Óhát roppant egyszerű ez, és túlgondolod. Az esetek többségében a nemfrissülő, úgyhagyott gépekhez, rendszerekhez férnek hozzá. Ez lehet egy desktop amire néha jön egy levél, amiből egy malware volt, vagy egy VPS valami eldugott helyen, miközben az hozzáfér valamihez. Teljesen banális a dolgok nagy része. A kevésbé banális, ha kapnak egy fertőzött pendrive-on valamit, de ehhez is kell az előző elhanyagoltság (feltéve, hogy ne testreszabott cuccot kaptak, mert akkor valszin mind1).
Egyéb más topikokban ezekről már többen írtunk, különösebb újdonság nem lesz.
Ahol konkrétan az adott szervezetet célozták, az pedig nagyon nehezen védhető, csak a már ismert fizikai biztonság, dolgozói megfelelőség, mindenféle policy-k alkalmazása ad valamilyen szintű védőhálót. Ezt indulhat úgy, hogy egy futárjellegű bedug egy pendrive-ot valahova, vagy egy szabad hálózati aljzatba valamit, odáig, hogy kvázi beépülnek valahogy a dolgozók közé. Jól látható, hogy az első ellen viszonylag könnyű védekezni, a második ellen azért már szervezeti belső elhárítás kellene.
Előszedném a kedvencemet, a dolgozók képzését a social engineering támadások ellen (phising on steroids jellegűek), meg minden hasonlóra felhívni a figyelmet, hogy észnél kell lenni.