مع القطط يقول: "جيش الظلام. أحلى مما توقعت ". على الشريحة باسم العرض التقديمي ، توجد لوحة عليها نقش "سيعود الحارس بعد 5 دقائق".
سأشرح لك أن قضايا الأمن المادي وكل ما يتعلق بها هي أضعف نقاطنا ، لأن الناس يقارنون بين الأبعاد مع الأبعاد الثلاثة والبساطة مع الصعوبات عندما يقتربون من الأبواب الأمامية. كما ترون ، يحتوي Jason I. Street على العديد من الأحرف بعد الاسم الأخير ، لذا دعوني أقدم نفسي أولاً. لدي عمل نهاري وعمل ليلي. الوظيفة اليومية هي أنني أعمل نائبًا لأمن المعلومات في شركة Stratagem 1 Solutions المالية. أعمل في كشك مكتب ، محاطة بالعديد من الأحداث المثيرة للاهتمام. أشاهد الجدران النارية ، وأراقب أنظمة الهوية ، وبنيت بنيتنا التحتية الخاصة وأجد طرقًا أكثر إبداعًا لحمايتها من هؤلاء الأشخاص الذين يمكنهم "تعقبنا" ، ووظيفتي الرئيسية هي "الفريق الأزرق" ، أي الحماية.
وظيفتي الليلية هي أن أعمل كمدير معلومات - مدير استراتيجيات المعلومات ، وحوالي 3 مرات في السنة أقوم باختبار الاختراق ، هذه هي وظيفتي الرئيسية. أتحدث في أحداث مماثلة في جميع أنحاء العالم ، وكتبت كتاب تشريح الاختراق: شبكة F0rb1dd3n في نوع المخبر الوثائقي ، أكتب مقالات ، وأنا أفعل كل هذا في الليل. في فترة ما بعد الظهر ، أتفاعل مع الحوادث ، وفي الليل أقوم بإنشاء حوادث لأشخاص آخرين ، وهو أكثر ملاءمة لكلا الجانبين.
أحب أن ألقي نظرة على هذه الصور. في قبعة البيسبول والنظارات السوداء ، وقفت لمدة ساعة أمام مبنى المنشأة المحمية في المنطقة الصناعية ، يوم الأحد ، في غياب حركة مرور أخرى ، وسار أحد الحراس مرتين ، ولم يسألوا حتى ما الذي كنت أفعله على الرصيف ولماذا كنت أتفقد المبنى الخاضع للحراسة ، و لم أسجل هذا الحادث.
في الصورة الثانية ، أرتدي نظارات ، كنت على وشك التقدم بطلب للحصول على وظيفة ، وهنا أرتدي قميص لون مجتمع BlackHat hacker لأنني أحب الذهاب مع "ملصقات التحذير". لم أحصل على هذه الوظيفة أبدًا لأنني لم أكن مؤهلاً بما يكفي ، لكنني تمكنت من الحصول على بياناتهم. كان هذا انتصاري.
في الشريحة التالية ، سترى صورتين إضافيتين أحبهما أيضًا.
أعتقد أن القميص مع النقش هو الأفضل ، لأنني فيه سرقت السيارة تقريبًا. كنت في فندق على الساحل وزودني موقف السيارات بسيارة ، لكنني أوضحت له أنني لا أستطيع أخذ هذه السيارة الآن ، وسألني عن ذلك ، فأجبت - لأنني سأسرقها. على ما يبدو ، اشترى النقش على قميصي "أنا مصدر المشاكل" ، وقرر إعطائي سيارة شخص آخر. استغرق الأمر بعض الوقت لفهم ما أعنيه ، لذلك كان علي أن أقول له: "عليك أن تعيدها لأن المالك قد يحتاج إليها".
القميص التالي هو المفضل لدي. في أحد المواقع الأكثر حراسة التي رأيتها في حياتي ، مباشرة مقابل جراوند زيرو ، المستوى صفر من مركز التجارة العالمي في مانهاتن ، تمر فرقة SWAT عبر القاعة إلى المصعد الرئيسي ، الذي يحرسه 8 حراس ، هؤلاء K9 بمدافعهم الرشاشة ، وأنا على في الطوابق العليا أذهب إلى نفسي هكذا في قميص يحمل شارة "Geek of your company". نعم ، أحب هذه الصورة أكثر من أي شيء آخر ، وسأخبرك لاحقًا عن هذه القصة أكثر قليلاً.
لدي CISSP (شهادة أمن المعلومات من منظمة شهادات أمن نظم المعلومات الدولية غير الهادفة للربح) ، وأعتقد أنه وفقًا لمدونة قواعد السلوك ، يجب أن أذكر أنني استخدمت في عرضي اقتباسات من أطروحة "فن الحرب" من قبل صن تزو ، الاستراتيجي الصيني مفكر القرن الخامس.
لذلك ، يتكون العرض التقديمي من الأجزاء التالية:
الدخول
الحقيقة هي حقيقة سنواجهها عند مناقشة هذا الموضوع ؛
القواعد - قاعدتان توصلت إليهما أثناء عملي ؛
النتائج - سيكون لدينا ما يصل إلى 3 نتائج ناشئة عن هاتين القاعدتين ؛
الاستنتاجات و / أو المناقشة.
