Analizziamo il risultato.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
Come risultato della conversazione, si scopre che la rete utilizza uno «zoo» di soluzioni. Alcune filiali utilizzano firewall software basati su Linux e iptables. Le filiali utilizzano switch non gestiti come switch. Il dominio è uno per tutte le filiali. Livello di dominio Windows 2003. Le filiali hanno DC installato. Pertanto, tutti i controller di dominio sono peer-to-peer ed è possibile hackerare una rete di filiali che è meno protetta. È stato anche rivelato che al momento il monitoraggio centralizzato degli eventi non è in corso e si stanno solo preparando per L'implementazione di ArcSight. Anche il numero di posti di lavoro nelle filiali è stato chiarito.
Per finire, il capo del dipartimento IT si è lamentato del fatto che molte filiali non dispongono di amministratori di sistema e che la manutenzione dei sistemi disponibili è gestita da uno dei contabili o dei manager. Da ciò, possiamo concludere che il livello di alfabetizzazione tecnica nelle filiali è molto più basso e l'attacco sarà condotto molto più facilmente.
A proposito, molti dirigenti IT amano fare escursioni nella sala server per i loro potenziali lavoratori. E spesso le interviste si svolgono direttamente nelle stesse stanze in cui siedono i professionisti IT. Molto spesso, in tali stanze, i piani di rete con indirizzamento IP sono appesi alle pareti. Per mezz'ora, che di solito dura un colloquio, il professionista ricorderà questo schema.
Tra le altre cose, l'attaccante dopo la conversazione rimarrà contatti di coloro con cui ha parlato. Questi possono essere Biglietti da visita o una lettera di invito per un colloquio. Più nomi, più informazioni aggiuntive possono essere raccolte da un utente malintenzionato.
Informazioni su questi specialisti possono essere ricercate su Internet, o meglio sui social network. Ad esempio, sulla rete LinkedIn, molti professionisti pubblicano il loro curriculum, che descrive le loro attività professionali. Dopo aver familiarizzato con tali curriculum, l'attaccante sarà in grado di ottenere un'idea più accurata di quali tecnologie è più forte questo specialista. Ad esempio, se la rete utilizza il sistema operativo Linux come firewall e tutti gli amministratori dell'azienda sono esperti di Windows, si può presumere che iptables non sia configurato nel modo migliore.
In generale, i social media sono un grande male. Le persone con le proprie mani scrivono un dossier su se stesse e lo mettono in mostra a tutti.
