Как да проникна банка
Насоки от компютърни експерти по сигурността.
Виж, това е Том. Том се опитва да разбие банка. Тъй като той живее в Копенхаген, изборът падна върху банката Nordic. Том е нает екип от хакери, след което те започват да събират цялата необходима информация за предназначението си. Ние разберете който работи там, това, което правят, къде е главния сървър, и така нататък. Копаене на банкови данни служителите на Том и приятелите му са успели да се сдобият с всички потребителски имена и пароли, необходими за достъп.
Но имаше един проблем: за да се свържете към сървърите на банката, че е необходимо да се намират физически в една и съща сграда, каза той пред репортери Business Insider Мико Хипонен, главен изследовател на F-Secure.
За да проникнат в пота, Том решава да посети социално събитие, което се проведе там. "В един момент те са били изведени от сградата, а Том просто иска да използва тоалетната. И остана там в продължение на 45 минути, "Хипонен продължава. Когато излезе, той се придружава екипа му е изчезнал.
"И тогава той ходи в сградата - в костюм с лаптоп, за да го видят. Но никой не му пука, защото той ходи с въздушна от значение, говори с хората и не предизвиква никакво съмнение, най-малко. Тогава той открива, празно място на открито пространство и да се свържете лаптопа си към мрежата. Всичко, което той е в сградата, той има потребителско име и парола - той е получил достъп до сървърите ", обяснява експертът.
Том не се опитваше да ни нарани или да открадне пари. В края на краищата, тя работи на F-Secure и банката нарушава само измислица. Ръчно Nordic банка призова компанията и нареди тест на системата за сигурност. Е, те не успяха теста.
Но Том не спира дотук.
"Това не е достатъчно. Той pinganul сървър - беше получен отговор, по-малко от две секунди ", казва Хипонен. Хакерът е поставил нова цел - да направи автопортрет на сървъра фон.
"Том предполага, че сървърът е в мазето - защото най-често това се случва. Той е на четвъртия етаж, така че първо трябва да се понижат. И това е целия проблем, ако не разполагате с пропуск. И какво ще правиш? Можете да говорите с хората. Вървиш по коридора, ще намерите някой, който е точно това, което се случва в правилната посока, за да ви "- продължава Хипонен, -" О, обичам те толкова не съм виждал! И иди си с мир с този човек. Основното нещо - не се опитвайте да скриете ".
"И тук той се свежда до два или три етажа, като се избира близо до целта си. И това е лош късмет - той се натъква на заповедта на служителя, който го придружава до тоалетната. Том се опитва да избяга, но без резултат. Хей, ти си тук? Оставил съм преди три часа в тоалетната! - Е, добре, аз съм загубен. - Така че, аз ще трябва да те измъкне от сградата ".
Том реши, че няма повече смисъл да се преструва. Той казва, че работи за компания, специализирана в информационната сигурност, и че той инспектира банката. Служителят казва: "О, така ли? Ами тогава, късмет и на теб! "И си тръгва, оставяйки Том сам. Точно така!
"Тогава Том надолу още един етаж, намира на сървъра и прави автопортрет".
Това означава, че той успя да открадне паролите на служителите, да получат достъп до сървърите на банката - и въпреки факта, че той е задържан, той е в състояние да избяга от "местопрестъплението".
"Хората винаги - най-слабото звено. От това не е кръпка. С това просто не може да се помогне ", заключава Хипонен.
"Ние имаме 15 години гледат как хакери ограбват банки", - на експерта продължава, - "Но в повечето случаи не са обект на вътрешните системи на банките и системата за обслужване на клиенти."
Фактът, че банките инвестират много пари, за да защитят своите сървъри, казва Хипонен. Но за обслужване на клиенти не е била преследвана системи. Разбира се, много пари, там няма да крадат, но ако сте написали хиляди жертви и крадат всеки хиляда евро, можете да направите един милион.
"Мода" в индустрията се променя. Хакерите са превзели фирми от всички отрасли на пазара - те инвестират толкова много пари в областта на защитата на тяхното хакване става нерентабилно професия. В резултат на това хакерите са преминаването на някой друг. Експертът продължава: "Преди шест години е имало интерес от защитата на промишлени системи - благодарение на Stuxnet вирус. Миналата година автомобилната индустрия е дошъл в съзнание. Сега тук се събудих банки. Кой знае кой е следващият отнеме до ума? "
