ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)
একজন আক্রমণকারীকে ব্যবসায় শুরু করতে কত সময় লাগবে? একটি অনুমোদিত নেটওয়ার্ক হিসাবে কর্পোরেট নেটওয়ার্কে পেতে চান? আপনার যদি মনে হয় এটি কয়েক দিন বা কয়েক ঘন্টা সময় নিতে পারে তবে আপনি পথ ছেড়ে চলে যান।
20 মিনিট চেষ্টা করুন।
ক্যাসপারস্কি ল্যাবের গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের সিনিয়র সিকিউরিটি গবেষক ডেভিড জ্যাকবিকে, ভবনে ঝাঁকুনির জন্য তিন মিনিট, নেটওয়ার্কের অ্যাক্সেস পেতে চার মিনিট, নেটওয়ার্কটিতে প্রামাণ্য অ্যাক্সেস পেতে পাঁচ মিনিট এবং ইনস্টল করতে দশ মিনিট সময় লেগেছিল কর্পোরেট নেটওয়ার্কে একটি পিছনের তিনি গত সপ্তাহে ক্যাসপারস্কি ল্যাব সুরক্ষা বিশ্লেষক শীর্ষ সম্মেলনে উপস্থিতদের বলেছিলেন যে তিনি এই সংস্থা থেকে "গিগাবাইটের ডেটা" ডাউনলোড করে চলে যেতে পেরেছিলেন।
জ্যাকবিকে একটি সংস্থা এসে তার প্রতিরক্ষা পরীক্ষা করে আমন্ত্রণ জানিয়েছিল। দেখা যাচ্ছে যে, তাঁর কোনও অভিনব হ্যাক বা শূন্য দিনের দরকার নেই। এটি সমস্ত সামাজিক প্রকৌশল ছিল।
জ্যাকি বলেছিলেন, "তারা এত অর্থ ব্যয় করেছিল এবং আমি এখনও সেখানে প্রবেশ করি, "।
টেইলগেটরদের কাছে সুন্দর Being
সংস্থার প্রবেশের জন্য এবং বিল্ডিংয়ের জন্য কর্মীদের একটি ব্যাজ ব্যবহার করার প্রয়োজন হয়েছিল required জ্যাকবী অন্য কর্মচারীদের ভিতরে forোকার জন্য অপেক্ষা করেছিল এবং কেবল তাদের পিছনে পিছনে। বেশিরভাগ লোকেরা বিনয়ী হতে চান এবং যদি একই সময়ে কেউ goingুকতে থাকে তবে দরজাটি উন্মুক্ত করে রাখবেন most বেশিরভাগ টেলগেটর সুবিধা গ্রহণ করেন। জ্যাকবই আরও একধাপ এগিয়ে গেল, যদি কর্মচারী ব্যাজটি দেখতে বলে মনে করে। তিনি খানিকটা সামঞ্জস্যপূর্ণ চেহারা দেখতে পোশাক পেলেন এবং একটি কানের কাছে সেল ফোনটি ধরেছিলেন যেন তিনি কারও সাথে কথোপকথন করছেন। তিনি যখন দরজা দিয়ে যাচ্ছিলেন, তখন তিনি বললেন, "আমি ঠিক লবিতে আছি। আমি এক মিনিটের মধ্যে উঠব।"
জ্যাকি বলেছিলেন, কেউ ফোন কলকে বাধাগ্রস্ত করবে না এবং আপনি যদি এই ধারণাটি প্রকাশ করেন যে আপনি কোনও গুরুত্বপূর্ণ ব্যক্তির সাথে দেখা করার জন্য গুরুত্বপূর্ণ একজন হচ্ছেন, তবে বেশিরভাগ লোক আপনাকে জিজ্ঞাসাবাদ করতে থামবে না, জ্যাকি বলেছিলেন।
সর্বদা একটি হাব আছে
