Hibridna obramba

V veliko podjetjih, javnem sektorju in še marsikje imajo snažilke fizični dostop do prostorov, kot ga nima praktično nihče drug. Morda samo še kakšni varnostniki z generalnimi ključi. Nekako velja prepričanje oziroma stereotip, da so čistilke ženske, s končano osnovno šolo in prihajajo iz Balkanskega delavskega bazena ter slabo govorijo slovensko. To je morda v večini primerov lahko celo res, samo vsake toliko časa pa se lahko kje najde snažilka, ki tako vlogo igra, dejansko pa je lahko usposobljena za izvajanje najrazličnejših nalog vohunjenja, zbiranja podatkov itd. Če si z nekom zapleten v hibridno vojno, moraš računati tudi s tem, da boš dobil tudi kakšno snažilko, ki to vlogo samo igra in je cilj fizični dostop do prostorov. Vmes pa seveda še malo pobriše tla in izprazni kakšen koš. In seveda govori slovensko z južnim naglasom. Sam ne bi bil čisto nič presenečen, če ni kje kar kakšen SVR odprl čistilnega servisa in zmagal na razpisu z izjemno ugodno ceno.

Lepota fizičnega dostopa do vseh prostorov je pa v tem, da tako prideš do vsega, kar imajo ljudje razmetano po mizah, pri čemer gre lahko tudi za zelo občutljivo vsebino ter dobiš tudi fizični dostop do njihovih računalniških in komunikacijskih naprav, ki so po pisarnah. Torej snažilka ti lahko mimogrede med tvojo tipkovnico in računalnik priklopi še malo napravico, ki je skoraj neopazna, če seveda na to nisi pozoren in ta napravica beleži vsako pritisnjeno tipko. S tem pa pobere tudi vsa uporabniška imena in gesla, ki jih uporabljaš. Kaj ti pomagajo dvajset mestna kompleksna gesla, če se to vse lepo shrani na tako napravico? Gesla imajo lahko zaradi mene sto znakov.

In naslednjič, ko pride zgodaj zjutraj v službo pospravit prostore, ko še ni v stavbi nobenega drugega, razen morda varnostnika, lahko mimogrede priklopi svojo napravo in pobere podatke, do katerih si tako enostavno pridobi dostop.



Tudi v hibridni vojni se lahko vsaka naivnost in malomarnost hitro kaznuje.

Umetna inteligenca je ob tej objavi zgrožena in šokirana.

Scaramouche3 je danes ob 12:21:28 izjavil:

Si se o tem pogovoril s tvojim psihiatrom? Kaj pravi?

Tudi moj psihoterapevt vidi v tem nevarnost. On ne pusti nikomur, da mu čisti pisarno.

Grimnir3 je danes ob 12:33:40 izjavil:

Onemogočiš vse USB porte na službenih laptopih. In čistilke ne spuščaš v server sobo.

Ja, kaj res? In kje to počnejo? To gre vse na zaupanje, da nihče nikomur noče nič slabega.

Grimnir3 je danes ob 12:47:42 izjavil:

dronyx je danes ob 12:35:14 izjavil:

Grimnir3 je danes ob 12:33:40 izjavil:

Onemogočiš vse USB porte na službenih laptopih. In čistilke ne spuščaš v server sobo.

Ja, kaj res? In kje to počnejo? To gre vse na zaupanje, da nihče nikomur noče nič slabega.

Mi to počnemo.
Pa nismo edini. Nisem ti jaz kriv da poznaš samo garažne firme.

P.S. Kdaj si nazadnje rabil USB ključ ? Jaz sem ga pred parimi leti za namestitev PC-ja. Pa še to bi lahko opravil preko pxe, če bi se mi ravno dalo.

