Analizamos el resultado.

• 

Обновлено 11.08.2025 06:07

 

Canal de Telegram: https://t.me/protecciondelainformacion1

Grupo de Telegramas: https://t.me/protecciondelainformacion2

Sitio web: https://legascom.ru

Correo electrónico: online@legascom.ru

 

Como resultado de la conversación, resulta que la red utiliza un "zoológico" de soluciones. Algunas sucursales utilizan firewalls de software basados en Linux e iptables. Los conmutadores no administrados se utilizan en las sucursales como conmutadores. El dominio es el mismo para todas las sucursales. Nivel de dominio de Windows 2003. En las sucursales se instalan DC. Por lo tanto, todos los controladores de dominio son iguales, y es posible piratear la red de la Sucursal, que está peor protegida. También se reveló que en este momento no se está llevando a cabo un monitoreo centralizado de los eventos y que solo se están preparando para la implementación de ArcSight. También se precisó el número de puestos de trabajo en las sucursales.

Para colmo, el jefe del Departamento de TI lamentó que muchas sucursales carecieran de administradores de sistemas y que alguien de los contadores o gerentes se ocupara del mantenimiento de los sistemas existentes. De esto se puede concluir que el nivel de alfabetización técnica en las sucursales es mucho más bajo y el ataque será mucho más fácil de llevar a cabo.

Por cierto, a muchos ejecutivos de TI les gusta realizar visitas guiadas a la sala de servidores para sus posibles trabajadores. Y a menudo, las entrevistas se llevan a cabo directamente en las mismas habitaciones donde se sientan los profesionales de TI. Muy a menudo, en tales habitaciones, los planes de red con direccionamiento IP cuelgan en las paredes. Durante la media hora que suele durar la entrevista, el profesional recordará este Esquema.

Entre otras cosas, el atacante después de la conversación permanecerá en contacto con quienes habló. Estas pueden ser tarjetas de visita o una carta de invitación a una entrevista. Cuantos más nombres, más información adicional podrá recopilar el atacante.

La información sobre estos especialistas se puede buscar en Internet, o más bien en las redes sociales. Por ejemplo, en la red LinkedIn, muchos profesionales publican sus currículos, que describen su actividad profesional. Al Leer dichos resúmenes, el atacante podrá obtener una idea más precisa de qué tecnologías es más fuerte para este especialista. Por ejemplo, si la red utiliza Linux como firewalls y todos los administradores de la empresa son expertos en Windows, entonces se puede suponer que iptables no está configurado de la mejor manera.

Las redes sociales son un gran mal. La gente escribe un dossier sobre sí misma con sus propias manos y lo pone a disposición de todos.