bencede
New member
Girişte “Merhaba” diye selamlıyor. Bu Immanuel Bär için güzel bir gün olacak. Uydu görüntülerinden şirketin binasını biliyor ama sadece binanın dışını biliyor. Gün içinde buraya ilk gelişi. Kararlı bir şekilde ve kimse onu durdurmadan resepsiyonun yanından geçer ve bir konferans salonunun kapısını açar. Bir çalışana, “Günaydın, burada bir anlığına bir şeyi kontrol etmemiz gerekiyor” diyor. Evet, sorun değil, cevap bu. Birkaç saniye sonra Orso şirket ağına bağlanır ve ilk veriler ekranda görülür.
Duyuru
Eksik olan: Hızla değişen teknoloji dünyasında, çoğu zaman tüm haberleri ve arka plan bilgilerini gözden geçirmek için zaman vardır. Hafta sonu ise akıntıdan uzak, arka yolları takip edip, başka bakış açıları deneyip nüansları duyulabilir hale getirmek istiyoruz.
Çalışan klavyede yazmaya devam ediyor ve yabancının kolundaki bir dizüstü bilgisayar ve LAN kablosuyla çalışmasına izin veriyor. Bu arada bir veya iki soruyu yararlı bir şekilde yanıtlıyor. Bilmediği şey: Immanuel Bär ne iş arkadaşıdır ne de BT altyapısıyla ilgili hiçbir şeyi kontrol etmelidir. Desenli gömlek giyen kibar, kendine güvenen adam bir hırsızdır. Arzusu: Şirketin BT'sinin tam kontrolü. Yaklaşımı: riskli. Yüzsüz. Devam eden operasyonlar sırasında. Kampanyası: tam bir başarı.
Davetsiz misafir ön büronun önünden geçer ve gösterici ve gerçekçi bir tavırla binaya girer.
(Resim: Haberler çevrimiçi/Yol ortası)
Giriş
Immanuel Bär, bir Alman siber güvenlik şirketi olan Prosec için çalışıyor. O gün Avusturyalı bir müşterinin yanında gösterdiği şey basın için yeniden canlandırmadır. Birkaç hafta önce gerçek eylem, aslında farklı bir isme sahip olan BT yöneticisi Gustav Schneider için neredeyse kabusa dönüşmüştü. Tek teselli şuydu: Bär ve meslektaşları, Schneider'in daveti üzerine güvenlik açıklarını ortaya çıkarmak için beyaz şapkalı hackerlar olarak oradaydılar. Schneider, “Onlara hapisten bedava çıkış kartı verdim” diyor. “Benden başka kimsenin, yönetimin bile bilmediği her şeyi almak zorunda kaldılar.” Ganimetin büyüklüğü Schneider'ı şok eder. Üzgün bir şekilde şöyle açıklıyor: “Onların ağlarımızdan birine gizlice girmelerini zaten bekliyordum. Ancak bizi bu şekilde aldatmalarının mümkün olduğunu düşünmemiştim.”
Ve ikinci denemede Immanuel Bär – şimdi basının eşliğinde – herhangi bir şüphe uyandırmadı. 276'dan fazla cihazın adını, zaman kaydına erişimi ve bazı üretici bilgilerini bilgisayarında saklıyor, her şeyi düzene koyuyor ve konferans odasındaki çalışana teşekkür ediyor. Çalışan, yabancıya kameralı iki kişinin eşlik etmesinden rahatsız görünmüyor. Ayı daha fazla bilgi almak için yola çıkar. Amacı: etki alanı yöneticisi hakları. Günün sonunda, ekip şirkete birçok kez girip çıkmış olacak, birkaç şirket arabası çalmış, BT'yi sistemlerinden kilitlemiş ve geceleri dizüstü bilgisayarlarını tamamen kontrol ederek kapatmış olacak. şirket sistemi.
Çay mutfağı
Çay mutfağına davetsiz misafir, “Zahmet etmeyin, burada bir şeyi kontrol etmem gerekiyor” diyor ve yazıcıyla oynamaya başlıyor.
(Resim: Haberler çevrimiçi/Yol ortası)
Bear idari kanada doğru ilerliyor, yaklaşan insanları selamlıyor ve açık ofis kapılarının yanındaki açık posta kutularına göz atıyor. Mini mutfakta bir yazıcı bulun. Sahadaki meslektaşlarına şunları söylüyor: “Zahmet etmeyin, sadece bir şeyi hızlıca kontrol etmem gerekiyor.” Bear eski yazdırma işlerini bulur ve “kendime e-posta gönder” seçeneğini kullanarak kişileri okuyabilir. Buruşuk makine verilerini hızla yazıcının yanındaki çöp kutusundan çıkarıyor. “Buruşuk ve yırtık şeyler her zaman en ilgi çekici olanıdır” diyor belgeleri cebine atıyor ve yoluna devam ediyor.
