Video: Watch this hacker break into a company (November 2024)
Hoe lang zou het duren voordat een aanvaller in een bedrijf begint? Op het bedrijfsnetwerk komen als een geverifieerde gebruiker? Als je denkt dat het een paar dagen of zelfs een paar uur zou duren, ben je ver weg.
Probeer 20 minuten.
David Jacoby, een senior beveiligingsonderzoeker bij het Global Research and Analysis Team van Kaspersky Lab, had drie minuten nodig om het gebouw binnen te sluipen, vier minuten om netwerktoegang te krijgen, vijf minuten om geverifieerde toegang tot het netwerk te krijgen en tien minuten om te installeren een achterdeur naar het bedrijfsnetwerk. Hij was in staat om "gigabytes aan gegevens" van het bedrijf te downloaden en weg te laten, vertelde hij de aanwezigen tijdens de Kaspersky Lab Security Analyst Summit vorige week.
Jacoby werd uitgenodigd door een bedrijf dat binnenkwam en zijn verdediging test. Het bleek dat hij geen fancy hacks of zero-days nodig had om door te komen. Het was allemaal social engineering.
"Ze gaven zoveel geld uit en ik ging er nog steeds in, " zei Jacoby.
Leuk zijn voor Tailgaters
Het bedrijf vereiste van werknemers dat ze een badge gebruikten om het gebouw te betreden en te verlaten. Jacoby wachtte tot andere werknemers naar binnen zouden gaan en haastte zich gewoon achter hen aan. De meeste mensen willen beleefd zijn en houden de deur open als iemand tegelijkertijd naar binnen gaat - iets waar de meeste tailgaters van profiteren. Jacoby ging nog een stap verder, voor het geval de werknemer dacht te vragen om de badge te zien. Hij kleedde zich een beetje om er een beetje zakelijk uit te zien en hield een mobiele telefoon tegen zijn oor alsof hij een gesprek met iemand had. Toen hij door de deur liep, zei hij: "Ik heb gelijk in de lobby. Ik ben zo op."
Niemand zal een telefoongesprek onderbreken en als je de indruk wekt dat je iemand bent die belangrijk is om iemand te ontmoeten die belangrijk is, zullen de meeste mensen niet stoppen om je te ondervragen, zei Jacoby.
Er is altijd een hub
Op het netwerk komen moest toch iets moeilijker zijn, toch? Het bleek dat Jacoby niet de moeite nam om op het draadloze netwerk te komen. In plaats daarvan ging hij rechtstreeks naar de printerruimte, waar steevast een netwerkhub voor de printer is. Hij plugde zijn laptop in de hub en zo eenvoudig was hij op het netwerk.
Op het netwerk komen als een geldige gebruiker kostte meer praten dan hacken. Jacoby vond een werknemer die naast de printerkamer zat en legde uit dat hij problemen had met het netwerk. Hij vroeg of hij de computer van de werknemer kon lenen. Toen hij ging zitten, was de werknemer nog steeds ingelogd, wat betekende dat hij kon doen wat hij wilde op het netwerk.
Op dit punt installeerde hij een achterdeur op het netwerk, waardoor hij volledige controle kreeg. Hij had niet langer de computer of de inloggegevens van de werknemer nodig.
Elke stap is belangrijk
Het is echt moeilijk om je te verdedigen tegen social engineering omdat het een menselijke aard is om aardig en behulpzaam te willen zijn. We willen mensen het voordeel van twijfel geven en niet aannemen dat iedereen schade berokkent, maar het is precies deze menselijke emotie die ervoor zorgt dat we falen in veiligheid. Hoewel het belangrijk is om gebruikers er herhaaldelijk aan te herinneren dat ze zich moeten afmelden voordat ze iemand anders de computer laten gebruiken en tekenen hebben waarin werknemers worden gevraagd mensen niet naar kantoor te laten komen, zullen mensen standaard aardig en behulpzaam zijn.
Het is ook belangrijk om te onthouden dat kleine bedrijven niet immuun zijn. Ze kunnen zelfs nog gevoeliger zijn voor deze aanvallen als de werknemer denkt dat de persoon een IT-aannemer of elektricien is.
Daarom is het zo belangrijk om technologie te gebruiken om het netwerk te beveiligen. In plaats van dat elk apparaat dat op de hub is aangesloten, toegang krijgt tot het netwerk, kunnen beheerders MAC-adresbeperkingen inschakelen, zodat alleen bekende apparaten een geldig IP-adres krijgen. Nadat hij toegang tot het netwerk had gekregen, ontdekte Jacoby dat het netwerk onjuist was gesegmenteerd, zodat gevoelige systemen gemakkelijk toegankelijk waren. Hij vond verouderde en kwetsbare software. Hij vond ook 300 gebruikersaccounts met wachtwoorden die nooit zouden verlopen. Al deze dingen maakten zijn taak als aanvaller veel gemakkelijker.
Denk als een aanvaller. U zult verrast zijn hoe kwetsbaar uw organisatie kan zijn.
