Wpadka Prezydenta RP - wzorowy atak socjotechniczny

Jakiś czas temu pisałem że socjotechnika jest potężną bronią.
Opanowanie tej umiejętności jest bardzo ważne w zawodzie bezpiecznika i odpowiednio użyta może nam zagwarantować sukces operacji.
Poniżej link do artykułu o sile socjotechniki
Social engineering
W dniu dzisiejszym, (15.07.2020) pojawiła się informacja, że Prezydent RP padł ofiarą socjotechnicznego żartu który, jak w soczewce pokazał brak jakiegokolwiek systemu bezpieczeństwa.
Najpierw opis sytuacji który znajdziecie w poniższym linku.
Atak socjotechniczny na Prezydenta RP

Mamy więc przykład wzorowego ataku socjotechnicznego którego celem było ośmieszenie Prezydenta RP a przy okazji policzek dla wszystkich odpowiedzialnych za ochronę.

Co zawiodło (skupimy się tylko na aspektach ochrony i socjotechniki):

  1. Przyjmowanie rozmów i weryfikacja rozmówcy - Prezydent jest jak prezes wielkiej korporacji i po to ma sekretariat by to on łączył rozmowy. Nie chodzi tylko o zarządzanie czasem ale zwłaszcza bezpieczeństwo, łączenie rozmów daje nam czas na weryfikacje dzwoniącego (tu są różne możliwości zwłaszcza że nawet w bezpieczeństwie biznesu tworzy się profile głównych rozmówców i te profile służą do identyfikacji), weryfikację jego numeru, sposobu łączenia itp.
  2. Brak szkolenia w sekretariacie - możemy przypuszczać że osoby łączące rozmowę nie były przeszkolone np w weryfikacji profili dzwoniących lub nie miały wsparcia służb.
  3. Brak szkolenia Prezydenta RP  - jeśli dodzwoniono się czy to bezpośrednio czy poprzez sekretariat (na dzień pisania postu oficjalnie podaje się że rozmowa była łączona) to rozmówca powinien być odpowiednio przeszkolony, z zakresu bezpiecznego prowadzenia takich konwersacji. Prezydent RP wiedząc że nie czuje się komfortowo w konwersacji po angielsku, powinien po prostu grzecznie się przywitać, a póżniej zaproponować nowy termin rozmowy, już w spokojnym otoczeniu i z tłumaczem. Kolejnym punktem są szkolenia z bezpieczeństwa korespondencji/rozmowy a także rozpoznawania ataków socjotechnicznych (tego typu szkolenia są standardem w odpowiedzialnych korporacjach). Prezydent jest ewidentnie "ściągany" podczas rozmowy na tematy wrażliwe (LGBT, Ukraina, Lwów, relacje z Donaldem Tuskiem czy też rozmowa o Panu Trzaskowskim), przeszkolony rozmówca powinien się szybko zorientować, że rozmowa zmierza w dziwnym kierunku i grzecznie lecz szybko ją zakończyć pod jakimkolwiek pretekstem.


Skutki ataku:

  1. Utrata wizerunku - Prezydent RP został ośmieszony i bardzo długo ta utrata marki będzie na nim ciążyć 
  2. Podważenie zaufania do systemów bezpieczeństwa najważniejszej osoby w RP (stress test oblany)
  3. Ujawnienie że Prezydent RP nie przechodzi żadnych szkoleń z zakresu bezpieczeństwa.
  4. Numer telefonu Prezydenta RP prawdopodobnie należy uznać za spalony a to oznacza jego zmianę

To krótka analiza tego co się stało i ewentualnych skutków.
Jak widzimy socjotechnika choć znana od wieków (koń trojański) jest nadal skuteczna.
Chce wierzyć że zostaną wyciągnięte z tego ataku odpowiednie wnioski dotyczące systemu bezpieczeństwa najważniejszych osób w Polsce

P.S
Kierując się profesjonalizmem muszę przyznać ze atak został wzorowo przeprowadzony.
Prezydent zapewne został „sprofilowany” a na tej podstawie dobrano mu rozmówcę wiedząc że nie odmówi rozmowy dzwoniącej osobie ale też nie rozpozna jej głosu.


