Berta Sándor
Az ember a legsúlyosabb biztonsági rés
Sharon Conheady embereket manipulál, s cégekhez, intézetekhez és hivatalokhoz tör be.
Conheady a First Defence Information Security biztonsági szakértőjeként dolgozik. Szakterülete az úgynevezett pszichológiai manipuláció és a célja az, hogy rávilágítson: az emberek jelentik a legnagyobb biztonsági hibát. Megpróbál az interneten, telefonon és személyes beszélgetéseken keresztül értékes információkat gyűjteni, amik segítenek neki abban, hogy betörhessen a különböző számítógépes rendszerekbe. Különböző tesztek, adatgyűjtések és a nyomtatók memóriái segítségével szerez információkat. Gyakran szemetesekből és más helyekről jut a szükséges adatokhoz.
"A munkám során a legfontosabb a kutatás és a terep felmérése. Gyakran heteken át gyűjtök információkat, hogy hozzáférést szerezzek egy épületbe jutáshoz vagy egy alkalmazott számítógépéhez. Az én szakmámban fontos a gyors gondolkodás és az improvizációs képesség. Különböző kiegészítők egész sorát vonultatom fel, például miniatűr kamerákat és lehallgató eszközöket. Minden szervezetben van egy személy, akire koncentrálok, ezután kezdődik az adatgyűjtés, online, telefonon és az újságokból. Minden információ fontos lehet, hiszen soha nem tudom, hogy miként alakul egy megbízás."
"Számos adatot automatikusan össze tudok gyűjteni, például telefonszámokat vagy földrajzi adatokat. Volt, hogy céges hírlevél segítségével derítettem ki, hogy egy dolgozónak gyermeke született, majd egy manipulált gratuláló e-mailt küldtem neki. Néha hibásnak érzem magam, de végül minden "áldozatomnak" segítek abban, hogy később jobban képes legyen jobban megvédeni magát" - jelentette ki a szakember.
Sharon Conheady hozzátette: amikor belép a kiválasztott épületbe, akkor mindig nála van a megbízó papírja. Az is megoldást és segítséget jelenthet, ha ideges személyt alakít. Eddig mindig sikerrel járt, sosem kapták el és mindig sikerült hozzáférnie az adatokhoz. Minden megbízás egyben továbbképzési lehetőséget jelent a személyzetnek. A sikeres akciók után találkozik a dolgozókkal és elmagyarázza, hogy mik voltak a hibák. Megpróbálja a felelősökkel megértetni, hogy úgy gondolkozzanak, mint ő.
Napjainkban nagyon kifinomult e-mailes csalások vannak, a levelek valóban úgy néznek ki, mintha valóban az egyik barátunktól érkeznének, akinek segítségre van szüksége. Az emberek nagyon jóhiszeműek; a segítőkészség, a tekintélytisztelet és a kapzsiság a legjobb szövetségesei. "Általában USB-kulcsokat vagy CD-ket szórok szét az irodákban. A legjobb, ha szerepel rajtuk az a felirat, hogy: "pornó". Mindig van valaki, aki ezeket beteszi a gépébe."
"Hozzáférés szerezhető álrendőrként is, vagy hamis büntetőcédula kiosztásával, amin manipulált webes fizetési lehetőség szerepel, illetve hamis ismerősnek jelölésekkel a közösségi oldalakon, kiegészítve vonzó profilképekkel. A fantáziának semmi sem szab határt. Az emberek bizonyos értelemben túl jóhiszeműek. A bizalom szintje alapból is gyakran magas. Egyszer belopóztam egy konferenciaterembe a laptopommal, majd csatlakoztattam egy hálózati kábelt. Hirtelen hat ember jelent meg, majd egy órán át tanácskoztak. Meg sem kérdezték, hogy ki vagyok, még akkor sem, amikor visszaadtam a hálózati kábelt, mert megszakadt az internetkapcsolat."
"A személyazonosság-lopás általános probléma. Erre nyilvános előadásokkal is megpróbálom felhívni a figyelmet, de az érdeklődés mérsékelt. Az internet segítségével egyszerűbben lehet információt szerezni az egyes személyekről. Most már száz módon is képes vagyok manipulálni valakit, ez ugyanakkor több munkát is jelent, hiszen meg kell találni a legjobb tervet. Mindig fontosak az etikai, technikai és időbeli megfontolások, de a jogi akadályok is. Az adrenalinszintem mindig nagyon magas, ez hosszú távon nagyon megterhelő, de most még nagyon szórakoztató" - szögezte le a First Defence Information Security biztonsági szakértője.
Conheady rendszeresen tart előadásokat vállalatoknál, hogy felhívja a figyelmet ezekre a szociális manipulációs kísérletekre, amelyeknek az elsődleges céljuk nem a pénz-, hanem az adatszerzés. Rámutatott arra, hogy a közösségi hálózatok lettek az információszerzők kincsesbányái és napjainkban hatványozottan igaz az a mondás, hogy a vállalatoknál a legnagyobb biztonsági kockázatának az emberek számítanak.
