Лекция: И для многих стали известны отделы, в которых они работают.

Затем было установлено, что атакующим следует избегать контакта с сотрудниками отдела

Информационных систем, так как те, скорее всего, знают о важности защиты паролей. При звонках новым

Сотрудникам атакующие выдавали себя за сотрудников отдела информационных систем и проводили с ними по

Телефону краткий инструктаж по компьютерной безопасности. В ходе этого инструктажа атакующий получал

Базовую информацию, включая типы используемых компьютерных систем, используемые приложения, номер

Сотрудника, идентификатор пользователя и пароль. В одном случае атакующий предложил новому сотруднику

Сменить пароль, так как пароль легко угадать.

Demon Dialer (программа, выясняющая наличие модемов на противоположном конце линии) и звонок в

Справочную службу отдела информационных систем дали телефонные номера модемов компании. Эти номера

Позволили атакующим использовать скомпрометированные идентификаторы. Получение информации о

Модемах позволило обойти очень сложную систему брандмауэра и сделать ее бесполезной. В ходе дальнейших

Атак аналогичные методы использовались для того, чтобы получить свой собственный идентификатор в