Социальная инженерия

Содержание

Слайд 2

Социальная инженерия-

манипулирование человеком или группой людей с целью взлома систем безопасности и

Социальная инженерия- манипулирование человеком или группой людей с целью взлома систем безопасности
похищения важной информации.
(В отл. от социального программирования, которое применяется не только для взлома, но и для других целей: обуздания толпы, победы на выборах и т.д. и реализуется без использования ЭВМ).

Слайд 3

Человек понимается как часть компьютерной системы.

Социальная инженерия-
хакерство с использованием человеческого фактора (people

Человек понимается как часть компьютерной системы. Социальная инженерия- хакерство с использованием человеческого
ware)- один из основных инструментов хакеров XXI века.

Слайд 4

Роль человеческого фактора в защите информации.

Взлом систем защиты информации от несанкционированного доступа,

Роль человеческого фактора в защите информации. Взлом систем защиты информации от несанкционированного
систем охранной сигнализации и т. д. в 80% случаев происходят из-за человеческого фактора.

Слайд 5

Психологические предпосылки (схема Шейнова В.П.)

Формирование цели воздействия на объект;
Сбор информации об объекте

Психологические предпосылки (схема Шейнова В.П.) Формирование цели воздействия на объект; Сбор информации
воздействия;
Обнаружение наиболее удобных мишеней воздействия;
Аттракция (от лат. attralure- привлекать, притягивать)- создание нужных условий для воздействия на объект;
Понуждение к нужному действию;
Нужный итог.
(Обратная социальная инженерия- создание условий, при которых объект сам просит вас придти).

Слайд 6

Проблема «уборщицы»
Выставки и презентации
Проблема- наказание за кражу БД предприятия- практически никакой. В

Проблема «уборщицы» Выставки и презентации Проблема- наказание за кражу БД предприятия- практически
судах практически нет обращений от организаций, у которых крадут информацию.

Слайд 7

Правило 1. Ни один из сотрудников предприятия не должен знать больше, чем

Правило 1. Ни один из сотрудников предприятия не должен знать больше, чем
ему полагается знать по должности (подавляющее большинство людей не может хранить секреты).
Правило 2. В трудовом контракте обязательно должен быть пункт об ответственности сотрудника, вплоть до уголовной.

Слайд 8

Области применения социальной инженерии

Финансовые махинации (Наташа+Илья=…)
Конкурентная разведка
Информация о маркетинговых планах организации (выставки,

Области применения социальной инженерии Финансовые махинации (Наташа+Илья=…) Конкурентная разведка Информация о маркетинговых
интервью с ключевыми лицами и т.д.)- см. правила 1 и 2.
Воровство клиентских баз данных - правила 1 и 2 + доступ в офис и к серверам.
Информация о наиболее перспективных сотрудниках
Информация об организации с целью последующего уничтожения конкурента

Слайд 9

Области применения социальной инженерии

Фишинг и другие способы кражи паролей с целью доступа

Области применения социальной инженерии Фишинг и другие способы кражи паролей с целью
к персональным банковским данным частных лиц (Защита: генерация одноразовых паролей, использование USB устройств, мобильное подтверждение, хэширование паролей…)
Фарминг – изменение адресов так, чтобы страницы, которые посещает пользователь были не оригинальными, а фишинг- страницами.
Общая дестабилизация работы организации
Рейдерские атаки (методы социального инжиниринга применяются на первом этапе – сбора информации).
Имя файла: Социальная-инженерия.pptx
Количество просмотров: 33
Количество скачиваний: 0
- Предыдущая
Мое хобби. Панно
Следующая -
Токсичность общения в коллективе или как я люблю обратную связь

Похожие презентации

Машиностроительный колледж. Специальность: контрольно-измерительные приборы и автоматика (КИП)
Ecological problems
Отчёт по производственной практике
Повышение уровня профессионализма учителя как результат работы методического обьединения.
Федеральная служба государственной статистики
Первый закон термодинамики
Программирование на языке С Урок 11. Рекурсия, быстрая сортировка
Смешная Математика
Крещение Господне
Станки с числовым программным управлением
Антенная система и СВА
по информатике
Былины
Сеть закусочных Хадачини
«Память сердца…»
Презентация на тему Лагеря смерти
Проекция окружности в аксонометрии
Сумма (разность) функций
Дробно – рациональные уравнения
Формирование коммуникативных навыков младших школьников средствами групповой работы на основе уроков проектной деятельности
Применение различных способов для разложения на множители.
Люди с разными психотипами
Політологія. Курс – ІІІ
Кожа. Терморегуляция в организме человека
Мать-и-мачеха (3 класс)
Презентация на тему Применение фотоэффекта в солнечных батареях
Презентация на тему Испания
Оформление контрольной работы по курсу Программирование
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть