ከቻልክ አሞኘኝ፡ የሶሺዮቴክኒካል ፔንቲስትን የመምራት ገፅታዎች

ይህን ሁኔታ በዓይነ ሕሊናህ ተመልከት. ቀዝቃዛ ኦክቶበር ጠዋት, በሩሲያ ክልሎች በአንዱ የክልል ማእከል ውስጥ የዲዛይን ተቋም. ከ HR ዲፓርትመንት አንድ ሰው በተቋሙ ድህረ ገጽ ላይ ካሉት ክፍት የስራ ገፆች ወደ አንዱ ሄዶ ከጥቂት ቀናት በፊት ተለጠፈ እና የድመትን ፎቶ ያያል። ጠዋት በፍጥነት አሰልቺ መሆን ያቆማል ...

በዚህ ጽሑፍ ውስጥ በቡድን-IB የኦዲት እና የማማከር ክፍል ቴክኒካል ኃላፊ የሆኑት ፓቬል ሱፕሩንዩክ በፕሮጀክቶች ውስጥ ስለ ማህበራዊ ቴክኒካል ጥቃቶች የተግባር ደህንነትን የሚገመግሙበት ቦታ ፣ ምን ዓይነት ያልተለመዱ ቅጾችን ሊወስዱ እንደሚችሉ እና እንደዚህ ካሉ ጥቃቶች እንዴት እንደሚከላከሉ ይናገራሉ ። ጸሃፊው ጽሁፉ የግምገማ ተፈጥሮ እንደሆነ ያብራራል፣ ሆኖም ግን ማንኛውም ገጽታ አንባቢዎችን የሚስብ ከሆነ የቡድን-IB ባለሙያዎች በአስተያየቶቹ ውስጥ ጥያቄዎችን በቀላሉ ይመልሳሉ።

ክፍል 1. ለምን ከባድ ነው?

ወደ ድመታችን እንመለስ። ከተወሰነ ጊዜ በኋላ የ HR ዲፓርትመንት ፎቶውን ይሰርዛል (እዚህ እና ከታች ያሉት ቅጽበታዊ ገጽ እይታዎች እውነተኛ ስሞችን ላለመግለጽ በከፊል እንደገና ተስተካክለዋል), ነገር ግን በግትርነት ይመለሳል, እንደገና ይሰረዛል, እና ይሄ ብዙ ጊዜ ይከሰታል. የሰው ሃይል ዲፓርትመንት ድመቷ በጣም ከባድ የሆኑ አላማዎች እንዳላት ተረድቷል, መልቀቅ አይፈልግም, እና ከድር ፕሮግራመር እርዳታ ለማግኘት ይደውሉ - ጣቢያውን የፈጠረ እና የተረዳው, እና አሁን ያስተዳድራል. ፕሮግራም አድራጊው ወደ ጣቢያው ሄዶ የሚያበሳጨውን ድመት እንደገና ይሰርዛል፣ የ HR ዲፓርትመንትን ወክሎ የተለጠፈ መሆኑን ካወቀ በኋላ የሰው ሃይል ዲፓርትመንት ይለፍ ቃል ለአንዳንድ የመስመር ላይ hooligans እንደወጣ ገምቶ ይለውጠዋል። ድመቷ እንደገና አይታይም.

በእርግጥ ምን ተፈጠረ? ኢንስቲትዩቱን ካካተተው የኩባንያዎች ቡድን ጋር በተያያዘ የቡድን-IB ስፔሻሊስቶች የመግባት ሙከራን ከቀይ ቡድን ጋር ቅርበት ባለው ቅርፀት አካሂደዋል (በሌላ አነጋገር ይህ በኩባንያዎ ላይ በጣም የላቁ ዘዴዎችን እና መሳሪያዎችን በመጠቀም በኩባንያዎ ላይ ያነጣጠሩ ጥቃቶችን መኮረጅ ነው) የጠላፊ ቡድኖች አርሴናል)። ስለ Red Teaming በዝርዝር ተነጋግረናል። እዚህ. እንዲህ ዓይነቱን ፈተና ሲያካሂዱ, ማህበራዊ ምህንድስናን ጨምሮ እጅግ በጣም ብዙ ቅድመ-ስምምነት ያላቸው ጥቃቶችን መጠቀም እንደሚቻል ማወቅ አስፈላጊ ነው. የድመቷ አቀማመጥ እራሱ እየሆነ ያለው የመጨረሻው ግብ እንዳልሆነ ግልጽ ነው. እና የሚከተለው ነበር.