فلماذا هذا الموضوع بالضبط؟ لقد تحدثت عن هذا العام الماضي في مؤتمر 36 CHARGE ، وتحدثت عن بداية الهندسة الاجتماعية ، عن الأشياء التي يمكنك القيام بها لمحاولة الدخول إلى المبنى الخاضع للحراسة. كان هذا هو الجزء الأول ، وبصراحة ، تلقيت بعض التعليقات بعد ذلك ، وتم الاتصال بي بكل أنواع الأسئلة الصعبة.
لكني لست خبيرًا في مجال الهندسة الاجتماعية ، ولا أعرف أي شيء عن البرمجة اللغوية العصبية (NLP) ، ولا أعرف طرق التعرف على الوجوه أو تقنية النينجا. ومع ذلك ، أنا ناجح 100 ٪ في اختراق المباني ، أذهب إلى هناك عندما أستخدم مهارات هذه الهندسة الاجتماعية نفسها. لكن صدقوني ، لست قويًا في ذلك ، هذا هو أمننا الحديث.
أعتقد أنك لن تتعلم شيئًا جديدًا مني ، لذلك هذه أكثر من محاضرة تعليمية ستظهر لك بداية المسار ، ولكن آمل أن تتذكر بعد ذلك شيئًا سيجبرك على النظر حولك وإلقاء نظرة جديدة على الأشياء التي تبدو مألوفة لك ، وتحسين إدراكك للبيئة.
لكن الآن لن أتحدث عن الهندسة الاجتماعية ، لذلك هذا هو كل الضرر الذي يمكن أن أقوم به بعد أن سمح لي حارس الأمن بالمرور عبر الأبواب الأمامية.
لذا ، الحقيقة رقم 1: دخلت! التقطت هذه الصورة بمجرد أن فتحت الباب وصعدت إلى القاعة. رأيت بابًا للموظفين ، وكان هذا بابًا للمنطقة الخاضعة للحراسة ، وقد مررت من خلال الضغط على الأزرار 1-3-5.
يمكنني الضغط على 5-3-1 أو 3-1-5 ، لا يهم ، سأفتحها على أي حال ، لأنني ضغطت على الأزرار التي تم مسح سطحها من الاستخدام المتكرر أكثر من الآخرين. عدت من هناك قبل 10 دقائق من بدء اجتماعنا ، ولم يكن أحد يعرف أنني هناك.
كانت حادثة مضحكة أخرى عندما ذهبت للحصول على وظيفة أخرى. قررت أن أكون رجلًا سيئًا ، وعندما وقعت في حفل الاستقبال ، سرقت قلمًا منهم. ثم سألت أين لديهم مرحاض. هذا ليس لأنني أشرب الكثير من حمية الكوك ، أنا فقط "تضيع" في هذه المباني الكبيرة ويمكنني أن أتجول لساعات بحثًا عن هذا المرحاض ، أثناء فحص المبنى بأكمله.
بحثًا عن مرحاض ، عثرت بشكل غير متوقع على جزء حراسة من منطقة منطقة العمل ووجدت مدخلًا للموظفين. يبدو أن حراس هذا المرفق أظهروا أنظمةهم الأمنية التي تبلغ قيمتها مليون دولار ، ولكن عندما نظرت إلى الباب ، رأيت شيئًا صغيرًا ، وهو مفصل يحمل مزلاج الباب. إذا كان لدي واقي ذكري ، فسوف أقوم بتكييفه لمنع الباب من الإغلاق. ثم تذكرت حول المقبض المسروق ، وفك الغطاء منه ووضعته على هذا المفصل ، ولم ينفجر الباب. عندما عدت إلى هناك بعد 20 دقيقة من المشي عبر المنطقة "المقيدة" ، كان الغطاء لا يزال هناك. لم يكتشف أحد أنني كنت في المرفق الخاضع للحراسة ، وكانت ممتعة!
لذا ، أنا لست قفالًا من أعلى فئة ، ولست بحاجة لأن أكون قفالًا ليسمح لي الناس بالدخول من الباب الأمامي. لست بحاجة إلى أن أكون مبرمج نينجا فائق لسرقة محرك أقراص ثابت للبيانات من جهاز الكمبيوتر الخاص بك. يُظهر هذا الفيديو مهاراتي ككسارة رئيسية ومفتاح رئيسي فريد - غلاف مجلد من الورق المقوى. أقوم ببساطة بإدخال ورقة من الورق المقوى بين مصاريع باب مغلق ، وتمريرها من الأسفل إلى الأعلى ، وتفتح الأبواب بمثل هذا "المفتاح" البسيط.
علاوة على الشريحة ، يظهر "مفتاح" آخر - بريد إلكتروني زائف قمت بوضعه على جهاز iPad. إذا قمت بطباعتها للتو ، فستبدو مزيفة ، سيخبرونك: "لقد طبعتها بنفسك!" ، ولكن عندما يرونها على الكمبيوتر اللوحي مع هذه الارتباطات التشعبية الزرقاء ، يقولون: "أوه ، إنها سحرية ، يجب أن تكون صحيحة!"
