Čarli je proveo 12 godina u vojnoj obaveštajnoj službi, a njegove tehnike obuhvataju proučavanje komercijalnih satelitskih snimaka neke lokacije i skeniranje oglasa za posao da bi izgradio sliku o tome kakvi ljudi rade tamo."Započinjemo od oboda mete, držeći se po strani. Potom počinjemo da zalazimo u oblast mete, čak i da proučavamo kako se ljudi koji tamo rade oblače."To se zove neprijateljskim izviđanjem.Oni se sve više približavaju lokaciji, ali sa smanjenom upadljivošću, noseći drugu odeću svaki put kad se pojave, i stalno rotirajući članove tima, da obezbeđenje ne bi zapazilo istu osobu kako prolazi pored kapije.Tehnologiju osmišljavaju ljudi, a ljudski faktor je najslabija tačka u bilo kakvoj organizaciji bezbednosti.Tu na scenu stupa Ema, koja je služila u britanskim vazdušnim snagama (Royal Air Forece).Pošto je studirala psihologiju, Ema rado sebe naziva "pomalo ljubopitljivom posmatračicom ljudi"."Ljudi prave prečice oko bezbednosnog protokola. I zato na lokaciji tražimo nezadovoljne ljude."Ona prisluškuje razgovore u okolnim kafićima da bi čula gde buja nezadovoljstvo poslodavcem."Svaka organizacija ima svoje osobenosti. Proučavamo koja je verovatnoća da ljudi padnu na sumnjivi mejl zbog preopterećenosti poslom ili zamora."Nezadovoljni čuvar mogao bi da se ulenji na poslu."Tražimo način kako da upadnemo, da se ušunjamo zajedno za dostavom, na primer."Visoka stopa obrta zaposlenih, na koju ukazuju česti oglasi za upražnjeno radno mesto takođe mogu biti dokaz nezadovoljstva i odsustva posvećenosti bezbednosnim zaduženjima.Ulazak na repu, to jest primećivanje ljudi koji su najskloniji da zadrže otvorena vrata sledećem posetiocu, još je jedna tehnika.Uz pomoć tih podataka, plus malo izvrdavanja, propusnice mogu da se iskopiraju, a Crveni tim može da uđe na lokalitet predstavljajući se kao zaposleni.Katsuhiko TOKUNAGALeonardo je najpoznatiji po radu na krupnim odbrambenim projektima kao što je EurofajterJednom kad je ušao na lokaciju, Den zna kako da otvori svaki vrata, orman sa dosijeima i fioku radnih stolova.Naoružan je kalauzima poznatim kao "golicavci", sa višestrukim konturama koje mogu da otvore bilo kakvu bravu.Traži zapisane lozinke ili će iskoristiti pametni USB adapter da simulira kompjutersku tastaturu, ubacivši se pravo u mrežu.Poslednji korak, takozvani "ubilački lanac", nalazi se u Stenlijevim rukama.Ekspert za sajber-bezbednost, Stenli zna kako da upadne u najobezbeđenije kompjuterske sisteme, radeći na osnovu izviđačkih izveštaja njegovih kolega."U filmovima su hakeru potrebne čitave sekunde da upadne u sistem, ali realnost je drugačija."Preferira vlastiti "eskalatorski pristup", probijajući se kroz sistem preko administratorskog pristupa i tražeći "konfluenciju", zbirku informacija podeljenih na jednom mestu, kao što je internet na radnom mestu.On može da se prošeta kroz fajlove i podatke uz pomoć administratorskog pristupa.Jedan od načina na koji se "ubistveni lanac" završava je kad Stenli pošalje mejl izdajući se za glavnog rukovodioca kompanije preko interne, i stoga pretpostavlja se pouzdane, mreže.Iako oni operišu uz odobrenje mušterije koji je meta, upadaju na lokaciju kao kompletni neznanci.Kakav je to osećaj?"Ako uspete da se ubacite u server to ume da vam istanji živce", kaže Den, "ali postaje lakše što više puta to uradite."Na lokaciji mete napada postoji neko ko zna šta se događa."Mi ostajemo u kontaktu sa njima, tako da oni uvek mogu da izdaju naređenje: 'Ne pucajte u ove ljude'", dodaje Čarli.More Technology of BusinessĐavolski novi trik koji sajber kriminalci koriste da dođu do novcaKanal za doušnike CIA preotet putem greške na TviteruZašto se ređe govori o napadima hakera sa ZapadaBBC na srpskom je od sada i na Jutjubu, pratite nas OVDE.Pratite nas na Fejsbuku, Tviteru, Instagramu i Vajberu. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk
19.12.2024.
19:56
Upoznajte tim plaćen da upada u strogo čuvane baze
Kako specijalni timovi proveravaju bezbednost strogo čuvanih kompanija pokušavajući da upadnu u njih.
Izvor: Majkl Demsi - novinar za tehnologiju
Podeli:
Vrati se na vest
0 Ostavite komentar