Gustav Schneider, “Sekiz yıl önce virüs korumasına 35.000 Euro yatırım yaptık ve bu da güvenlik içindi” diyor. Artık yeterli değil. “Geçen yıl 380.000 avroydu, bu yıl 500.000 avro.” Şirket, başlangıçta farkındalık yaratmaya özellikle önem verdi, çalışanlara kimlik avı e-postaları gönderdi, bunları açıkladı ve uyguladı. Schneider, “Geçen yıl donanım ve yazılım açısından dış halkayı güçlendirdik ve ekibim bundan bıktı” diyor. “Birçok kişi artık başımıza hiçbir şey gelmeyeceğine dair bir tutuma sahipti.” Bunu doğrulamak için Schneider, güvenlik şirketini bir sızma testi gerçekleştirmesi için görevlendirir. Şirket iyi hazırlanmış, pek fazla şeyin olamayacağını düşünüyor. Kısa bir süre sonra ortaya çıktı: Schneider yanılmıştı. Ve muazzam derecede.
Güven
Bär ve ekibi, şirketin en büyük zayıflığını erken keşfetti ve şimdi bunu utanmadan kullanıyor: Şirket, saldırganlara karşı pratik olarak iyi bir donanıma sahip, ancak fabrika binasında çit bile yok. Şirketin güvenliksiz tesislerini açıklayan Schneider, bölgede insanların açıkça buluştuğunu ve karşılıklı güvenin bulunduğunu açıkladı. BT içeriden gelebilecek bir saldırıya karşı hazırlıklı değildir. Bär, “Bir veya iki gün planladık, şirket tesislerini kontrol ettik ve nereden gelebileceğimizi gördük” diye açıklıyor. Örneğin bir ürün özellikle savunmasızdır. “Genellikle kilitleme sistemine artık gerek kalmıyor.”
Ekip, sosyal medya gönderilerinden daha fazla bilgi alıyor. Sistematik olarak bir yazıcı türünü tanıdıkları, bir isim etiketi gördükleri veya ziyaretçi rozeti gördükleri fotoğraf ve videoları ararlar. “Kapısının sıklıkla açık olduğu bir çalışan etkinliği, sigara içme köşesi, tedarikçi girişi var mı?” “Genellikle bir şirket kapıdaki tahta takozun içinden düşer.” Ekip ayrıca gizli bir zamanda çöpleri karıştırdı. “Bana çöpünü göster, ben de sana kimliğini göstereyim.” Bär ve ekibi, diğer şeylerin yanı sıra, koronavirüs pandemisi sırasındaki bir olayla ilgili bir videoda aradıklarını buldu. Günlük
Duyuru
Eksik olan: Hızla değişen teknoloji dünyasında, çoğu zaman tüm haberleri ve arka plan bilgilerini gözden geçirmek için zaman vardır. Hafta sonu ise akıntıdan uzak, arka yolları takip edip, başka bakış açıları deneyip nüansları duyulabilir hale getirmek istiyoruz.
Çalışan klavyede yazmaya devam ediyor ve yabancının kolundaki bir dizüstü bilgisayar ve LAN kablosuyla çalışmasına izin veriyor. Bu arada bir veya iki soruyu yararlı bir şekilde yanıtlıyor. Bilmediği şey: Immanuel Bär ne iş arkadaşıdır ne de BT altyapısıyla ilgili hiçbir şeyi kontrol etmelidir. Desenli gömlek giyen kibar, kendine güvenen adam bir hırsızdır. Arzusu: Şirketin BT'sinin tam kontrolü. Yaklaşımı: riskli. Yüzsüz. Devam eden operasyonlar sırasında. Kampanyası: tam bir başarı.
Davetsiz misafir ön büronun önünden geçer ve gösterici ve gerçekçi bir tavırla binaya girer.
(Resim: Haberler çevrimiçi/Yol ortası)
Giriş
Immanuel Bär, bir Alman siber güvenlik şirketi olan Prosec için çalışıyor. O gün Avusturyalı bir müşterinin yanında gösterdiği şey basın için yeniden canlandırmadır. Birkaç hafta önce gerçek eylem, aslında farklı bir isme sahip olan BT yöneticisi Gustav Schneider için neredeyse kabusa dönüşmüştü. Tek teselli şuydu: Bär ve meslektaşları, Schneider'in daveti üzerine güvenlik açıklarını ortaya çıkarmak için beyaz şapkalı hackerlar olarak oradaydılar. Schneider, “Onlara hapisten bedava çıkış kartı verdim” diyor. “Benden başka kimsenin, yönetimin bile bilmediği her şeyi almak zorunda kaldılar.” Ganimetin büyüklüğü Schneider'ı şok eder. Üzgün bir şekilde şöyle açıklıyor: “Onların ağlarımızdan birine gizlice girmelerini zaten bekliyordum. Ancak bizi bu şekilde aldatmalarının mümkün olduğunu düşünmemiştim.”
