Entonces, como profesionales de la seguridad, la mayoría son demasiado paranoicos con respecto a piratas informáticos externos, fugas, etc. Estoy buscando ideas sobre cómo se haría para probar sus propios sistemas, sin signos de que estuvieran probándolos > Para dar un ejemplo más concreto, si estaba trabajando en un área con información altamente confidencial (datos del gobierno, datos bancarios, registros médicos), y se me pidió que diseñara el sistema para asegurar dichos datos, sabiendo que debe compartirse entre las personas que trabajan en el departamento. ¿Cómo podría (disimuladamente) explotar mi rol, tomando la información y el trabajo de otras personas y filtrando, por ejemplo, mientras mantengo mi trabajo y no me atrapan? Idealmente, me gustaría que pareciera que alguien más fue responsable de las pruebas que yo.
Ideas que tengo:
Sobornar a alguien más para que lo haga por mí.
Robar credenciales
Alguna ingeniería social (Comenzando los rumores de que alguien está pensando en hacer esto)
Dejar algo de puerta trasera en el sistema (es decir, usar un algoritmo roto o rodar mi propio criptografía y dejar un problema en él) que puedo explotar.
Todos estos son métodos bastante obvios, ¿hay algo más que me falte?
Al releer esto, me he dado cuenta de que esto resultó muy malo. Esta es la tarea, y no hay una etiqueta de tarea en security.stackexchange