• የኢንስቲትዩቱ ድረ-ገጽ የተስተናገደው በራሱ በተቋሙ አውታረመረብ ውስጥ ባለው አገልጋይ ላይ እንጂ በሶስተኛ ወገን አገልጋዮች ላይ አልነበረም።
• በHR ዲፓርትመንት አካውንት ውስጥ ልቅሶ ተገኝቷል (የኢሜል መዝገብ ፋይሉ በጣቢያው ስር ነው)። በዚህ መለያ ጣቢያውን ለማስተዳደር የማይቻል ነበር, ነገር ግን የስራ ገጾችን ማስተካከል ተችሏል;
• ገጾቹን በመቀየር ስክሪፕቶችዎን በጃቫስክሪፕት ውስጥ ማስቀመጥ ይችላሉ። ብዙውን ጊዜ ገጾችን በይነተገናኝ ያደርጋሉ ፣ ግን በዚህ ሁኔታ ፣ ተመሳሳይ ስክሪፕቶች የ HR ክፍልን ከፕሮግራም አውጪው ፣ እና ፕሮግራሚው ከቀላል ጎብኝ - በጣቢያው ላይ ያለውን የክፍለ-ጊዜ መለያ የሚለየው ከጎብኚው አሳሽ ሊሰርቁ ይችላሉ። ድመቷ ትኩረትን ለመሳብ የጥቃት ቀስቃሽ እና ምስል ነበር. በኤችቲኤምኤል ድህረ ገጽ ማርክ ማፕ ቋንቋ፣ ምስልህ ከተጫነ ጃቫ ስክሪፕት ተፈፅሟል እና የክፍለ ጊዜ መታወቂያህ ስለ አሳሽህ እና አይፒ አድራሻህ ካለው መረጃ ጋር ቀድሞ ተሰርቋል።
• በተሰረቀ የአስተዳዳሪ ክፍለ ጊዜ መታወቂያ ፣ ጣቢያውን ሙሉ በሙሉ ማግኘት ፣ በ PHP ውስጥ ሊተገበሩ የሚችሉ ገጾችን ማስተናገድ ፣ እና የአገልጋይ ኦፕሬቲንግ ሲስተምን እና ከዚያ ወደ አካባቢያዊ አውታረመረብ ራሱ መድረስ ይቻል ነበር ፣ ይህ አስፈላጊ መካከለኛ ግብ ነበር ፕሮጀክቱ.

ጥቃቱ በከፊል የተሳካ ነበር፡ የአስተዳዳሪው ክፍለ ጊዜ መታወቂያ ተሰርቋል፣ ነገር ግን ከአይፒ አድራሻ ጋር የተያያዘ ነው። በዚህ ዙሪያ መሄድ አልቻልንም፤ የጣቢያችን ልዩ መብቶችን ለአስተዳዳሪ ልዩ መብቶች ማሳደግ አልቻልንም፣ ነገር ግን ስሜታችንን አሻሽለናል። የመጨረሻው ውጤት በመጨረሻ በሌላ የአውታረ መረብ ፔሪሜትር ክፍል ውስጥ ተገኝቷል.

ክፍል 2. እጽፍልሃለሁ - ሌላ ምን? እኔም ደወልኩ እና ቢሮዎ ውስጥ ተንጠልጥዬ ፍላሽ አንፃፊዎችን እየጣልኩ ነው።

ከድመቷ ጋር ባለው ሁኔታ የተከሰተው የማህበራዊ ምህንድስና ምሳሌ ነው, ምንም እንኳን በጣም ጥንታዊ ባይሆንም. በእውነቱ፣ በዚህ ታሪክ ውስጥ ብዙ ክስተቶች ነበሩ፡ ድመት፣ እና ተቋም፣ እና የሰራተኛ ክፍል እና ፕሮግራመር ነበሩ፣ ነገር ግን “እጩዎች” የተባሉት ለሰራተኞች ዲፓርትመንት እራሱ እና በግላቸው የጻፉት ግልጽ ጥያቄዎች ያላቸው ኢሜይሎችም ነበሩ። ወደ ጣቢያው ገጽ እንዲሄዱ ለማነሳሳት ለፕሮግራም አውጪው ።

