Nous analysons les postes vacants.
Telegram Channel: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
E-mail: online@legascom.ru
La section « Postes vacants » peut contenir des descriptions des exigences des candidats, notamment pour les spécialistes informatiques. En l'absence de cette section, vous pouvez rechercher les postes vacants de cette entreprise sur les sites de recherche d'emploi. La description d'un poste d'administrateur système indique très souvent le nom des équipements, des systèmes d'exploitation et des applications à utiliser. Voici un exemple de description d'un poste vacant réel dans une entreprise:
Administrateur réseau dans une grande entreprise d'environ 1 000 personnes.
Filiales de l'entreprise dans différentes régions du pays et de la CEI.
Responsabilités et exigences:
Support des périphériques réseau : commutateurs, routeurs et pare-feu Checkpoint, Cisco, 3COM;
Surveillance du fonctionnement des périphériques réseau et des canaux de communication grâce aux solutions HPOpenView;
Interaction réseau avec les filiales;
Interaction avec le fournisseur de services de communication tout au long du cycle de vie du service fourni;
Restauration rapide de l'infrastructure réseau.
De cette description apparemment anodine, un attaquant peut tirer les conclusions suivantes : le réseau de l'entreprise compte environ 1 000 machines et est géographiquement dispersé, ce qui signifie qu'un VPN est utilisé ou que des canaux sont loués. Les points de contrôle, le routage et la commutation sur Cisco et 3Com sont très probablement utilisés comme outils de sécurité. Pour se connecter à Internet, les canaux de communication d'un seul fournisseur sont probablement utilisés. Jusqu'à présent, tout est assez flou et de nombreuses questions subsistent. Pour les clarifier, le pirate doit contacter personnellement des spécialistes. Pour ce faire, le plus simple est d'utiliser les coordonnées fournies sur le site. Par exemple, appeler pour se renseigner sur les offres d'emploi publiées. De nombreuses entreprises organisent le premier entretien par téléphone pour gagner du temps. Ainsi, les spécialistes RH filtrent les candidats manifestement inadaptés. Un attaquant ne pourra probablement pas obtenir d'informations techniques utiles en contactant un responsable RH, sauf pour préciser le nombre d'utilisateurs et de filiales, et même dans ce cas, ce n'est pas toujours le cas. Cependant, lors d'un entretien téléphonique, un attaquant peut se révéler être un spécialiste qualifié dans le domaine recherché et être invité à un entretien.
De nombreux spécialistes (administrateurs réseau, ingénieurs serveur, spécialistes de la sécurité) sont souvent invités à interviewer des candidats qualifiés. Dans ce cas, un attaquant dispose d'un large champ d'action. Lors de l'entretien, vous pouvez discrètement connaître le nombre de succursales. De plus, le candidat potentiel sera principalement ciblé par les technologies utilisées sur le réseau de l'entreprise. Par exemple, les administrateurs système de l'entreprise s'intéressent à la connaissance des systèmes d'exploitation Windows et ActiveDirectory. Le candidat parle de Windows 2016, puis de Windows 2019. Les recruteurs répondent alors que tous les contrôleurs n'utilisent pas encore Windows 2019. La migration de domaine est ensuite abordée, ce qui révèle que toutes les succursales appartiennent au même domaine. Les sous-domaines ne sont pas utilisés.
