Конкурс Методы атак с использованием СИ на организации.

Статья для конкурса 01.09 - 30.09​

Разговор о соц. инженерии можно продолжать бесконечно, но это не защитит от злоумышленников всех мастей. Среди них попадаются настолько талантливые парни, которые используют нестандартные и изощрённые методы. Типовых противодействий социоинженерам не существует. Каждая ситуация требует индивидуального подхода. Расхлябанность, халатность сотрудников и любительство потрещать в соцсетях с рабочей машины - главные дыры в системе безопасности фирмы/компании.

Многие компании, которые думают, что проблема безопасности решается просто, аппаратными и программыми средствами, заблуждаются. Технологии защиты, которым привыкли доверять - фаерволлы, средства идентификации и шифрования, системы обнаружения атак итд, малоэффективны против хакеров, использующих СИ и ОСИ (социальная и обратная социальная инженерия). Современные тех. средства защиты достигли уровня, когда на взлом затрачивается очень много времени, либо цена защищаемой инфы, меньше расходов на её добывание.

Берём реальный пример. Есть парочка знакомых ребят, которые отошли от хакерских дел, зарабатывают тем, что проводят разного рода атаки на серваки фирм, в том числе с применением СИ по заказу директоров и после дают рекомендации по защите. В одном увлекательном дельце пригласили поучавствовать - посмотреть как это происходит.


Дано: небольшая фирма, по оптовой продаже нижнего белья. Сотрудников - 22 человека, включая директора. Он же и нанял этих ребят, ввиду своей параноидальной боязни конкурентов, которые так и стремятся, любыми способами, добыть супер - пупер секретную информацию фирмы.

Два очень толковых одмина, которые не были поставлены в известность своим начальством, успешно справились и отразили все атаки. Тогда пошли другим путём, стали искать слабое звено среди сотрудников и нашли. Путём наблюдения в соцсетях и общения в дальнейшем, было выявлено несколько подходящих человек. Для установления контакта, немалую роль сыграло то, что узнали взгляды, привычки людей и многое другое, что относится к характеру. С каждым проводилась отдельная работа с индивидуальным подходом. В ход шло всё, и подлые приёмы в том числе. Имена сотрудникам я придумаю, чтоб не запутались.

Люду отловили в контактике. Разыгрался целый спектакль. Сначала к ней прицепился гадкий "тролль" который ходил следом и цеплялся ко всему. Затем, на сцену выступает "защитник", который виртуозно размазывает тролля и тот посрамлённый, исчезает с её поля зрения. Люда рассыпается спасителю в благодарностях и между ними завязывается непринуждённая переписка. Как и нужно по сценарию, у спасителя находятся общие интересы. Хотя, в высоком искусстве, он не в зуб ногой, но Гугель в помощь! Женщина даёт свою почту, которая очень понадобилась в дальнейшем. Выбирается момент, когда Люда заходит с рабочего компа, "друг" просит её достать через свою фирму комплект именно такого белья для жены, как на картинке. К ней прикручен приватный троян.

Трусливая и осторожная Юля. Нашлось с чем подкопться и к ней - шантаж. Эта овечка разблеивала в привате, своей надёжной виртуальной подружке о своих гулянках от мужа. Опасаясь за распад семьи, она была согласна пойти на мелкое должностное преступление, которое могло вылиться в ощутимые убытки для фирмы. Метод, рассказать всё об изменах ревнивым мужу/жене, один из распространённых. И не важно, было это на самом деле или нет. Для этого не обязательно устанавливать скрытые камеры или заниматься фотомонтажом, достаточно быть хорошим расказчиком и суметь убедить собеседника. А ревность супруга (супруги) сослужит хрошую службу. У ревнивых людей, зачастую мозги отключаются напрочь, стоит только наменуть об измене.

Наглая и хамовитая Надя... которой всё до п*ды и до дверцы. Троллингом не прошибить, мужа она на ... видала. Зацепка и у неё нашлась - 14 летняя дочь, с которой у неё серьёзные конфликты. Шантажировали тем, что расскажут девочке, что она не родная - удочерённая. Вероятность того, что ребёнок поверит постороннему, далеко не нулевая, что нанесёт глубокую душевную травму. Додавили этим и женщина дала согласие сливать полезную инфу.

