Daftar Isi:
- Situasi
- Setelah akses diberikan, konfirmasi harus dikirim ke approver. Selain itu, layar server harus dikunci, dan akun Windows tidak boleh login tanpa dijaga. Penambahan akun tingkat administrator harus diaudit, dan pihak yang tepat harus diberi tahu.
Video: Cara hack fb dengan metode Soceng (sosial Engginer) 2024
Dalam studi kasus ini, Ira Winkler, seorang insinyur sosial profesional, dengan ramah berbagi sebuah studi menarik tentang bagaimana cara hack dengan rekayasa sosial. Ini adalah contoh utama bagaimana tidak memperhatikan bisa membuat Anda diretas!
Situasi
Mr. Klien Winkler menginginkan ukuran umum tingkat kesadaran keamanan organisasi. Ira dan kaki tangannya mencari-cari emas dan menguji kerentanan organisasi tersebut terhadap rekayasa sosial.
Dia diteruskan ke meja resepsionis / petugas keamanan. Ira kemudian berpura-pura menjadi CIO dan memberitahu orang di ujung telepon bahwa dia menginginkan lencana untuk beberapa subkontraktor. Orang tersebut menjawab, "Kirimkan subkontraktor ke lobi utama. "Ketika Pak Winkler dan kaki tangannya tiba, seorang penjaga berseragam bertanya apa pekerjaan mereka, dan mereka menyebutkan komputer. Penjaga kemudian bertanya apakah mereka membutuhkan akses ke ruang komputer! Tentu saja, mereka berkata, "Itu akan membantu. "
Dalam beberapa menit, mereka berdua memiliki lencana dengan akses ke semua area kantor dan pusat operasi komputer. Mereka pergi ke ruang bawah tanah dan menggunakan lencana mereka untuk membuka pintu ruang komputer utama. Mereka masuk dan dapat mengakses server Windows, memuat alat administrasi pengguna, menambahkan pengguna baru ke domain, dan menjadikan pengguna sebagai anggota grup administrator. Lalu mereka cepat pergi.
Kedua orang tersebut memiliki akses ke keseluruhan jaringan perusahaan dengan hak administratif dalam waktu dua jam. Mereka juga menggunakan lencana untuk melakukan walkthrough bangunan after-hours. Saat melakukannya, mereka menemukan kunci kantor CEO dan menanamkan tiruan di sana.
Hasil Tidak ada orang di luar tim yang tahu apa yang telah dilakukan kedua pria itu sampai mereka diberi tahu setelah kejadian tersebut. Setelah para karyawan diberi tahu, supervisor penjaga tersebut memanggil Mr.Winkler dan ingin tahu siapa yang mengeluarkan lencana. Winkler memberitahukan kepadanya bahwa fakta bahwa kantor keamanan tidak tahu siapa yang mengeluarkan lencana itu adalah masalah dalam dirinya sendiri, dan bahwa dia tidak mengungkapkan informasi itu.Bagaimana ini Bisa Dicegah
Menurut Pak Winkler, meja keamanan harus ditempatkan lebih dekat ke pintu masuk, dan perusahaan harus memiliki proses formal untuk menerbitkan lencana. Akses ke area khusus seperti ruang komputer harus meminta persetujuan dari entitas yang dikenal juga.
Setelah akses diberikan, konfirmasi harus dikirim ke approver. Selain itu, layar server harus dikunci, dan akun Windows tidak boleh login tanpa dijaga. Penambahan akun tingkat administrator harus diaudit, dan pihak yang tepat harus diberi tahu.
