Unul din scopurile principale al un inginer social este acela de a aflaparole.Acest lucru nu este suprinzator avand in vedere ca parolele sunt cele mai comune metode de autentificare.
FACTS
O organizatie(Infosecurity Europe), a facut un test in 2004 pentru a aflat cat de informati sunt oamenii dintr-o companie in legatura cu confidentialitatea parolelor, care ar furniza informatii ce se gasesc pe PC-ul personal de la firma.
In general ei primeau intrebari de genul “Care este parola dumneavoastra?”
Rezultatele nu s-au lasat asteptate, acestea fiind chiar alarmante :
- 37% din oameni au spus parola, imediat ce au fost intrebati
- 36% au refuzat sa spuna parola, dar cand s-a aplicat o regula simpla de inginerie sociala de genul “Pariez ca are legatura cu copilul tau, sau cu o persoana draga”, aceasta a fost dezvaluita
FACTS
O organizatie(Infosecurity Europe), a facut un test in 2004 pentru a aflat cat de informati sunt oamenii dintr-o companie in legatura cu confidentialitatea parolelor, care ar furniza informatii ce se gasesc pe PC-ul personal de la firma.
In general ei primeau intrebari de genul “Care este parola dumneavoastra?”
Rezultatele nu s-au lasat asteptate, acestea fiind chiar alarmante :
- 37% din oameni au spus parola, imediat ce au fost intrebati
- 36% au refuzat sa spuna parola, dar cand s-a aplicat o regula simpla de inginerie sociala de genul “Pariez ca are legatura cu copilul tau, sau cu o persoana draga”, aceasta a fost dezvaluita
Doar 53% dintre oameni ce au fost supus interviului au spus ca nu si-ar da parola daca ar fi ceruta de un om de la IT.Asta ne arata ca aproape jumate ar pica pentru “Salut, sunt de la Departamentul IT, imi poti comunica parola ca sa rezolv o probleam cu contul tau?”.
- 4 din 10 stiau parolele altor colegi
- 55% au spus ca si-ar comunica parola sefului lor direct(cum am discutat in articolul precedent!!!,aici e strans legatura cu autoritate)
- 2/3 din oameni folosesc aceiasi parola la email, cu cea din firma
- 4 din 10 stiau parolele altor colegi
- 55% au spus ca si-ar comunica parola sefului lor direct(cum am discutat in articolul precedent!!!,aici e strans legatura cu autoritate)
- 2/3 din oameni folosesc aceiasi parola la email, cu cea din firma
In functie de intervalul in care parola este schimbata, s-au gasit urmatoarele:
-51% din parole sunt schimbate lunar
-3% din parole sunt schimbate saptamanal
-2% din parole sunt schimbate zilnic
-10% din parole sunt schimbate la 3 luni
-13% din parole sunt schimbate foarte rar
-20% din parole nu sunt schimbate niciodata
+ cei ce isi schimbau parolele des, le scriau pe un bilet, sau intr-un document word de pe PC.
-51% din parole sunt schimbate lunar
-3% din parole sunt schimbate saptamanal
-2% din parole sunt schimbate zilnic
-10% din parole sunt schimbate la 3 luni
-13% din parole sunt schimbate foarte rar
-20% din parole nu sunt schimbate niciodata
+ cei ce isi schimbau parolele des, le scriau pe un bilet, sau intr-un document word de pe PC.
S-a mai descoperit ca:
-80% din muncitori se saturasera de parole
-92% au spus ca ar prefera ceva bioemtric(dupa amprenta, scannere) pentru autentificare.
-80% din muncitori se saturasera de parole
-92% au spus ca ar prefera ceva bioemtric(dupa amprenta, scannere) pentru autentificare.
Acum sa redau un citat:
“There is no doubt that over time, people are going to rely less and less on passwords.People use the same password on different systems, they write them down and they just don’t meet the challenge for anything you reall want to secure.“(Kotaida 2004)
Faptele prezentate mai sus, ne arata ca, cu cat am incerca sa prevenim atacurile de tip inginerie sociala folosind tehnologii, cu atat vom crea probleme mai mari(gen folosirea de bilete/word pentru stocarea parolelor).
