Саботаж, шпионаж, кража клиентов и другие военные действия с конкурентами.
Не так давно, прилетела ко мне весточка с данным предложением подзаработать. Суть работы была, очень проста. Вывести из строя основные компьютеры конкурирующей фирмы, перед этим увести базу всех работников, а так же клиентов и другую интересную информацию. В конечном итоге, после выполнения данной задачи, не проверенный работодатель выплатил мне лишь часть моего гонорара. Затем пообещав остатки, тупо ушел в игнор.
Именно по этой причине без какого либо угрызения совести рассказываю историю, о проделанной работе, после выполнения которой, до сегодняшнего дня валяются в облаках крипто контейнеры с информацией слитой с главных компов «цели» на которую был заказ (анкеты работников, адреса, тренинги, «явки-пароли». Могу тренинги для ознакомления выслать. «конф. инфу не посмею слить!»).
Так же смогу озвучить название тех, на кого была произведена атака по средством: Социальной Инженерии, флэшки и троянов., (т.к. После выполнения заказа в ожидании своей суммы и наблюдая игнор, в течении двух месяцев, со стороны заказчика. Я слил информацию атакуемой компании, о том что у них произошла утечка и расписал ситуацию как это происходило, дабы защитить их в дальнейшем – при этом я на 200% знаю что проделай это всё повторно и они снова попадутся. )
--***Но все же это лишь для ознакомления - при распространении «рассказика» в большие круга, очень прошу заменить название компании***--
Сидев и тупив в экран своего бука, который уже с давних пор пытаюсь заменить, на что то более крутое и новенькое, я подбирал и приценивался на новые промышленные панасоники для себя. Осознал, что для меня, это немного напряжённо сейчас, не слабые цены у них всё-таки. (На тот день я мечтал о «Panasonic Toughbook CF-19 mk7»)
Всё бук выбран, отложен, решение принято. После первого, любого выполненного заказа, бабки полетят именно на панасоньку. По истечению нескольких минут, мне и прилетело предложение слить базу с компании centuryon ( Миэль) и вызвать сбой главных компов любым способом. Данная компашка действует в сфере недвижимости. От А до Я. И так же проводит всё различное обучение в своей бизнес школе агентов и брокеров. Зомбированный предложенной суммой за выполнение, я согласился, так как предчувствовал еще и сдачу, после покупки бука. Согласившись и определив примерные сроки выполнения в 6-7 дней, начал анализ всей информации которая могла мне помочь в выполнении. И тут мне очень понадобилось искусство социальной инженерии – которая сейчас применяется в любых темах, в любых.
Первым делом было перелопачено в сети всё, что давала инфу о роде деятельности. Затем адреса офисов, которых оказалось очень много, но все же был найден главный-центральный в Москве, именно тот, который интересовал меня и мне было не особо напряжённо его посетить. Так же пришлось изучить километр предложений о продажах квартир, аренде и другой херни связанных с ними. Так как сам я был в этом полный ноль, но роль, которую мне нужно с играть я понял. Я должен был быть, маленьким человечком с хорошими деньгами, готовый оплатить солидную комиссию за солидную квартирку. Всё это я должен был знать безупречно, так как понимал, что мне на все 100% придется ехать в сам офис и вчухивать им свой грязный софт. Иначе удачи не видать.
