Сказки о безопасности: Болтливые попутчики

Сказки о безопасности: Болтливые попутчики

Лето… В такую жаркую погоду одна мысль — к морю. Хорошо, что из столицы идет прямой экспресс. Каких-то четыре часа, и ты у моря. Соня решила совместить приятное с полезным. Ей выпала командировка в приморский город. Она договорилась с руководством поехать на два дня раньше, захватив выходные. Ведь в будни не то, что море увидеть, дай Бог не ночевать на работе.

Соня была белокурой голубоглазой красавицей и частенько бессовестно этим пользовалась. Никто не мог заподозрить в ней одного из лучших детективов столичного главка киберполиции.

Итак, поездка началась. Соня купила билет в первый класс экспресс-поезда и оказалась в четырехместном купе рядом с двумя мужчинами, которые, как ей удалось понять из разговора, являлись техническими специалистами и тоже ехали в деловую поездку.

Сидящий слева от нее мужчина явно работал над реализацией плана по внедрению системы управления в весьма известной компании (да-да, Соня была очень внимательной).

Дальняя дорога, да и расслабившиеся в присутствии симпатичной девушки мужчины явно не были настроены к тому, что их могут весьма внимательно слушать. В результате за короткий период времени девушка получила представление о территории, здании и этаже, где присутствует проблема с сигнализацией и камерами наблюдения, узнала график встреч на объекте, имена контактов и адреса электронной почты, кто может свободно перемещаться по территории, а кого нужно сопровождать, и т. п.

В результате недолгих поисков ей удалось выяснить в социальной сети, что второй мужчина был техническим директором компании.

В течение часа было собрано достаточно информации для разработки реальной стратегии по социальной инженерии, и, исходя из полученных сведений, можно было бы легко составить план атаки против системы управления зданием.

Через неделю Соня докладывала результаты своей поездки.

— Шеф, если бы мне нужно было их атаковать — у меня хватило бы данных для проведения атаки. Мне кажется, нам нужно наведаться в эту компанию.

— Думаю, да. Составь список советов, которые ты им представишь.

— Конечно! Первым будет, увы, стандартное: «Не болтай!» Только вот, боюсь, это мало поможет!

А вы думаете, о чем говорите в присутствии незнакомых? Всегда? Задумайтесь!

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только