Girişte “Merhaba” diye selamlıyor. Bu gün Immanuel Bär için güzel bir gün olacak. Şirketin binasını uydu görüntülerinden biliyor ama sadece binanın dışını biliyor. Bu onun gün içinde buraya ilk gelişi. Kararlı bir şekilde ve kimse onu durdurmadan resepsiyonun önünden geçer ve konferans odasının kapısını iter. Bir çalışana “Günaydın, burada bir dakikalığına bir şeyi kontrol etmemiz gerekiyor” diyor. Evet, sorun değil, cevap bu. Birkaç saniye sonra Bear bir şirket ağına bağlanır ve ilk veriler ekranında görülür.
Reklamcılık
Eksik olan: Hızla değişen teknoloji dünyasında, çoğu zaman tüm haberleri ve arka plan bilgilerini yeniden sıralamak için zaman vardır. Hafta sonu ise akıntıdan uzaklaşıp yan yolları takip etmek, başka bakış açıları denemek ve nüansları duyulabilir hale getirmek istiyoruz.
Çalışan klavyesini kullanarak yazmaya devam ediyor ve yabancının kolundaki dizüstü bilgisayar ve LAN kablosuyla çalışmasına izin veriyor. Bu arada bir veya iki soruyu yararlı bir şekilde yanıtlıyor. Bilmediği şey: Immanuel Bär ne iş arkadaşıdır ne de BT altyapısındaki herhangi bir şeyi kontrol etmesi gerekir. Desenli gömlek giyen kibar, kendine güvenen adam bir hırsızdır. Arzusu: Şirketin BT'sinin tam kontrolü. Yaklaşımı: riskli. Yüzsüz. Devam eden operasyonlar sırasında. Kampanyası: tam bir başarı.
Davetsiz misafir, gerçekçi bir tavırla resepsiyonun yanından geçerek binaya giriyor.
(Resim: Haberler çevrimiçi/Yolculuk Ortası)
Giriş
Immanuel Bär, Almanya'dan bir siber güvenlik şirketi olan Prosec için çalışıyor. O gün Avusturyalı bir müşterinin yanında gösterdiği şey basın için bir yeniden canlandırmadır. Birkaç hafta önce gerçek olay, aslında farklı bir isme sahip olan BT yöneticisi Gustav Schneider için neredeyse bir kabusa dönüştü. Tek teselli şuydu: Bär ve meslektaşları, Schneider'in daveti üzerine güvenlik açıklarını keşfetmek üzere beyaz şapkalı hackerlar olarak oradaydılar. Schneider, “Onlara hapisten bedava çıkma kartı verdim” diyor. “Mümkün olan her şeyi almalılar; benim dışımda kimse bilmiyordu, yönetim bile.” Ganimetin boyutu Schneider'ı şok eder. Üzgün bir şekilde şöyle açıklıyor: “Ağlarımızdan birine girebileceklerini zaten bekliyordum. Ancak bizi bu şekilde kandırabileceklerini düşünmemiştim.”
İkinci denemede ise artık basının da eşlik ettiği Immanuel Bär herhangi bir şüphe uyandırmadı. 276'dan fazla cihazın adını, zaman kaydına erişimi ve bazı üretici bilgilerini bilgisayarına kaydediyor, işleri düzenliyor ve konferans odasındaki çalışana teşekkür ediyor. Çalışan, kameralı iki kişinin yabancıya eşlik etmesinden rahatsız olmuş gibi görünmüyor. Ayı daha fazla bilgi almak için yola çıkar. Amacı: etki alanı yönetici hakları. Günün sonunda ekip birkaç kez şirkete girip çıkmış, birkaç şirket arabası çalmış, BT'yi kendi sistemlerinden kilitlemiş ve akşamları şirket sistemi üzerinde tam kontrol sahibi olarak dizüstü bilgisayarı kapatmış olacaktır. .
Çay mutfağı
Çay mutfağına giren davetsiz misafir, “Rahatsız etmeyin, burada bir şeyi kontrol etmem gerekiyor” diyor ve yazıcıyla uğraşmaya başlıyor.
(Resim: Haberler çevrimiçi/Yolculuk Ortası)
Bear yönetim kanadına doğru ilerliyor, yaklaşan insanları selamlıyor ve açık ofis kapılarının yanındaki açık posta kutularına bir göz atıyor. Mini mutfakta bir yazıcı bulur. Sahadaki meslektaşlarına şunları söylüyor: “Rahatsız etmeyin, acilen bir şeyi kontrol etmem gerekiyor.” Bear eski yazdırma işlerini bulur ve “kendime e-postayla gönder” seçeneğini kullanarak kişileri okuyabilir. Yazıcının yanındaki çöp kutusundan buruşmuş makine verilerini hızla çıkarıyor. “Buruşuk ve yırtık şeyler her zaman en ilgi çekici olanlardır” diyor belgeleri cebine atıyor ve yoluna devam ediyor.