Так как пробиться, через отправленный файл, прикрепленных в письмах и отправленные разным менеджерам, могут вызвать кучу реакций и дополнительной защите при неудаче. Поэтому это отпадало само собой. К тому же не известно, где будет запущен данный Ратник отправленный в письмах, возможно и тупо на домашнем компе работника, что бывает очень часто – это проверено! ( Я с уверенностью сейчас могу сказать, что в большинстве случаев, даже в 90% случаях, слив информации при шпионаже за конкурентами, происходит локально. Как утечка так и управление, всё это происходит лишь после локального контакта с какой любо машиной в сети компании. «Каждая компашка, должна натаскать своих работников на знание в сфере безопасности своего компьютера, а еще лучше, чтоб каждый работник знал, не только способы защиты, а так же, как происходят атаки! Вот только тогда, после повышения их знаний, утечки информации, конкурентам, сократятся. )
Подчерпнув для себя максимум информации, как покупатель недвижимости, ознакомился, изучил, и список, и порядок документов, и оформления при покупке. Я был готов вести беседу. И мне просто необходимо было совершить поездку, чтоб изучить самого человека, который будет меня обслуживать, чтоб продолжить выполнение поставленной задачи. Попав в офис, очень милая девушка выслушала причину моего прибытия и проводив меня к какому то, не очень уравновешенному, гладко выбритому придурку , оставила на разговор с ним (а я так надеялся на удачу и продолжение общения с девушкой). Он меня сразу с бесил и я понимал, что данное чучело мне тут не подходит! Но всё же, грамотно проведя беседу с ним и высказав свое желание, пожелание и другую хрень, я любезно попросился на общения и консультацию к человеку, который занимается финансовыми вопросами а не просто подбором, поиском и оценкой недвижимости. Нахватавшись разной инфы в инете, я смог его загрузить в считанные минуты вопросами, про комиссии налоги, списки документов…. и он проводил меня в кабинет на другом этаже офиса, где меня уже встретила приятная женщина.
Вот эти компы мне и нужны, я был в этом уверен. «Одни из главных работников в данном офисе, у них то было полно необходимой информации, доступов и другой хрени. Да и тот факт, что это стационарный компьютер, а не бук. Что значило что он всегда тут.» Да, это та цель которая мне нужна.
И если изначально, моя задача была грамотно грузить не адекватного типа и попасть к более компетентному работнику с большим доступом, то сейчас моя задача была с обратной стороны.
Мне нужно было грамотно тупить, составляя свои вопросы с учетом того, чтоб получить ответы таких объёмов, которые лучше записывать, чем запоминать. При этом пытаться выглядеть очень дружелюбным, с выражением огромной симпатии, не только за то, что она работник компании, а и просто за то, что она девушка. Именно по этой причине легче обработать женскую персону, чем мужскую. А вот девушкам удобнее же обработать мужичка. Любезно пообщавшись, я попил кофе и достал свой бук, указав на то что, хочу отправить список необходимых действий и примерные суммы своему брату, с которым мы планируем продать недвижимость в одном районе и приобрести пару квартир. Я достал бук, который, к сожалению сел! - так было сказано этой даме. Я попросил, чтоб она сама отправила данную информацию на почту брата, (потому что зарядка от бука, увы дома.) но так как продиктовать емаил-адрес я не смогу, из-за дебильного слова, которое стоит перед @-собачкой. К тому же с компьютером я на ВЫ, так же как и с Англиским языком, вот.. --и со словами не сочтите за неуча, но можно я наберу адрес для отправки сам, чтоб мы не мучились тут с разгадкой букв, которые я буду вам диктовать и тратить ваше время, раздражая вас своим неумением произносить буквы забугорного языка. Я встал с кресла и стал двигаться к ней ближе. Позволите я быстро вобью адрес? Да к тому же я помню как это набрать на клавиатуре на 100%, а вот так из памяти могу запутаться ))).
–Улыбнувшись, кивнула головой.
Без замедления я быстрым шагом оказался со стороны монитора, так как понимал, что она тупо может подвинуть клавиатуру, а мне просто необходимо видеть монитор. Вбив емайл, который я зарегистрировал за пару дней до приезда в офис, со смешным названием, которое, по всем моим планам, должно было отложится у нее в голове с улыбкой. ( Это было сделано, для возможности напомнить о себе, при следующей встречи и вызвать положительные эмоции, даже при плохом настроении. А не выглядеть для нее, как обычные клиенты из серых масс.)
В тот момент, я добился все го за чем приехал в офис.
- Я познакомился
- На мою почту было отправлено письмо, с которого я выдернул ИП адрес
- По IP была выдернута дополнительная информация
- Была собрана информация о человеке, который меня обслуживал. С помощью полученного обратного емайл адреса. А так же Имя Фамилия Отчества.
