Etični heker: Do vseh gesel v manj kot eni uri

»Na žalost gre v večini primerov za napačne konfiguracije uporabniških pravic, nepazljivost pri razkrivanju podatkov na deljenih mapah in prisotnost ranljivosti v sistemih.«

Vam je dostop kdaj uspelo pridobiti na posebej presenetljiv ali bizaren način?, ga je vprašal urednik Podjetne Slovenije Goran Novković. In odgovarja tako:

»Ko sva s sodelavcem nekoč izvajala socialni inženiring na lokaciji, nama je v podjetje uspelo vstopiti skozi nezavarovan službeni vhod. Ko sva bila notri, sva se preprosto sprehodila po pisarnah, in če je kdo kaj vprašal, sva povedala, da sva iz zunanjega podjetja in da bomo nameščali nove Wi-Fi točke ter da je vse dogovorjeno z njihovo vodjo IT oddelka (kar je bil javni podatek). Samo s to informacijo so naju spustili vsepovsod po zgradbi, brez večjega suma.

Še dvakrat nam je to uspelo prek telefonskega klica. Ob tem sem vedno znova presenečen, kako hitro in s kako malo informacijami pridobimo zaupanje ter dostop do računalnika na daljavo.«

Kako pa se zaposleni odzovejo, ko jih ujamete pri tem, da niso previdni?

»Po eni strani so malo zaskrbljeni, ker so naredili napako in nas spustili v prostore. Po prejemu našega poročila pa se vodje IT z njimi sestanejo in pogovorijo o teh človeških napakah. To si vsekakor zapomnijo.«

Potem bi bilo najbolje, da vse zaposlene poskusite zasačiti, saj si bodo to potem zapomnili. 😊

»Nekako tako. 😊«

Celotni intervju z Alenom Bezjakom si lahko preberete v posebni izdaji revije Podjetna Slovenija, Podjetna Varnost: Nič nas ne sme presenetiti.