Az emberi tényező, mint biztonsági kockázat
Az emberi tényező jelentősége
A 60% Figyelmetlenség, hanyagság: a számítógép őrizetlenül hagyása Tudatlanság, hozzá nem értés Segítőkészség, naivság, bosszúvágy Jelszóhasználattal kapcsolatos problémák: túl egyszerű túl bonyolult többszörös jelszóhasználat nem cserélt jelszavak
A leggyakoribb jelszavak
Social engineering „A social engineering a befolyásolás és rábeszélés eszközével megtéveszti az embereket, manipulálja, vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát. Ennek eredményeként a social engineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.” Adam Mitnick
Social engineering – néhány példa Segítség kérése (elfelejtett jelszó) Segítség kérése helpdeskesként Új alkalmazott eljátszása Piggybacking (más jogosultságának használata) Kukaátvizsgálás (Dumpster Diving) Főnök, vezető személy eljátszása stb. ”Only two things are infinite, the universe and human stupidity, and I'm not sure about the former.” Albert Einstein
Social engineering – védekezés Veszélyek feltérképezése, felkészülés Jól végiggondolt, szigorú és betartatott IBSZ Az alkalmazottak folyamatos képzése Precízen szétosztott felelősségi körök Ajánlott irodalom: http://krasznay.hu/presentation/diploma_oroszi.pdf