- И я знал ее в лицо, что позволило найти и ознакомится с данной персоной в соц. Сетях ( Интересы, хобби, музыка и остальная лажа)
- Ну и самое главное, я знал, что программное обеспечение по защите данной машины Антивирь Касперский.( Именно для этого очень важно было взглянуть в монитор)
Вот и сделано пол дела, на которое было потрачено 3 с половиной дня. Осталось приготовить софт, криптануть его под антивирус Касперского и проверить на работоспособность после криптовки. На любимых блэк-бордах не пришлось долго искать криптора под Касперского. Криптанул, затем проверил работоспособность на локальной машине с установленным Касперским. Всё удачно. Потратив на это, всего 45$
Я использовал RAT трояны для выполнения своей задачи. С обычным функционалом:
-Отображение захваченных под контроль компьютеров;
-Возможность наблюдения за жертвой через веб-камеру;
-Шариться по папкам на удаленном ПК, скачивать файлы и т.п.
-Доступ к командной строке;
-Автоматическое распространение по флешкам и т.п
Собрав своего боевого зверька с гарантией работоспособности, я создал флэшку с автозапуском данного трояна. При помощи файлика autorun.inf в котором указывалось, что запустить при запуске флэхи:
[autorun]
open = имя файла с моим зверьком.
И всё же я лишь на каких то % 20-25 был уверен что автозапуск флэшки сработает, так как сейчас на большинстве Осей, уже настроен защитник системы и при включении флэшки он задает либо вопрос о выборе действий или автозапуске, либо тупо игнорирует все автораны. По этой причине, на всякий случай был создан файлик exe, маскированный под папку с именем «Мой новый дворец». И так же вдруг, что то не-то и не так, был создать SFT архив с автозапуском при распаковке, с именем «Дворец в центре.»
Вот и всё я был заряжен.
Позвонив в главный офис, где я уже был. Уточнив, находится ли сегодня на рабочем месте нужная мне дама, у своего компьютера. Получив ответ, я помчал добить свою цель.
По дороге еще раз пробежав по всем ее соц. сетям и другому хламу, нашел тот факт, что она сидит и играет в одну из тупых игр сети Вконтакте. Игра пакемоны, сделанная на основе Sim или Sims. Хрен знает. Пришлось и мне зарегистрироваться, так как я решил на этот раз с играть именно на этом, при общении с ней. Смысл купить покемона, водить его на работу обустраивать хату, покупать шмот, в общем тупость полная. Но я уже понимал, что для нее эта игрулька очень интересна, так как она имела огромный уровень развития своего персонажа и по моим расчетам для такого развития, она должна была уделить этой херне, не меньше 3-4 месяцев или потратить реальные деньги. Что означало одно, игрушка ее привлекает. Гребаные Пакемоны.
Приехав в офис, не дожидаясь приглашений и вопросов, сразу попросил проводить меня к Ольге Кл…. в нужный мне кабинет.
Войдя в кабинет, промолвил пару комплиментов в ее сторону. Уточнив момент, что к концу рабочей недели она выглядит просто супер, не то, что основные сотрудники данного офиса, по которым видно, что они устали за неделю. Я присел, достал бук включил и продолжил общение. Рассказав о том, что мы выбрали для себя то, что нас привлекает и по каким объектам интересует вся информация. Я предложил скинуть все эти объекты к ней на почту, с ссылками и остальной необходимой инфой, по которым нам нужна конкретика. Так же приготовил для вас информацию по объекту, который продаем мы. Описание фотографии и прочее.
Пощелкав свой бук, с небольшой раздражительностью и высказыванием в слух, о том, что больше не буду по дороге водить гулять своего пакемона. Я закрыл его со словами, вот как обычно – села батарейка. Ох уж эти пакемоны. Ну и тут я услышал то, что ждал, она спросила: кто? Кто? Ух, сработало. Ну, тут я сразу рассказал ей про эту тупую игрушку, в которую якобы играю в дороге. Описывая ее как очень интересную и заманчивую вещь. Тут Ольга, ответила: что так же играет в эту херню и ей тоже нравится.
После не большей смены разговора, я сообщил что вся инфа у меня продублирована на флешке, на всякий случай. Я не стал спрашивать, можно или нельзя скопировать инфу с моей флэшки, (тут уже нужно додавить человечка, внушить и заставить сделать это не задумываясь.) Я просто достал из кармана флэшку, протянул ей и сказал: Вот откройте. Имя папки «Мой дворец» или «Мой Замок» со всей необходимой инфой. Главное было не тупануть и не предоставить право выбора, а дать лишь один вариант. Этот вариант взять и подключить флэшку. (инфа реально там была, собранная откуда-то с объектом для продажи и линками на недвижимость от их компаний, для покупок) Название папки, так же вызвало улыбку, и без лишних вопросов она была подключена к компу.
