Социальная инженерия

Март 5, 2021

Главная
Разное
Социальная инженерия

Содержание

2. Социальная инженерия- манипулирование человеком или группой людей с целью взлома систем безопасности и похищения важной информации.
3. Человек понимается как часть компьютерной системы. Социальная инженерия- хакерство с использованием человеческого фактора (people ware)- один
4. Роль человеческого фактора в защите информации. Взлом систем защиты информации от несанкционированного доступа, систем охранной сигнализации
5. Психологические предпосылки (схема Шейнова В.П.) Формирование цели воздействия на объект; Сбор информации об объекте воздействия; Обнаружение
6. Проблема «уборщицы» Выставки и презентации Проблема- наказание за кражу БД предприятия- практически никакой. В судах практически
7. Правило 1. Ни один из сотрудников предприятия не должен знать больше, чем ему полагается знать по
8. Области применения социальной инженерии Финансовые махинации (Наташа+Илья=…) Конкурентная разведка Информация о маркетинговых планах организации (выставки, интервью
9. Области применения социальной инженерии Фишинг и другие способы кражи паролей с целью доступа к персональным банковским
11. Скачать презентацию

Слайд 2

Социальная инженерия-
манипулирование человеком или группой людей с целью взлома систем безопасности и

похищения важной информации.
(В отл. от социального программирования, которое применяется не только для взлома, но и для других целей: обуздания толпы, победы на выборах и т.д. и реализуется без использования ЭВМ).

Слайд 3

Человек понимается как часть компьютерной системы.
Социальная инженерия-
хакерство с использованием человеческого фактора (people

ware)- один из основных инструментов хакеров XXI века.

Слайд 4

Роль человеческого фактора в защите информации.
Взлом систем защиты информации от несанкционированного доступа,

систем охранной сигнализации и т. д. в 80% случаев происходят из-за человеческого фактора.

Слайд 5

Психологические предпосылки (схема Шейнова В.П.)
Формирование цели воздействия на объект;
Сбор информации об объекте

воздействия;
Обнаружение наиболее удобных мишеней воздействия;
Аттракция (от лат. attralure- привлекать, притягивать)- создание нужных условий для воздействия на объект;
Понуждение к нужному действию;
Нужный итог.
(Обратная социальная инженерия- создание условий, при которых объект сам просит вас придти).

Слайд 6

Проблема «уборщицы»
Выставки и презентации
Проблема- наказание за кражу БД предприятия- практически никакой. В

судах практически нет обращений от организаций, у которых крадут информацию.

Слайд 7

Правило 1. Ни один из сотрудников предприятия не должен знать больше, чем

ему полагается знать по должности (подавляющее большинство людей не может хранить секреты).
Правило 2. В трудовом контракте обязательно должен быть пункт об ответственности сотрудника, вплоть до уголовной.

Слайд 8

Области применения социальной инженерии
Финансовые махинации (Наташа+Илья=…)
Конкурентная разведка
Информация о маркетинговых планах организации (выставки,

интервью с ключевыми лицами и т.д.)- см. правила 1 и 2.
Воровство клиентских баз данных - правила 1 и 2 + доступ в офис и к серверам.
Информация о наиболее перспективных сотрудниках
Информация об организации с целью последующего уничтожения конкурента

Слайд 9

Области применения социальной инженерии
Фишинг и другие способы кражи паролей с целью доступа

к персональным банковским данным частных лиц (Защита: генерация одноразовых паролей, использование USB устройств, мобильное подтверждение, хэширование паролей…)
Фарминг – изменение адресов так, чтобы страницы, которые посещает пользователь были не оригинальными, а фишинг- страницами.
Общая дестабилизация работы организации
Рейдерские атаки (методы социального инжиниринга применяются на первом этапе – сбора информации).

Социальная инженерия

Содержание

Социальная инженерия- манипулирование человеком или группой людей с целью взлома систем безопасности и

Человек понимается как часть компьютерной системы.Социальная инженерия- хакерство с использованием человеческого фактора (people

Роль человеческого фактора в защите информации.Взлом систем защиты информации от несанкционированного доступа,

Психологические предпосылки (схема Шейнова В.П.)Формирование цели воздействия на объект;Сбор информации об объекте

Проблема «уборщицы»Выставки и презентации Проблема- наказание за кражу БД предприятия- практически никакой. В