“There is no doubt that over time, people are going to rely less and less on passwords.People use the same password on different systems, they write them down and they just don’t meet the challenge for anything you reall want to secure.“(Kotaida 2004)
Faptele prezentate mai sus, ne arata ca, cu cat am incerca sa prevenim atacurile de tip inginerie sociala folosind tehnologii, cu atat vom crea probleme mai mari(gen folosirea de bilete/word pentru stocarea parolelor).
True Stories:
Un inginer social foarte bine antrenat are posibilitatea sa ajunga acolo unde vrea, nu ma credeti ? Sa va dau un exemplu celebru:
“THE POSTMAN AS SENIOR PHYSICIAN”
Un inginer social foarte bine antrenat are posibilitatea sa ajunga acolo unde vrea, nu ma credeti ? Sa va dau un exemplu celebru:
“THE POSTMAN AS SENIOR PHYSICIAN”
Pe Scurt : Un postas ce a reusit sa lucreze ca “senior physician” timp de 18 luni!A prescris pastile,a tinut seminarii in fata a sute de oameni, a invetat noi terminologii.Nu va vine sa credeti nu?! Uitati-va aici la Link “THE POSTMAN AS SENIOR PHYSICIAN“, iar daca doriti si un interviu cu el, puteti gasi aici.
Cateva chei din reusita lui Gert Postel:
1.Talent actoricesc
2.A invatat jargonul folosit de catre doctori
3.A reusit sa folosesc autoritatea, inventand “boli” noi. Niciun membru nu l-a intrebat nimic,astfel evitand sa arate incompetent.
4.O personalitate foarte atractiva.
1.Talent actoricesc
2.A invatat jargonul folosit de catre doctori
3.A reusit sa folosesc autoritatea, inventand “boli” noi. Niciun membru nu l-a intrebat nimic,astfel evitand sa arate incompetent.
4.O personalitate foarte atractiva.
O alta anecdota are legatura cu politia.Atunci cand Postel a fost demascat a decis sa fuga de arest, dar politia a reusit sa ii gasesca pozitia exacta.Postel i-a “mirosit” si a lipit pe usa un biletel in care zicea ” Dear Simone, I’m with Steffi in Bremen. Will be back in a week. See you ,your .. ”
Postel se uita pe vizor, iar intre el si politie erau doar 10cm, dar politia a decis sa plece, deoarece au hotarat ca el era in Bremen
))( DA! NICI MIE NU MI-A VENIT SA CRED!! ). Acesta fapta poate fi considera ca inginerie sociala prin surpirza, nimeni nu s-ar fi asteptat ca un criminal cautat sa fie asa de impertinent.
Postel se uita pe vizor, iar intre el si politie erau doar 10cm, dar politia a decis sa plece, deoarece au hotarat ca el era in Bremen
))( DA! NICI MIE NU MI-A VENIT SA CRED!! ). Acesta fapta poate fi considera ca inginerie sociala prin surpirza, nimeni nu s-ar fi asteptat ca un criminal cautat sa fie asa de impertinent.Asa cum zicea si Mitnick:
“Manipulative people usually have very attractive personalities. They are typically fas on their feet and quite articulate”.(Mitnick and Simon 2003)
“Manipulative people usually have very attractive personalities. They are typically fas on their feet and quite articulate”.(Mitnick and Simon 2003)
Cam asta a fost partea IIa despre ingineria sociala.Aici gasiti Partea I.Partea III se va discuta despre moduri de prevenire a atacului de gen “Iginerie Sociala”
Part I – Part 2 – Part 3
Part I – Part 2 – Part 3
Asta a fost una dintr-o serie de 3 articole despre acest subiect.
P.S.:Aceste informatii trebuie folosite in scop pur educativ.
P.S.:Aceste informatii trebuie folosite in scop pur educativ.
sursa : http://www.insecure.ro
Subscribe to email feed