Ну как и было предположено, авторан не сработал. А вот файлик маскированный под папку, был тут же запущен. Вот и всё. Дело сделано, задание выполнено на 95%. Остальные 5% были выполнены уже на моей территории, удаленно. (Подключение и слив)
Это трудно отнести к незнанию безопасности, но все же, человек слил всю информацию своей компании в чужие руки, а так же отдал полное управление своей системой.
Мне кажется для таких работников должна быть табличка, прям у монитора, с указанием, что делать категорически нельзя! Ни в коем случае, ни кому не рассказывать о установленной на машине системе и антивирусе. Не брать чужие флэшки, но если уж выхода нет, то проверять их дополнительным софтом на поиск руткитов. И главное, научить каждого работника наблюдать за сетевыми экранами, заставив их в начале и в конце рабочего дня, сверять запущенные процессы и коннекты, с скриншотом безобидно работающей, чистой системы! Скрин, который должен сделать грамотный сисадмин.
Но многим не хочется тратить время на обучение сотрудников, отправляя их на заработки бабок для своей компании с первых дней, основываясь лишь на том факте, что он (новый работник) продвинутый пользователь и знает эксель, херачь в бой, неси бабло папочке, тем самым теряя деньги в дальнейшем.
Так же есть вариант защиты всех систем компании с помощью одного грамотного админа. Которому нужно поставить задачу по защите офисной сети. Защитить сеть офисов не просто, но выявить и обезвредить зловредов, попавших различным образом в машины менеджеров, бухгалтеров и других работников, не сложно! Достаточно настроить все офисные машины на выход в сеть через локальный прокси-сервер, который контролируется админом, по средством Сетевого Экрана и Любого из снифферов, тупо указывающим ип адреса, которые получают пакеты из офиса и адреса ип, которые отправляют пакеты в офисную сеть. Этих минимальных усилий достаточно, для выявления троянов которые принимают команды и отправляют данные в чужие руки. Да и все же любят фотографироваться!? Вот… и систему свою нужно фотографировать, когда она чистая и здоровая, для последующих сверок.
Не так давно, прилетела ко мне весточка с данным предложением подзаработать. Суть работы была, очень проста. Вывести из строя основные компьютеры конкурирующей фирмы, перед этим увести базу всех работников, а так же клиентов и другую интересную информацию. В конечном итоге, после выполнения данной задачи, не проверенный работодатель выплатил мне лишь часть моего гонорара. Затем пообещав остатки, тупо ушел в игнор.
Именно по этой причине без какого либо угрызения совести рассказываю историю, о проделанной работе, после выполнения которой, до сегодняшнего дня валяются в облаках крипто контейнеры с информацией слитой с главных компов «цели» на которую был заказ (анкеты работников, адреса, тренинги, «явки-пароли». Могу тренинги для ознакомления выслать. «конф. инфу не посмею слить!»).
Так же смогу озвучить название тех, на кого была произведена атака по средством: Социальной Инженерии, флэшки и троянов., (т.к. После выполнения заказа в ожидании своей суммы и наблюдая игнор, в течении двух месяцев, со стороны заказчика. Я слил информацию атакуемой компании, о том что у них произошла утечка и расписал ситуацию как это происходило, дабы защитить их в дальнейшем – при этом я на 200% знаю что проделай это всё повторно и они снова попадутся. )
--***Но все же это лишь для ознакомления - при распространении «рассказика» в большие круга, очень прошу заменить название компании***--
Сидев и тупив в экран своего бука, который уже с давних пор пытаюсь заменить, на что то более крутое и новенькое, я подбирал и приценивался на новые промышленные панасоники для себя. Осознал, что для меня, это немного напряжённо сейчас, не слабые цены у них всё-таки. (На тот день я мечтал о «Panasonic Toughbook CF-19 mk7»)
Всё бук выбран, отложен, решение принято. После первого, любого выполненного заказа, бабки полетят именно на панасоньку. По истечению нескольких минут, мне и прилетело предложение слить базу с компании centuryon ( Миэль) и вызвать сбой главных компов любым способом. Данная компашка действует в сфере недвижимости. От А до Я. И так же проводит всё различное обучение в своей бизнес школе агентов и брокеров. Зомбированный предложенной суммой за выполнение, я согласился, так как предчувствовал еще и сдачу, после покупки бука. Согласившись и определив примерные сроки выполнения в 6-7 дней, начал анализ всей информации которая могла мне помочь в выполнении. И тут мне очень понадобилось искусство социальной инженерии – которая сейчас применяется в любых темах, в любых.
