[ Pobierz całość w formacie PDF ]
.Była bystra i przytomna.*** W tygodniu, w którym wypadało Z
więto Dziękczynienia, zadzwonił telefon.Rozmówcapowiedział: Mówi Eduardo z działu fakturowania.Mam pewną panią na drugiej linii.To sekretarka zdyrekcji, która pracuje dla jednego z wiceprezesów.Prosi mnie o pewną informację, a ja niemogę w tej chwili skorzystać z komputera.Dostałem e-maila od jednej dziewczyny z kadrzatytułowanego  ILOVEYOU i kiedy otwarłem załącznik, komputer się zawiesił.Wirus.Dałemsię nabrać na głupi wirus.Czy w związku z tym, mogłaby pani poszukać dla mnie informacji okliencie? Pewnie  odpowiedziała Josie. To całkiem zawiesza komputer? Straszne. Tak. Jak mogę pomóc?  zapytała Josie.W tym momencie napastnik powołał się na informację, którą zdobył wcześniej podczasposzukiwań różnych danych pomocnych w uwiarygodnieniu się.Dowiedział się, że informacja,której poszukiwał, jest przechowywana w tak zwanym  systemie informacji o fakturach klienta idowiedział się, jak nazywali go pracownicy (CBIS). Czy może pani wywołać konto z CBIS?  zapytał. Tak, jaki jest numer konta? Nie mam numeru, musimy znalez
ć po nazwisku. Dobrze.Jakie nazwisko? Heather Marning  przeliterował nazwisko, a Josie je wpisała. Już mam. Z
wietnie.To jest rachunek bieżący? Mhm, bieżący. Jaki ma numer?  zapytał. Ma pan coś do pisania? Mam. Konto numer BAZ6573NR27Q.Odczytał jej zapisany numer i zapytał: A jaki jest adres obsługi? Podała mu adres. A numer telefonu?Josie posłusznie odczytała również tę informację.Rozmówca podziękował jej, pożegnał się iodwiesił słuchawkę.Josie odebrała kolejny telefon, nawet nie myśląc o tym, co się stało.Badania Arta Sealy egoArt Sealy porzucił pracę jako niezależny redaktor pracujący dla małych wydawnictw,kiedy wpadł na to, że może zarabiać, zdobywając informacje dla pisarzy i firm.Wkrótce odkrył,że honoraria, jakie mógłby pobierać, rosną proporcjonalnie do zbliżania się do subtelnej granicylinii oddzielającej działania legalne od nielegalnych.Nie zdając sobie z tego sprawy, i oczywiścienie nazywając rzeczy po imieniu, Art stał się socjotechnikiem używającym technik znanychkażdemu poszukiwaczowi informacji.Okazał się naturalnym talentem w tej branży, dochodzącsamemu do metod, których socjotechnicy muszą uczyć się od innych.Wkrótce przekroczyłwspomnianą granicę bez najmniejszego poczucia winy.*** Wynajął mnie człowiek, który pisał książkę o gabinecie prezydenta w czasach Nixona iszukał informatora, który dostarczyłby mu mniej znanych faktów na temat Williama E.Simona,będącego Sekretarzem Skarbu w rządzie Nixona.Pan Simon zmarł, ale autor znał nazwiskokobiety, która dla niego pracowała.Był prawie pewny, że mieszka ona w Waszyngtonie, ale niepotrafił zdobyć jej adresu.Nie miała również telefonu, a przynajmniej nie było go w książce.Takwięc, kiedy zadzwonił do mnie, powiedziałem mu, że to żaden problem.Jest to robota, którą można załatwić zwykle jednym lub dwoma telefonami, jeżeli zrobisię to z głową.Od każdego lokalnego przedsiębiorstwa użyteczności publicznej raczej łatwowyciągnąć informacje.Oczywiście trzeba trochę nakłamać, ale w końcu czym jest jedno małeniewinne kłamstwo?Lubię stosować za każdym razem inne podejście  wtedy jest ciekawiej. Tu mówi ten-a-ten z biura dyrekcji zawsze niez
le działało.Albo  mam kogoś na linii z biura wiceprezesa X ,które zadziałało też tym razem.Trzeba wyrobić w sobie pewnego rodzaju instynkt socjotechnika.Wyczuwać chęćwspółpracy w osobie po drugiej stronie.Tym razem poszczęściło mi się  trafiłem na przyjaznąi pomocną panią.Jeden telefon wystarczył, aby uzyskać adres i numer telefonu.Misja zostaławykonana.Analiza oszustwaOczywiście Josie zdawała sobie sprawę, że informacja o kliencie jest poufna.Nigdy niepozwoliłaby sobie na rozmowę na temat rachunku jakiegoś klienta z innym klientem lub napubliczne ujawnianie prywatnych informacji.Jednak dla dzwoniącego z tej samej firmy stosuje się inne zasady.Kolega z pracy toczłonek tej samej drużyny  musimy sobie pomagać w wykonywaniu pracy.Człowiek z działufakturowania mógł sam sobie sprawdzić te informacje w swoim komputerze, gdyby nie zawiesiłgo wirus.Cieszyła się, że mogła pomóc współpracownikowi.Art stopniowo dochodził do kluczowej informacji, której naprawdę szukał, zadając podrodze pytania o rzeczy dla niego nieistotne, jak numer konta.Jednocześnie informacja onumerze konta stanowiła drogę ucieczki  gdyby Josie zaczęła coś podejrzewać, wykonałbydrugi telefon, z większą szansą na sukces  znajomość numeru konta uczyniłaby go jeszczebardziej wiarygodnym w oczach kolejnego urzędnika.Josie nigdy nie zdarzyło się, by ktoś kłamał w taki sposób  nie przyszłoby jej do głowy,że rozmówca mógł nie być tak naprawdę z działu fakturowania.Oczywiście wina nie leży postronie Josie, która nie została dobrze poinformowana o zasadach upewniania się co dotożsamości dzwoniącego przed omawianiem z nim informacji dotyczących czyjegoś konta.Niktnigdy nie powiedział jej o niebezpieczeństwie takiego telefonu, jaki wykonał Art.Nie stanowiłoto części polityki firmy, nie było elementem szkolenia i jej przełożony nigdy o tym niewspomniał.Uwaga Mitnicka Nigdy nie należy sądzić, że wszystkie ataki socjotechniczne muszą byćgruntownie uknutą intrygą, tak skomplikowaną, że praktycznie niewykrywalną.Niektóre z nichto szybkie ataki z zaskoczenia, bardzo proste w formie.Jak widać, czasami wystarczy po prostuzapytać.Zapobieganie oszustwuPunkt, który należy umieścić w planie szkolenia z zakresu bezpieczeństwa, dotyczy faktu,że jeśli nawet dzwoniący lub odwiedzający zna nazwiska jakichś osób z firmy lub zna żargon iprocedury, nie znaczy to, że podaje się za tego, kim jest.Zdecydowanie nie czyni go to w żadensposób uprawnionym do otrzymywania wewnętrznych informacji lub wykonywania operacji nanaszym komputerze lub sieci.Szkolenie takie musi jasno uczyć, żeby w razie wątpliwości sprawdzać, sprawdzać ijeszcze raz sprawdzać.W dawnych czasach dostęp do informacji wewnątrz firmy był oznaką rangi i przywilejem.Pracownicy otwierali piece, uruchamiali maszyny, pisali listy, wypełniali raporty.Brygadzistalub szef mówił im, co robić, kiedy i jak [ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

milosnikstop.keep.pl