اضطررت للوصول إلى المنشأة الخاضعة للحراسة في نيويورك لأن مسؤول الشبكة لاحظ أن الكثير من حركة مرور الشبكة كانت تأتي من جهاز كمبيوتر نائب المدير المالي للشركة. لذلك ، كان على أخصائي الشبكة الرائع ، مثلي ، الوصول إلى هذا الكائن ومعرفة ما يجري مع الشبكة. كانت هذه هي الأسطورة ، وقضيت ساعتين في محرر مستندات Google أكتب هذه الرسالة. لذلك ، تقول هنا أن المالك الجديد لهذه الشركة كان منزعجًا جدًا من هذا الحدث المؤسف وتحول إلى شركة أخرى بطلب أن ترسل أفضل اختصاصيها في الشبكة ، أي أنا ، للتحقق من خادمهم الرئيسي. حسنًا ، الرسالة الثانية وجهت لي شخصيًا ، كما لو كان من مدير أمن المعلومات في الشركة الثانية ، وكتب أنه يجب أن أتخلى عن كل أعمالي وأصل هناك غدًا. وأن علي القيام بالمهمة "ممتازة" ، لأن "الكثير من العيون" تنظر إلى هذا المشروع. بشكل عام ، جعلت الأمر يبدو عاجلاً وسياسيًا ، بحيث لم يفاجأ أحد بشكل خاص عند وصولي. عرضت هذه الرسالة على "رجل الشبكة" ، قادني إلى المكتب ، تحدثنا مع مدير أمن المعلومات لمدة 10 دقائق. ثم رافقني هذا الرجل في جميع أجهزة سطح المكتب مع أجهزة الكمبيوتر ، ولكن يمكنني إدراج محركات أقراص الفلاش الخاصة بي بحرية أينما أردت وفعل ما أريد. لذا أحببت هذه الرسالة حقًا.
لذلك ، أنا لا أهتم ببطاقات الائتمان الخاصة بك ، لا تبالي بشأن قانون Sarbanes-Oxley ، حول ISO ، أن ليستر حصل على Linux ، أريد فقط أن أضاجعك ، أفسد مزاجك في أسوأ طريقة ، أريد أن أكون أسوأ ربما سيحدث لك في أسوأ الأوقات. تذكر القطط؟
هذه هي قاعدتي اللتين أخذتهما من فيلم Serenity: "أريد أن أفسد" و "لنكن أشخاصا سيئين".
إنه مثل فريق أحمر ضد فريق أزرق ، لذلك لا تشعر بالإهانة إذا ضربتك تحت الخصر. إنه مثل هؤلاء المصرفيين الذين اختطفوا واحتجزوا كرهائن من قبل عائلتهم بأكملها حتى يتم فتح أبواب البنك على اللصوص. إنه ليس مضحكا ، إنه لا يزال يحدث حقا. هذا من الأشياء التي يقول الناس أنه لا يوجد شيء جديد فيها. إن مفهوم ما نقوم به مأخوذ من فيلم 1992 "Sneakers". يبدو الأمر كما لو أن الناس يوظفونك حتى تتمكن من اقتحام بعض الأماكن للتأكد من أنه لا يمكن لأحد اختراقها.
الآن أصبح الأمر أفضل مع هذا النشاط التجاري ، ولكن مع ذلك ، تم الحفاظ على المفهوم ، وهو ليس جديدًا ، وهناك أشخاص يفهمون ذلك أفضل مني.
شيء آخر نحتاج إلى فهمه هو أن الإدارة هي استجابة وليست تحذيرًا. سأقتبس من دان إروين ، ضابط الأمن في شركة داو كيميكال في عام 2008 ، قائلاً: "إن أفضل طريقة لجذب انتباه الإدارة بشأن خطة الكوارث هي حرق مبنى عبر الشارع".
تحية لجميع الحاضرين - أنا هذه النار! والآن سننتقل إلى الجزء الممتع من العرض التقديمي ، والذي سأتحدث فيه عن عدة طرق لإضاءة مثل هذه الأضواء.
النقش الموجود على المستوطن: "Simpletons. حتى صغار البط يعرفون كيف يتعرفون عليهم! "توضح الشرائح أدناه ما أسميه "استخدام الحقائق السيئة" لأنني سرقت هذا الهاتف ، و "اغتصبت" هذا الكمبيوتر المحمول ، ولم يكن لدى 30 حاسوبًا محمولًا في هذا المكتب كابلات مضادة للسرقة ، لأن الإدارة اعتقدت أنها " محمي ". عندما وصلت إلى هناك ، كانوا فقط يجهزون أجهزة الكمبيوتر المحمولة بكابلات مضادة للسرقة ، وترك رجل واحد جهاز الكمبيوتر المحمول الخاص به على الطاولة مع كابل ومفك البراغي ، ربما حتى يكون من اللص أن يفصل الكابل إذا كان متصلاً بالكمبيوتر المحمول. ولكن منذ أن كنت جائعًا ، سرقت ملفات تعريف الارتباط من طاولته فقط.