Первым делом было перелопачено в сети всё, что давала инфу о роде деятельности. Затем адреса офисов, которых оказалось очень много, но все же был найден главный-центральный в Москве, именно тот, который интересовал меня и мне было не особо напряжённо его посетить. Так же пришлось изучить километр предложений о продажах квартир, аренде и другой херни связанных с ними. Так как сам я был в этом полный ноль, но роль, которую мне нужно с играть я понял. Я должен был быть, маленьким человечком с хорошими деньгами, готовый оплатить солидную комиссию за солидную квартирку. Всё это я должен был знать безупречно, так как понимал, что мне на все 100% придется ехать в сам офис и вчухивать им свой грязный софт. Иначе удачи не видать.
Так как пробиться, через отправленный файл, прикрепленных в письмах и отправленные разным менеджерам, могут вызвать кучу реакций и дополнительной защите при неудаче. Поэтому это отпадало само собой. К тому же не известно, где будет запущен данный Ратник отправленный в письмах, возможно и тупо на домашнем компе работника, что бывает очень часто – это проверено! ( Я с уверенностью сейчас могу сказать, что в большинстве случаев, даже в 90% случаях, слив информации при шпионаже за конкурентами, происходит локально. Как утечка так и управление, всё это происходит лишь после локального контакта с какой любо машиной в сети компании. «Каждая компашка, должна натаскать своих работников на знание в сфере безопасности своего компьютера, а еще лучше, чтоб каждый работник знал, не только способы защиты, а так же, как происходят атаки! Вот только тогда, после повышения их знаний, утечки информации, конкурентам, сократятся. )
Подчерпнув для себя максимум информации, как покупатель недвижимости, ознакомился, изучил, и список, и порядок документов, и оформления при покупке. Я был готов вести беседу. И мне просто необходимо было совершить поездку, чтоб изучить самого человека, который будет меня обслуживать, чтоб продолжить выполнение поставленной задачи. Попав в офис, очень милая девушка выслушала причину моего прибытия и проводив меня к какому то, не очень уравновешенному, гладко выбритому придурку , оставила на разговор с ним (а я так надеялся на удачу и продолжение общения с девушкой). Он меня сразу с бесил и я понимал, что данное чучело мне тут не подходит! Но всё же, грамотно проведя беседу с ним и высказав свое желание, пожелание и другую хрень, я любезно попросился на общения и консультацию к человеку, который занимается финансовыми вопросами а не просто подбором, поиском и оценкой недвижимости. Нахватавшись разной инфы в инете, я смог его загрузить в считанные минуты вопросами, про комиссии налоги, списки документов…. и он проводил меня в кабинет на другом этаже офиса, где меня уже встретила приятная женщина.
Вот эти компы мне и нужны, я был в этом уверен. «Одни из главных работников в данном офисе, у них то было полно необходимой информации, доступов и другой хрени. Да и тот факт, что это стационарный компьютер, а не бук. Что значило что он всегда тут.» Да, это та цель которая мне нужна.
И если изначально, моя задача была грамотно грузить не адекватного типа и попасть к более компетентному работнику с большим доступом, то сейчас моя задача была с обратной стороны.
