Analizamos las vacantes.

Обновлено 09.08.2025 06:40

Canal de Telegram: https://t.me/protecciondelainformacion1

Grupo de Telegramas: https://t.me/protecciondelainformacion2

La sección de Empleos puede incluir descripciones de los requisitos para los solicitantes de empleo, incluidos los profesionales de TI. Si no hay tal sección, puede intentar buscar trabajos de esta empresa en los sitios de búsqueda de empleo. La descripción del puesto de trabajo del administrador del sistema a menudo indica el nombre del hardware, los sistemas operativos y las aplicaciones con las que tendrá que trabajar. Aquí hay un ejemplo de una descripción de trabajo real en una empresa:

Administrador de red en una gran empresa ~ 1000 personas.

Las filiales de la compañía en las regiones por todo el país y la CEI .

Responsabilidades y requisitos:

soporte para dispositivos de red: switches, routers y firewalls Checkpoint, Cisco, 3Com;

supervisión de dispositivos de red y enlaces de comunicación basados En hpopenview;

establecimiento de redes con sucursales;

interacción con el proveedor de servicios de comunicaciones durante todo el ciclo de vida del Servicio de comunicaciones proporcionado;

garantizar la recuperación más rápida posible de la infraestructura de red.

A partir de esta descripción aparentemente inofensiva, el atacante puede sacar las siguientes conclusiones: en la red de la compañía, alrededor de máquinas 1000, la red está geográficamente distribuida, lo que significa que se usa una VPN o se alquilan canales. Checkpoint, el enrutamiento y la conmutación en Cisco y 3Com probablemente se utilicen como protecciones. Para conectarse a Internet, es probable que solo se utilicen los canales de comunicación de un proveedor. Mientras todo esté bastante borroso, quedan muchas preguntas.

Para aclararlos, el ladrón debe pasar a la comunicación personal con especialistas. Para hacer esto, es más fácil para el atacante usar la información de contacto que se proporciona en el sitio. Por ejemplo, llamar y preguntar sobre los trabajos publicados en el sitio. Muchas empresas realizan entrevistas iniciales por Teléfono para ahorrar tiempo. Por lo tanto, los especialistas en recursos humanos eliminan a los candidatos claramente inadecuados. Es poco probable que un atacante de la comunicación con un gerente de recursos humanos pueda obtener mucha información técnica útil, excepto para aclarar el número de usuarios y sucursales, y no siempre. Pero en el proceso de una entrevista telefónica, un atacante puede mostrarse como un especialista calificado en el campo requerido y ser invitado a una entrevista.

A menudo, un gran número de profesionales (administradores de red, ingenieros de servidores, trabajadores de seguridad) son invitados a entrevistas para candidatos calificados. Hay mucho espacio para que el atacante actúe. Durante la discusión, puede averiguar discretamente el número de sucursales. Además, el empleado potencial será "perseguido" principalmente por las tecnologías que se utilizan en la red corporativa. Por ejemplo, los administradores de sistemas de una empresa están interesados en el conocimiento del solicitante en el campo de los sistemas operativos de servidor Windows y ActiveDirectory. El solicitante habla sobre Windows 2016, luego sobre Windows 2019. A lo que los entrevistados responden que aún no todos los controladores usan Windows 2019. A continuación, se discute el tema de la migración de dominios, lo que resulta en que todas las sucursales están en el mismo dominio. No se utilizan Subdominios.