и доступ автоматом тикет система сама создает? странное пишите

А чем автоматом созданный тикет отличается от ручного? Аппрув по мейлу был

тикет есть, согласование есть - доступ будет предоставлен

никто перезванивать и уточнять а ты точно отправлял это письмо сам? не будет

у нас было принято креденшелы слать почтой в зашифрованном архиве

а пароль сообщать по телефону от архива

вот тут это могло бы помочь

чем телефония шифруется?

cisco voip обычный

ну по крайней мере на этапе попытки связи с человеком это могло бы вскрыться

"Эс как доллар " ? :) мы как раз для таких случаев ключики внедряем. Нет ключика? Хоть обвешайся доступами ...

реальная история вполне. у меня буквально на этой неделе было такое. Берут сотрудника на аутстаф из конторы которая уже один проек аутсорсит. Он идет к своему лиду такой мол работать не могу, где все доступа. А инфы не было реально и заявок каких-то о том что нужны доступы. Лид берет и идет к админу который учетку заводит в АД и прочее делает, а я случайно такой мимокрокодил и слышу всю эту тему и прошу воздержаться от дальнейших действий, а дальше оказывается что этот товарищ на аутстафе в процессе прохождения проверки безопасниками(только об этому почему то знает полтора человека) и поэтому никто никаких заявок не делал - вот так процесс случайно развалился и никакой заразы не надо.

Печальней всего такое осознавать, когда сам такие ошибки начинаешь допускать -_-

Ну так со времен Митника помним, люди - самая ненадежная часть.

соц. инженерия творит чудеса, обходя любые технические средства защиты

ну зайти в чужой офис это вообще святое. Когда пришел на очный собес и тебя спрашивают по телефону-мессенджеру "а вы где и где вас встретить?", а ты такой да вот я у вас уже на кухне кофе пью

чот больше похоже на то что процесса и не было

Кевин бог)
узнавал в свое время сколько его контора берет за security awareness тренинги для персонала
вроде насчитали $4500 на 500 человек

кстати, а в России кто из адекватных делает такие тренинги? KAV, Group-IB?
или любой крупный интегратор?

я так понимаю что дело в том что в принципе у этого товарища какие-то доступы уже были тк компания была на аутсорсе давно, а тут только к внутренним ресурсам доступ нужен был, корпоративный мессенджер и все такое.

вот это бы может и помогло если бы ключик выдавали  люди причастные к безопасности, но при этом доступов непосредственного к информационным системам не имеющие и это в принципе бы был бы единственный путь на который и какой-то админ повлиять не мог.
А то что формально есть некий процесс согласований - тут опять же человеческий фактор, я всякое видел.