Komentarze

Prześlij komentarz

Popularne posty z tego bloga

"Projekt Kylo" - ciemna strona mocy w wojnie w sieci.

Obraz
W dzisiejszym wpisie poruszymy tematykę "projektu Kylo", czyli tajnej operacji dezinformacyjnej prowadzonej przez rosyjskie służby wywiadowcze (SVR), mającej na celu destabilizację zachodnich społeczeństw poprzez rozprzestrzenianie strachu, niepewności i nastrojów antyrządowych. Nie do końca wiadomo z czego wynika nazwa projektu, ale jako fan sagi Gwiezdnych Wojen chcę wierzyć, że nazwa pochodzi od Kylo Ren, który stał po ciemnej stronie mocy. Celem "projektu Kylo" jest osłabienie poparcia dla Ukrainy i wzbudzanie nieufności wobec rządów krajów NATO, a także pogłębianie podziałów społecznych w Europie i Stanach Zjednoczonych. Pierwsze informacje o "projekcie Kylo" dotarły do opinii publicznej dzięki serii   wycieków danych ujawnionych przez niezidentyfikowanych hakerów.  Część tych informacji została udostępniona przez grupy związane z opozycją wobec działań Kremla oraz niezależne media, takie jak Euromaidan Press.  Ujawnione dokumenty pochodziły z korespo
Czytaj więcej

GenAI (Generative AI) – przyszłość zarządzania bezpieczeństwem u naszych drzwi.

Obraz
W dzisiejszym wpisie postaram się wyjaśnić czym jest    GenAI a zwłaszcza , jak    może zmienić nasze podejście do zarządzania bezpieczeństwem z punktu widzenia służb czy też korporacji. Na początek tytułem wyjaśnienia  GenAI (Generative AI) jest to rodzaj sztucznej inteligencji, która potrafi tworzyć nowe treści na podstawie dostarczonych danych. W przeciwieństwie do tradycyjnej sztucznej inteligencji, która zazwyczaj analizuje lub klasyfikuje dane, GenAI specjalizuje się w generowaniu nowych danych – takich jak tekst, obrazy, muzyka, wideo, a nawet kod komputerowy. Czym zatem różni się GenAI od klasycznego AI? Różnice pomiędzy GenAI a AI są znaczne, ale możemy je podsumować w prosty i przystępny sposób: AI : koncentruje się na zadaniach analizy, podejmowania decyzji, automatyzacji, rozpoznawania wzorców. GenAI : specjalizuje się w tworzeniu nowych danych (np. tekst, obrazy, muzyka) na podstawie wprowadzonych danych. Generative AI to bardziej kreatywny, twórczy podzbiór AI, mający na
Czytaj więcej

Czy smart glasses (inteligentne okulary) to rewolucja pracy w bezpieczeństwie ?

Obraz
Od kilku tygodni mam przyjemność używać Ray-Ban | Meta smart glasses (inteligentnych okularów) i postanowiłem podzielić się moimi przemyśleniami na temat ich możliwości.  Nie będzie jednak to ich test, jaki możecie przeczytać w Internecie, ale raczej wizja ich wykorzystania w branży bezpieczeństwa, która dzięki AI rozwija się bardzo intensywnie. Okulary zostały stworzone pierwotnie dla rozrywki oraz dzielenia się z bliskimi tym co uchwyciliśmy na zdjęciach lub filmach. Dodanie do okularów AI diametralnie zmienia ich możliwości zastosowania i choć pierwotnie nie były do tego projektowane to ich uniwersalność powoduje, że świetnie nadają się także do wykorzystania przez tych co stoją na straży naszego bezpieczeństwa.                                                Okulary, zaprojektowane przez firmę Meta oraz Ray-Ban, oferują szerokie możliwości w zakresie wsparcia operacyjnego dla służb specjalnych i ochrony. Dzięki zaawansowanej technologii, integracji z sztuczną inteligencją (AI), stan
Czytaj więcej