リアリティチェック：オフィスで混乱を作成する

テレビ番組で「本当のハッキング攻撃」をする機会が生じました。目標はテレビ本部を攻撃し、できるだけ多くの混乱を引き起こすことです。アイデアは、ビジネスがどのようにセキュリティを改善する必要があるか、または「本当に悪いことが起こり得る」かを示すことです。

経営陣は攻撃を認識し、対応するすべての法的文書は事前に署名および承認されます。他の従業員には分からないでしょう。

攻撃されたオフィスにはカメラの記録があり（非表示なので、従業員は不審になりません）、もう1つは「攻撃者」の記録です。

劇的な効果のために「偽造」できるものもありますが、実際の攻撃がどのようなものかを示したいと思います。午前12時に攻撃が行われる「質屋」があります。

これを準備するのに2か月かかります。私は侵入テストの以前の経験があり、主にWebアプリとwi-fiです。マルウェアやフィッシングの直接的な経験はまったくありませんが、理論は知っています。

どのような攻撃を表示して実行するかについて考えました。

「ポーンデー」の前：

• マルウェアを含むExcelドキュメントが添付されたフィッシングキャンペーンを送信する
• LinkedInを使用してCEOの名前を見つけ、彼のメールアカウントを偽装してフィッシングメールを送信して信頼性を確保する
• ソーシャルエンジニアリングを使用し、「修理担当者」として潜入します。 「邪悪なUSB」がいたるところに詰まっている。隠されたカメラを着用している間、これはすべて。

「ポーンデー」攻撃中：

• フィッシングキャンペーンのマルウェアに感染したマシンは、ユーモラスなメッセージで画面をロックします
• 悪質なUSBのマルウェアに感染したマシンは、別のユーモラスなメッセージで画面をロックします
• 「メール爆撃機」は、すべての人の受信トレイを埋めます
• 「スカイプ爆撃機」はオフィスの全員を同時に呼びます
• ウェブサイトの強力なDDOS

私の質問は次のとおりです。

• テレビ番組の「視覚的」である他にどのような攻撃を実行できますか？
• 攻撃の実装に関する提案はありますか？
• それは現実的ですか？専門家や専門家として、何を見たいですか？

この意図は一般大衆を対象としていますが、熟練したInfoSecの専門家を驚かせるような構成要素は表示しないでください。