Мне нужно было грамотно тупить, составляя свои вопросы с учетом того, чтоб получить ответы таких объёмов, которые лучше записывать, чем запоминать. При этом пытаться выглядеть очень дружелюбным, с выражением огромной симпатии, не только за то, что она работник компании, а и просто за то, что она девушка. Именно по этой причине легче обработать женскую персону, чем мужскую. А вот девушкам удобнее же обработать мужичка. Любезно пообщавшись, я попил кофе и достал свой бук, указав на то что, хочу отправить список необходимых действий и примерные суммы своему брату, с которым мы планируем продать недвижимость в одном районе и приобрести пару квартир. Я достал бук, который, к сожалению сел! - так было сказано этой даме. Я попросил, чтоб она сама отправила данную информацию на почту брата, (потому что зарядка от бука, увы дома.) но так как продиктовать емаил-адрес я не смогу, из-за дебильного слова, которое стоит перед @-собачкой. К тому же с компьютером я на ВЫ, так же как и с Англиским языком, вот.. --и со словами не сочтите за неуча, но можно я наберу адрес для отправки сам, чтоб мы не мучились тут с разгадкой букв, которые я буду вам диктовать и тратить ваше время, раздражая вас своим неумением произносить буквы забугорного языка. Я встал с кресла и стал двигаться к ней ближе. Позволите я быстро вобью адрес? Да к тому же я помню как это набрать на клавиатуре на 100%, а вот так из памяти могу запутаться ))).
–Улыбнувшись, кивнула головой.
Без замедления я быстрым шагом оказался со стороны монитора, так как понимал, что она тупо может подвинуть клавиатуру, а мне просто необходимо видеть монитор. Вбив емайл, который я зарегистрировал за пару дней до приезда в офис, со смешным названием, которое, по всем моим планам, должно было отложится у нее в голове с улыбкой. ( Это было сделано, для возможности напомнить о себе, при следующей встречи и вызвать положительные эмоции, даже при плохом настроении. А не выглядеть для нее, как обычные клиенты из серых масс.)
В тот момент, я добился все го за чем приехал в офис.
- Я познакомился
- На мою почту было отправлено письмо, с которого я выдернул ИП адрес
- По IP была выдернута дополнительная информация
- Была собрана информация о человеке, который меня обслуживал. С помощью полученного обратного емайл адреса. А так же Имя Фамилия Отчества.
- И я знал ее в лицо, что позволило найти и ознакомится с данной персоной в соц. Сетях ( Интересы, хобби, музыка и остальная лажа)
- Ну и самое главное, я знал, что программное обеспечение по защите данной машины Антивирь Касперский.( Именно для этого очень важно было взглянуть в монитор)
Вот и сделано пол дела, на которое было потрачено 3 с половиной дня. Осталось приготовить софт, криптануть его под антивирус Касперского и проверить на работоспособность после криптовки. На любимых блэк-бордах не пришлось долго искать криптора под Касперского. Криптанул, затем проверил работоспособность на локальной машине с установленным Касперским. Всё удачно. Потратив на это, всего 45$
Я использовал RAT трояны для выполнения своей задачи. С обычным функционалом:
-Отображение захваченных под контроль компьютеров;
-Возможность наблюдения за жертвой через веб-камеру;
-Шариться по папкам на удаленном ПК, скачивать файлы и т.п.
-Доступ к командной строке;
-Автоматическое распространение по флешкам и т.п
Собрав своего боевого зверька с гарантией работоспособности, я создал флэшку с автозапуском данного трояна. При помощи файлика autorun.inf в котором указывалось, что запустить при запуске флэхи:
[autorun]
open = имя файла с моим зверьком.
И всё же я лишь на каких то % 20-25 был уверен что автозапуск флэшки сработает, так как сейчас на большинстве Осей, уже настроен защитник системы и при включении флэшки он задает либо вопрос о выборе действий или автозапуске, либо тупо игнорирует все автораны. По этой причине, на всякий случай был создан файлик exe, маскированный под папку с именем «Мой новый дворец». И так же вдруг, что то не-то и не так, был создать SFT архив с автозапуском при распаковке, с именем «Дворец в центре.»
Вот и всё я был заряжен.
Позвонив в главный офис, где я уже был. Уточнив, находится ли сегодня на рабочем месте нужная мне дама, у своего компьютера. Получив ответ, я помчал добить свою цель.
По дороге еще раз пробежав по всем ее соц. сетям и другому хламу, нашел тот факт, что она сидит и играет в одну из тупых игр сети Вконтакте. Игра пакемоны, сделанная на основе Sim или Sims. Хрен знает. Пришлось и мне зарегистрироваться, так как я решил на этот раз с играть именно на этом, при общении с ней. Смысл купить покемона, водить его на работу обустраивать хату, покупать шмот, в общем тупость полная. Но я уже понимал, что для нее эта игрулька очень интересна, так как она имела огромный уровень развития своего персонажа и по моим расчетам для такого развития, она должна была уделить этой херне, не меньше 3-4 месяцев или потратить реальные деньги. Что означало одно, игрушка ее привлекает. Гребаные Пакемоны.
