Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Hogyan vernek át nap, mint nap? Az adatbiztonság napjainkban.

Hasonló előadás


Az előadások a következő témára: "Hogyan vernek át nap, mint nap? Az adatbiztonság napjainkban."— Előadás másolata:

1 Hogyan vernek át nap, mint nap? Az adatbiztonság napjainkban.

2 Bemutatkozás Váczi Dániel Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar Had- és Biztonságtechnikai Mérnöki Szak Váczi Dániel - Hogyan vernek át nap, mint nap?

3 A gyűrű Veled biztos nem történik meg? Váczi Dániel - Hogyan vernek át nap, mint nap?

4 Mi az adat? Bármi, ami értelmezhető ismeret Objektív Váczi Dániel - Hogyan vernek át nap, mint nap?

5 Információ - szubjektív Váczi Dániel - Hogyan vernek át nap, mint nap?

6 Mit is kell védeni? Váczi Dániel - Hogyan vernek át nap, mint nap?

7 Információ védendő értékei • Bizalmasság – Jogosult hozzáférés • Sértetlenség – Jogosult módosítás • Rendelkezésre állás • Fontos: – Letagadhatatlan – Elszámoltatható – Hiteles Váczi Dániel - Hogyan vernek át nap, mint nap?

8 Miért is kell őket védeni? • Ma világ: – A fél életünket számító gép előtt töltjük – „Mindenünk” a gépen van • Üzemekben a gépek irányítása • Szabadalom • Pénzünk (e-bank) • Közszolgáltatások Váczi Dániel - Hogyan vernek át nap, mint nap?

9 Mitől is kell LEGINKÁBB védeni? Váczi Dániel - Hogyan vernek át nap, mint nap?

10

11 „A social engineering a befolyásolás és rábeszélés eszközével megtéveszti az embereket, manipulálja, vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát. Ennek eredményeként a social engineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.” (Kevin D. Mitnick – A megtévesztés művészete, borító) Váczi Dániel - Hogyan vernek át nap, mint nap?

12 Leggyakoribb trükkök • Alkalmazottnak adja ki magát • Partner cég/állami szerv • Magas pozícióban lévő valakinek adja ki magát • Rendszer javítás/frissítés (partner cég) • Probléma -> segítséget nyújt -> előidézi azt -> visszahív -> ő kér segítséget • Ingyen szoftver/javítás küldése Váczi Dániel - Hogyan vernek át nap, mint nap?

13 Leggyakoribb e-trükkök Váczi Dániel - Hogyan vernek át nap, mint nap?

14

15

16 A sunyik… • Kukabúvárkodás • Váll-szörf • Szoros követés • Egyenruha Váczi Dániel - Hogyan vernek át nap, mint nap?

17 Keylogger Váczi Dániel - Hogyan vernek át nap, mint nap?

18

19

20 Védekezés (cég) • Sebezhetőség felmérése • Biztonsági előírások, irányelvek • Képzés Váczi Dániel - Hogyan vernek át nap, mint nap?

21 Személyazonosság ellenőrzése • Hívószám kijelzés (név, szám megegyezősége) • Visszahívás (céges telefonkönyvből) • Kezesség vállalás (megbízható személy kezeskedik-e érte) • Megosztott titok (jelszó/naponta változó kód) • Alkalmazott felettese/főnöke • Biztonságos (digitálisan hitelesített) • Hangfelismerés (személyes ismerettség) • Dinamikus jelszó (Secure ID) • Személyes megjelenés kérése (igazolhatóság) Váczi Dániel - Hogyan vernek át nap, mint nap?

22 Alkalmazotti státusz ellenőrzése • Alkalmazotti nyilvántartás ellenőrzése • Főnöknél utánakérdezés • Osztály/csoport utánakérdezése Váczi Dániel - Hogyan vernek át nap, mint nap?

