Wir analysieren die offenen Stellen.
Telegramm-Kanal: https://t.me/datenschutzmit
Die Gruppe im Telegramm: https://t.me/datenschutzmit1
Website: https://legascom.ru
E-Mail: online@legascom.ru
Im Bereich Stellenangebote können Beschreibungen der Anforderungen für Bewerber, auch für IT-Experten, enthalten sein. Wenn es keinen solchen Abschnitt gibt, können Sie versuchen, auf den Jobsuchwebsites nach Stellenangeboten für dieses Unternehmen zu suchen. In der Stellenbeschreibung des Systemadministrators wird oft der Name der Hardware, der Betriebssysteme und der Anwendungen angegeben, mit denen Sie arbeiten müssen. Hier ist ein Beispiel für eine Beschreibung einer echten Stelle in einem Unternehmen:
Netzwerkadministrator zu einem großen Unternehmen von ~ 1000 Personen.
Niederlassungen des Unternehmens in Regionen im ganzen Land und in der GUS .
Aufgaben und Anforderungen:
unterstützung für Netzwerkgeräte: Schalter, Router und Firewalls von Checkpoint, Cisco, 3COM;
überwachen von Netzwerkgeräten und Kommunikationskanälen mit HPOpenView-Lösungen;
sicherstellen der Netzwerkkommunikation mit Zweigstellen;
interaktion mit einem Kommunikationsdienstanbieter während des gesamten Lebenszyklus des bereitgestellten Kommunikationsdienstes;
sicherstellen, dass die Netzwerkinfrastruktur so schnell wie möglich wiederhergestellt wird.
Aus dieser scheinbar harmlosen Beschreibung kann ein Angreifer folgende Schlussfolgerungen ziehen: Es gibt ungefähr 1000 Maschinen im Firmennetzwerk, das Netzwerk ist geografisch verteilt, es wird also ein VPN verwendet oder Kanäle gemietet. Checkpoint, Routing und Switching zu Cisco und 3Com werden wahrscheinlich als Schutzmittel verwendet. Es werden wahrscheinlich nur die Kommunikationskanäle eines Anbieters verwendet, um eine Verbindung zum Internet herzustellen. Solange alles verschwommen genug ist, gibt es noch viele Fragen.
Um sie zu klären, muss der Einbrecher zur persönlichen Kommunikation mit Spezialisten übergehen. Um dies zu tun, ist es am einfachsten für einen Angreifer, die auf der Website bereitgestellten Kontaktinformationen zu verwenden. Zum Beispiel, rufen Sie an und fragen Sie nach Stellenangeboten, die auf der Website veröffentlicht wurden. Viele Unternehmen führen das erste Vorstellungsgespräch telefonisch durch, um Zeit zu sparen. Daher werden die Personalexperten eindeutig nicht geeignete Kandidaten aussortieren. Es ist unwahrscheinlich, dass ein Angreifer aus der Kommunikation mit einem HR-Manager viele nützliche technische Informationen erhält, es sei denn, er kann die Anzahl der Benutzer und Filialen angeben, und das ist nicht immer der Fall. Aber während eines Telefoninterviews kann sich ein Angreifer als qualifizierter Spezialist im gewünschten Bereich erweisen und zu einem Vorstellungsgespräch eingeladen werden.
Zu Interviews mit qualifizierten Bewerbern werden oft eine große Anzahl von Spezialisten (Netzwerkadministratoren, Serveringenieure, Bezopasnikov) eingeladen. Hier ist für den Angreifer ein großer Spielraum für Aktivitäten. Im Laufe der Diskussion kann man die Anzahl der Filialen unauffällig erkennen. Darüber hinaus wird der potenzielle Mitarbeiter in erster Linie durch die Technologien «gejagt», die im Unternehmensnetzwerk verwendet werden. Zum Beispiel interessieren sich die Systemadministratoren des Unternehmens für das Wissen des Bewerbers im Bereich der Server-Betriebssysteme Windows und ActiveDirectory. Der Bewerber spricht über Windows 2016, dann über Windows 2019. Worauf die Gesprächspartner antworten, ist, dass noch nicht alle Controller Windows 2019 verwenden. Im Folgenden wird das Thema der Domänenmigration erörtert, wodurch sich herausstellt, dass sich alle Zweige in derselben Domäne befinden. Subdomains werden nicht verwendet.