كما تعلم ، يعتقد الناس أن الأمان لا يجب أن يكون شاملاً بحيث يستخدمون كابلات السرقة لحماية أجهزة الكمبيوتر المحمولة الخاصة بهم. نظرًا لأنه يتعين عليك إرفاقه بالطاولة ، وهذا أمر صعب ، تحتاج إلى الانحناء ، لذا دعنا نضع هذا الكابل فوق الطاولة ، لأنه لن يسحبه أحد. وأنت تعلم أن معظم حراس الأمن لا يحاولون فعلًا سحب هذا الكابل للتحقق ، لكنني لست حارس أمن ، أنا لص ، سأقوم بسحبه لمحاولة سرقة جهاز كمبيوتر محمول.
يستخدم بعض الرجال قفل رمز ، لكنني أؤكد لك أنه إذا كان هذا الرمز 0-0-0-0 ، فسأحاول كتابته ، إذا كان 1-1-1-1 ، فسأحاول أيضًا ، وحاول الاتصال حتى 9-9- 9-9. وإذا كنت بارعًا جدًا لدرجة أنك تكتب 0-0-0-7-7 ، لأن الأشخاص أمثالك يحبون تحريك العجلة الأخيرة أو الأولى فقط من القلعة ، سأجرب هذا الخيار وما زلت أفتح القلعة.
سأقوم بتفتيش جميع الأدراج على مكتبك وجميع الخزائن ، وسأبحث عن جميع أنواع الأشياء هناك. لن ينظر زميل محترم وصادق إلى طاولة شخص آخر حول ما يكمن هناك ، لكنني لست كذلك. على الشريحة إلى اليمين ، ترى الكمبيوتر المحمول الخاص بشخص واحد ، وقام بإصلاح الكمبيوتر المحمول بشكل صحيح تمامًا ، ويعتقد أنه الآن لديه مثل هذا الكابل الرائع ، فإن جهاز الكمبيوتر المحمول الخاص به محمي من السرقة. ولكن بعد ذلك وضع المفاتيح في الدرج العلوي من مكتبه وشطب كل الأمن.
توضح الشريحة التالية سبب سرقة جهاز iPod القديم ، ومفاتيح السيارة هذه ، ورخصة القيادة. لأنهم كانوا يكذبون دون مراقبة.
تخيل الآن أنني أخذت مفاتيحها ، ونزلت إلى موقف السيارات ، وفتحت السيارة ، وبعد ذلك أضع المفاتيح في مكانها. وبعد العمل ، كنت سأنتظرها في المقعد الخلفي للسيارة بمسدس في يده. من رخصة القيادة ، سأكتشف عنوان منزلها ، ويمكنني إرسال أشخاص يقتلون عائلتها إذا لم تعد إلى العمل وسرقت البيانات اللازمة لي.
يجب أن يعلم العمال أن ممتلكاتهم الشخصية تخصهم فقط ، لكن سرقتهم يمكن أن تسبب ضربة خطيرة ليس لهم فحسب ، ولكن أيضًا للشركة التي يعملون فيها. لذلك ، يجب عليهم هم أنفسهم ضمان سلامة ممتلكاتهم. دعونا نتذكر القطط اللطيفة من الشريحة الأولى.
انظر إلى الشريحة التالية ، هل تعرف لماذا يوجد الكثير من الرموز المحزنة؟ لأن هذه "لعبة منتهية" كاملة لمالك هذه المحفظة - هناك دفتر شيكات فارغ وبطاقات ائتمان وبطاقة هوية وبطاقة تأمين اجتماعي بتوقيع المالك هنا.
عندما كنت سأقوم بسرقة سيارتي الأولى ، كان الكثير من الناس يدورون هناك ، ثم وصلت في الثانية صباحًا وفتحت ثلاث سيارات من مرسيدس-بنز وواحدة بيمر واستغرق الأمر أقل من 60 ثانية ، كما في الفيلم مع نيكولاس قفص. كان عليك أن ترى مدير الأمن عندما جئت إليه وألقيت 4 مفاتيح لهذه السيارات على الطاولة - التعبير على وجهه كان ببساطة لا يوصف.
بالمناسبة ، أدرجت هذه الشريحة في العرض التقديمي - هذه الصورة لسطح المكتب في منزلي.
لذلك ، أود أن يتخذ الموظفون إجراءات مضادة ضد السرقة ، حتى يتمكنوا من قفل الصناديق في العمل ، حتى إذا غادروا مكان العمل لفترة قصيرة ، ولا يتركوا محافظًا ، وبطاقات ائتمان ، ودفاتر شيكات على الطاولات ، ويضمنون سلامة ممتلكاتهم في العمل وفي المنزل ، وسلامة سيارات. أريدهم أن يفهموا أنه ممنوع على شخصين تمرير "المرور" على طول أحدهما وشرح للآخرين أن هذا يهدد أمنهم. لا يمكنك تمرير الشهادة الصادرة عن الشركة إلى أي شخص ، ولا يمكنك ترك جهاز الكمبيوتر والكمبيوتر المحمول والهاتف الذكي دون مراقبة. أخيرًا ، إذا رأيت شخصًا مشبوهًا ، أو شخصًا لا يجب أن يكون داخل المبنى أو خارجه ، فأبلغ الأمن أو الشرطة على الفور.
