Hogyan vernek át nap, mint nap? Az adatbiztonság napjainkban.
Váczi Dániel - Hogyan vernek át nap, mint nap? Bemutatkozás Váczi Dániel Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar Had- és Biztonságtechnikai Mérnöki Szak Váczi Dániel - Hogyan vernek át nap, mint nap?
A gyűrű Veled biztos nem történik meg? Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Mi az adat? Bármi, ami értelmezhető ismeret Objektív Váczi Dániel - Hogyan vernek át nap, mint nap?
Információ - szubjektív Adat + háttér- vagy előismeret + motiváció = Információ Tudás Bölcsesség Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Mit is kell védeni? INFORMÁCIÓT?! Váczi Dániel - Hogyan vernek át nap, mint nap?
Információ védendő értékei Bizalmasság Jogosult hozzáférés Sértetlenség Jogosult módosítás Rendelkezésre állás Fontos: Letagadhatatlan Elszámoltatható Hiteles Váczi Dániel - Hogyan vernek át nap, mint nap?
Miért is kell őket védeni? Ma világ: A fél életünket számító gép előtt töltjük „Mindenünk” a gépen van Üzemekben a gépek irányítása Szabadalom Pénzünk (e-bank) Közszolgáltatások Váczi Dániel - Hogyan vernek át nap, mint nap?
Mitől is kell LEGINKÁBB védeni? Saját magától, az EMBERTŐL! Váczi Dániel - Hogyan vernek át nap, mint nap?
Mi az a Social Engineering? A nagy átverés Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? „A social engineering a befolyásolás és rábeszélés eszközével megtéveszti az embereket, manipulálja, vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát. Ennek eredményeként a social engineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.” (Kevin D. Mitnick – A megtévesztés művészete, borító) Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Leggyakoribb trükkök Alkalmazottnak adja ki magát Partner cég/állami szerv Magas pozícióban lévő valakinek adja ki magát Rendszer javítás/frissítés (partner cég) Probléma -> segítséget nyújt -> előidézi azt -> visszahív -> ő kér segítséget Ingyen szoftver/javítás küldése Váczi Dániel - Hogyan vernek át nap, mint nap?
Leggyakoribb e-trükkök E-mail: trójai, vírus Hamis felbukkanó ablak -> újrabejelentkezés Keylogger Fertőzött adathordozó a gép mellett Tetteti, hogy távoli irodában van, kéri, hogy hozzáférhessen az e-mailokhoz Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Ismerős? Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Egyéb trükkök Hiszékenység, lustaság: belső szleng, szakkifejezés alkalmazása Jutalom -> regisztráció Faxgép fejlécének megváltoztatása Fax kérés látszólag belső számra File kérés látszólag belső címre Hangpostafiók létrehozása, visszahíváskor belsősnek tűnjön Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? A sunyik… Kukabúvárkodás Váll-szörf Szoros követés Egyenruha Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Keylogger Váczi Dániel - Hogyan vernek át nap, mint nap?
Támadásra utaló jelek A hívó nem adja meg a telefonszámát Rendkívüli kérés Hivatali hatalmára hivatkozik Sürgősség Együttműködés hiánya esetén negatív következményekkel „fenyegetőzik” Dobálózik a nevekkel Bókol, hízeleg Flörtöl Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Támadás felépítése Kutatás, információ szerzés Kapcsolat kiépítése, bizalom megteremtése Kapcsolat kihasználása Támadás Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Védekezés (cég) Sebezhetőség felmérése Biztonsági előírások, irányelvek Képzés Váczi Dániel - Hogyan vernek át nap, mint nap?
Személyazonosság ellenőrzése Hívószám kijelzés (név, szám megegyezősége) Visszahívás (céges telefonkönyvből) Kezesség vállalás (megbízható személy kezeskedik-e érte) Megosztott titok (jelszó/naponta változó kód) Alkalmazott felettese/főnöke Biztonságos e-mail (digitálisan hitelesített) Hangfelismerés (személyes ismerettség) Dinamikus jelszó (Secure ID) Személyes megjelenés kérése (igazolhatóság) Váczi Dániel - Hogyan vernek át nap, mint nap?
Alkalmazotti státusz ellenőrzése Alkalmazotti nyilvántartás ellenőrzése Főnöknél utánakérdezés Osztály/csoport utánakérdezése Váczi Dániel - Hogyan vernek át nap, mint nap?
Jogosultság ellenőrzése Személyhez tartozó jogosultság ellenőrzése Papíron Szoftverrel Vezető engedélye Információ felelős engedélye Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Jelszavak Alapértelmezett Gyári beállítás 12345…, admin Logikai kapcsolat Személy-jelszó ( anya névnapja) Login név-jelszó (Andrea – Aerdna) Szótár Nyers erő (brute force) Váczi Dániel - Hogyan vernek át nap, mint nap?
Jelszó hosszúság a döntő 7010=2,8*1018 1018 2618=3*1025 Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Bankkártya csalások Mágnes csík van rajta Az újakon mikrochip Mágneskártya olvasó Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Pult mögött mi van? Mágnes kártya olvasó Kártya látótávolságon belül Kamera a fej fölött Pin kód megjegyzése vakon Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? ATM csalások Kártya olvasó Egész panel Mini kamera Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? ATM csalások Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Bankautomata Váczi Dániel - Hogyan vernek át nap, mint nap?
Jelszó megadása máshol Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Személyes okmányok Személyigazolvány Útlevél Jogosítvány Lakcímigazoló kártya Bankkártya Diákigazolvány Váczi Dániel - Hogyan vernek át nap, mint nap?
Személyazonosság lopás Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Mit adunk meg? Fórumok Blogok Közösségi oldalak Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Facebook Mit osztunk meg Ki láthatja az adatainkat Ki láthatja a képeinket Események Mit töltünk ki Mit nyitunk meg Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Neptun Egymás jelszava Személyes adatok Bankszámlaszám Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Neptun Előugró ablakok Egymás jelszava Személyes adatok Bankszámlaszám Váczi Dániel - Hogyan vernek át nap, mint nap?
Nyilván még senki nem látta ezt… Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? A kedves Google segít Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Beállítások Minden adatot lehet látni A modern technika csodái Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? WiFi Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Bluetooth Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Javaslatok Jelszó -> SENKINEK Szervezeti felépítés Céges telefonszámok Személyes adat Számítógéppel kapcsolatos adatok Titkos/privát információ Tiszta szoftver Naplózás beállítása Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Figyeljünk oda ! E-maileinkre (melléklet) Jelszó Letöltések Rendszer- és hálózati beállítások Mentések Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Extra 1 Alapjelszó Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Extra 2 Rábeszélés Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Források Kevin D. Mitnick – A legendás hacker Oroszi Eszter – Diplomamunka Svindlerek c. filmsorozat Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap? Köszönöm a figyelmet! Váczi Dániel - Hogyan vernek át nap, mint nap?