Ska man vara orolig för Ryssland?

[Two stroke man]

Vi vänder på frågan...
En ryssagent anställs av en intet ont anandes personalchef på Scania, på Forsmark, Vägverket, eller vartifaan som helst. Hur gör han för att komma över viktig info? Hur lurar han till sig sånt som de övriga anställda vet att de ska hålla tyst om?

Är du högutbildad och kommer upp en bit i hierarkin har du automatiskt tillgång till sån information.

 

[Ulvhamne]

Vi vänder på frågan...
En ryssagent anställs av en intet ont anandes personalchef på Scania, på Forsmark, Vägverket, eller vartifaan som helst. Hur gör han för att komma över viktig info? Hur lurar han till sig sånt som de övriga anställda vet att de ska hålla tyst om?

Många organisationer har skalskydd istället för defense-in-depth som det heter på utböliska, så när man väl är innanför skyddet så kan man ofta komma över information som man inte borde ha.
Informationssäkerhet är i direkt konflikt med användbarhet, så ju längre det var sen förra läckan, desto mer brukar skydden vittra sönder.

Och på ställen där de har delat upp informationen och har strikta systemkrav och spårbarhet för access så är det alltid en möjlighet att använda social engineering. Mitnicks metoder funkar fortfarande utmärkt, 3 årtionden senare.
Men om man vill vara teknisk och inte prata med folk så när man väl har fysisk access gäller nästan inga regler längre, du kan pula in hårdvara som buggar eller in-band-avlyssnare på datatrafik som inte syns och är passiva tills någon tankar datan från dem.

Ett till exempel på folk som har skrämmande stor access överallt är städare och vaktmästare. Och städpersonal är väl inte kända för att ha världens bästa löner.

 

[Nikehaj]

En död Putin tror jag kan va en bra framtid!

 

[laidback]

Är du högutbildad och kommer upp en bit i hierarkin har du automatiskt tillgång till sån information.

...och ju tydligare blir man väl tillsagd att knipa hårt om nån utomstående frågar hur det går på jobbet?

Många organisationer har skalskydd istället för defense-in-depth som det heter på utböliska, så när man väl är innanför skyddet så kan man ofta komma över information som man inte borde ha.
Informationssäkerhet är i direkt konflikt med användbarhet, så ju längre det var sen förra läckan, desto mer brukar skydden vittra sönder.

Och på ställen där de har delat upp informationen och har strikta systemkrav och spårbarhet för access så är det alltid en möjlighet att använda social engineering. Mitnicks metoder funkar fortfarande utmärkt, 3 årtionden senare.
Men om man vill vara teknisk och inte prata med folk så när man väl har fysisk access gäller nästan inga regler längre, du kan pula in hårdvara som buggar eller in-band-avlyssnare på datatrafik som inte syns och är passiva tills någon tankar datan från dem.

Ett till exempel på folk som har skrämmande stor access överallt är städare och vaktmästare. Och städpersonal är väl inte kända för att ha världens bästa löner.

Mmm, man måste ju ha bestämt sig att "om nån bjuder 100 lax, så berättar jag allt."
Fattar inte hur man kan sälja ut sitt land för pengar. Och är det försvars-info är det ju mer än ekonomiska intressen det gäller...
Tror alla behöver bli påminda om hotet då och då för att inte släppa garden. Lika lätt att tappa som när bedragare ringer och vill ha ens bank-id.

 

[Nikehaj]

Krigsskadad ! ...sen gammalt ...fan och numera kallad Vet..! Men Putins planer kommer aldrig fungera!

 

[Two stroke man]

...och ju tydligare blir man väl tillsagd att knipa hårt om nån utomstående frågar hur det går på jobbet?

Som om det skulle hindra den som tagit tjänsten i syfte att spionera.

För övrigt ingick den detaljen inte i frågan heller.

 

[Nikehaj]

Som om det skulle hindra den som tagit tjänsten i syfte att spionera.

För övrigt ingick den detaljen inte i frågan heller.

Kan vi inte hålla med om att Putin är inget bra?

 

[Kratoz]

Kan vi inte hålla med om att Putin är inget bra?

Jo

 

[powerjohan]

Tyvärr kommer det alltid finnas några som är beredda att sälja både sin själv och sitt land för förvånansvärt lite pengar. På kommunisttiden tom gratis pga ideologi men det torde nog vara ovanligt med dagens Ryssland som mer bygger mer på korruption än faktiska politiska ideer och visioner, även om det kryddas med lite nationalistiska slagord.

Sen kan man försöka förhindra att för många människor har tillgång till allt för kritisk information, men i praktiken har det visat sig relativt lätt att komma åt mer än man borde genom lite kreativ social engineering.

 

[Ulvhamne]

...och ju tydligare blir man väl tillsagd att knipa hårt om nån utomstående frågar hur det går på jobbet?

Mmm, man måste ju ha bestämt sig att "om nån bjuder 100 lax, så berättar jag allt."
Fattar inte hur man kan sälja ut sitt land för pengar. Och är det försvars-info är det ju mer än ekonomiska intressen det gäller...
Tror alla behöver bli påminda om hotet då och då för att inte släppa garden. Lika lätt att tappa som när bedragare ringer och vill ha ens bank-id.

Ja folk säljer sig på tok för billigt. 100 papp är ju bara fånigt lite pengar för risken man tar. Men ytterst få människor har inte en prislapp, det är bara att de flesta har ett pris som är så högt att det är billigare att utbilda och skicka egna operativa för att själva hämta informationen.

Sedan är folk överlag hjälpsamma, och det är ett av grundbenen för att få tag på säkerhetsklassad information. Man ber bara snällt om att få den.

Sedan finns ju honeypots, kina använder kvinnor som raggar upp målpersoner och går så långt som att gifta sig och skaffa barn för exfiltrering som exempel på det.