هل تعرف ماذا فعلت مرة واحدة؟ ظهرت على كرسي متحرك مع أربعة كتب في يدي. "جايسون ، أنت معتوه!" وأنا هكذا - نعم ، أنا أحاول أن أسرقك ، هل تعتقد حقًا أنني قلقة بشأن وضعي المحروم ، لأنني لا ينبغي أن أكون في عربة الأطفال هذه؟ أنا شرير ، سأفعل ذلك حقًا ، وأنت تسمح لي فقط بدخول الكائن المحمي بهذه الكتب الأربعة.
أريد أن أشير إلى أنك أنت لست بحاجة إلى دفع مثل هذا الشخص المعاق خارج الأبواب ، أو فتح الأبواب أمامه إذا كنت محرجًا أو خائفًا من إهانته. ولكن إذا رأيت شيئًا مريبًا - قل ذلك. تذكر أن أي موظف هو جزء من نظام أمن الشركة. إذا كنت تعتقد أن شيئًا ما مريبًا ، فلا تتردد في إبلاغ الحارس بذلك ، فمن وظيفتهم التحقق من جميع الزوار المشبوهين.
لذا ، اكتشفنا ما تعنيه "سرقة كل شيء" ، لذا سنتحدث الآن عن "اقتل الجميع".
تظهر هذه الشريحة صورة تم التقاطها في الساعة 2-30 مساء يوم الأحد في منطقة العمل في قبو الفندق ، وذهبت إلى هناك في بيجامي وحافي القدمين ، لأنني خلعت كل ملابسي في حمام منطقة الضيف ، وفكرت في ما يمكنني القيام به هنا وكيف اتضح أنني أستطيع أن أفعل الكثير. ذهبت إلى الغرفة بمعدات ميكانيكية ورأيت أنه لا يوجد قفل في أي من قواطع الدائرة الكهربائية.
تخيل أن لدي شيئًا مثل OBS ، واضطراب الوسواس القهري ، أنا مجنون ، وإذا تم إيقاف تشغيل هذه المفاتيح ، فسوف أقوم بتشغيلها ، إذا كانت قيد التشغيل ، فسوف أغلقها ، إذا كان هناك زر أحمر ، فسأضغط عليه مرتين ، ولكن لا أعتقد أنني معتوه تماما. إذا كانت هناك أي مواد كيميائية سامة ، فسوف تضيء ، وسيدخل الدخان في التهوية ، وقد ينطلق إنذار الحريق. , , , , .
, , – , . , , 2-30 ! ! , .
, , . , , .
, . , , , .
, . - , . , , . . . : «, »!
: « «» «-47», -4, , , . , ». , .
, , . . , : «!», , . , , , , , .
, , . , 2 , . : « ?», : «!», . , , . , , , . , , , . . , , – WI-Fi , , iPad , .
: , , . :
- ;
- , ;
- , / , , / , ;
- , , ;
- ;
- , , , , , .
علم شعبك أن يفهم كلمة واحدة مما يحدث في مكان العمل ، علمهم كلمة السر هذه. أقول للناس دائمًا أن الرمز "يا إلهي ، لديه مسدس ، سوف نموت جميعًا!" ليس أفضل رمز في حالة الخطر. أنصحهم باستخدام كلمة Periwinkle (periwinkle) في هذه المجموعة: "أين السيد Periwinkle؟ يتم استدعاء السيد Perewinkle! " وما شابه ذلك. آمل أن يقوموا يومًا ما بإنشاء معهد Periwinkle ، لأنها كلمة مضحكة جدًا.
تحقق من سلامة المعدات الخاصة بك وشعبك باستمرار. عندما مررت فوق جسم واحد لمدة ساعة ، لاحظت بابًا يمكنني فتحه بسهولة. فوقها مباشرة كانت هناك كاميرا ، وكاميرتان أخريان في موقف السيارات ، مضبوطة بشكل سيء. ويمكنك المرور بها بشكل قطري ، ولن يلاحظك أحد ، خاصة إذا كنت ستغير زاوية هذه الكاميرا المفردة فوق الباب. بدأت أتحدث عن ذلك مع رئيس جهاز الأمن ، ولوح بيده ، وقال إن هذا هراء ، ودعاني إلى مكتبه. لم يكن هناك أمن ، أراني شاشات أجهزة الكمبيوتر والشاشات ، وتم إيقاف تشغيلها جميعًا. قام بتشغيلها ، ولم تنجح كاميرا واحدة - كانت تلك الكاميرا بالضبط فوق الباب ، والتي قدمت وحدها المراقبة المختصة. نظرت في عينيه وقلت: "هذا ليس جديًا!". أعتقد أن هذا ليس هو الشخص الوحيد الذي يمكنه التحقق من ذلك ، لأن هذا الشخص أصبح الآن رئيسًا سابقًا لمجلس الأمن.
الآن دعنا ننتقل إلى الجزء الثالث من العرض - الانهيار المالي الكامل ، ونبدأ بالتجسس. انظر إلى هذه الرموز التعبيرية على الشريحة - فهذا يعني أن كل شيء سيء.