Spoštovanje, potem imate verjetno tudi na omrežju kakšen 802.1X, da ne more kdorkoli vtakniti svoje opreme v mrežno vtičnico? Po mojih izkušnjah so to prej izjeme, kot pravilo.

dronyx je danes ob 12:54:24 izjavil:

Grimnir3 je danes ob 12:47:42 izjavil:

dronyx je danes ob 12:35:14 izjavil:

Grimnir3 je danes ob 12:33:40 izjavil:

Onemogočiš vse USB porte na službenih laptopih. In čistilke ne spuščaš v server sobo.

Ja, kaj res? In kje to počnejo? To gre vse na zaupanje, da nihče nikomur noče nič slabega.

Mi to počnemo.
Pa nismo edini. Nisem ti jaz kriv da poznaš samo garažne firme.

P.S. Kdaj si nazadnje rabil USB ključ ? Jaz sem ga pred parimi leti za namestitev PC-ja. Pa še to bi lahko opravil preko pxe, če bi se mi ravno dalo.

Spoštovanje, potem imate verjetno tudi na omrežju kakšen 802.1X, da ne more kdorkoli vtakniti svoje opreme v mrežno vtičnico? Po mojih izkušnjah so to prej izjeme, kot pravilo.

Tudi 802.1x je. Na žici in na wifi-ju. Kar sploh ni neka redkost, niti ne zahteva kake posebne opreme, beri drage opreme.

jernejl je danes ob 13:33:48 izjavil:

Grimnir3 je danes ob 12:33:40 izjavil:

Onemogočiš vse USB porte na službenih laptopih.

Kaj pa če gre za resno firmo, kjer imajo po pisarnah stacionarne računalnike?

Nimamo stancionarcev, zadnji je bil baje več kot 10 let nazaj.
Sicer pa ni nobene razlike, povsem enako onemogočiš USB porte.

jernejl je danes ob 14:05:42 izjavil:

Grimnir3 je danes ob 13:34:58 izjavil:

Sicer pa ni nobene razlike, povsem enako onemogočiš USB porte.

In s tem onemogočiš tipkovnice in miške.

Sedaj bo odgovor da za tipkovnico in miš uporabiš stari PS2 priklop.

Sicer imaš sigurno na voljo programsko opremo, ki nadzira vso periferijo končnih naprav. Vklopiš v PC USB ključek in bo nekdo dobil SMS, da je na računalniku X prišlo do nedovoljene aktivnosti. Če ne nadziraš dobavnih verig, lahko pa mimogrede dobiš tipkovnico, ki je hkrati še eden najboljših keyloggerjev.

Zimonem je danes ob 14:22:21 izjavil:

Ponavadi se onemogči vsaj removable storage. S tem je bilo toliko sranja, da se nikomur ne da ukvarjati s tem.

To je kar konkreten poseg. Ne poznam sicer iz prakse, ampak obstajajo rešitve, ki ti omogočajo nadzor končnih naprav (primer). To ti omogoča, da selektivno izbiraš, kaj boš dovolil, kaj blokiral in seveda imaš sledljivost, kaj se je dogajalo na končnih napravah, alarmiranje itd.

jernejl je danes ob 14:49:35 izjavil:

Keyloggerje bi se najbrž dalo preprosto onemogočiti tako, da bi tipkovnica šifrirala signal in bi se ta dešifriral v samem računalniku oz. operacijskem sistemu (neka varianta asimetričnega šifriranja, kjer bi OS tipkovnici poslal javni ključ za zaklepanje), nisem pa nikoli raziskoval, če to že kje obstaja. Lahko bi bilo standardno :)

Evo, podjetniška ideja za organizacije, ki to potrebujejo oziroma ne zaupajo svojim snažilkam.

https://unix.stackexchange.com/question...

https://learn.microsoft.com/en-us/defen...
https://learn.microsoft.com/en-us/answe...

Ste nekateri spregledali, da ta USB ključek - keylogger daš med tipkovnico in kišto in nima veze z removable storage. En dan ga namesti, drugi dan vzame, tretji dan je v PC-ju, s tem prebranim geslom iz ključka.