ስለ ደብዳቤዎች መናገር. ተራ ኢሜል፣ ምናልባት የማህበራዊ ምህንድስናን ለማካሄድ ዋናው ተሽከርካሪ፣ ለተወሰኑ አስርት አመታት ጠቀሜታውን አላጣም እና አንዳንዴ ወደ ያልተለመደ ውጤት ይመራል።

ብዙ ጊዜ በዝግጅታችን ላይ የሚከተለውን ታሪክ እንነግራቸዋለን፣ ይህም በጣም ገላጭ ነው።

ብዙውን ጊዜ, በማህበራዊ ምህንድስና ፕሮጀክቶች ውጤቶች ላይ በመመስረት, ስታቲስቲክስን እናዘጋጃለን, እንደምናውቀው, ደረቅ እና አሰልቺ ነገር ነው. በጣም ብዙ መቶኛ ተቀባዮች ከደብዳቤው ላይ ዓባሪውን ከፍተዋል ፣ ብዙዎች አገናኙን ተከትለዋል ፣ ግን እነዚህ ሦስቱ በትክክል የተጠቃሚ ስማቸውን እና የይለፍ ቃሉን አስገብተዋል። በአንድ ፕሮጀክት ውስጥ ከ100% በላይ የገቡ የይለፍ ቃሎችን ተቀብለናል - ማለትም ከላከው በላይ የወጡ ናቸው።

እንዲህ ሆነ፡ ከስቴት ኮርፖሬሽን CISO ተብሎ የሚገመት የማስገር ደብዳቤ “በፖስታ አገልግሎት ላይ የተደረጉ ለውጦችን በአስቸኳይ ለመፈተሽ” የሚል ጥያቄ ተላከ። ደብዳቤው የቴክኒክ ድጋፍን የሚመለከት የአንድ ትልቅ ክፍል ኃላፊ ደረሰ። ሥራ አስኪያጁ ከከፍተኛ ባለሥልጣናት የተሰጠውን መመሪያ ለመፈጸም በጣም ትጉ ነበር እና ለሁሉም የበታች አካላት አስተላልፏል. የጥሪ ማእከል ራሱ በጣም ትልቅ ሆኖ ተገኝቷል። በአጠቃላይ፣ አንድ ሰው “አስደሳች” የማስገር ኢሜይሎችን ለባልደረቦቻቸው የሚያስተላልፍበት እና የተያዙበት ሁኔታ በጣም የተለመደ ክስተት ነው። ለእኛ፣ ይህ ደብዳቤ በመጻፍ ጥራት ላይ የተሻለው ግብረመልስ ነው።

ትንሽ ቆይተው ስለእኛ አወቁ (ደብዳቤው የተወሰደው በመልእክት ሳጥን ውስጥ ነው)

የጥቃቱ ስኬት የተገኘው በፖስታ መላክ በደንበኛው የፖስታ ስርዓት ውስጥ በርካታ የቴክኒክ ጉድለቶችን በመጠቀማቸው ነው። ከኢንተርኔት እንኳን ሳይቀር ማንኛውንም የድርጅቱን ላኪ በመወከል ማንኛውንም ደብዳቤ ለመላክ በሚያስችል መልኩ ተዋቅሯል። ማለትም፣ ሲአይኤስኦ፣ ወይም የቴክኒክ ድጋፍ ኃላፊ፣ ወይም ሌላ ሰው አስመስለው ማቅረብ ይችላሉ። ከዚህም በላይ የመልዕክት በይነገጽ, ከ "የሱ" ጎራ ፊደሎችን በመመልከት, ከአድራሻ ደብተር ላይ ፎቶን በጥንቃቄ አስገብቷል, ይህም ለላኪው ተፈጥሯዊነትን ይጨምራል.