هل تعلم لماذا؟ لأنني عالم بيئي! هل تعرف عدد الأشجار الفقيرة التي تموت بلا جدوى كل يوم بسبب المطبوعات التي تتركها بالقرب من طابعتك؟ لذا اعلموا أنهم لا يموتون عبثا ، لأنني عندما آتي ، سوف آخذهم جميعًا. سأحرر هذه الأشجار! سآخذ مطبوعاتك وأخذها معي ، فقط للتأكد من أنك لم تنسى الأشجار الفقيرة.
أنت تعرف لماذا هذا أمر محزن حقًا - لأن هؤلاء الناس لا يزالون يستخدمون الآلات لتدمير أوراق البيانات الحساسة. ومع ذلك ، كل شيء يجب أن يتم تقطيعه ، يمر عبر آلة التقطيع ، سنضع في هذا الدلو الأزرق الكبير في الوقت الحالي.
هذه كلها معلومات سرية ، وكذلك في مقاطعة كولومبيا ، وفي المؤسسات المالية ، وفي وزارة الدفاع ، في جميع هذه المكاتب المضمونة ، والتي لا يمكنها حتى دخول عمال النظافة ، لأن هناك بيانات سرية للغاية. وهل تعرف ماذا يفعل الموظفون إذن؟ في الليل ، يأخذون فقط هذا الدلو الأزرق من الأوراق ويضعونه خارج الباب! هذا أمر فظيع حقًا ، أي أريد أن أقول إنه فظيع لمثل هذا الشخص السيئ مثلي. دعنا ننتقل.
إذا كان المهاجم لا يعرف مكان محرك الأقراص المحمول لخادم التبادل ، فما عليك سوى ترك محرك أقراص USB المحمول في منفذ USB المطلوب. سيظهر لك هذا مكان تنزيل المعلومات السرية منه. ماذا عن خادمك المالي ، أين جميع الحسابات؟ يعتقد الموظفون الخمسة والعشرون الذين يتلقون رواتبهم هناك أنه لا حرج في لصق قطعة من الورق بكلمة محاسبة على أحد أجهزة الكمبيوتر. بحيث لا يضيع المجرم الوقت في البحث عن هذا الخادم ، ولكن على الفور إدراج محرك أقراص USB محمول عند الضرورة.
إذا كنت ترغب في تنظيم التنصت ، لا تحتاج للبحث عن شيء خاص - فقط اذهب إلى فوضى الأسلاك هذه واستخدم ما تحتاجه.
هل تعلم مدى صعوبة سرقة أو تزييف كلمات المرور؟ عليك أن تفهم لينكس ، لكي تكون ذكيًا من الناحية الفنية ، هذا ليس عني. لذلك ، أذهب إلى هذا الجدول وأقرأ كلمة المرور على الملصق.
عادةً ما أزيل ملصق كلمة المرور وأترك المقطع فارغًا لجعلهم يفكرون قليلاً.
وهذه الصورة في الشريحة العلوية هي واحدة من المفضلة. هذا هو مكتب مختبر صيدلاني يقوم بأبحاث الكيمياء الحيوية. هذه أشياء معقدة ، لذلك دعونا ننهي علم الصواريخ ونكتب كلمة مرور أبسط. وشطبوا كلمة مرور أبجدية رقمية خاصة ، كانت معقدة للغاية ، واستبدلتها بكلمة ترحيب. في الواقع ، مرحبا بكم في جهاز الكمبيوتر الخاص بي!
هناك شيء أسوأ من رؤيتي في ملابس نوم بيبسي - رؤيتي في بدلة رسمية ، لأنها تتيح لي الفرصة للقيام بأشياء رهيبة حقًا. لأنه إذا كنت في هذه البدلة ، فأنا أريد "رميك".
إلى جانبه ، الزي المفضل لدي هو سترة ، والتي أسميها Wasted Doom ، "Sense of Doom" ، لأنني أعتقد أنها تبدو رائعة.
في هذه الشريحة ترى "ألعابي" ، تحدثت عنها العام الماضي ، والآن لدي بالفعل نسخة من سترة Wasted Doom 2.0. أستخدم هذه الأقلام مع كاميرا فيديو و USB ، ولا أتركها في جيبي ، ولكن ضعها في الزجاج الصغير الخاص بك لأقلام الرصاص وأغادرها ، وكاميرا الفيديو المدمجة تسجل جميع تسجيلات الدخول وكلمات المرور والمحادثات الخاصة بك.
لدي مصباح يدوي صغير مذهل - كاميرا فيديو بسعة 8 غيغابايت من الذاكرة و USB ، حتى أتمكن من سرقة بياناتك معها ، بالإضافة إلى ذلك ، يتم أيضًا تضمين مسجل فيديو في ساعتي. باستخدام هذه الأجهزة ، يمكنني أن أفعل ما أريد. تم توفيرها لي من قبل وكالة من 3 أحرف تقع في مقاطعة كولومبيا ، وكان الشرط الوحيد لاستخدام هذه المعدات التي تم إنفاقها مليارات الدولارات على البناء هو التزامي بعدم التحدث عنها علنًا.