Ve ikinci denemede Immanuel Bär – şimdi basının eşliğinde – herhangi bir şüphe uyandırmadı. 276'dan fazla cihazın adını, zaman kaydına erişimi ve bazı üretici bilgilerini bilgisayarında saklıyor, her şeyi düzene koyuyor ve konferans odasındaki çalışana teşekkür ediyor. Çalışan, yabancıya kameralı iki kişinin eşlik etmesinden rahatsız görünmüyor. Ayı daha fazla bilgi almak için yola çıkar. Amacı: etki alanı yöneticisi hakları. Günün sonunda, ekip şirkete birçok kez girip çıkmış olacak, birkaç şirket arabası çalmış, BT'yi sistemlerinden kilitlemiş ve geceleri dizüstü bilgisayarlarını tamamen kontrol ederek kapatmış olacak. şirket sistemi.
Çay mutfağı
Çay mutfağına davetsiz misafir, “Zahmet etmeyin, burada bir şeyi kontrol etmem gerekiyor” diyor ve yazıcıyla oynamaya başlıyor.
(Resim: Haberler çevrimiçi/Yol ortası)
Bear idari kanada doğru ilerliyor, yaklaşan insanları selamlıyor ve açık ofis kapılarının yanındaki açık posta kutularına göz atıyor. Mini mutfakta bir yazıcı bulun. Sahadaki meslektaşlarına şunları söylüyor: “Zahmet etmeyin, sadece bir şeyi hızlıca kontrol etmem gerekiyor.” Bear eski yazdırma işlerini bulur ve “kendime e-posta gönder” seçeneğini kullanarak kişileri okuyabilir. Buruşuk makine verilerini hızla yazıcının yanındaki çöp kutusundan çıkarıyor. “Buruşuk ve yırtık şeyler her zaman en ilgi çekici olanıdır” diyor belgeleri cebine atıyor ve yoluna devam ediyor.
Gustav Schneider, “Sekiz yıl önce virüs korumasına 35.000 Euro yatırım yaptık ve bu da güvenlik içindi” diyor. Artık yeterli değil. “Geçen yıl 380.000 avroydu, bu yıl 500.000 avro.” Şirket, başlangıçta farkındalık yaratmaya özellikle önem verdi, çalışanlara kimlik avı e-postaları gönderdi, bunları açıkladı ve uyguladı. Schneider, “Geçen yıl donanım ve yazılım açısından dış halkayı güçlendirdik ve ekibim bundan bıktı” diyor. “Birçok kişi artık başımıza hiçbir şey gelmeyeceğine dair bir tutuma sahipti.” Bunu doğrulamak için Schneider, güvenlik şirketini bir sızma testi gerçekleştirmesi için görevlendirir. Şirket iyi hazırlanmış, pek fazla şeyin olamayacağını düşünüyor. Kısa bir süre sonra ortaya çıktı: Schneider yanılmıştı. Ve muazzam derecede.
Güven
Bär ve ekibi, şirketin en büyük zayıflığını erken keşfetti ve şimdi bunu utanmadan kullanıyor: Şirket, saldırganlara karşı pratik olarak iyi bir donanıma sahip, ancak fabrika binasında çit bile yok. Şirketin güvenliksiz tesislerini açıklayan Schneider, bölgede insanların açıkça buluştuğunu ve karşılıklı güvenin bulunduğunu açıkladı. BT içeriden gelebilecek bir saldırıya karşı hazırlıklı değildir. Bär, “Bir veya iki gün planladık, şirket tesislerini kontrol ettik ve nereden gelebileceğimizi gördük” diye açıklıyor. Örneğin bir ürün özellikle savunmasızdır. “Genellikle kilitleme sistemine artık gerek kalmıyor.”
Ekip, sosyal medya gönderilerinden daha fazla bilgi alıyor. Sistematik olarak bir yazıcı türünü tanıdıkları, bir isim etiketi gördükleri veya ziyaretçi rozeti gördükleri fotoğraf ve videoları ararlar. “Kapısının sıklıkla açık olduğu bir çalışan etkinliği, sigara içme köşesi, tedarikçi girişi var mı?” “Genellikle bir şirket kapıdaki tahta takozun içinden düşer.” Ekip ayrıca gizli bir zamanda çöpleri karıştırdı. “Bana çöpünü göster, ben de sana kimliğini göstereyim.” Bär ve ekibi, diğer şeylerin yanı sıra, koronavirüs pandemisi sırasındaki bir olayla ilgili bir videoda aradıklarını buldu. Günlük