Qual é o seu jogo de PC favorito? Lineage, Doom, Cuphead, WOW, outro? Adoro jogar jogos antigos para consoles Dendy ou Sega, por exemplo, em Mario, onde, passando nível após nível, você chega ao chefe final. O enredo do jogo da maioria dos jogos de console é geralmente estruturado da mesma maneira: supere todos os obstáculos, "sofra" e não desligue o console por semanas para forçar o chefe a lhe dar a princesa.
Na vida real, ganhar o máximo de pontos de bônus é mais frequentemente obtido no primeiro nível: hackear dispositivos / contas pessoais de executivos-chave de empresas é uma maneira rápida de conseguir o que deseja: planos estratégicos da empresa, dados financeiros, acesso ilimitado à contabilidade sistemas.
Enquanto constroem defesas em torno dos sistemas de negócios, sobrepondo-se aos meios de monitoramento e proteção, muitas empresas se esquecem de uma coisa: os dados mais "saborosos" e muitas vezes menos seguros estão geralmente concentrados nas mãos de várias pessoas: a alta administração da empresa.
Trabalho em uma equipe especializada em auditorias de segurança da informação, e nossos clientes nos pagam para invadir sua infraestrutura. E constantemente temos que "borrar" em nossos relatórios as capturas de tela com informações confidenciais encontradas em desktops / pastas de rede / caixas de correio de gerentes, as quais pudemos acessar.
Seus chefes também podem ser facilmente hackeados. Como? Abaixo do corte, vou falar sobre os vetores de ataque mais comuns, como regra, levando a um hack bem-sucedido, ou seja, permitindo que você inicie o jogo e termine-o quase imediatamente. Lá você também encontrará orientações para proteger os dados da gestão da sua empresa.
, , . «» , - . , :
|
|
- — |
- — |
: , ( , .) |
«» |
, « » |
Hardening : , GPO, , BIOS . |
VLAN, , «» GPO |
MacOS Windows- |
: , . |
, |
« hard, » |
: SandBox, anti-spam, . |
VIP- , s-mime |
|
Endpoint protection: , MDM . |
EDR |
«» , « » |
: « » , LAPS . |
, , |
vnc, |
? « » — , .
( — « »)
«» (OWA- , MS Office 365, , confluence ..) . :
«» ;
«» ;
().
, , , «» . — , : (ERP, CRM, BI .), «» . — VIP-fishing (aka Spear-phishing).
? . , , — . VIP-phishing — , : , , . .
- , , , . , « », .
: , «», ( «»). : , , .
— . , ( ). / .
, — -. , blue team & read team . , «» : , . , .
, : , , , . OSINT. OSINT . OSINT- , . : reverse photo location — .
«»: « » , DPD, PonyExpress WhatsApp . «» .
, . , « » () , :
OSINT - ( , );
;
.
— . , : , -, , .
, . «» — , «» : /. .
, : , , , . «», : , -: event@example.com, .
, : , , - . , .
( — « »)
(VNC, TeamViewer .) , «» . , ( ) . .
: « », « Mac», « » . : - ( «»). : , VNC SYSVOL , , .
, . : , , , .
? — : , , . - Windows (RDP).
, :
AD / (Group Policy). . — «» .
, , — SMS . , «» AD — Fine-Grained Password Policies — . : Windows , , .
? , «», . , : , : - ?
, , , , . : : , , .
— . - « » . All Domain Users «read/write» — , «», «Finance», «Buh».
? — ? ? , , « » .
mimikatz . Mimikatz , LSASS.EXE.
? , RD Session host (MS RDS), BI-.
, . , :
LM NTLM,
,
Protected Users,
,
debug,
.
, , , . . , « » .
— « » baseline . , . , , , .
?