Wir analysieren das Ergebnis.
Telegramm-Kanal: https://t.me/datenschutzmit
Die Gruppe im Telegramm: https://t.me/datenschutzmit1
Website: https://legascom.ru
E-Mail: online@legascom.ru
Als Ergebnis des Gesprächs stellt sich heraus, dass das Netzwerk einen »Zoo" verwendet. Einige Zweigstellen verwenden Linux-basierte Software-Firewalls und iptables. Nicht verwaltete Switches werden in Zweigstellen verwendet. Die Domäne ist eine für alle Zweigstellen. Windows 2003-Domänenebene. In den Filialen sind DC installiert. Daher sind alle Domänencontroller gleich, und Sie können ein Zweignetzwerk hacken, das schlechter geschützt ist. Es wurde auch festgestellt, dass derzeit keine zentrale Ereignisüberwachung durchgeführt wird und sie sich nur auf die Implementierung von ArcSight vorbereiten. Die Zahl der Arbeitsplätze in den Filialen wurde ebenfalls geklärt.
Der IT-Abteilungsleiter beklagte, dass es in vielen Filialen keine Systemadministratoren gibt und dass sich jemand von Buchhaltern oder Managern mit der Wartung der vorhandenen Systeme beschäftigt. Daraus können wir schließen, dass das Niveau der technischen Kompetenz in den Filialen viel niedriger ist und der Angriff viel einfacher durchgeführt wird.
Übrigens machen viele IT-Abteilungsleiter gerne Ausflüge zum Serverraum für ihre potenziellen Mitarbeiter. Und oft werden Interviews direkt in denselben Räumen durchgeführt, in denen die IT-Experten sitzen. Sehr oft hängen in solchen Räumen IP-adressierte Netzwerkpläne an den Wänden. Für eine halbe Stunde, die normalerweise ein Interview dauert, wird sich der Fachmann an dieses Schema erinnern.
Unter anderem wird der Angreifer nach dem Gespräch Kontakte zu denjenigen haben, mit denen er gesprochen hat. Dies kann eine Visitenkarte oder ein Brief mit einer Einladung zu einem Vorstellungsgespräch sein. Je mehr Namen es gibt, desto mehr zusätzliche Informationen kann ein Angreifer sammeln.
Informationen zu diesen Spezialisten können im Internet oder genauer gesagt in sozialen Netzwerken gesucht werden. Zum Beispiel stellen viele Experten im LinkedIn-Netzwerk ihre Lebensläufe ein, in denen ihre beruflichen Aktivitäten beschrieben werden. Nachdem ein Angreifer solche Lebensläufe gelesen hat, kann er eine genauere Vorstellung davon bekommen, in welchen Technologien dieser Spezialist am stärksten ist. Wenn Ihr Netzwerk beispielsweise Linux als Firewalls verwendet und alle Administratoren des Unternehmens Windows-Experten sind, können Sie davon ausgehen, dass iptables nicht auf die beste Weise konfiguriert ist.
Im Allgemeinen sind soziale Medien ein großes Übel. Die Leute schreiben mit ihren eigenen Händen ein Dossier über sich selbst und stellen es allen zur Schau.
