Kiwi penetração tester Laura Bell lançou uma ferramenta de análise de engenharia social para permitir a análise de comportamento de risco por apostadores.
A plataforma apelidada de "AVA" e classificado como um "scanner de vulnerabilidade humana trifásico automatizado" em breve será lançado como open source e fez utilizável para ambos os hackers utilizam Kali Linux e menos apostadores tech-savvy.
Em uma palestra eleito o melhor em show no KiwiCon da semana passada em Wellington, Bell disse AVA é "tipo como perseguição do governo, mas usado para ajudar a humanidade".
"Em termos de uma pessoa que está sendo explorado, mais ligado a sua rede é maior o risco", disse Bell.
"Você pode olhar para quem é amigo de uma pessoa, quando entrar e sair, os padrões de emissor e receptor.
"Criamos ameaças na forma de tweets, mensagens no Facebook, os códigos QR, qualquer tipo de mecanismo de entrega que você pode pensar pode ser potencialmente ligado a AVA e testado."
Laura Bell. Image: Darren Pauli
Ferramenta de Bell poderia destacar mudanças de comportamento ao longo do tempo, e rastrear e visualizar ataques de engenharia social, incluindo o caminho tomado como ele fluiu através de uma rede.
Conclusões possíveis pode revelar que a equipe noite cansado são mais suscetíveis a ataques de engenharia social, ou que os vários regimes de treinamento foram eficazes.
Acompanhando o comportamento também pode permitir que medidas defensivas significado análise preditiva ameaça poderia ser planejada com base em perfis de risco de um grupo.
Funcionários com permissões excessivas também seriam identificados.
A ferramenta também pode examinar os cerca de mil permutações de ameaças de e-mail, como invasões de privacidade e exploração de confiança distintos dos ataques de phishing.
É originária enorme banco de dados de phishing e-mails, permitindo admins personalizar testes de penetração de engenharia social contra a equipe de cinco anos da Universidade de Cornell.
Sino controversa sugeriu que AVA deve ser usado para direcionar interações pessoais do empregado, tais como os seus Tweets e mensagens no Facebook, como a informação já era pública e seria utilizado por atacantes.
"A maioria das organizações de desenhar uma linha muito clara entre os sistemas que são fornecidos pela organização e os sistemas que são para uso pessoal. Eu acho que isso está quebrado", disse Bell.
"A maioria das pessoas Tweet a partir de suas mesas, faça login no Facebook durante o almoço, e são continuamente ligado a ambos os mundos de modo que a divisão entre os sistemas é falho."
A ferramenta será lançado nos próximos meses e estão em oferta imediatamente para aqueles que estão dispostos a contribuir para a base de código em contato com Bell. ®
Nenhum comentário:
Postar um comentário