Анализируем результат.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
В результате беседы выясняется, что в сети используется «зоопарк» решений. В некоторых филиалах применяются программные межсетевые экраны на базе Linux и iptables. В качестве коммутаторов в филиалах используются неуправляемые. Домен один для всех филиалов. Уровень домена Windows 2003. В филиалах установлены DC. Следовательно, все контроллеры домена равноправные, и взламывать можно сеть филиала, которая защищена хуже. Также было выявлено, что на данный момент централизованный мониторинг событий сейчас не ведется и они только готовятся к внедрению ArcSight. Количество рабочих мест в филиалах было также уточнено.
В довершение всего начальник ИТ-отдела посетовал, что во многих филиалах отсутствуют системные администраторы и обслуживанием имеющихся систем занимается кто-то из бухгалтеров или менеджеров. Из этого можно сделать вывод, что уровень технической грамотности в филиалах намного ниже и атаку будет провести значительно легче.
Кстати, многие руководители ИТ-отделов любят проводить экскурсии в серверную для своих потенциальных работников. А еще зачастую собеседования проводятся непосредственно в тех же комнатах, где и сидят ИТ-специалисты. Очень часто в таких помещениях на стенах висят планы сети с IP-адресацией. За полчаса, которые обычно длится собеседование, профессионал запомнит данную схему.
Кроме всего прочего, у злоумышленника после беседы останутся контакты тех, с кем он беседовал. Это могут быть визитки или письмо с приглашением на собеседование. Чем больше имен, тем больше дополнительной информации сможет собрать злоумышленник.
Информацию о данных специалистах можно поискать в интернете, а точнее в социальных сетях. Например, в сети LinkedIn многие специалисты размещают свои резюме, где описывается их профессиональная деятельность. Ознакомившись с такими резюме, злоумышленник сможет получить более точное представление о том, в каких технологиях наиболее силен данный специалист. Например, если в сети используется ОС Linux в качестве межсетевых экранов, а все администраторы компании являются специалистами по Windows, то можно предположить, что iptables настроен не лучшим образом.
Вообще, социальные сети - это большое зло. Люди своими руками пишут досье на самих себя и выкладывают это всем на обозрение.