እንደ እውነቱ ከሆነ፣ እንዲህ ዓይነቱ ጥቃት በተለይ ውስብስብ ቴክኖሎጂ አይደለም፣ በደብዳቤ መቼቶች ውስጥ በጣም መሠረታዊ የሆነ ጉድለትን በተሳካ ሁኔታ መጠቀሚያ ነው። በልዩ የአይቲ እና የመረጃ ደህንነት ሀብቶች ላይ በመደበኛነት ይገመገማል ፣ ግን አሁንም ይህ ሁሉ በአሁኑ ጊዜ ያላቸው ኩባንያዎች አሉ። ማንም ሰው የ SMTP ሜይል ፕሮቶኮሉን የአገልግሎት ራስጌዎች በደንብ ለመፈተሽ ፍላጎት ስለሌለው ደብዳቤ ብዙውን ጊዜ በደብዳቤ በይነገጽ ውስጥ የማስጠንቀቂያ አዶዎችን በመጠቀም "አደጋ" እንዳለ ምልክት ይደረግበታል, ይህም ሁልጊዜ ሙሉውን ምስል አይታይም.

የሚገርመው፣ ተመሳሳይ ተጋላጭነት በሌላ አቅጣጫም ይሰራል፡ አጥቂ ኩባንያዎን ወክሎ ኢሜይል ለሶስተኛ ወገን ተቀባይ መላክ ይችላል። ለምሳሌ፣ እርስዎን ወክሎ ለመደበኛ ክፍያ መጠየቂያ ደረሰኝ ማጭበርበር ይችላል፣ ይህም በእርስዎ ምትክ ሌሎች ዝርዝሮችን ያሳያል። ከፀረ-ማጭበርበር እና ከጥሬ ገንዘብ ማውጣት ጉዳዮች በተጨማሪ ይህ ምናልባት በማህበራዊ ምህንድስና ገንዘብ ለመስረቅ ቀላሉ መንገዶች አንዱ ነው።

በማስገር የይለፍ ቃሎችን ከመስረቅ በተጨማሪ፣ የታወቀ የሶሺዮቴክኒካል ጥቃት ሊተገበሩ የሚችሉ አባሪዎችን እየላከ ነው። እነዚህ ኢንቨስትመንቶች ሁሉንም የደህንነት እርምጃዎች ካቋረጡ, ከእነዚህም ውስጥ ዘመናዊ ኩባንያዎች ብዙ ጊዜ አላቸው, ለተጎጂው ኮምፒዩተር የርቀት መዳረሻ ጣቢያ ይፈጠራል. ጥቃቱ የሚያስከትለውን መዘዝ ለማሳየት፣ የተገኘው የርቀት መቆጣጠሪያ በተለይ አስፈላጊ ሚስጥራዊ መረጃን ለማግኘት ያስችላል። ሚዲያዎች ሁሉንም ሰው ለማስፈራራት የሚጠቀሙባቸው አብዛኞቹ ጥቃቶች በትክክል መጀመራቸው ትኩረት የሚስብ ነው።

በኦዲት ዲፓርትመንታችን ውስጥ፣ ለመዝናናት፣ ግምታዊ ስታቲስቲክስን እናሰላለን፡ በዋናነት በማስገር እና ሊተገበሩ የሚችሉ አባሪዎችን በመላክ የዶሜይን አስተዳዳሪ መዳረሻ ያገኘንባቸው የኩባንያዎች ንብረት ጠቅላላ ዋጋ ስንት ነው? በዚህ አመት ወደ 150 ቢሊዮን ዩሮ ገደማ ደርሷል.

ቀስቃሽ ኢሜይሎችን መላክ እና የድመቶችን ፎቶዎች በድረ-ገጾች ላይ መለጠፍ ብቸኛው የማህበራዊ ምህንድስና ዘዴዎች እንዳልሆኑ ግልጽ ነው። በእነዚህ ምሳሌዎች ውስጥ የተለያዩ የጥቃት ቅርጾችን እና ውጤቶቻቸውን ለማሳየት ሞክረናል። ከደብዳቤዎች በተጨማሪ አጥቂው አስፈላጊውን መረጃ ለማግኘት መደወል ይችላል ፣ሚዲያዎችን (ለምሳሌ ፣ ፍላሽ አንፃፊዎችን) በታለመው ኩባንያ ቢሮ ውስጥ ሊተገበሩ የሚችሉ ፋይሎችን መበተን ፣ እንደ ተለማማጅነት ሥራ ማግኘት ፣ ወደ አካባቢያዊ አውታረመረብ አካላዊ መዳረሻ ማግኘት ይችላል ። በ CCTV ካሜራ መጫኛ ስም። በነገራችን ላይ እነዚህ ሁሉ በተሳካ ሁኔታ ከተጠናቀቁት ፕሮጀክቶቻችን ምሳሌዎች ናቸው.

