Berta Sándor

Az ember a leg­súlyo­sabb biztonsági rés

Sharon Conheady embereket manipulál, s cégekhez, intézetekhez és hivatalokhoz tör be.

Conheady a First Defence Information Security biztonsági szakértőjeként dolgozik. Szakterülete az úgynevezett pszichológiai manipuláció és a célja az, hogy rávilágítson: az emberek jelentik a legnagyobb biztonsági hibát. Megpróbál az interneten, telefonon és személyes beszélgetéseken keresztül értékes információkat gyűjteni, amik segítenek neki abban, hogy betörhessen a különböző számítógépes rendszerekbe. Különböző tesztek, adatgyűjtések és a nyomtatók memóriái segítségével szerez információkat. Gyakran szemetesekből és más helyekről jut a szükséges adatokhoz.

"A munkám során a legfontosabb a kutatás és a terep felmérése. Gyakran heteken át gyűjtök információkat, hogy hozzáférést szerezzek egy épületbe jutáshoz vagy egy alkalmazott számítógépéhez. Az én szakmámban fontos a gyors gondolkodás és az improvizációs képesség. Különböző kiegészítők egész sorát vonultatom fel, például miniatűr kamerákat és lehallgató eszközöket. Minden szervezetben van egy személy, akire koncentrálok, ezután kezdődik az adatgyűjtés, online, telefonon és az újságokból. Minden információ fontos lehet, hiszen soha nem tudom, hogy miként alakul egy megbízás."

"Számos adatot automatikusan össze tudok gyűjteni, például telefonszámokat vagy földrajzi adatokat. Volt, hogy céges hírlevél segítségével derítettem ki, hogy egy dolgozónak gyermeke született, majd egy manipulált gratuláló e-mailt küldtem neki. Néha hibásnak érzem magam, de végül minden "áldozatomnak" segítek abban, hogy később jobban képes legyen jobban megvédeni magát" - jelentette ki a szakember.

Sharon Conheady hozzátette: amikor belép a kiválasztott épületbe, akkor mindig nála van a megbízó papírja. Az is megoldást és segítséget jelenthet, ha ideges személyt alakít. Eddig mindig sikerrel járt, sosem kapták el és mindig sikerült hozzáférnie az adatokhoz. Minden megbízás egyben továbbképzési lehetőséget jelent a személyzetnek. A sikeres akciók után találkozik a dolgozókkal és elmagyarázza, hogy mik voltak a hibák. Megpróbálja a felelősökkel megértetni, hogy úgy gondolkozzanak, mint ő.

Napjainkban nagyon kifinomult e-mailes csalások vannak, a levelek valóban úgy néznek ki, mintha valóban az egyik barátunktól érkeznének, akinek segítségre van szüksége. Az emberek nagyon jóhiszeműek; a segítőkészség, a tekintélytisztelet és a kapzsiság a legjobb szövetségesei. "Általában USB-kulcsokat vagy CD-ket szórok szét az irodákban. A legjobb, ha szerepel rajtuk az a felirat, hogy: "pornó". Mindig van valaki, aki ezeket beteszi a gépébe."

"Hozzáférés szerezhető álrendőrként is, vagy hamis büntetőcédula kiosztásával, amin manipulált webes fizetési lehetőség szerepel, illetve hamis ismerősnek jelölésekkel a közösségi oldalakon, kiegészítve vonzó profilképekkel. A fantáziának semmi sem szab határt. Az emberek bizonyos értelemben túl jóhiszeműek. A bizalom szintje alapból is gyakran magas. Egyszer belopóztam egy konferenciaterembe a laptopommal, majd csatlakoztattam egy hálózati kábelt. Hirtelen hat ember jelent meg, majd egy órán át tanácskoztak. Meg sem kérdezték, hogy ki vagyok, még akkor sem, amikor visszaadtam a hálózati kábelt, mert megszakadt az internetkapcsolat."

"A személyazonosság-lopás általános probléma. Erre nyilvános előadásokkal is megpróbálom felhívni a figyelmet, de az érdeklődés mérsékelt. Az internet segítségével egyszerűbben lehet információt szerezni az egyes személyekről. Most már száz módon is képes vagyok manipulálni valakit, ez ugyanakkor több munkát is jelent, hiszen meg kell találni a legjobb tervet. Mindig fontosak az etikai, technikai és időbeli megfontolások, de a jogi akadályok is. Az adrenalinszintem mindig nagyon magas, ez hosszú távon nagyon megterhelő, de most még nagyon szórakoztató" - szögezte le a First Defence Information Security biztonsági szakértője.

Conheady rendszeresen tart előadásokat vállalatoknál, hogy felhívja a figyelmet ezekre a szociális manipulációs kísérletekre, amelyeknek az elsődleges céljuk nem a pénz-, hanem az adatszerzés. Rámutatott arra, hogy a közösségi hálózatok lettek az információszerzők kincsesbányái és napjainkban hatványozottan igaz az a mondás, hogy a vállalatoknál a legnagyobb biztonsági kockázatának az emberek számítanak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Katalizátor #6
    Megbízásra? Ezért más???
    Tudom az én páldám radikális volt, de könyörgöm! Egy megbízás is lehet radikális! Nem tetszik a dolog!
  • Tetsuo #5
    Az még létezik, nekem is megvan. :-) Az e-könyvekkel lesz az hamarosan, hogy el is tűnnek éppen, ha politikailag nem kívánatosak...
  • nemethge #4
    volt erről egy jó kis könyv Kevin Mitnick a megtévesztés művészete
  • Griphons #3
    És ez mennyivel is jobb annál, ha a főnök kémprogramokat helyez el az alkalmazottak számítógépén? Csak mert az is rohadt dolog, a hölgy meg már személyiségi jogokat is sért. Ha megbízásra, akkor a megbízója is. Persze tudjuk: akinél a pénz, annál a hatalom, a kisember meg kussolhat, vagy nézhet más meló után.
  • AxxE #2
    "Sharon Conheady hozzátette: amikor belép a kiválasztott épületbe, akkor mindig nála van a megbízó papírja."
    Megbízásra csinálja, a te példád meg kicsit más..
  • Katalizátor #1
    Szóval a csajszi rossz dolgokat tesz, hogy megmutassa lehetséges és ennek hatására szigorításokat kell eszközölnünk?

    Én most simán megtehetném, hogy átmegyek a szomszédhoz és szértverem a fejét egy kapaláccsal! Tehát minden egyes ember mellé állandó rendőrt szeretnék! Köszönöm!