Conheady a First Defence Information Security biztonsági szakértőjeként dolgozik. Szakterülete az úgynevezett pszichológiai manipuláció és a célja az, hogy rávilágítson: az emberek jelentik a legnagyobb biztonsági hibát. Megpróbál az interneten, telefonon és személyes beszélgetéseken keresztül értékes információkat gyűjteni, amik segítenek neki abban, hogy betörhessen a különböző számítógépes rendszerekbe. Különböző tesztek, adatgyűjtések és a nyomtatók memóriái segítségével szerez információkat. Gyakran szemetesekből és más helyekről jut a szükséges adatokhoz.
"A munkám során a legfontosabb a kutatás és a terep felmérése. Gyakran heteken át gyűjtök információkat, hogy hozzáférést szerezzek egy épületbe jutáshoz vagy egy alkalmazott számítógépéhez. Az én szakmámban fontos a gyors gondolkodás és az improvizációs képesség. Különböző kiegészítők egész sorát vonultatom fel, például miniatűr kamerákat és lehallgató eszközöket. Minden szervezetben van egy személy, akire koncentrálok, ezután kezdődik az adatgyűjtés, online, telefonon és az újságokból. Minden információ fontos lehet, hiszen soha nem tudom, hogy miként alakul egy megbízás."
"Számos adatot automatikusan össze tudok gyűjteni, például telefonszámokat vagy földrajzi adatokat. Volt, hogy céges hírlevél segítségével derítettem ki, hogy egy dolgozónak gyermeke született, majd egy manipulált gratuláló e-mailt küldtem neki. Néha hibásnak érzem magam, de végül minden "áldozatomnak" segítek abban, hogy később jobban képes legyen jobban megvédeni magát" - jelentette ki a szakember.
Sharon Conheady hozzátette: amikor belép a kiválasztott épületbe, akkor mindig nála van a megbízó papírja. Az is megoldást és segítséget jelenthet, ha ideges személyt alakít. Eddig mindig sikerrel járt, sosem kapták el és mindig sikerült hozzáférnie az adatokhoz. Minden megbízás egyben továbbképzési lehetőséget jelent a személyzetnek. A sikeres akciók után találkozik a dolgozókkal és elmagyarázza, hogy mik voltak a hibák. Megpróbálja a felelősökkel megértetni, hogy úgy gondolkozzanak, mint ő.
Napjainkban nagyon kifinomult e-mailes csalások vannak, a levelek valóban úgy néznek ki, mintha valóban az egyik barátunktól érkeznének, akinek segítségre van szüksége. Az emberek nagyon jóhiszeműek; a segítőkészség, a tekintélytisztelet és a kapzsiság a legjobb szövetségesei. "Általában USB-kulcsokat vagy CD-ket szórok szét az irodákban. A legjobb, ha szerepel rajtuk az a felirat, hogy: "pornó". Mindig van valaki, aki ezeket beteszi a gépébe."
"Hozzáférés szerezhető álrendőrként is, vagy hamis büntetőcédula kiosztásával, amin manipulált webes fizetési lehetőség szerepel, illetve hamis ismerősnek jelölésekkel a közösségi oldalakon, kiegészítve vonzó profilképekkel. A fantáziának semmi sem szab határt. Az emberek bizonyos értelemben túl jóhiszeműek. A bizalom szintje alapból is gyakran magas. Egyszer belopóztam egy konferenciaterembe a laptopommal, majd csatlakoztattam egy hálózati kábelt. Hirtelen hat ember jelent meg, majd egy órán át tanácskoztak. Meg sem kérdezték, hogy ki vagyok, még akkor sem, amikor visszaadtam a hálózati kábelt, mert megszakadt az internetkapcsolat."
"A személyazonosság-lopás általános probléma. Erre nyilvános előadásokkal is megpróbálom felhívni a figyelmet, de az érdeklődés mérsékelt. Az internet segítségével egyszerűbben lehet információt szerezni az egyes személyekről. Most már száz módon is képes vagyok manipulálni valakit, ez ugyanakkor több munkát is jelent, hiszen meg kell találni a legjobb tervet. Mindig fontosak az etikai, technikai és időbeli megfontolások, de a jogi akadályok is. Az adrenalinszintem mindig nagyon magas, ez hosszú távon nagyon megterhelő, de most még nagyon szórakoztató" - szögezte le a First Defence Information Security biztonsági szakértője.
Conheady rendszeresen tart előadásokat vállalatoknál, hogy felhívja a figyelmet ezekre a szociális manipulációs kísérletekre, amelyeknek az elsődleges céljuk nem a pénz-, hanem az adatszerzés. Rámutatott arra, hogy a közösségi hálózatok lettek az információszerzők kincsesbányái és napjainkban hatványozottan igaz az a mondás, hogy a vállalatoknál a legnagyobb biztonsági kockázatának az emberek számítanak.