ክፍል 3. ማስተማር ብርሃን ነው ያልተማረ ግን ጨለማ ነው።

ምክንያታዊ ጥያቄ ይነሳል: ደህና, እሺ, ማህበራዊ ምህንድስና አለ, አደገኛ ይመስላል, ግን ኩባንያዎች በዚህ ሁሉ ላይ ምን ማድረግ አለባቸው? ካፒቴን ግልጽ ወደ ማዳን ይመጣል: እራስዎን መከላከል ያስፈልግዎታል, እና አጠቃላይ በሆነ መልኩ. የጥበቃው አንዳንድ ክፍል እንደ ቴክኒካል የመረጃ ጥበቃ ፣ክትትል ፣የድርጅታዊ እና የሕግ ድጋፍ ሂደቶች ያሉ ቀድሞውኑ ክላሲክ የደህንነት እርምጃዎች ላይ ያተኮረ ይሆናል ፣ነገር ግን ዋናው ክፍል በእኛ አስተያየት ከሰራተኞች ጋር እንዲሰራ መምራት አለበት ። በጣም ደካማ አገናኝ. ለነገሩ፣ ምንም ያህል ቴክኖሎጂውን ቢያጠናክሩት ወይም ጨካኝ ደንቦችን ቢፅፉ፣ ሁሉንም ነገር የሚሰብርበት አዲስ መንገድ የሚያገኝ ተጠቃሚ ሁልጊዜ ይኖራል። ከዚህም በላይ ደንቦችም ሆኑ ቴክኖሎጂዎች የተጠቃሚውን የፈጠራ ችሎታ በረራ አይቀጥሉም, በተለይም ብቃት ባለው አጥቂ ከተነሳ.

በመጀመሪያ ደረጃ ተጠቃሚውን ማሰልጠን አስፈላጊ ነው: በተለመደው ሥራው ውስጥ እንኳን ከማህበራዊ ምህንድስና ጋር የተያያዙ ሁኔታዎች ሊፈጠሩ እንደሚችሉ ያብራሩ. ለደንበኞቻችን ብዙ ጊዜ እንሰራለን ኮርሶች በዲጂታል ንፅህና ላይ - በአጠቃላይ ጥቃቶችን ለመከላከል መሰረታዊ ክህሎቶችን የሚያስተምር ክስተት.

ከምርጥ የጥበቃ እርምጃዎች አንዱ የመረጃ ደህንነት ደንቦችን ማስታወስ ሳይሆን ሁኔታውን በትንሹ በተናጥል መገምገም ሊሆን እንደሚችል መጨመር እችላለሁ።

1. አነጋጋሪው ማን ነው?
2. ያቀረበው ሀሳብ ወይም ጥያቄ ከየት መጣ (ይህ ከዚህ በፊት ሆኖ አያውቅም እና አሁን ታይቷል)?
3. በዚህ ጥያቄ ላይ ምን ያልተለመደ ነገር አለ?

