Социальная инженерия

Содержание

Слайд 2

Социальная инженерия-

манипулирование человеком или группой людей с целью взлома систем безопасности и

Социальная инженерия- манипулирование человеком или группой людей с целью взлома систем безопасности
похищения важной информации.
(В отл. от социального программирования, которое применяется не только для взлома, но и для других целей: обуздания толпы, победы на выборах и т.д. и реализуется без использования ЭВМ).

Слайд 3

Человек понимается как часть компьютерной системы.

Социальная инженерия-
хакерство с использованием человеческого фактора (people

Человек понимается как часть компьютерной системы. Социальная инженерия- хакерство с использованием человеческого
ware)- один из основных инструментов хакеров XXI века.

Слайд 4

Роль человеческого фактора в защите информации.

Взлом систем защиты информации от несанкционированного доступа,

Роль человеческого фактора в защите информации. Взлом систем защиты информации от несанкционированного
систем охранной сигнализации и т. д. в 80% случаев происходят из-за человеческого фактора.

Слайд 5

Психологические предпосылки (схема Шейнова В.П.)

Формирование цели воздействия на объект;
Сбор информации об объекте

Психологические предпосылки (схема Шейнова В.П.) Формирование цели воздействия на объект; Сбор информации
воздействия;
Обнаружение наиболее удобных мишеней воздействия;
Аттракция (от лат. attralure- привлекать, притягивать)- создание нужных условий для воздействия на объект;
Понуждение к нужному действию;
Нужный итог.
(Обратная социальная инженерия- создание условий, при которых объект сам просит вас придти).

Слайд 6

Проблема «уборщицы»
Выставки и презентации
Проблема- наказание за кражу БД предприятия- практически никакой. В

Проблема «уборщицы» Выставки и презентации Проблема- наказание за кражу БД предприятия- практически
судах практически нет обращений от организаций, у которых крадут информацию.

Слайд 7

Правило 1. Ни один из сотрудников предприятия не должен знать больше, чем

Правило 1. Ни один из сотрудников предприятия не должен знать больше, чем
ему полагается знать по должности (подавляющее большинство людей не может хранить секреты).
Правило 2. В трудовом контракте обязательно должен быть пункт об ответственности сотрудника, вплоть до уголовной.

Слайд 8

Области применения социальной инженерии

Финансовые махинации (Наташа+Илья=…)
Конкурентная разведка
Информация о маркетинговых планах организации (выставки,

Области применения социальной инженерии Финансовые махинации (Наташа+Илья=…) Конкурентная разведка Информация о маркетинговых
интервью с ключевыми лицами и т.д.)- см. правила 1 и 2.
Воровство клиентских баз данных - правила 1 и 2 + доступ в офис и к серверам.
Информация о наиболее перспективных сотрудниках
Информация об организации с целью последующего уничтожения конкурента

Слайд 9

Области применения социальной инженерии

Фишинг и другие способы кражи паролей с целью доступа

Области применения социальной инженерии Фишинг и другие способы кражи паролей с целью
к персональным банковским данным частных лиц (Защита: генерация одноразовых паролей, использование USB устройств, мобильное подтверждение, хэширование паролей…)
Фарминг – изменение адресов так, чтобы страницы, которые посещает пользователь были не оригинальными, а фишинг- страницами.
Общая дестабилизация работы организации
Рейдерские атаки (методы социального инжиниринга применяются на первом этапе – сбора информации).
Имя файла: Социальная-инженерия.pptx
Количество просмотров: 38
Количество скачиваний: 0
- Предыдущая
Мое хобби. Панно
Следующая -
Токсичность общения в коллективе или как я люблю обратную связь

Похожие презентации

Чрезвычайная ситуация аварийного характера в жилище
Презентация на тему Типология современного урока
Презентация на тему Famous British Writers
Гармонизация в МЧП
Повторительно-обощающий урок
Конус. Стереометрия
Lekciya4_2
Анализ итогов работы ЗАО ПГП М-ГЕОС в области ОТ, ППБ, ООС за сентябрь 2018 года
МЕЖДУНАРОДНАЯ ТОРГОВЛЯ
Физическая химия
ИЗО 27 ЯНВАРЯ
Чаепитие в России
Презентация на тему Национальная безопасность России
«Нормативно-правовое обеспечение и график работ по реализации поручения по модернизации региональных систем общего образования
История Мексики
Org
Компания Символ-Автоматика
Презентация к уроку русского языка.Тема «Общее представление о частях речи».
Выжить в окопной войне
Комплексное исследование и сегментация рынка в системе маркетинга
Добужинский Мстислав Валерианович
ОСОБЫЙ МИР, СТРАНА ПРИКЛЮЧЕНИЙ, ГДЕ ЖДУТ ДРУЗЬЯ!
Энергетический обмен -катаболизм
УРОК ПО МАТЕМАТИКЕ В 7 КЛАССЕ
Экономика потребителя §11
Индия
Презентация на тему Устный счет на уроках математики (5 класс)
Пропорция
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть