Всем привет, друзья! А сегодня у нас веселая игра на тему: ПРАВДА или НЕТ?
Все просто: с нас реальная (или нет) история из жизни пентестеров по кибербезопасности.
Пентестер (Pentester) – это специалист в сфере информационной безопасности, осуществляющий тест на проникновение (пентест). В процессе моделирования атаки на компьютерную систему пентестер выполняет следующие действия: сбор информации об объекте, поиск точек входа, получение доступа к системе, сохранение присутствия в системе, удаление следов взлома.
А вы тестируете свою интуицию и здравый смысл. Ответы в конце статьи.
Готовы? Тогда погнали!
С вами канал “Цифровое просвещение”. Здесь трём за все, что связано с IT-сферой. И да, у нас есть печеньки. Так что велком на темную сторону!
Мышь-суперпроводник
Заказчик - пищевое предприятие. Задача - в ходе очной поездки найти любую возможную лазейку для проведения в действие какой-нибудь гадости цифрового характера.
Тестировщики уже стоят на проходной для получения пропуска на территорию завода. Вдруг вырубается свет, останавливаются все многочисленные линии, и наступает локальный армагеддон. День П, короче.
Причиной оказалась попавшая в электрощитовую мышь-камикадзе, которая в конце своей серой мышиной жизни вдруг решила стать электриком и закоротила собой схемы.
Правда или нет?
Новогодняя елочка на щите управления
Задача - проникновение их корпоративного кластера в технологический, в идеале, к серверам АСУ ТП. Итог недели ковыряния дал свои результаты, запротоколировали все “проходки” отправили генеральному.
Но! Начальству правда не совсем понравилась. как так? Миллионы вбуханы, а тут кто-то со стороны говорит, что защит нет. Неделю шла бессмысленная переписка по схеме: дурак- сам дурак. В конце-концов, один из пентестров не выдержал и через найденную уязвимость сбацал на пульте управления SCADA-системой силуэт елочки.
Вопросы скептиков отпали сами собой.
Правда или нет?
1 апреля, никому не верю
Аудит завода. На BI-сервере вдруг обнаружена «логическую бомбу» со следующим алгоритмом: 1 апреля при заходе под определенным логином активировался вечный ребут.
Эту подлянку просто забыли убрать. Удаляли прикол неохотно.
Правда или нет?
Негарантированное уничтожение
Моделировали вторжение в банковские системы при помощи методов социальной инженерии. Соцсети, звонки банковским работникам и т.д. В ходе мониторинга территории оказалось, что сотрудники просто-напросто выкидывали документы с анкетами клиентов с заявками на получение кредитов.
Наняли за 100 рублей бомжей, которые подчистили мусорные баки и принесли команде внедрения нужные бумаги. Пригодились для отчета по безопасности.
Правда или нет?
Международная киберугроза
Операция по имитации атаки на сервера крупного производства. Помимо чисто российских мощностей подключили и коллегу из Белоруссии. Более того, служба кибербезопасности не знала о тесте. Все было как взаправду.
Спецы заказчики обнаружили массовое вторжение на инфраструктуру, блокировали точки доступа, поставили в известность руководство и правоохранительные органы. Последние при анализе нападения обнаружили айпишники Белоруссии и передали инфу своим коллегам из союзного государства.
Через сутки в гости к коллеге ворвались маски-шоу, и дело приняло не совсем веселый оборот. Пришлось срочно объяснять что, к чему и почему.
Правда или нет?
Криминально чтиво перед сном
Заказчик обнаружил в коридоре флешку с неизвестным содержимым. Подозревая «социальную инженерию» программисты протестили ее на автономном ноуте, но вирусов не обнаружили.
Пентестеры обнаружили на носителе массивный архив. Начальство тут же заподозрило попытку выноса секретной информации. После суток подбора пароля спецы обнаружили…порядка 100 детских книжек. Просто один из работников уронил заветную флешку по пути домой.
Правда или нет?
Ответы:
- Правда.
- Правда - но только не елка, а слово из трех букв. Да, то самое на заборе.
- Правда - принцип работает - не лезь, позволяет оставлять на серверах еще кучу всего.
- Правда
- Правда -ребят отработали, как надо.
- Правда - кстати, книжки были прикольные.
Всем высоких скоростей и удачи!
А еще напоминаем, что наша компания занимается автоматизацией бизнес-процессов на предприятиях, установкой, настройкой и оптимизацией серверов, информационной безопасностью, машинным обучением, моделированием, и многими другими вещами, необходимыми для вашего бизнеса. Если вас интересуют ИТ-услуги - обязательно загляните на наш официальный сайт.