Как бы не был хорош начальник, всегда найдётся кто то им недовольный. Назовём Светой. Не получилось у неё стать старшим менеджером, директор выдвинул другого сотрудника. Раз не получилось подняться на ступеньку выше, значит и зарплата осталась прежняя. Жадная Света, поколебавшись и поторговавшись, согласилась помогать "конкурентам".

А такой, как вороватый и недалёкий бухгалтер Миша, просто находка для хакеров! Этот сотрудник пригодится, когда нужно украсть деньги фирмы, не только информацию. Которого попросят о мелкой услуге, пообещав приличную сумму, угонят все деньги, часть из них, положат ему на счёт и после сообщат директору фирмы/компании, у кого искать пропавшее. И ему будет чрезвычайно трудно доказать, что он не брал и не сможет объяснить, откуда у него взялась та крупная сумма, которая была переведена за услугу. В этом случае не побежит в милицию. Так что, кругом останется виноват. Путь денег, кто перевёл, отследить трудно, но можно. Но, такие дела проворачиваются через подставные лица. Даже будучи пойманным, хакер заявит, что он не главарь, а всего лишь исполнитель, если он оставит себе меньшую часть сворованного, эта легенда будет звучать весьма убедительно. И загремит Мишаня по полной!

Вот так теперь стало модно проверять сотрудников на вшивость.

Теперь переходим к самому интересному...

ОБРАТНАЯ СИ. Это вид атаки, в которой атакующий создаёт ситуацию, где жертва сталкивается с проблемой и бежит к атакующему за помощью. Производится диверсия. К примеру, зависает жертва в рабочее время в своей любимой соцсети и вдруг не может туда зайти или в почту. Атакующий уже знаком с ней заранее, общается и позиционирует себя, как компьютерный гуру. Хоть одмином представится. Не побежит же человек с этими траблами к своему одмину, от которого может легко огрестись люлей, а попросит помочь виртуального знакомого. Он и поможет "добрыми советам", влезь туда то, выполни команды такие то и запустит с помощью жертвы троян или вирус в системе компании... Организация этого вида атаки, особенно привлекательна для атакующего.

Рассмотрим ещё несколько методов...

Этот метод атаки представляет собой адаптацию троянского коня, и состоит в использовании физических носителей. Злоумышленник может подбросить инфицированный CD, или флэш, в месте, где носитель может быть легко найден (туалет, лифт, парковка). Носитель подделывается под официальный, и сопровождается подписью, призванной вызвать любопытство.

Пример: Злоумышленник может подбросить CD, снабжённый корпоративным логотипом, и ссылкой на официальный сайт компании цели, и снабдить его надписью "Заработная плата руководящего состава Q1 2013". Диск может быть оставлен на полу лифта, или в вестибюле. Сотрудник по незнанию может подобрать диск, и вставить его в компьютер, чтобы удовлетворить своё любопытство, или просто добрый самаритянин отнесёт диск в компанию - вот, ваше валялось.

Если компания крупная, где все не знают друг друга или разные офисы в одном здании, хакер запросто может зайти в нужный кабинет с диском/флешкой и сказать - Вам передала МарьВанна или Пётр Иваныч, документы, софт, да что угодно. И высока вероятность, что не спросят, почему не перекинули по внутренней сети и вставит заражённый носитель. Хотя и здесь можно отбрехаться, у МарьВанны с сетью проблемы, а начальник просил, чтоб Вам файло доставили.

Срабатывает в крупных и не очень фирмах. Злоумышленник может позвонить по случайному номеру в компанию, и представиться сотрудником техподдержки, опрашивающим, есть ли какие-либо технические проблемы. В случае, если они есть, в процессе их "решения" цель вводит команды, которые позволяют хакеру запустить вредоносное программное обеспечение.

А еще было так, устроился разносчиком обедов. Обслуживали как раз ту компанию, которая интересовала и как бы мимоходом общался с женщинами. В разговорах проскакивало, жена похудела по супер методе - упражнения на видеоуроке записаны. Полные женщины очень заинтересовались, просили скопировать диск и пожелали купить. Вирус был внедрён, причем куплен за деньги.) Толстожопым барышням не терпелось узреть волшебный видеоурок и поспешили зарядить диски в рабочие машины.) Больше меня не видели...
Я ж говорил, про подлые схемы, от которых люди пострадали? Ну вот, читайте.
В результате: "слабые звенья", были уволены.
Ну как то так, паскудно и говнисто.
[doublepost=1505006433,1505005308][/doublepost]Люди работу потеряли, и всё потому, что они стали жертвами СИ. Представляю, сколько людей кляли не свою глупость, а нашу команду. И жалко и не жалко их. Двойственное чувство. Да, хочется тупым курам по голове настучать. Кули толку то, если оно по жизни такое.
 