Приехав в офис, не дожидаясь приглашений и вопросов, сразу попросил проводить меня к Ольге Кл…. в нужный мне кабинет.
Войдя в кабинет, промолвил пару комплиментов в ее сторону. Уточнив момент, что к концу рабочей недели она выглядит просто супер, не то, что основные сотрудники данного офиса, по которым видно, что они устали за неделю. Я присел, достал бук включил и продолжил общение. Рассказав о том, что мы выбрали для себя то, что нас привлекает и по каким объектам интересует вся информация. Я предложил скинуть все эти объекты к ней на почту, с ссылками и остальной необходимой инфой, по которым нам нужна конкретика. Так же приготовил для вас информацию по объекту, который продаем мы. Описание фотографии и прочее.
Пощелкав свой бук, с небольшой раздражительностью и высказыванием в слух, о том, что больше не буду по дороге водить гулять своего пакемона. Я закрыл его со словами, вот как обычно – села батарейка. Ох уж эти пакемоны. Ну и тут я услышал то, что ждал, она спросила: кто? Кто? Ух, сработало. Ну, тут я сразу рассказал ей про эту тупую игрушку, в которую якобы играю в дороге. Описывая ее как очень интересную и заманчивую вещь. Тут Ольга, ответила: что так же играет в эту херню и ей тоже нравится.
После не большей смены разговора, я сообщил что вся инфа у меня продублирована на флешке, на всякий случай. Я не стал спрашивать, можно или нельзя скопировать инфу с моей флэшки, (тут уже нужно додавить человечка, внушить и заставить сделать это не задумываясь.) Я просто достал из кармана флэшку, протянул ей и сказал: Вот откройте. Имя папки «Мой дворец» или «Мой Замок» со всей необходимой инфой. Главное было не тупануть и не предоставить право выбора, а дать лишь один вариант. Этот вариант взять и подключить флэшку. (инфа реально там была, собранная откуда-то с объектом для продажи и линками на недвижимость от их компаний, для покупок) Название папки, так же вызвало улыбку, и без лишних вопросов она была подключена к компу.
Ну как и было предположено, авторан не сработал. А вот файлик маскированный под папку, был тут же запущен. Вот и всё. Дело сделано, задание выполнено на 95%. Остальные 5% были выполнены уже на моей территории, удаленно. (Подключение и слив)
Это трудно отнести к незнанию безопасности, но все же, человек слил всю информацию своей компании в чужие руки, а так же отдал полное управление своей системой.
Мне кажется для таких работников должна быть табличка, прям у монитора, с указанием, что делать категорически нельзя! Ни в коем случае, ни кому не рассказывать о установленной на машине системе и антивирусе. Не брать чужие флэшки, но если уж выхода нет, то проверять их дополнительным софтом на поиск руткитов. И главное, научить каждого работника наблюдать за сетевыми экранами, заставив их в начале и в конце рабочего дня, сверять запущенные процессы и коннекты, с скриншотом безобидно работающей, чистой системы! Скрин, который должен сделать грамотный сисадмин.
Но многим не хочется тратить время на обучение сотрудников, отправляя их на заработки бабок для своей компании с первых дней, основываясь лишь на том факте, что он (новый работник) продвинутый пользователь и знает эксель, херачь в бой, неси бабло папочке, тем самым теряя деньги в дальнейшем.
Так же есть вариант защиты всех систем компании с помощью одного грамотного админа. Которому нужно поставить задачу по защите офисной сети. Защитить сеть офисов не просто, но выявить и обезвредить зловредов, попавших различным образом в машины менеджеров, бухгалтеров и других работников, не сложно! Достаточно настроить все офисные машины на выход в сеть через локальный прокси-сервер, который контролируется админом, по средством Сетевого Экрана и Любого из снифферов, тупо указывающим ип адреса, которые получают пакеты из офиса и адреса ип, которые отправляют пакеты в офисную сеть. Этих минимальных усилий достаточно, для выявления троянов которые принимают команды и отправляют данные в чужие руки. Да и все же любят фотографироваться!? Вот… и систему свою нужно фотографировать, когда она чистая и здоровая, для последующих сверок.
