
Любой инфобезник знает, что простейший путь через социальную инженерию унутрь компании это женщина.
Сегодня утром прочитал результаты типового пентеста, произошедшего когда-то там с кокойты компанией.
Чуваки специально выбрали группу в дозен человек, почти все женщины. Все устояли, кроме двух -- эти прокликали all the way to launching an embedded macro. Для справки, сначала нужно было согласиться открыть документ из недоверенного источника (энторнет, типа). Потом ещё раз чтобы запустить макросы. Каждый диалог стращает страшными карами и предупреждает о катаклизъмах.
Не удивлюсь, если пентестерские фирмы специально, шерстя линкедин, выбирают женщин. И если они так не делают, то поступают неправильно.
Основываясь на личном опыте, женщина с большей вероятностью кликнет на подозрительный диалог и согласится с предложенным, нежели мужчина.
Другим слабым звеном оказался индус из доменных админов. У болвана был одинаковый пароль на обычный аккаунт и на PA аккаунт. Вот есть мозг вообще или нет. Как дал бы, блядь.