B

Boglik

Шикарная, прекрасная статья. Про ОСО - слышу впервые. Побольше таких статей
 
  • Нравится
Реакции: NesKwi и Sniff

bluntman

Green Team
07.09.2017
12
2
BIT
4
Странно что даже крупные компании очень редко проводят беседы с сотрудниками об опасности СИ и не объясняют что это вообще такое, ИМХО в ближайшем будущем (5-10 лет) это будет основа для атак
а по статье отлично
 
  • Нравится
Реакции: NesKwi
J

jaguar

Методы атак с использованием СИ на организации.
Зачем вам нужно деньги заработать много ли?
 

Breed

Заблокирован
16.05.2017
194
238
BIT
0
Мысли вслух: наверное, в ближайшем будущем в область хакинга придет своя образная кастомизация по способам проникновения, наподобие реально существующей сейчас в криминальном мире. Со своими понятиями, согласно специализации. Кто-то будет дурачить технику, а кто-то - самое слабое звено - людей. И будет своя этика и свой кодекс.
P.S.
к статье и, тем паче, - к автору это не имеет никакого отношения. Просто навеяло тематикой обзора.
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Отличная статья, @WebWare Team а у нас есть возможность в грей секш создать или просто не зависимый раздел к примеру "Социальная инженерия как искуство" где все с рангом не ниже Well Known Member могли бы делиться схемами соц. инженерии ???
 

pro194

Green Team
30.06.2017
41
63
BIT
0
СИ это сила, может ну его эти технологии, будем давить на слабое звено))) так то реально люди не обучены, а болтун Находка для шпиона!)
А начальство Типа какие то тренинги или курсы проводит по ИБ? Людей увольняют вообще попутали))) хз, трусы продают себе тихонько какие хацкеры ВАСЯЯ у нас Серега в канализацию упал ! :))
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 189
BIT
0
123.PNG.png





ОООчень достойная книга, перечитывал 2 раза, для новичка само то) да и матерым дядям пригодится!
 
C

chyond

классная статья! не подскажите где еще можно подчерпнуть информации об этом направлении, по мимо вышепредставленной книги?
 
Д

Дедок

классная статья! не подскажите где еще можно подчерпнуть информации об этом направлении, по мимо вышепредставленной книги?
с цыганами задружись
а так на форум мвд зайди там ветки есть где мошеннические схемы обсуждают там уровень СИ зашкаливает.
 
