|
– Барри, Джозеф и Гордон. – Джо. Я вполне уверен, что это он. И… в каком он подразделении? – Развития бизнеса – Отлично. Соедините меня с ним, пожалуйста. Она соединила его. Когда Джонс взял трубку, атакующий сказал: «Мистер Джонс? Это Тони из отдела (начисления) заработной платы. Мы как раз выполняем ваш запрос о переводе ваших денег на кредитный счет». – ЧТО?! Вас обманули. Я не делал таких запросов. У меня даже нет счета. – Проклятие, я уже выполнил запрос. Джонс был в смятении от мысли, что его деньги могли отправиться на чей‑нибудь счет, он начал думать, что парню на том конце провода не следовало торопиться. Прежде чем он успел ответить, атакующий сказал: «Я понимаю, что произошло. Изменения вносятся по номеру служащего. Какой у вас номер?» Джонс сообщил свой номер. Звонивший сказал: «Действительно, вы не делали запрос». «Они становятся все более бестолковыми с каждым годом», – подумал Джонс. «Я внесу исправление прямо сейчас. Не беспокойтесь, вы получите вашу зарплату без проблем», – заверил парень. Командировка Почти сразу после этого позвонили системному администратору в отдел сбыта в Остине, Техас. «Это Джозеф Джонс, – представился звонивший. – Я из отдела развития бизнеса. Я буду в отеле Дрискил (Driskill Hotel) через неделю. Мне нужна временная учетная запись, чтобы я мог получать электронную почту, не делая междугородных звонков». «Повторите имя и сообщите мне свой номер», – сказал системный администратор. Лже‑Джонс дал ему номер и продолжил: «У вас есть высокоскоростные номера?». «Подожди, приятель. Я должен проверить тебя по базе данных». Через некоторое время он сказал: «О.К., Джо. Скажи мне номер дома». Атакующий тщательно подготовился и держал ответ наготове. Сообщение от Митника Не надейтесь, что сетевая защита и брандмауэры защитят вашу информацию. Следите за самым уязвимым местом. В большинстве случаев вы обнаружите, что уязвимость заключается в ваших людях. «О.К., – сказал системный администратор, – ты убедил меня». Это было просто. Системный администратор проверил имя «Джозеф Джонс», подразделение, номер, и « Джо» сообщил ему правильный ответ на тестовый вопрос. "Имя пользователя будет таким же, как и корпоративное, «jbjones», – сказал системный администратор, – и начальный пароль «changeme» («смени меня»). Анализ обмана С помощью пары звонков и 15 минут атакующий получил доступ к глобальной сети компании. В этой компании, как и во многих организациях, было то, что я называю «слабой безопасностью » (candy security), термином впервые использованным двумя исследователями из Bell Labs, Стивом Белловином (Steve Bellovin)и Стивеном Чесвиком (Steven Cheswick). Они описывали такую безопасность как «крепкая оболочка со слабым центром», похожую на конфеты M&M. Белловин и Чесвик доказывали, что внешней оболочки, брандмауэра, недостаточно для защиты, потому что взломщик способен обойти ее, а внутренние компьютерные системы защищены слабо. В большинстве случаев они защищаются недостаточно надежно. — 66 —
|