جهاز آخر أرتديه في صدري يبدو مثل محرك أقراص USB محمول عادي. هذا هو Spy Keylogger ، أو كلوغر يمكنه اعتراض وتسجيل جميع التلاعبات باستخدام لوحة مفاتيح الكمبيوتر. لم يتم اكتشافه بواسطة أي مضاد للفيروسات ، فمن الصعب جدًا اكتشافه بصريًا وإدراجه ببساطة في أي فتحة مجانية - هناك إصداران ، لـ USB أو موصل لوحة مفاتيح PS2. يسجل كل شيء تكتبه على لوحة المفاتيح. لقد وجدته على موقع Think Geek.
يوضح الموقع التالي مصفوفة المخاطر.
المحور الرأسي هو محور احتمال المخاطرة عند استخدام برامج التجسس المتاحة للشراء على موقع Think Geek على الويب ، والأفق هو شدة أو درجة التعرض. تظهر درجة منخفضة من الخطر باللون الأخضر ، والمتوسط باللون الأصفر ، والأحمر يشير إلى كارثة كاملة. لذا ، فإن اعتراض ضربات المفاتيح على لوحة مفاتيح جهاز كمبيوتر الرئيس التنفيذي ، أو الرئيس التنفيذي ، يؤدي إلى مثل هذه العواقب.
يعتقد أن هناك مجموعة محدودة جدًا من الأشخاص الذين يمكنهم الوصول إلى جميع تقنيات التجسس الموضحة هنا. ومع ذلك ، تخيل ، كما يتبين ، أنه يمكن لأي شخص شرائها - تظهر هذه المنشورات الإعلانية الكثير من الأجهزة للتجسس المكتبي. هل تعتقد أن المتسللين فقط يمكنهم سرقة البيانات؟ ليس ضروريًا على الإطلاق!
إذا كنت حقا أكره مديري ، فأنا أكره عملي ، وأريد أن أسرق مجموعة كاملة من أسرار الشركة ، فماذا أفعل؟ سأستفيد من هذه النشرات ، التي يتم طرحها في صندوق الوارد الخاص بي ، وأرى أنه يمكنني استخدام لوحة اعتراض لوحة المفاتيح هذه لسرقة المعلومات من جهاز الكمبيوتر الخاص بالمدرب ، وأستخدم مسجل فيديو لتسجيل الأسرار ومسجل صوتي لتسجيل المحادثات والاجتماعات السرية. ليس صعبا. أقول دائمًا - من السهل القيام بذلك إذا كنت تستطيع أن تفعل ذلك بنفسك! يحمي الناس أنفسهم من التهديدات الخطيرة القادمة من الخارج ، ولكن لا يأخذون في الاعتبار المخاطر المرتبطة بالتهديدات داخل الشركة نفسها.
تُظهر الشريحة التالية اتصال المحولات لـ Pony Express في فرع أحد الضفاف على الساحل الغربي. كان لدي 4 فروع ، 4 محاولات ، 4 نجاحات. بعد المحاولة الرابعة ، أخبروني أخيرًا بالتوقف. كان سبب تمكني من القيام بذلك ، لماذا تمكنت من دخول هذه الفروع بحرية ، على النحو التالي.
جئت إليهم وهم يرتدون سترة زرقاء من DEFCON ، وكنت أرتدي ملابس العمل ، وكانت ترتدي خطوطًا تحذيرية ، وأخبرتهم أنهم أرسلوني من المكتب الرئيسي. قلت أن لدينا انخفاض في الجهد في الشبكة ، وأحتاج إلى التحقق مما إذا كان هذا قد أثر على العمليات التي تقوم بها ، لذا قم بتوصيل هذا الجهاز بالشبكة الخاصة بك حتى تتمكن من أخذ القراءات ونقلها إلى المكتب الرئيسي حتى يفهموا ما الذي يحدث. وبالمناسبة ، أحتاج إلى الدخول والتأكد من أن جميع أجهزة الكمبيوتر تعمل بشكل صحيح ، ولم تتأثر بارتفاعات الطاقة وأن وحدات UPS في حالة طبيعية.
كان لدي اسم مزيف ، شركة توريد معدات مزيفة ، رقم هاتف شركة مزيفة ، لكنني هربت منه. إذا اقتحمتهم في قناع مع بندقية في أيديهم ، فسيعرفون كيف يتصرفون ، وقد تم تعليمهم ذلك. لكنهم لم ينصوا على خيار مثل هذا المجنون ، مثلي. قادوني عبر منطقة الخروج ، عبر الغرف الخلفية ، بعد خزنة النقود ، بعد خزنة كبيرة. تخيلوا مقدار الضرر الذي يمكن أن أحدثه لهم! ولكن كل ما فعلته هو توصيل محول Pony Express الصغير الخاص بي. على اليمين في الشريحة ، ترى UPS حيث اتصلت ، لذلك كان علي أن أطلب من المدير الاستيقاظ من مكتبه.
لذلك ، أود أن أخبركم عن الإجراءات المضادة ضد التجسس الداخلي:
- نظرًا لأنه يتم تخزين معظم المعلومات على الورق ، يجب على الشركات تدمير جميع المستندات في جهاز التقطيع قبل التخلص منها.