Gustav Schneider, “Sekiz yıl önce anti-virüs korumasına 35.000 Euro yatırım yaptık ve bu da güvenlikti” diyor. Bu artık yeterli değil. “Geçen yıl 380.000 avroydu, bu yıl 500.000 avro.” Başlangıçta şirket özellikle yoğun bir şekilde farkındalığa odaklandı, çalışanlara kimlik avı e-postaları gönderdi, bunları açıkladı ve uyguladı. Schneider, “Geçen yıl donanım ve yazılım açısından dış halkayı güçlendirdik ve ekibim bundan bıktı” diyor. “Birçok kişi artık başımıza hiçbir şey gelmeyeceğine dair bir tutuma sahipti.” Bunu test etmek için Schneider, güvenlik şirketini bir sızma testi gerçekleştirmesi için görevlendirir. Şirket iyi hazırlanmış, pek fazla şeyin olamayacağını düşünüyor. Biraz sonra ortaya çıkıyor: Schneider yanılmıştı. Ve büyük ölçüde öyle.
Güven
Bär ve ekibi, şirketin en büyük zayıflığını önceden keşfetti ve şimdi bunu utanmadan kullanıyor: Şirket, saldırganlara karşı neredeyse iyi bir donanıma sahip, ancak fabrika bünyesindeki fabrika binasında çit bile yok. Güvenli olmayan şirket tesislerini açıklayan Schneider, bölgede insanların açıkça buluştuğunu ve karşılıklı güvenin bulunduğunu söyledi. BT içeriden gelebilecek bir saldırıya hazırlıklı değil. Bär, “Bir veya iki gün planladık, şirket tesislerini kontrol ettik ve nereden gelebileceğimizi gördük” diye açıklıyor. Örneğin bir ekim özellikle savunmasızdır. “Kilitleme sistemine çoğu zaman artık gerek kalmıyor.”
Ekip, sosyal medya paylaşımlarından daha fazla bilgi alıyor. Bir yazıcı türünün tanınabileceği, bir ad etiketinin görünebileceği veya ziyaretçi kartının görülebileceği fotoğraf ve videoları sistematik olarak ararlar. “Çalışanların düzenlediği bir etkinlik, sigara içme köşesi, tedarikçi girişi veya kapının sıklıkla açık olduğu bir yer var mı?” Bär listeleri. “Genellikle bir şirket kapıdaki tahta takozun içinden düşer.” Ekip aynı zamanda çöplerin içinde de gizli arama yaptı. “Bana çöpünü göster, ben de sana kimliğini göstereyim.” Bär ve ekibi, diğer şeylerin yanı sıra aradıklarını korona salgını sırasındaki bir olayla ilgili bir videoda buldu. Gün için
Reklamcılık
Eksik olan: Hızla değişen teknoloji dünyasında, çoğu zaman tüm haberleri ve arka plan bilgilerini yeniden sıralamak için zaman vardır. Hafta sonu ise akıntıdan uzaklaşıp yan yolları takip etmek, başka bakış açıları denemek ve nüansları duyulabilir hale getirmek istiyoruz.
Çalışan klavyesini kullanarak yazmaya devam ediyor ve yabancının kolundaki dizüstü bilgisayar ve LAN kablosuyla çalışmasına izin veriyor. Bu arada bir veya iki soruyu yararlı bir şekilde yanıtlıyor. Bilmediği şey: Immanuel Bär ne iş arkadaşıdır ne de BT altyapısındaki herhangi bir şeyi kontrol etmesi gerekir. Desenli gömlek giyen kibar, kendine güvenen adam bir hırsızdır. Arzusu: Şirketin BT'sinin tam kontrolü. Yaklaşımı: riskli. Yüzsüz. Devam eden operasyonlar sırasında. Kampanyası: tam bir başarı.
Davetsiz misafir, gerçekçi bir tavırla resepsiyonun yanından geçerek binaya giriyor.
(Resim: Haberler çevrimiçi/Yolculuk Ortası)
Giriş
Immanuel Bär, Almanya'dan bir siber güvenlik şirketi olan Prosec için çalışıyor. O gün Avusturyalı bir müşterinin yanında gösterdiği şey basın için bir yeniden canlandırmadır. Birkaç hafta önce gerçek olay, aslında farklı bir isme sahip olan BT yöneticisi Gustav Schneider için neredeyse bir kabusa dönüştü. Tek teselli şuydu: Bär ve meslektaşları, Schneider'in daveti üzerine güvenlik açıklarını keşfetmek üzere beyaz şapkalı hackerlar olarak oradaydılar. Schneider, “Onlara hapisten bedava çıkma kartı verdim” diyor. “Mümkün olan her şeyi almalılar; benim dışımda kimse bilmiyordu, yönetim bile.” Ganimetin boyutu Schneider'ı şok eder. Üzgün bir şekilde şöyle açıklıyor: “Ağlarımızdan birine girebileceklerini zaten bekliyordum. Ancak bizi bu şekilde kandırabileceklerini düşünmemiştim.”
