Я знаю что такое социальная инженерия. Но вопрос все равно остался. На визитках в любом случае указывается внутренний номер сотрудника и центральный телефон компании. В чем опасность?
на визитках только одно ФИО и для одного случая за раз контролируемый источник тут же путем простого перебора адресов почтового сервера (за пару дней) получаем структуру компании и что самое опасное ВНУТРЕННИХ номеров, да еще и с именами и фамилиями
перебрав все почтовые адреса - получаем список внутренних телефонов, именфамилий@организации.ру делаем некоторое количество звонков для приведения списка в соответствие телефон-почтовый адрес- ФИО - должность. Получаем структурный справочник компании. Собственно все.
Информацию дает. Кто владеет информацией - владеет миром(с). Позиция "мне нечего скрывать" работает только до того момента пока не вы столкнетесь с ситуацией использования ее (казалось бы совершенно безопасной и открытой) в корыстных или любых других зловредных целях. В самом начале зарождения социальных сетей, я тоже не очень понимал, что плохого в открытости и доступности. Ровно до того момента пока не столкнулся. С тех пор вижу это все в другом ключе.
Страшна не просто информация, а ее совокупность и намерения.
У публичных компаний информация о структуре добывается гуглом нараз. Но в отличие от ебланизма в соц сетях искренне не понимаю возможный вред и пытаюсь понять.
надо составить модель угроз для оценки и все станет ясно возможно в конкретно вашем случае это не страшно но вот рекомендовать это всем я настойчиво не советую
все таки почитайте Митника и разных случаев на тематических форумах
трудно предсказать, что может оказаться опасным для сферических коней в вакууме
Простейший способ - приезжаешь в магазин, ссылаешься на бигбосса и просишь отгрузить товар без предоплаты методом "Я с Семён Семёнычем договорился, это ваш коммерческий, нам срочно надо. Как не предупредил? Я ж с ним ещё позавчера договорился. Ну позвоните ему на внутренний - 7788, кажется". Мелкие детали и доля обаяния - и грузовик товара растворяется на просторах, а завмага рвёт седые волосы на мудях. И т.д. - "вышлите финансовый план, можете договор с ООО "ААА" переслать на личную почту, мы аудит проводим" и тыды
Вопрос - кому я отдаю визитки. Обычно тем, кто не будет злоупотреблять моим доверием. А насчёт без документов - все документы будут и все будут правильные, просто продавцы, напуганные/очарованные магией имён и должностей, немножко нарушат должностную инструкцию, как это бывало не раз. Это очевидный пример. Хищение же коммерческой информации обычно не всплывает на поверхность, но очень сильно может повлиять на дальнейшее развитие событий.
Давайте тогда уже и ИНН коды в почте укажем или номера счетов с названиями отделов...
( ... )
Reply
Reply
http://ru.wikipedia.org/wiki/Социальная_инженерия - прочтите для понимания и разговора на одном языке
Reply
Но вопрос все равно остался. На визитках в любом случае указывается внутренний номер сотрудника и центральный телефон компании. В чем опасность?
Reply
контролируемый источник
тут же путем простого перебора адресов почтового сервера
(за пару дней) получаем структуру компании и что самое опасное ВНУТРЕННИХ номеров, да еще и с именами и фамилиями
Если бы знал - это бы не писал.
Reply
Либо я что то не понимаю совсем.
Reply
Собственно все.
Reply
И сейчас модно быть открытой компанией. Структуру, как правило, ни кто не скрывает.
Reply
Кто владеет информацией - владеет миром(с).
Позиция "мне нечего скрывать" работает только до того момента пока не вы столкнетесь с ситуацией использования ее (казалось бы совершенно безопасной и открытой) в корыстных или любых других зловредных целях.
В самом начале зарождения социальных сетей, я тоже не очень понимал, что плохого в открытости и доступности. Ровно до того момента пока не столкнулся.
С тех пор вижу это все в другом ключе.
Страшна не просто информация, а ее совокупность и намерения.
Reply
Но в отличие от ебланизма в соц сетях искренне не понимаю возможный вред и пытаюсь понять.
Reply
и все станет ясно
возможно в конкретно вашем случае это не страшно
но вот рекомендовать это всем я настойчиво не советую
все таки почитайте Митника и разных случаев на тематических форумах
трудно предсказать, что может оказаться опасным для сферических коней в вакууме
Reply
Reply
Reply
Reply
из опыта скажу, что ситуация скорее надуманная, чем нет.
Reply
Reply
Leave a comment