  • Нравится
Реакции: Sniff, chyond и Ondrik8
S

Sniff

Шикарная, прекрасная статья. Про ОСО - слышу впервые. Побольше таких статей
Сейчас мало этим занимаюсь, но мысли крутятся, для будущего обмана, людей и их поведение продолжаю изучать, под некоторых, для виду подстроиться, чтоб доверие получить (к ненавидящим Россию и обливающим грязью всё русское и россиян) Так их помои надоели! Но хитрые, сволочи, подбираться долго придется. Если сработает, напишу. Но под хайд спрячу. Лично Вы, увидите.
[doublepost=1505502586,1505502380][/doublepost]
с цыганами задружись
а так на форум мвд зайди там ветки есть где мошеннические схемы обсуждают там уровень СИ зашкаливает.
На форум мведе? О, как? Обычно шарюсь по нескольким мошенническим сайтам. Ещё что на форуме МВД делятся? Как подставить невинного и хапнуть взятку без последствий? Спасибо, заглядывать надо и к ним.
[doublepost=1505502948][/doublepost]
классная статья! не подскажите где еще можно подчерпнуть информации об этом направлении, по мимо вышепредставленной книги?
Книг именно по СИ не читал, что то встречалось на форумах, что само придумывается - импровизация и тщательное наблюдение и изучение объекта.. Правда, иногда очень много времени отнимает. Допустим, вам противен Киркоров, а цель, им упивается, надо эту тему мусолить, терпеть, плеваться, но добиваться от цели нужного. Как то так. И деподыгрывать так, чтоб цель этого не заметила и начала доверять. Это не всегда легко, а иногда и не выполнимо.
[doublepost=1505503301][/doublepost]
СИ это сила, может ну его эти технологии, будем давить на слабое звено))) так то реально люди не обучены, а болтун Находка для шпиона!)
А начальство Типа какие то тренинги или курсы проводит по ИБ? Людей увольняют вообще попутали))) хз, трусы продают себе тихонько какие хацкеры ВАСЯЯ у нас Серега в канализацию упал ! :))
Трусы не хацкеры, а начальство, которое не организует лекций по ИБ, и берется так втихую проверять. Хотя, ругань в фирмочке была неоднократно, что нечего шариться по соцсетям. Админ что то пытался на собранннии объяснить. Вроде всё поняли. Вечнаяя борьба, рулся начальник, штрафовал. Да бестолку. Пока не давал админам команды все соцсети блокировать. Причина мне неизвестна. У каждого ШЕФА, свои причуды.)))
[doublepost=1505504760][/doublepost]
с цыганами задружись
а так на форум мвд зайди там ветки есть где мошеннические схемы обсуждают там уровень СИ зашкаливает.
Не все ромалы, хитрые обманщики. Есть поселки, где цыгане не продают паленку и наркоту, трудятся, наравне с селянами, скотину держат, землю берут в аренду. Или на рынке торгуют, как перекупы, как и остальной рыночный народ. Даже гаджё (не цыгана) не обманут. Живут мирно с русскими соседями по дому/улице. Соседи, семья цыган, окрыли в своем гараже, мото-автомастерскую, соображают парни по технике. Да, есть нечестные люди из этого народа, которые плохими делами занимаются. Давайте про чиновников вспомним тогда, какой криминал за ними стоит. Так же можно, всех дворников и строителей таджиков, в террористы записать.
Если на то пошло, надо быть осторожными со всеми людьми, и даже родственниками, чья зависть взыграла или разозлили, обидели чем либо, может привести к плохому.
Пока болел тяжко, сестра мамы, когда мама умерла во время моей болезни, быстро её двухкомнатную квартиру обстряпали и не копейки не получил. Мне бы хоть на учебу выделила, на курсы по ИБ. А Вы говорите - цыгане. Кто облапошил? Да мразь, которая знала, что недееспособен, лежачее чучело и все так быстро отхватила. Если человек дрянной, то поверьте, это не зависит от национальности.
 

persivald

Green Team
24.07.2017
56
71
BIT
0
Психология влияния. Р. Чалдини. довольно глубокий анализ уязвимостей мышления "среднестатистического" человека) очень рекомендую к прочтению, я сам аж 2 раза перечитывал)
 
Последнее редактирование:
  • Нравится
Реакции: ghost
S

Sniff

Методы атак с использованием СИ на организации.
Зачем вам нужно деньги заработать много ли?
Да, мне нужны деньги, прооперировать позвоночник и поставить имплант. Вы здоровый человек? И дай Бог вам, чтоб не пришлось идти на любые доступные способы, а иногда и на криминальные, чтоб заработать на своё здоровье, которое взяло и вмиг испортилось. То диск межпозвоонковый разорвало, то инсульт. А знаете, вот я сильно против того, чтобы лежать и гадить под себя, хочу быть как все, ходить своими ногами и башкой своей, соображать не хуже, общей массы людей., а то и чуть лучше. Ходить научился, бошука вроде восстановилась, но не совсем. Когда то, "Светлая голова", которая что то вечно придумывала, всякие хитрости, мастерить помогала итд, не совсем потухла.))) По меркам работяг из провинции, многовато надо заработать. Но я не влезу в кредит, все своими слабыми силами стараюсь. И пока получается, здоровье постепенно улучшать, насколько это возможно. Думаю, на ваши вопрос и последующие, вами держащие ещё в мыслях, я ответил.
[doublepost=1505506187,1505505953][/doublepost]
Психология убеждения. Р. Чалдини. довольно глубокий анализ уязвимостей мышления "среднестатистического" человека) очень рекомендую к прочтению, я сам аж 2 раза перечитывал)
Ничего из этого не читал. Митника, тоже, увы.( Люблю наблюдать за людьми, смотреть как к другим относятся, всё это сопоставлять и анализировать. На телефоне доверия работал некоторое время. Потом завязал с этой работой. Хоть и хорошо оплачиваемая, но люди звонили круглосуточно, особенно ночью, что мешало спокойствию моей семьи.
[doublepost=1505506344][/doublepost]
Раздел или подраздел по СИ, дмаю, нужен.
 
