contactstandard.pl - dobre praktyki w komunikacji z klientami - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Polycom

Rozwiązania telekonferencyjne firmy Polycom® zapewniają błyskawiczny zwrot z inwestycji

Strefa PolycomW dzisiejszych trudnych ekonomicznie czasach, gdy kadra kierownicza stara się ograniczyć koszty lub przynajmniej nie dopuścić do ich wzrostu, technologia do tele- i wideokonferencji w standardzie HD może w prosty sposób przysłużyć się do rozwiązania tego problemu.
Zapraszamy do strefy »
popularne komentowane nowości

popularne

Najczęściej czytane

WHITEPAPERS


Computerworld

e-Raport Call Contact Center 2011 – Trendy rynkowe

Najciekawsze i najbardziej aktualne tematy dla branży w jednym wydaniu e-raportu Call Contact Center 2011. Standaryzacja, norma EN 15838, optymalizacja, raportowanie, social media, analiza rynku, trendy technologiczne. Zapraszamy do lektury!



RAPORT

Executive Briefing Contact Standard

WYWIADY

Contact center kontra CRM

System contact center pozwala gromadzić informacje i zarządzać kontaktami z klientem. Kiedy zatem przychodzi czas na wdrożenie bardziej skomplikowanego systemu CRM i w jaki sposób zintegrować obydwie platformy?

Zaspokoić głód wiedzy

Łukaszem Neuman, dyrektor IT w firmie Kruk Z Łukaszem Neumanem, dyrektorem IT w firmie Kruk, jednym z założycieli Stowarzyszenia Managerów Call Center w Polsce, rozmawia Przemysław Gamdzyk.

powiększ tekst >
AKTUALNOŚCI

Jak wykraść firmowe tajemnice w 20 minut? Zapytać...

2 sierpnia 2010

Ludwik Krakowiak, IDG News Service
Zadzwoń do call center wybranej firmy, podaj się za pracownika przeprowadzającego audyt i bądź przekonujący - to recepta na skuteczne zdobycie korporacyjnych informacji.

IDG.pl
Zastosowania inżynierii społeczenej - pokaz na konferencji Defcon Kliknij, aby powiększyćZastosowania inżynierii społeczenej - pokaz na konferencji Defcon
Zastosowania inżynierii społeczenej - pokaz na konferencji Defcon Kliknij, aby powiększyćZastosowania inżynierii społeczenej - pokaz na konferencji Defcon
Polecamy:

Więcej informacji:
Zobacz także:
"Inżynieria społeczna w praktyce" - na to miano w pełni zasługuje jeden z ciekawszych pokazów, jaki odbył się w trakcie konferencji Defcon, poświęconej bezpieczeństwu IT. Celem konkursu były tak znane korporacje, jak Microsoft, Cisco Systems, Apple i Shell, a zadaniem uczestników - nakłonienie pracowników tych firm do przekazania określonych informacji.

Uczestnicy konkursu z łatwością zdobywali takie dane, jak nazwa i wersja przeglądarki internetowej wykorzystywanej przez pracowników danej firmy, nazwa programu do przeglądania dokumentów PDF, nazwa systemu operacyjnego (i ewentualnie - numer Service Packa), klient poczty elektronicznej, oprogramowanie antywirusowe, a nawet nazwa lokalnej sieci bezprzewodowej.

Metoda "na ankietera"

Pierwszy z uczestników konkursu, Australijczyk o imieniu Wayne (nazwiska wolał nie podawać do publicznej wiadomości) połączył się z call center jednej z dużych amerykańskich korporacji i przedstawił się jako ankieter firmy przeprowadzającej audyty. Poproszony o podanie danych identyfikacyjnych (numer pracownika) nie tylko zignorował tę prośbę, ale zasypał pracownika call center masą informacji, np. że musi szybko ukończyć audyt, bo szef nie daje mu spokoju.

W pewnym momencie skłonił nawet rozmówcę do wejścia na spreparowaną przez siebie stronę firmy, dla której rzekomo przeprowadzał audyt. Na koniec obiecał postawić pracownikowi call center piwo za udzieloną pomoc.

Australijczyk jest konsultantem ds. bezpieczeństwa, wyspecjalizowanym w inżynierii społecznej. Wieloletnie doświadczenie oraz fakt, że trafił na świeżego pracownika call center, znacznie ułatwiły mu zadanie.

Kolejny z uczestników konkursu, Shane MacDougall, zdecydował się ominąć call center i skontaktować się bezpośrednio z administratorami obranej za cel firmy. Podał się za ankietera przeprowadzającego badanie dla magazynu CSO.

Za pierwszym razem nie powiodło mu się - osoba, z którą rozmawiał, odmówiła podania informacji, o jakie prosił. Potem miał więcej szczęścia, ponieważ trafił na pracownika kontraktowego, zatrudnionego w koncernie od dwóch miesięcy. Najpierw "zmiękczył" go pytaniami o ogólne zadowolenie z pracy i jakość pożywienia w firmowej stołówce, po czym przypuścił atak.

Rezultat? Windows XP Service Pack 3, McAfee VirusScan 8.7, Outlook 2003, Internet Explorer 6 - programy używane w firmie, do której zadzwonił.

FBI zainteresowane konkursem

Uczestnicy pokazu, posadzeni w dźwiękoszczelnej kabinie, mieli 25 minut na wydobycie interesujących ich informacji. Zasady konkursu zabraniały uczestnikom wyłudzania wrażliwych informacji lub "atakowania" wybranych organizacji (m.in. urzędów administracji publicznej i instytucji finansowych). Mimo to, pokaz i tak wywołał sporo kontrowersji, nawet zanim jeszcze się rozpoczął. Z jednym z organizatorów skontaktowało się nawet Federalne Biuro Śledcze, domagając się informacji, co tak naprawdę jest celem konkursu.

Czy można rozpoznać atak socjotechniczny?

Odpowiedź brzmi "tak", ale nie jest to wcale takie łatwe, nawet dla doświadczonych użytkowników czy pracowników działów IT. Inżynieria społeczna to jedna z najskuteczniejszych metod ataków przypuszczanych na firmy i osoby prywatne - jej efektywność musi się więc skądś brać.

Więcej informacji: Social-engineer.org
Wystaw ocenę:
    Średnia ocena (liczba głosów: 12)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~maciek

  • ocena: brak oceny
  • IP: 77.253.145.231
  • 02-08-2010, 13:56

co Oni tam wiedzą o social e.... niech pogadają z rudym donkiem On cały naród robi w trąbę. Może czegoś się nauczą

~Yeti

  • ocena: brak oceny
  • IP: 83.27.149.28
  • 02-08-2010, 14:54

Wyłudzanie takich informacji w USA widać jest łatwiejsze niż pisanie zaawansowanych trojanów. W Polsce by tak łatwo nie było bo nasza kadra jest troszkę mądrzejsza od typowego Amerykanina po studiach.