23 Jogosultság ellenőrzése • Személyhez tartozó jogosultság ellenőrzése – Papíron – Szoftverrel • Vezető engedélye • Információ felelős engedélye Váczi Dániel - Hogyan vernek át nap, mint nap?

24 Jelszavak • Alapértelmezett – Gyári beállítás – 12345…, admin • Logikai kapcsolat – Személy-jelszó ( anya névnapja) – Login név-jelszó (Andrea – Aerdna) • Szótár • Nyers erő (brute force) Váczi Dániel - Hogyan vernek át nap, mint nap?

25 Jelszó hosszúság a döntő • =2,8*10 18 • • =3*10 25 Váczi Dániel - Hogyan vernek át nap, mint nap?

26

27 Bankkártya csalások • Mágnes csík van rajta • Az újakon mikrochip Váczi Dániel - Hogyan vernek át nap, mint nap?

28 Pult mögött mi van? • Mágnes kártya olvasó • Kártya látótávolságon belül • Kamera a fej fölött • Pin kód megjegyzése vakon Váczi Dániel - Hogyan vernek át nap, mint nap?

29 ATM csalások Váczi Dániel - Hogyan vernek át nap, mint nap?

30 ATM csalások Váczi Dániel - Hogyan vernek át nap, mint nap?

31 Bankautomata Váczi Dániel - Hogyan vernek át nap, mint nap?

32 Jelszó megadása máshol Váczi Dániel - Hogyan vernek át nap, mint nap?

33 Személyes okmányok • Személyigazolvány • Útlevél • Jogosítvány • Lakcímigazoló kártya • Bankkártya • Diákigazolvány Váczi Dániel - Hogyan vernek át nap, mint nap?

34 Személyazonosság lopás Váczi Dániel - Hogyan vernek át nap, mint nap?

35 Mit adunk meg? • Fórumok • Blogok • Közösségi oldalak Váczi Dániel - Hogyan vernek át nap, mint nap?

36 Facebook • Mit osztunk meg • Ki láthatja az adatainkat • Ki láthatja a képeinket • Események • Mit töltünk ki • Mit nyitunk meg Váczi Dániel - Hogyan vernek át nap, mint nap?

37

38 Neptun • Egymás jelszava • Személyes adatok • Bankszámlaszám Váczi Dániel - Hogyan vernek át nap, mint nap?

39 Neptun • Egymás jelszava • Személyes adatok • Bankszámlaszám Előugró ablakok Váczi Dániel - Hogyan vernek át nap, mint nap?

40

41

42 • Beállítások  • Minden adatot lehet látni • A modern technika csodái Váczi Dániel - Hogyan vernek át nap, mint nap?

43 WiFi Váczi Dániel - Hogyan vernek át nap, mint nap?

44 Bluetooth Váczi Dániel - Hogyan vernek át nap, mint nap?

45 Javaslatok • Jelszó -> SENKINEK • Szervezeti felépítés • Céges telefonszámok • Személyes adat • Számítógéppel kapcsolatos adatok • Titkos/privát információ • Tiszta szoftver • Naplózás beállítása Váczi Dániel - Hogyan vernek át nap, mint nap?

46 Figyeljünk oda • einkre (melléklet) • Jelszó • Letöltések • Rendszer- és hálózati beállítások • Mentések Váczi Dániel - Hogyan vernek át nap, mint nap?

47 Extra 1 Alapjelszó Váczi Dániel - Hogyan vernek át nap, mint nap?

48 Extra 2 Rábeszélés Váczi Dániel - Hogyan vernek át nap, mint nap?

49 Források • Kevin D. Mitnick – A legendás hacker • Oroszi Eszter – Diplomamunka • Svindlerek c. filmsorozat Váczi Dániel - Hogyan vernek át nap, mint nap?

50


Letölteni ppt "Hogyan vernek át nap, mint nap? Az adatbiztonság napjainkban."

Hasonló előadás


Google Hirdetések