ያልተለመደ የፊደል አጻጻፍ ወይም ለላኪው ያልተለመደ የንግግር ዘይቤ እንኳን ጥቃትን የሚያስቆም የጥርጣሬ ሰንሰለት ያስቀምጣል. የታዘዙ መመሪያዎችም ያስፈልጋሉ, ግን በተለየ መንገድ ይሰራሉ ​​እና ሁሉንም ሊሆኑ የሚችሉ ሁኔታዎችን ሊገልጹ አይችሉም. ለምሳሌ የኢንፎርሜሽን ደህንነት አስተዳዳሪዎች የይለፍ ቃልዎን በሶስተኛ ወገን ሀብቶች ላይ ማስገባት እንደማይችሉ ይጽፋሉ። “የእርስዎ”፣ “የድርጅት” የአውታረ መረብ ምንጭ የይለፍ ቃል ቢጠይቅስ? ተጠቃሚው ያስባል፡- “ድርጅታችን አንድ መለያ ያላቸው ሁለት ደርዘን አገልግሎቶች አሉት፣ ለምን ሌላ የሎትም?” ይህ ወደ ሌላ ህግ ይመራል በጥሩ ሁኔታ የተዋቀረ የስራ ሂደትም በቀጥታ ደህንነትን ይነካል-የአጎራባች ዲፓርትመንት ከእርስዎ መረጃ በጽሁፍ ብቻ እና በአስተዳዳሪዎ በኩል ብቻ ሊጠይቅዎት ይችላል, አንድ ሰው "ከኩባንያው ታማኝ አጋር" በእርግጠኝነት አይሆንም. በስልክ ለመጠየቅ መቻል - ይህ ለእርስዎ ነው, ይህ ዋጋ ቢስ ይሆናል. በተለይ ጠያቂዎ ሁሉንም ነገር ለማድረግ የሚፈልግ ከሆነ ወይም “አሳፕ” መጻፍ ፋሽን ስለሆነ በተለይ መጠንቀቅ አለብዎት። በተለመደው ሥራ ውስጥ እንኳን, ይህ ሁኔታ ብዙውን ጊዜ ጤናማ አይደለም, እና ሊደርሱ ከሚችሉ ጥቃቶች አንጻር, ኃይለኛ ቀስቅሴ ነው. ለማብራራት ጊዜ የለም፣ ፋይሌን አሂድ!

በአንድም ሆነ በሌላ መልኩ ከገንዘብ ጋር በተያያዙ ርእሶች፡ ተጠቃሚዎች የማስተዋወቂያ ተስፋዎች፣ ምርጫዎች፣ ስጦታዎች እና እንዲሁም ከሀገር ውስጥ አሉባልታ እና ተንኮል ያለው መረጃ ለማህበራዊ ቴክኒካል ጥቃት ሁሌም እንደ አፈ ታሪክ ኢላማ እንደሆኑ እናስተውላለን። በሌላ አነጋገር, ባናል "ገዳይ ኃጢአቶች" በሥራ ላይ ናቸው: ለትርፍ ጥማት, ስግብግብነት እና ከመጠን በላይ የማወቅ ጉጉት.

ጥሩ ስልጠና ሁል ጊዜ ልምምድ ማድረግ አለበት. የሰርጎ መፈተሻ ባለሙያዎች ሊያድኑ የሚችሉት እዚህ ነው። የሚቀጥለው ጥያቄ ምን እና እንዴት እንሞክራለን? እኛ ቡድን-IB የሚከተለውን አካሄድ እናቀርባለን፡ ወዲያውኑ የፈተናውን ትኩረት ምረጥ፡ ወይ ለተጠቃሚዎች ብቻ ጥቃት ዝግጁነት መገምገም ወይም የኩባንያውን አጠቃላይ ደህንነት ማረጋገጥ። እና የማህበራዊ ምህንድስና ዘዴዎችን በመጠቀም, እውነተኛ ጥቃቶችን በማስመሰል ይሞክሩ - ማለትም, ተመሳሳይ ማስገር, ተፈጻሚ ሰነዶችን, ጥሪዎችን እና ሌሎች ቴክኒኮችን መላክ.

በመጀመሪያው ጉዳይ ላይ ጥቃቱ ከደንበኛው ተወካዮች ጋር በተለይም ከ IT እና የመረጃ ደህንነት ስፔሻሊስቶች ጋር በጥንቃቄ ተዘጋጅቷል. አፈ ታሪኮች, መሳሪያዎች እና የጥቃት ዘዴዎች ወጥነት ያላቸው ናቸው. ደንበኛው ራሱ ሁሉንም አስፈላጊ እውቂያዎችን ያካተተ የትኩረት ቡድኖችን እና የተጠቃሚዎችን ዝርዝር ለጥቃት ያቀርባል። በደህንነት እርምጃዎች ላይ ልዩ ሁኔታዎች ይፈጠራሉ, ምክንያቱም መልዕክቶች እና ሊተገበሩ የሚችሉ ሸክሞች ተቀባዩ ላይ መድረስ አለባቸው, ምክንያቱም በእንደዚህ አይነት ፕሮጀክት ውስጥ የሰዎች ምላሽ ብቻ ትኩረት የሚስብ ነው. እንደ አማራጭ ፣ በጥቃቱ ውስጥ ማርከሮችን ማካተት ይችላሉ ፣ ይህም ተጠቃሚው ይህ ጥቃት ነው ብሎ መገመት ይችላል - ለምሳሌ ፣ በመልእክቶች ውስጥ ሁለት የፊደል አጻጻፍ ስህተቶችን ማድረግ ወይም የድርጅት ዘይቤን በመቅዳት ላይ ስህተቶችን መተው ይችላሉ። በፕሮጀክቱ መጨረሻ ላይ, ተመሳሳይ "ደረቅ ስታቲስቲክስ" ይገኛሉ: የትኞቹ የትኩረት ቡድኖች ለሁኔታዎች ምላሽ ሰጥተዋል እና ምን ያህል.