- لا تطبع معلومات مهمة دون داع. بعد الطباعة ، ضعها في ظرف آمن أو ضعها في مكان لا يمكن الوصول إليه من قبل أطراف ثالثة.
- يمكن نسخ المعلومات الملقاة على الطاولة أو تصويرها أو سرقتها.
- احتفظ بجميع المستندات المهمة في خزائن مقفلة. أغلق الخزانة عندما لا تستخدمها.
- يجب على الشركات الاستثمار في التقنيات التي تمنع نسخ المعلومات السرية الحساسة.
- يمكن للشركات إنشاء التحكم في الوصول للبرامج التي تشير إلى الأشخاص المخولين الذين يُسمح لهم بطباعة صفحات معينة من مستندات معينة. سيؤدي ذلك إلى منع الإهمال في طباعة المستندات ، مما يعرض الشركة لمخاطر غير ضرورية.
- يعد تشفير الطباعة طريقة أخرى لحماية المعلومات السرية للشركة. عند طباعة المستند ، يتم إخفاء المعلومات السرية في الحقول الخاصة حيث يتم التشفير. يمكن رؤية المعلومات المشفرة فقط من قبل الأشخاص المخولين لعرض هذه المعلومات.
بادئ ذي بدء ، تحتاج إلى تعليم موظفيك ألا ينقروا على روابط التصيد الاحتيالي في رسائل البريد الإلكتروني ، وليس للذهاب إلى مواقع ضارة ، ولا يعني أن هذا المستخدم الغبي ذهب إلى هناك ، ليس للاتصال بهم غبيًا ، ولكن لتعليمهم أنه لا يمكنك القيام بذلك. إنه مثل توظيف موظف ليس لديه رخصة قيادة ، ثم أعطيه مفاتيح السيارة وأقول: "تعال ، أحضر بنتلي إلى هنا!" يذهب ويحطم السيارة. لكن الأحمق ليس الرجل الذي قاد السيارة ، بل الشخص الذي أعطاه هذه المفاتيح! إذا أعطيت التكنولوجيا للموظفين ، يجب أن تعلمهم كيفية استخدامها. يجب أن تعلم موظفيك فهم ما سيفعلونه. يجب عليك تعزيز موظفيك. عندما أقول "تقوي" ، لا أقصد النقابات ، أو أنه يجب أن يكونوا مسلحين بمضارب البيسبول ، على الرغم من أن ذلك سيكون ممتعًا.
يحتاج موظفوك إلى معرفة أنهم جزء من فريق الأمان بشركتك ، من المدير التنفيذي إلى شركة النقل ، حتى يفهموا مقدار الاعتماد عليهم. يجب أن يعرفوا أن السلامة هي وظيفتهم وواجبهم ، وأن السلامة مطلوبة منهم.
لديّ رجل في العمل يرسل لي 15 رسالة أسبوعية من بريده ، والتي يعتبرها تصيُّدًا احتياليًا أو غريبة فقط ، حتى أتحقق من وجود برامج ضارة. وفي كل مرة أقول له "رائع ، شكرًا" ، لأن الرسالة السادسة عشرة يمكن أن تكون خطيرة حقًا ولن تكون إنذارًا كاذبًا. من الضروري التأكد من أن الناس يلاحظون أن شخصًا ما بدون رمز موجود في المكان الخطأ ، ويوقفه ويسأل عما يفعله هنا. عليك أن تخبر الناس أنهم فعلوا الشيء الصحيح. لكي يخلق ذلك منافسة ، ليقول الموظفون: "هذه سوزان اللعينة تحصل على الفضل دائمًا لأنها تفعل مثل هذه الأشياء!" ، مما يعني أن الآخرين يجب أن يفعلوا الشيء نفسه ، يجب أن يمسكوا بمن ليس لديهم شارة. هذا لا يعني أنه يجب إيقاف شخص ما بالقوة ، لأن هناك حماية.
لديك إمكانات بشرية هائلة للأمن ، لذا تعلم فقط كيفية استخدامه بشكل صحيح! وبمجرد أن تتوقف عن قول "المستخدمين البكم" وتبدأ في قول "زملائي في قسم أمن المعلومات" ، ستفوز!
شكرا لك على البقاء معنا. هل تحب مقالاتنا؟ هل تريد رؤية مواد أكثر إثارة للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية به لأصدقائك ،
خصم 30 ٪ لمستخدمي Habr على نظير فريد من خوادم مستوى الدخول التي اخترعناها لك: الحقيقة الكاملة حول VPS (KVM) E5-2650 v4 (6 نوى) 10GB DDR4 240GB SSD 1Gbps من 20 $ أو كيفية تقسيم الخادم؟ (تتوفر الخيارات مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجابايت DDR4).
ديل R730xd أرخص مرتين؟ فقط لدينا
2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV من 249 دولارًا في هولندا والولايات المتحدة! اقرأ عن
كيفية بناء مبنى البنية التحتية الطبقة باستخدام خوادم Dell R730xd E5-2650 v4 بتكلفة 9000 يورو مقابل سنت واحد؟