Существует профессия под названием специалист по проникновению. Одним из них является Джон Странд. Различные организации нанимают подобных хакеров, чтобы проверить надёжность своих сетей, прежде чем настоящие хакеры смогут воспользоваться уязвимостями в них.
Странд обычно выполняет проверку самостоятельно, но однажды он воспользовался помощью своей мамы. Об этом он рассказал на конференции RSA в Сан-Франциско.
Дело было в 2014 году. Исправительное учреждение в штате Южная Дакота наняло Странда для тестирования своих систем цифровой безопасности. Помочь ему вызвалась 58-летняя мама по имени Рита. Она притворилась медицинским инспектором и проникла в тюрьму по фальшивому удостоверению. Там она смогла установить в компьютеры флешку с вредоносной программой, которая дала доступ к этим компьютерам Странду и его коллегам.
Рита не встретила в тюрьме никакого сопротивления. Ей разрешили взять с собой сотовый телефон и позволили ходить по тюрьме без сопровождения. После завершения инспекции директор тюрьмы пригласил её в свой кабинет, чтобы обсудить, как можно улучшить питание. Она вручила ему флешку с якобы необходимой информацией, где был вредоносный документ Word. Таким образом, директор фирмы сам дал доступ к своему компьютеру.
Странд говорит, что кибербезопасность тюрьмы очень важна. Если кто-то сможет проникнуть в её сеть, вполне можно будет устроить побег заключённым.
Подобные истории среди людей этой профессии происходят регулярно. Основатель компании TrustedSec Дэвид Кеннеди рассказал, что выполнял похожую работу и редко когда его ловили. Если выдать себя за инспектора, аудитора, представителя властей, можно проникнуть куда угодно.
Если после прочтения статьи у вас остались вопросы, напишите их в комментарии или воспользуйтесь рубрикой Вопрос — ответ
Источник: TechSpot