  • Нравится
Реакции: Bringer_the_Light и Breed
Д

Дедок

Сейчас мало этим занимаюсь, но мысли крутятся, для будущего обмана, людей и их поведение продолжаю изучать, под некоторых, для виду подстроиться, чтоб доверие получить (к ненавидящим Россию и обливающим грязью всё русское и россиян) Так их помои надоели! Но хитрые, сволочи, подбираться долго придется. Если сработает, напишу. Но под хайд спрячу. Лично Вы, увидите.
[doublepost=1505502586,1505502380][/doublepost]

Если на то пошло, надо быть осторожными со всеми людьми, и даже родственниками, чья зависть взыграла или разозлили, обидели чем либо, может привести к плохому.
Пока болел тяжко, сестра мамы, когда мама умерла во время моей болезни, быстро её двухкомнатную квартиру обстряпали и не копейки не получил. Мне бы хоть на учебу выделила, на курсы по ИБ. А Вы говорите - цыгане. Кто облапошил? Да мразь, которая знала, что недееспособен, лежачее чучело и все так быстро отхватила. Если человек дрянной, то поверьте, это не зависит от национальности.
Я с тобой полностью согласен, самые близки люди могут стать самыми опасными врагами так как знают все твои больные места равно тому что заклятый враг может выручить когда тебя все кинут, примеров из жизни полно. Абсолютно не доверяю никому в этой жизни. Полностью закрыт от всех в своем мирке. Еще бы тебе порекомендовал личную инфу из своей жизни не выносить в интернет,событие, места и т.п жизнь очень круто поворачивается все сказанное тобой в сети остается навсегда и может однажды использоваться против тебя, хотя если ты специально псевдо данные и истории выкладываешь то тогда да, норма ) ты очень имоциальный человек, я понимаю проблемы... хочется высказаться, но не в обиду ненужно личных историй тут. Мы все таки не на психологическом борде, неуместно это тут как-то. Это мое ИМХО без обид. Да и не этично это со стороны ИБ. А так статья у тебя очень доступная и хорошая, так держать.
 
Последнее редактирование модератором:
  • Нравится
Реакции: Sniff и persivald
S

Sniff

Я с тобой полностью согласен, самые близки люди могут стать самыми опасными врагами так как знают все твои больные места равно тому что заклятый враг может выручить когда тебя все кинут, примеров из жизни полно. Абсолютно не доверяю никому в этой жизни. Полностью закрыт от всех в своем мирке. Еще бы тебе порекомендовал личную инфу из своей жизни не выносить в интернет,событие, места и т.п жизнь очень круто поворачивается все сказанное тобой в сети остается навсегда и может однажды использоваться против тебя, хотя если ты специально псевдо данные и истории выкладываешь то тогда да, норма ) ты очень имоциальный человек, я понимаю проблемы... хочется высказаться, но не в обиду ненужно личных историй тут. Мы все таки не на психологическом борде, неуместно это тут как-то. Это мое ИМХО без обид. Да и не этично это со стороны ИБ. А так статья у тебя очень доступная и хорошая, так держать.
Стараюсь, про себя меньше и то в обезличенном варианте. Никого не называя, никакие фото никогда не выкладываю. Спецы, и так деанонимизуют, против которых не очень то смогу прятаться. А людей, с похожими случаями, как минимум, десятки тысяч.
 
I

IioS

Стараюсь, про себя меньше и то в обезличенном варианте. Никого не называя, никакие фото никогда не выкладываю. Спецы, и так деанонимизуют, против которых не очень то смогу прятаться. А людей, с похожими случаями, как минимум, десятки тысяч.
Эх это хацкерское чувство паранои... после того как узнашеь откуда можна слить инфу, оно просто Взлетает до небес, и стремиться все выше и выше...
 
  • Нравится
Реакции: Sniff
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!