Социальная инженерия вместо пролога.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
Прежде чем начать обсуждение технических аспектов обеспечения информационной безопасности, нелишним будет рассмотреть некоторые вопросы, связанные с социальной инженерией. В частности, рассмотрим, какую информацию о сети своей потенциальной жертвы злоумышленник может почерпнуть из открытых источников, не прибегая к каким-либо специальным средствам и вредоносному программному обеспечению.
В любой корпоративной сети, как правило, используется множество разнообразных устройств и приложений. Активное сетевое оборудование (Cisco, DLink, Huawei), операционные системы (Windows, разнообразные Linux и Unix), веб-серверы (Apache, IIS, WebSphere), системы управления базами данных (MSSQL, MySQL, Oracle) и другие программные продукты – все это можно встретить в корпоративной сети даже средних размеров. Отдельной строкой идут средства информационной безопасности: антивирусы, межсетевые экраны, системы обнаружения вторжений. Конечно, системный администратор всегда должен хорошо знать свою сеть (хотя на практике часто бывает не совсем так).
А вот потенциальным злоумышленникам знать о том, что используется в сети, совсем необязательно и даже крайне нежелательно.