際際滷

際際滷Share a Scribd company logo

Izvedba napada s pomocjo socialnih omrezij

S&T GROUP
S&T GROUP

Matej Saksida, mag. var., je na NT konferenci 2011 v predavanju 損Izvedba napada s pomojo socialnih omre転ij束 prikazal praktini primer uporabe socialnih omre転ij za pridobitev zaupnih podatkov, ki so potrebni za izvedbo vdora v informacijski sistem ter predstavil naine, kako se lahko tem napadom uinkovito zoperstavimo tudi s pomojo uporabe portala SharePoint. Predavanje si lahko ogledate tukaj http://vimeo.com/24820726

1 of 24
Download to read offline
NT konferenca 2011 Izvedba napada s pomojo socialnih omre転ij 2011 mag. Matej Saksida, S&T Slovenija
NT KONFERENCA S&T Slovenija v 邸tevilkah
NT KONFERENCA Vsebina predavanja Social Engineering: Because There Is No Patch To Human Stupidity Zakaj varnostni sistemi niso (ve) uinkoviti? Kaj je socialni in転eniring in kako ga izvesti? Kako lahko zmanj邸amo tveganja? Varnost ?!?
NT KONFERENCA Varnost ni tehnologija TEHNOLOGIJA PROCESI LJUDJE
NT KONFERENCA Kriminalce zanimajo ljudje Napad na RSA pridobljeni podatki o sistemu SecurID napad je bil izvr邸en nad zaposlenimi priponka v e-sporoilu je bila oku転ena Vir: http://goo.gl/hHPY3
NT KONFERENCA Kriminalce zanimajo ljudje Napad na RSA napad z uporabo socialnega in転eniringa ciljno podroje: gospodarstvo cilj: pridobitev zaupnih informacij 140 telefonskih klicev in e-sporoil Izkupiek 135 zaposlenih na telefonu 90% na e-sporoilih Vir: http://goo.gl/QjbTa
NT KONFERENCA Varovanje informacij je vse bolj odvisno od zaposlenih Statistini podatki o napadih na zaposlene ter trendi 28% napadov je usmerjenih v zaposlene napadi na zaposlene nara邸ajo (+16%) e-po邸ta in socialna omre転ja napade je zelo te転ko odkriti napadi ostanejo nekaznovani
NT KONFERENCA Kaj je socialni in転eniring? nain uporabe znanosti in umetnosti z namenom, da napadena oseba izpolni na邸e 転elje Kljuni elementi uspeha: zaupanje obutek zadovoljstva dober odnos
NT KONFERENCA Kaj je socialni in転eniring? Primer iz vsakdanje prakse
NT KONFERENCA Kaj je socialni in転eniring? Socialni in転eniring je lahko ZLONAMERN DOBRONAMEREN
NT KONFERENCA Kaj je socialni in転eniring? Socialni in転eniring je lahko gledanje ez ramo (shoulder surfing) anketiranje (mail-outs) neposredni pristop (direct approach) pomembni uporabnik (important user) nemoen uporabnik (helpless user) osebje za tehnino pomo (technical support) nasprotni socialni in転eniring (rev. social eng.) elektronska po邸ta, internet, socialna omre転ja
NT KONFERENCA Kaj je socialni in転eniring? CATCH ME IF YOU CAN Steven Spielberg, 2002
NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij Zakaj uporabljati socialna omre転ja za izvedbo napada? 600 milijonov uporabnikov (Facebook) 650 tiso uporabnikov iz Slovenije 60% uporabnikov internet 1/3 dodaja popolne neznane 1/5 uporabnikov deli svoje geslo
NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij
NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij Priprava na napad za邸ita lastne identitete sve転a namestitev operacijskega sistema 邸ifriranje trdega diska (TrueCrypt) uporaba anonimizacije (Tor Browser Bundle) zbiranje potrebnih informacij (opcijsko) spletna stran biv邸i zaposleni priprava plana (kaj 転elimo dosei)
NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij La転ni elektronski naslov
NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij La転na identiteta 転enska 25-35 let samska Izobra転ena zanimiva
NT KONFERENCA Izvedba napada s pomojo socialnega omre転ja facebook Izbira 転rtve
NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij Zbiranje osnovnih informacij
NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij Pridobivanje njegovih prijateljev
NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij Naj se igra prine
NT KONFERENCA Kako prepoznati napad s socialnim in転eniringom? neobiajne zahteve zahtevanje spo邸tovanja avtoritete poudarjanje nujnosti gro転nje z negativnimi posledicami dajanje pohval in laskanje zapeljevanje dajanje informacij po kapljicah
NT KONFERENCA Kako zmanj邸ati tveganja socialnega in転eniringa? natanno definirana pravila igre politike, procedure, klasifikacija, odziv na incidente redno izobra転evanje in preverjanje polletni seminarji, portali, najem zunanjega izvajalca... uporaba napredne varnostne tehnologije sistemi SIEM, DLP, 邸ifriranje
NT KONFERENCA S&T pristop k celoviti varnosti