অবশ্যই, নেটওয়ার্কে উঠতে আরও কিছুটা কঠিন হতে হয়েছিল, তাই না? দেখা গেল জ্যাকি কর্পোরেট ওয়্যারলেস পাওয়ার চেষ্টা করে বিরক্ত করেনি। পরিবর্তে, তিনি সরাসরি প্রিন্টারের ঘরে চলে গেলেন, যেখানে প্রিন্টারের জন্য প্রায়শই একটি নেটওয়ার্ক হাব রয়েছে is তিনি তার ল্যাপটপটিকে হাবটিতে লাগিয়েছিলেন এবং তার মতো সহজ, তিনি নেটওয়ার্কে ছিলেন।
কোনও বৈধ ব্যবহারকারী হিসাবে নেটওয়ার্কে উঠতে হ্যাকিংয়ের চেয়ে বেশি কথা বলা হয়েছিল। জ্যাকবিকে প্রিন্টার রুমের পাশের একজন কর্মচারী দেখতে পেল এবং বুঝিয়ে দিলেন যে নেটওয়ার্কটিতে তার সমস্যা হচ্ছে। তিনি জিজ্ঞাসা করেছিলেন তিনি কর্মচারীর কম্পিউটার ধার নিতে পারেন কিনা। যখন তিনি বসলেন, কর্মচারী তখনও লগ ইন ছিলেন, যার অর্থ তিনি নেটওয়ার্কে যা খুশি করতে পারেন।
এই মুহুর্তে, তিনি পুরোপুরি নিয়ন্ত্রণ দিয়ে নেটওয়ার্কে একটি ব্যাকডোর ইনস্টল করেছিলেন। তাঁর আর কর্মচারীর কম্পিউটার বা শংসাপত্রের প্রয়োজন নেই।
প্রতিটি পদক্ষেপ বিষয়
সোশ্যাল ইঞ্জিনিয়ারিংয়ের বিরুদ্ধে রক্ষা করা সত্যিই শক্ত কারণ সুন্দর এবং সহায়ক হতে চান এমন মানুষের স্বভাব। আমরা জনগণকে সন্দেহের সুবিধা দিতে চাই এবং ধরে নিই না যে প্রত্যেকে ক্ষতিগ্রস্থ হতে পারে, তবে এটি ঠিক এই মানবিক সংবেদন যা আমাদের সুরক্ষায় ব্যর্থ করে তোলে। যদিও ব্যবহারকারীদের বারবার মনে করিয়ে দেওয়া গুরুত্বপূর্ণ যে তাদের অন্য কাউকে কম্পিউটার ব্যবহার করার আগে লগ আউট করা উচিত এবং কর্মচারীদের লোকদের অফিসে টেলগেট না দিতে বলার লক্ষণ রয়েছে, লোকেরা সুন্দর এবং সহায়ক হওয়ার জন্য ডিফল্ট হবে।
এটি মনে রাখাও গুরুত্বপূর্ণ যে ছোট ব্যবসায়গুলি ইমিউন নয়। প্রকৃতপক্ষে, এই আক্রমণগুলির জন্য তারা আরও বেশি সংবেদনশীল হতে পারে, যদি কর্মচারী ব্যক্তিটিকে আইটি ঠিকাদার বা বৈদ্যুতিনবিদ মনে করে।
এই কারণেই নেটওয়ার্কটি সুরক্ষিত করার জন্য প্রযুক্তি ব্যবহার করা এত গুরুত্বপূর্ণ। কেবল কোনও ডিভাইসটিকে হাবের মধ্যে প্লাগ ইন করে নেটওয়ার্কে প্রবেশ করার পরিবর্তে প্রশাসকরা ম্যাক অ্যাড্রেস সীমাবদ্ধতা সক্ষম করতে পারে, যাতে কেবল পরিচিত ডিভাইসগুলি একটি বৈধ আইপি ঠিকানা পায়। নেটওয়ার্কটিতে অ্যাক্সেস পাওয়ার পরে, জ্যাকবই দেখতে পেলেন যে নেটওয়ার্কটি ভুলভাবে ভাগ করা হয়েছে, সুতরাং সংবেদনশীল সিস্টেমগুলি সহজেই অ্যাক্সেসযোগ্য। তিনি পুরানো এবং দুর্বল সফ্টওয়্যার পেয়েছিলেন। তিনি পাসওয়ার্ড সহ 300 ব্যবহারকারীর অ্যাকাউন্টও কখনই শেষ হবে না সেট করে found এই সমস্ত জিনিসই আক্রমণকারী হিসাবে তার কাজকে আরও সহজ করে তুলেছিল।
আক্রমণকারীর মতো ভাবুন। আপনার সংস্থাটি কতটা দুর্বল হতে পারে তা নিয়ে আপনি অবাক হয়ে যাবেন।
