$ 00,00
€ 00,00

Wal-Mart был взломан звонком по телефону

11 августа 2012

Программист, хакер и по совместительству владелец security-компании Tactical Intelligence Шейн Макдугал в ходе всемирно известной конференции Defcon, в которой участвуют лучшие хакеры мира, смог взломать корпоративную сеть американской торговой компании Wal-Mart, всего лишь позвонив по телефону.

При этом, он использовал не стандартные хакерские методики, а новое направление социального хакинга. Социальные хакеры “взламывают человека”. Они звонят сотрудникам компаний, представляются вымышленными именами и в ходе разговора ищут, какая из тем, связанных с секретами компании, может вызвать интерес сотрудника. Потом используются методы нейролингвистического программирования и трансактного анализа для того, чтобы человек выболтал всю важную и закрытую информацию хакеру.

Эту методику можно отнести к мобильному хакерству. Для недопущения этого, корпорациями вводится маршрутизация звонков, устанавливается телефонный автоответчик и пр. Поэтому компаниям лучше делатьзапись голоса на автоответчик и не позволять рядовым работникам подходить к телефонам. Ответами должны заниматься подготовленные люди из числа сисадминов или специалистов. Если у вас имеется мини-атс, то стоит организовать call-центр. Это особенно важно для банковских систем.

Шейн Макдугал участвовал в специальном чемпионате Capture The Flag, который является составной частью конференции Defcon. Каждому претенденту на первое место за неделю до мероприятия на e-mail приходит письмо, в котором значится – URL сайта и название компании-жертвы. В 2012-м году в список попали такие гиганты, как Hewlett-Packard, UPS, Shell, FedEx, Exxon Mobil, Verizon, Target, Cisco и AT&T. За эту неделю социальный хакер изучает жертву, используя информацию о ней в LinkedIn, Google, Facebook и т.д. Уже на хакерской конференции каждому соискателю выделяют 20 минут. За это время происходит телефонный разговор с выбранным сотрудником из компании-жертвы.

В результате, сотрудник Wal-Mart сообщил хакеру обо всех особенностях компьютеров компании, версиях операционных систем, браузерах и марках антивирусов. Далее менеджер запустил свой браузер, зашел на заранее подготовленный Шейном Макдугалом хакерский сайт и … не смог скачать пакет с вирусом. Ведь это было только соревнование. В реальности, вся компьютерная сеть Wal-Mart после такого могла бы попасть под контроль хакеров.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Компания «Мария» намерена возобновить присутствие на рынке Ульяновска «Аура» займётся разработкой диджитал-перформанс-стратегии подписки «Газпром Бонус» Как компьютерные игры развивают навыки, необходимые в изменчивой реальности Общение на доске: Pruffme представила аудиосвязь для российского рынка Компания «Мария» намерена открыть студию в Пятигорске На выставке MosBuild 2024 компания «Мария» представит стенд «Дом в ожидании праздника» «Горит, как свечка!» Что делать, если загорелись стены дома?

Похожие новости