More Related Content

Izvedba napada s pomocjo socialnih omrezij

  • 1. NT konferenca 2011 Izvedba napada s pomojo socialnih omre転ij 2011 mag. Matej Saksida, S&T Slovenija
  • 3. NT KONFERENCA Vsebina predavanja Social Engineering: Because There Is No Patch To Human Stupidity Zakaj varnostni sistemi niso (ve) uinkoviti? Kaj je socialni in転eniring in kako ga izvesti? Kako lahko zmanj邸amo tveganja? Varnost ?!?
  • 4. NT KONFERENCA Varnost ni tehnologija TEHNOLOGIJA PROCESI LJUDJE
  • 5. NT KONFERENCA Kriminalce zanimajo ljudje Napad na RSA pridobljeni podatki o sistemu SecurID napad je bil izvr邸en nad zaposlenimi priponka v e-sporoilu je bila oku転ena Vir: http://goo.gl/hHPY3
  • 6. NT KONFERENCA Kriminalce zanimajo ljudje Napad na RSA napad z uporabo socialnega in転eniringa ciljno podroje: gospodarstvo cilj: pridobitev zaupnih informacij 140 telefonskih klicev in e-sporoil Izkupiek 135 zaposlenih na telefonu 90% na e-sporoilih Vir: http://goo.gl/QjbTa
  • 7. NT KONFERENCA Varovanje informacij je vse bolj odvisno od zaposlenih Statistini podatki o napadih na zaposlene ter trendi 28% napadov je usmerjenih v zaposlene napadi na zaposlene nara邸ajo (+16%) e-po邸ta in socialna omre転ja napade je zelo te転ko odkriti napadi ostanejo nekaznovani
  • 8. NT KONFERENCA Kaj je socialni in転eniring? nain uporabe znanosti in umetnosti z namenom, da napadena oseba izpolni na邸e 転elje Kljuni elementi uspeha: zaupanje obutek zadovoljstva dober odnos
  • 9. NT KONFERENCA Kaj je socialni in転eniring? Primer iz vsakdanje prakse
  • 10. NT KONFERENCA Kaj je socialni in転eniring? Socialni in転eniring je lahko ZLONAMERN DOBRONAMEREN
  • 11. NT KONFERENCA Kaj je socialni in転eniring? Socialni in転eniring je lahko gledanje ez ramo (shoulder surfing) anketiranje (mail-outs) neposredni pristop (direct approach) pomembni uporabnik (important user) nemoen uporabnik (helpless user) osebje za tehnino pomo (technical support) nasprotni socialni in転eniring (rev. social eng.) elektronska po邸ta, internet, socialna omre転ja
  • 12. NT KONFERENCA Kaj je socialni in転eniring? CATCH ME IF YOU CAN Steven Spielberg, 2002
  • 13. NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij Zakaj uporabljati socialna omre転ja za izvedbo napada? 600 milijonov uporabnikov (Facebook) 650 tiso uporabnikov iz Slovenije 60% uporabnikov internet 1/3 dodaja popolne neznane 1/5 uporabnikov deli svoje geslo
  • 14. NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij
  • 15. NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij Priprava na napad za邸ita lastne identitete sve転a namestitev operacijskega sistema 邸ifriranje trdega diska (TrueCrypt) uporaba anonimizacije (Tor Browser Bundle) zbiranje potrebnih informacij (opcijsko) spletna stran biv邸i zaposleni priprava plana (kaj 転elimo dosei)
  • 16. NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij La転ni elektronski naslov
  • 17. NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij La転na identiteta 転enska 25-35 let samska Izobra転ena zanimiva
  • 18. NT KONFERENCA Izvedba napada s pomojo socialnega omre転ja facebook Izbira 転rtve
  • 19. NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij Zbiranje osnovnih informacij
  • 20. NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij Pridobivanje njegovih prijateljev
  • 21. NT KONFERENCA Izvedba napada s pomojo socialnih omre転ij Naj se igra prine
  • 22. NT KONFERENCA Kako prepoznati napad s socialnim in転eniringom? neobiajne zahteve zahtevanje spo邸tovanja avtoritete poudarjanje nujnosti gro転nje z negativnimi posledicami dajanje pohval in laskanje zapeljevanje dajanje informacij po kapljicah
  • 23. NT KONFERENCA Kako zmanj邸ati tveganja socialnega in転eniringa? natanno definirana pravila igre politike, procedure, klasifikacija, odziv na incidente redno izobra転evanje in preverjanje polletni seminarji, portali, najem zunanjega izvajalca... uporaba napredne varnostne tehnologije sistemi SIEM, DLP, 邸ifriranje
  • 24. NT KONFERENCA S&T pristop k celoviti varnosti