İkinci denemede ise artık basının da eşlik ettiği Immanuel Bär herhangi bir şüphe uyandırmadı. 276'dan fazla cihazın adını, zaman kaydına erişimi ve bazı üretici bilgilerini bilgisayarına kaydediyor, işleri düzenliyor ve konferans odasındaki çalışana teşekkür ediyor. Çalışan, kameralı iki kişinin yabancıya eşlik etmesinden rahatsız olmuş gibi görünmüyor. Ayı daha fazla bilgi almak için yola çıkar. Amacı: etki alanı yönetici hakları. Günün sonunda ekip birkaç kez şirkete girip çıkmış, birkaç şirket arabası çalmış, BT'yi kendi sistemlerinden kilitlemiş ve akşamları şirket sistemi üzerinde tam kontrol sahibi olarak dizüstü bilgisayarı kapatmış olacaktır. .
Çay mutfağı
Çay mutfağına giren davetsiz misafir, “Rahatsız etmeyin, burada bir şeyi kontrol etmem gerekiyor” diyor ve yazıcıyla uğraşmaya başlıyor.
(Resim: Haberler çevrimiçi/Yolculuk Ortası)
Bear yönetim kanadına doğru ilerliyor, yaklaşan insanları selamlıyor ve açık ofis kapılarının yanındaki açık posta kutularına bir göz atıyor. Mini mutfakta bir yazıcı bulur. Sahadaki meslektaşlarına şunları söylüyor: “Rahatsız etmeyin, acilen bir şeyi kontrol etmem gerekiyor.” Bear eski yazdırma işlerini bulur ve “kendime e-postayla gönder” seçeneğini kullanarak kişileri okuyabilir. Yazıcının yanındaki çöp kutusundan buruşmuş makine verilerini hızla çıkarıyor. “Buruşuk ve yırtık şeyler her zaman en ilgi çekici olanlardır” diyor belgeleri cebine atıyor ve yoluna devam ediyor.
Gustav Schneider, “Sekiz yıl önce anti-virüs korumasına 35.000 Euro yatırım yaptık ve bu da güvenlikti” diyor. Bu artık yeterli değil. “Geçen yıl 380.000 avroydu, bu yıl 500.000 avro.” Başlangıçta şirket özellikle yoğun bir şekilde farkındalığa odaklandı, çalışanlara kimlik avı e-postaları gönderdi, bunları açıkladı ve uyguladı. Schneider, “Geçen yıl donanım ve yazılım açısından dış halkayı güçlendirdik ve ekibim bundan bıktı” diyor. “Birçok kişi artık başımıza hiçbir şey gelmeyeceğine dair bir tutuma sahipti.” Bunu test etmek için Schneider, güvenlik şirketini bir sızma testi gerçekleştirmesi için görevlendirir. Şirket iyi hazırlanmış, pek fazla şeyin olamayacağını düşünüyor. Biraz sonra ortaya çıkıyor: Schneider yanılmıştı. Ve büyük ölçüde öyle.
Güven
Bär ve ekibi, şirketin en büyük zayıflığını önceden keşfetti ve şimdi bunu utanmadan kullanıyor: Şirket, saldırganlara karşı neredeyse iyi bir donanıma sahip, ancak fabrika bünyesindeki fabrika binasında çit bile yok. Güvenli olmayan şirket tesislerini açıklayan Schneider, bölgede insanların açıkça buluştuğunu ve karşılıklı güvenin bulunduğunu söyledi. BT içeriden gelebilecek bir saldırıya hazırlıklı değil. Bär, “Bir veya iki gün planladık, şirket tesislerini kontrol ettik ve nereden gelebileceğimizi gördük” diye açıklıyor. Örneğin bir ekim özellikle savunmasızdır. “Kilitleme sistemine çoğu zaman artık gerek kalmıyor.”
Ekip, sosyal medya paylaşımlarından daha fazla bilgi alıyor. Bir yazıcı türünün tanınabileceği, bir ad etiketinin görünebileceği veya ziyaretçi kartının görülebileceği fotoğraf ve videoları sistematik olarak ararlar. “Çalışanların düzenlediği bir etkinlik, sigara içme köşesi, tedarikçi girişi veya kapının sıklıkla açık olduğu bir yer var mı?” Bär listeleri. “Genellikle bir şirket kapıdaki tahta takozun içinden düşer.” Ekip aynı zamanda çöplerin içinde de gizli arama yaptı. “Bana çöpünü göster, ben de sana kimliğini göstereyim.” Bär ve ekibi, diğer şeylerin yanı sıra aradıklarını korona salgını sırasındaki bir olayla ilgili bir videoda buldu. Gün için