"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Социальный инжиниринг. «Доверяй, но проверяй»

 

Онлайновый журнал Chief  Security Officer взял интервью у специалиста в сфере безопасности бизнеса, Джейсона Стрита, практикующего несанкционированное проникновение в организации и на предприятия  с целью проверки надежности охраны. 

Эксперт продемонстрировал видеозапись камеры наблюдения, установленной в операционном зале одного банка. Раннее утро. Посетителей пока нет. Появляется Стрит в форменной одежде известной в сфере информационной безопасности компании Infosec. Поприветствовав операторов, обменявшись с ними несколькими словами, он с деловым видом заходит за кассы, склоняется над одним из компьютеров, вставляет флешку и спокойно просматривает содержимое служебных файлов. Ту же операцию под видом проверки защиты он проделывает с компьютерами всех кассиров. В общей сложности вся работа заняла у него менее получаса. Все это время персонал не проявлял ни удивления, ни беспокойства. Почему? Все дело в том, что эксперт вел себя так, словно он каждый день приходит в банк и совершает эти манипуляции.  Именно демонстрация уверенности на 90% обеспечивает успех аферы, подчеркивает Стрит и приводит другой пример из своей практики.

Ему предстояло с фальшивыми документами проникнуть на верхние этажи строго охраняемой высотки в одном из центральных районов Нью-Йорка. Задача здесь сложнее, чем в случае с банком. У входа, около лифтов, в рецепции, повсюду дежурили охранники. Имея в руках фальшивый email, он выбрал момент наибольшего людского трафика ближе к завершению рабочего дня, обратился с незначительным вопросом к одному из тех, кто собирался войти в здание и, демонстрируя «разговор с коллегой», прошел в лобби, протянул охраннику фальшивку, получил пропуск и спокойно поднялся наверх.  Там он вошел в офис, занялся «проверкой» компьютера помощника главбуха, когда к нему подошел сетевой администратор, реагируя на сигнал системы защиты о проникновении в сети чужака. Стрит предъявил ему поддельный документ, указывающий, что он пришел для внезапной проверки системы информационной защиты по просьбе владельца компании, обеспокоенного состоянием дел. Там же была отмечена необходимость присутствия системного администратора в ходе проверки. С его помощью Стрит «отметился» во всех рабочих компьютерах офиса. 

Подобные проверки надежности охраны, замечает Стрит, не требуют специальных знаний. Перед каждым таким делом он проводит несколько минут в Интернете, знакомясь с организацией в общих чертах, и этого вполне достаточно, чтобы демонстрировать «знания и опыт».

Главным оружием против такого рода мошенничества, считает эксперт, является информированность персонала, понимание, что надо делать при обнаружении подозрительной активности – необычный e-mail, замеченные отклонения в рабочем процессе, незнакомец, топчущийся у входа и т.п. У каждого сотрудника должен быть под рукой номер телефона офицера по безопасности для тревожного сигнала. Естественно, следует ожидать, что какие-то сигналы окажутся ложными, а подозрения напрасными, но это не должно никого расхолаживать.

Главная беда – самоуспокоенность, излишняя доверчивость. Важно понимать, что окружающие вас стены, как бы высоки и крепки они ни были, не гарантируют сами по себе безопасность. Всегда найдется тот, кто сможет отыскать лазейку. Поэтому надо не уповать на мощь физической охраны, на надежность и совершенство систем информационной защиты, а проявлять бдительность, уметь во время вскрыть инцидент безопасности и своевременно реагировать на него.

 


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru