Компании тратят миллионы долларов на брандмауэры и устройства для обеспечения безопасного доступа, и деньги потрачены впустую, потому что ни одна из этих мер не рассматривает самую слабую связь в цепочке безопасности: люди, которые используют, администрируют и управляют компьютерными системами
Компания может потратить сотни тысяч долларов на брандмауэры, системы обнаружения вторжений и шифрование и другие технологии безопасности, но если злоумышленник может позвонить одному доверительному человеку в компании, и этот человек соблюдает, и если злоумышленник попадает, то все это Деньги, потраченные на технологии, по сути тратятся впустую.
Там нет патча для глупости.
Социальная инженерия обходит все технологии, включая брандмауэры.
Вы никогда не сможете защитить себя на 100%. То, что вы делаете, это как можно больше защищать себя и смягчить риск до приемной степени. Вы никогда не сможете удалить весь риск.
Человек. Теперь вы знаете все о своей цели
Социальная инженерия использует обман, манипулирование и влияние, чтобы убедить человека, который имеет доступ к компьютерной системе, делать что-то, например, нажмите на вложение в электронном письме.
Моей главной целью взлома было интеллектуальное любопытство, соблазнение приключений.
Я так увлечен технологиями. Взлом мне был как видеоигра. Это было о получении трофеев. Я просто продолжал продолжать и продолжать, несмотря на все проблемы, в которые я сталкивался, потому что меня зацепили.
Некоторые люди думают, что у технологий есть ответы.
Я видел себя как электронную радость.
Методы, которые наиболее эффективно минимизируют способность злоумышленников по компромиссу информационной безопасности, являются комплексную обучение пользователей и образование. Перезаправить политики и процедуры просто недостаточно. Даже при надзоре политика и процедуры могут быть неэффективными: мой доступ к Motorola, Nokia, Att, Sun зависел от готовности людей обходить политику и процедуры, которые были на месте в течение многих лет, прежде чем я успешно их скомпрометировал их.
Социальные инженеры завесутся сами в плаще правдоподобия.
Хакеры ломают системы для получения прибыли. Раньше речь шла об интеллектуальном любопытстве и стремлении к знаниям и острым ощущениям, и теперь взлом - это большой бизнес.
Это правда, я взломал много компаний и взял копии исходного кода, чтобы проанализировать его для ошибок в безопасности. Если бы я мог найти ошибки безопасности, я мог бы стать лучше взламывать их системы. Все это было для того, чтобы стать лучшим хакером.
Я использую Mac. Не потому, что это более безопасно, чем все остальное - потому что он на самом деле менее безопасен, чем Windows - но я использую его, потому что он все еще находится под радаром. Люди, которые пишут вредоносный код, хотят наибольшую прибыль от своих инвестиций, поэтому они нацелены на системы Windows. Я все еще работаю с Windows в виртуальных машинах.
Безопасность всегда будет игрой для кошек и мыши, потому что будут люди, которые охотятся за наградой Zero Day, у вас есть люди, у которых нет управления конфигурацией, у вас нет управления уязвимость, у вас нет Управление патчами.
Социальная инженерия использует манипуляции, влияние и обманы, чтобы заставить человека, доверенного инсайдера в организации, для выполнения запроса, а запрос обычно состоит в том, чтобы выпустить информацию или выполнять какой -либо предмет действий, который приносит пользу злоумышленнику.
Я думаю, что это возвращается в мои школьные годы. В компьютерном классе первым заданием было написать программу для печати первых 100 номеров Фибоначчи. Вместо этого я написал программу, которая бы украла пароли студентов. Мой учитель дал мне А.
Я считаю, что каждое устройство защищает и мониторинг каждого устройства, а не просто целостно мониторировать сеть, а затем реагировать на достаточно короткое время для контроля ущерба.
Ключ к социальной инженерии - это влияние на человека, чтобы сделать что -то, что позволяет хакеру получить доступ к информации или вашей сети.
В детстве меня учили в старшей школе, что хакерство было крутым.
Я могу перейти в LinkedIn, искать сетевых инженеров и составить список больших целей на скоплении копья, потому что они обычно имеют права администратора над сетью. Затем я захожу в Twitter или Facebook и заставляю их делать что -то, и у меня есть привилегированный доступ.
Мусор может предоставить важную информацию для хакеров: имена, телефонные номера, внутренний жаргон компании.
Я был зависим от взлома, больше для интеллектуального вызова, любопытства, соблазнения приключений; Не для кражи или нанесения урона или написания компьютерных вирусов.
