Estamos a analisar o resultado.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
O resultado da conversa é que a rede usa um" zoológico " de soluções. Algumas filiais usam firewalls baseados em Linux e iptables. As filiais usam switches não gerenciados. Um domínio para todas as filiais. Nível de domínio Windows 2003. As filiais são DC. Portanto, todos os controladores de domínio são iguais, e você pode invadir uma rede de afiliados que é menos protegida. Também foi revelado que, no momento, não há monitoramento centralizado de eventos e eles estão apenas se preparando para a implementação do ArcSight. O número de empregos nas filiais também foi definido.
Ainda por cima, o chefe de TI lamentou que muitas filiais não tenham administradores de sistemas e que algum contador ou gerente esteja envolvido na manutenção dos sistemas existentes. A partir disso, podemos concluir que o nível de alfabetização técnica nas filiais é muito menor e o ataque será muito mais fácil.
A propósito, muitos gerentes de TI gostam de fazer visitas guiadas à sala de servidores para seus funcionários em potencial. E muitas vezes as entrevistas são realizadas diretamente nas mesmas salas onde os profissionais de TI estão sentados. Muitas vezes, em tais salas nas paredes penduram planos de rede com endereçamento IP. Por meia hora, que geralmente dura a entrevista, o profissional vai se lembrar deste esquema.
Além disso, após a conversa, o atacante permanecerá em contato com aqueles com quem ele conversou. Pode ser um cartão de visita ou uma carta de convite para uma entrevista. Quanto mais nomes, mais informações o invasor pode coletar.
Informações sobre esses especialistas podem ser encontradas na Internet, mais precisamente nas redes sociais. Por exemplo, na rede LinkedIn, muitos profissionais publicam seus currículos, onde suas atividades profissionais são descritas. Ao se familiarizar com esses resumos, o atacante poderá obter uma ideia mais precisa de quais tecnologias esse especialista é mais forte. Por exemplo, se uma rede usa o sistema operacional Linux como firewalls e todos os administradores da empresa são especialistas em Windows, então você pode assumir que o iptables não está configurado da melhor maneira.
As redes sociais são um grande mal. As pessoas escrevem um dossiê sobre si mesmas com as próprias mãos e colocam isso para todos verem.
