20 분 안에 해킹 : 사회 공학이 올바르게 수행

침입자가 비즈니스에 침입하는 데 얼마나 걸립니까? 인증 된 사용자로 회사 네트워크에 접속 하시겠습니까? 며칠 또는 몇 시간이 걸릴 것이라고 생각되면 나아갈 것입니다.

20 분을 시도하십시오.

Kaspersky Lab의 글로벌 리서치 및 분석 팀 선임 보안 연구원 인 David Jacoby는 3 분 동안 건물에 들어 갔으며, 4 분은 네트워크 액세스, 5 분은 인증 된 네트워크 액세스, 10 분의 설치 시간이 소요되었습니다. 회사 네트워크의 백도어 그는 회사에서 "기가 바이트의 데이터"를 다운로드하여 옮길 수 있었으며 지난 주 카스퍼 스키 랩 보안 분석 서밋에서 참석자들에게 말했다.

Jacoby는 한 회사가 초대하여 방어를 테스트했습니다. 그 결과, 그는 멋진 해킹이나 제로 데이가 필요하지 않았습니다. 그것은 모두 사회 공학이었습니다.

Jacoby는 "그들은 많은 돈을 썼는데도 여전히 들어갔다"고 말했다.

Tailgaters에 좋은

회사는 직원들에게 배지를 사용하여 건물을 출입 할 것을 요구했습니다. Jacoby는 다른 직원들이 안으로 들어갈 때까지 기다렸다가 곧 서둘 렀습니다. 대부분의 사람들은 예의 바르게 행동하고 싶어하며 누군가가 동시에 들어가면 문을 열어 둘 것입니다. Jacoby는 직원이 배지를 보라고 요청했을 때 한 단계 더 나아갔습니다. 그는 약간 관리하기 위해 옷을 차려 입고 마치 누군가와 대화를하는 것처럼 귀에 휴대 전화를 들고있었습니다. 그는 문을 통과하면서 "나는 로비에 옳았다. 나는 잠시 후에 일어날 것이다."

아무도 전화를 방해하지 않을 것이며, 중요한 누군가를 만나기 위해 중요한 사람이라는 인상을 전한다면, 대부분의 사람들은 당신에게 질문하는 것을 멈추지 않을 것이라고 Jacoby는 말했다.

항상 허브가 있습니다

확실히, 네트워크에 접속하는 것이 조금 더 어려웠어야합니까? Jacoby는 회사 무선 통신을 시도하지 않았다. 대신, 그는 프린터 실로 바로갔습니다. 프린터 실에는 네트워크 허브가 항상 있습니다. 그는 랩톱을 허브에 꽂았으며, 네트워크에있었습니다.

유효한 사용자로 네트워크에 접속하면 해킹보다 더 많은 대화가 필요합니다. Jacoby는 프린터 실 옆에 앉아있는 직원을 발견하고 네트워크에 문제가 있다고 설명했습니다. 그는 직원의 컴퓨터를 빌릴 수 있는지 물었다. 그가 앉았을 때, 직원은 여전히 ​​로그인 상태 였으므로 네트워크에서 원하는 모든 것을 할 수있었습니다.

이 시점에서 그는 네트워크에 백도어를 설치하여 모든 권한을 부여했습니다. 그는 더 이상 직원의 컴퓨터 나 자격 증명이 필요하지 않았습니다.

모든 단계가 중요

친절하고 도움이되기를 바라는 것은 인간의 본성이기 때문에 사회 공학으로부터 방어하기 란 정말 어렵습니다. 우리는 사람들에게 의심의 이익을주고 싶어하고 모든 사람들이 해를 입히지 않는다고 생각하지는 않지만, 우리가 안전에 실패하게 만드는 것은 바로이 인간의 감정입니다. 다른 사람이 컴퓨터를 사용하기 전에 로그 아웃해야한다는 사실을 사용자에게 반복해서 상기시키는 것이 중요하지만, 직원들이 사람들이 사무실에 들어오지 못하게하도록 요청하는 표시를하는 것이 중요하지만 사람들은 기본적으로 친절하고 도움이 될 것입니다.

중소 기업은 면역성이 없다는 것을 기억하는 것도 중요합니다. 실제로 직원이 자신을 IT 계약자 또는 전기 기술 자라고 생각하면 이러한 공격에 더 취약 할 수 있습니다.

네트워크를 보호하기 위해 기술을 사용하는 것이 매우 중요한 이유입니다. 관리자는 허브에 연결된 장치 만 네트워크에 연결하는 대신 MAC 주소 제한을 활성화하여 알려진 장치 만 유효한 IP 주소를 얻을 수 있습니다. Jacoby는 네트워크에 액세스 한 후 네트워크가 잘못 세그먼트 화되어 민감한 시스템에 쉽게 액세스 할 수 있음을 발견했습니다. 그는 오래되고 취약한 소프트웨어를 발견했습니다. 또한 암호가 만료되지 않도록 설정된 300 개의 사용자 계정도 발견했습니다. 이 모든 것들로 인해 공격자로서의 일이 훨씬 쉬워졌습니다.

공격자처럼 생각하십시오. 조직이 얼마나 취약한 지 놀랄 것입니다.