በሁለተኛው ጉዳይ ላይ ጥቃቱ የሚከናወነው "ጥቁር ሣጥን" ዘዴን በመጠቀም በዜሮ የመጀመሪያ እውቀት ነው. ስለ ኩባንያው ፣ ሰራተኞቹ ፣ የአውታረ መረብ ዙሪያ መረጃን በግል እንሰበስባለን ፣ የጥቃት አፈ ታሪኮችን እንፈጥራለን ፣ ዘዴዎችን እንመርጣለን ፣ በታለመው ኩባንያ ውስጥ ጥቅም ላይ ሊውሉ የሚችሉ የደህንነት እርምጃዎችን እንፈልጋለን ፣ መሳሪያዎችን እናስተካክላለን እና ሁኔታዎችን እንፈጥራለን ። የእኛ ስፔሻሊስቶች ሁለቱንም ክላሲክ የክፍት ምንጭ ኢንተለጀንስ (OSINT) ዘዴዎችን እና የቡድን-IB የራሱን ምርት ይጠቀማሉ - ስጋት ኢንተለጀንስ፣ ይህ ስርዓት ለአስጋሪ በሚዘጋጅበት ጊዜ የተመደበ መረጃን ጨምሮ ለረጅም ጊዜ ስለ ኩባንያው መረጃ ሰብሳቢ ሆኖ ሊያገለግል ይችላል። እርግጥ ነው, ጥቃቱ ደስ የማይል አስገራሚ ነገር እንዳይሆን, ዝርዝሮቹ ከደንበኛው ጋር ተስማምተዋል. ሙሉ በሙሉ የመግባት ፈተና ሆኖ ተገኘ፣ ግን በከፍተኛ የማህበራዊ ምህንድስና ላይ የተመሰረተ ይሆናል። በዚህ ጉዳይ ላይ ያለው ምክንያታዊ አማራጭ በኔትወርኩ ውስጥ ጥቃትን ማዳበር ነው, በውስጣዊ ስርዓቶች ውስጥ ከፍተኛ መብቶችን እስከማግኘት ድረስ. በነገራችን ላይ በተመሳሳይ መንገድ በ ውስጥ የሶሺዮቴክኒካል ጥቃቶችን እንጠቀማለን ቀይ የቡድን ስብስብእና በአንዳንድ የመግቢያ ሙከራዎች። በውጤቱም, ደንበኛው በተወሰኑ የሶሺዮቴክኒካል ጥቃቶች ላይ ደህንነታቸውን ገለልተኛ የሆነ አጠቃላይ እይታ, እንዲሁም ከውጭ ስጋቶች ላይ የተገነባውን የመከላከያ መስመር ውጤታማነት (ወይም, በተቃራኒው, ውጤታማ ያልሆነ) ማሳያ ይቀበላል.

ይህንን ስልጠና ቢያንስ በዓመት ሁለት ጊዜ እንዲያደርጉ እንመክራለን. በመጀመሪያ ፣ በማንኛውም ኩባንያ ውስጥ የሰራተኞች ዝውውር አለ እና የቀደመ ልምድ በሠራተኞች ቀስ በቀስ ይረሳል። በሁለተኛ ደረጃ የጥቃቶች ዘዴዎች እና ቴክኒኮች በየጊዜው እየተለዋወጡ ናቸው እና ይህ የደህንነት ሂደቶችን እና የመከላከያ መሳሪያዎችን ማስተካከል አስፈላጊነትን ያመጣል.

ጥቃቶችን ለመከላከል ስለ ቴክኒካዊ እርምጃዎች ከተነጋገርን, የሚከተለው በጣም ይረዳል.

• በበይነመረብ ላይ በሚታተሙ አገልግሎቶች ላይ የግዴታ ባለ ሁለት ደረጃ ማረጋገጫ መኖር። እ.ኤ.አ. በ 2019 እንደዚህ ያሉ አገልግሎቶችን ያለ ነጠላ ምልክት ስርዓት ፣ ከይለፍ ቃል ብልህ ኃይል ጥበቃ ከሌለ እና በብዙ መቶ ሰዎች ኩባንያ ውስጥ ባለ ሁለት ደረጃ ማረጋገጫ ከሌለ “ሰበረኝ” ከሚለው ግልጽ ጥሪ ጋር እኩል ነው። በአግባቡ የተተገበረ ጥበቃ የተሰረቁ የይለፍ ቃላትን በፍጥነት መጠቀም የማይቻል ያደርገዋል እና የአስጋሪ ጥቃት የሚያስከትለውን መዘዝ ለማስወገድ ጊዜ ይሰጣል።
• የመዳረሻ ቁጥጥርን መቆጣጠር፣ በሲስተሞች ውስጥ የተጠቃሚ መብቶችን መቀነስ እና በእያንዳንዱ ዋና አምራች የሚለቀቁትን ደህንነቱ የተጠበቀ የምርት ውቅር መመሪያዎችን መከተል። እነዚህ በተፈጥሮ ውስጥ ብዙውን ጊዜ ቀላል ናቸው, ነገር ግን በጣም ውጤታማ እና እርምጃዎችን ለመተግበር አስቸጋሪ ናቸው, ሁሉም ሰው, በአንድ ዲግሪ ወይም በሌላ, ለፍጥነት ሲባል ቸል ይላሉ. እና አንዳንዶቹ በጣም አስፈላጊ ስለሆኑ ያለ እነርሱ ምንም ዓይነት መከላከያ አያድኑም.
• በደንብ የተሰራ የኢሜል ማጣሪያ መስመር። ፀረ-አይፈለጌ መልዕክት፣ በአሸዋ ሳጥኖች ውስጥ ተለዋዋጭ ሙከራዎችን ጨምሮ ለተንኮል አዘል ኮድ አባሪዎችን አጠቃላይ ቅኝት። በደንብ የተዘጋጀ ጥቃት ማለት ተፈጻሚው አባሪ በጸረ-ቫይረስ መሳሪያዎች አይታይም ማለት ነው። ማጠሪያው, በተቃራኒው, አንድ ሰው በሚጠቀምበት መንገድ ፋይሎችን በመጠቀም ሁሉንም ነገር በራሱ ይፈትሻል. በውጤቱም፣ በማጠሪያው ውስጥ በተደረጉ ለውጦች ሊከሰት የሚችል ተንኮል-አዘል አካል ይገለጣል።
• ከተነጣጠሩ ጥቃቶች የመከላከያ ዘዴዎች. ቀደም ሲል እንደተገለፀው ፣ ክላሲክ የጸረ-ቫይረስ መሳሪያዎች በደንብ በተዘጋጀ ጥቃት ጊዜ ተንኮል-አዘል ፋይሎችን አያገኙም። በጣም የላቁ ምርቶች በኔትወርኩ ላይ የተከሰቱትን አጠቃላይ ክስተቶች በራስ ሰር መከታተል አለባቸው - በግለሰብ አስተናጋጅ ደረጃ እና በኔትወርኩ ውስጥ ባለው የትራፊክ ደረጃ። በጥቃቱ ጊዜ እንደዚህ ባሉ ክስተቶች ላይ ያተኮረ ክትትል ካደረጉ መከታተል እና ማቆም የሚችሉ በጣም ባህሪያዊ የክስተቶች ሰንሰለቶች ይታያሉ።

የመጀመሪያው ጽሑፍ ታትሟል "የመረጃ ደህንነት/ የመረጃ ደህንነት" #6፣ 2019 መጽሔት ላይ።

ምንጭ: hab.com