Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28.

Slides:



Advertisements
Hasonló előadás
E-Corvina Informatikai Szolgáltató Kft Budapest, Róbert Károly krt ▪ Telefon: (1) ▪ Fax: (1)
Advertisements

Mozgássérültek Interaktív Portál használatának a lépései
Amberger Árpád Vezérigazgató. SMART TV alkalmazásÖTV média-portál.
Kérem válassza ki azt a pozíciót, ami Önt érdekli, ha a pozíció nevére kattint megjelenik a leírása (munkakör célja, munkaköri követelmények, konkrét feladatok).
A weboldalunkon regisztrált felhasználó neveddel és jelszavaddal tudsz belépni. Amennyiben még nem regisztráltál oldalunkon, abban az esetben kérjük,
Digitális világ Mindent rólad - Személyes adatok gyűjtése.
Adatvédelmi elvek és gyakorlat – január Készítette: Dr. Detrekői Zsuzsa.
Genertel sajtótájékoztató – az NRC kutatási adatai június 9.
Privát banki szolgáltatások és befektetések a Citibanktól.
 Jób 30:9 És most ezek gúnyolódnak rajtam, ezek fecsegnek rólam.  Zsolt 1:1 Boldog ember az, aki nem jár a bűnösök tanácsa szerint, nem áll a vétkesek.
A Vállalkozásfejlesztési munkacsoport
A számítógépes kommunikáció illemszabályai, különös tekintettel az internetre Netikett.
Több szerződés, lojális ügyfél Erdős Mihály elnök-vezérigazgató.
A Kék Vonal Internet Helpline tapasztalatai
Tisztelt Partnereink!. A SALDO számára kiemelten fontos ügyfeleinek magas színvonalú kiszolgálása!
Marketing Mészáros Judit Renczes Ágoston Adatbázis
E.ON – Versenyben Önökért!
BMBY.expert a mi szaktudásunk. Az Ön vezetése A vezető ingatlanközvetítők a BmBy.expert ©-et választják Önökben megvan a Vezető? Több kontrollal és átlátással.
Beköszöntött az éles WebeC „korszak” Szűcs Attila Készpénzlogisztika Január 30.
2002. február 6. Mobil marketing a hirdetők szemszögéből.
Előadássorozat a Független Pedagógiai Intézetben fupi.hu Az internet: miért, hogyan? 6 / 10. Csada Péter Csada Bt. cspc.hu.
Levelező program beállítása webmail-hez
Hogyan írjunk motivációs levelet?
A Merlin Színház honlapjának bemutatása Tartalom és forma.
Elektronikus adóbevallás
Válságkezelés. Mi a célja? A válság negatív hatásainak csökkentése vagy kiküszöbölése A szervezet (imázsa) és az érintettek védelme.
Közösségi portálok használata
Közösségi oldalak használata
Zárszó az AVIR intézményi program további szakmai támogatása december 8. Educatio Nonprofit Kft.
PÉNZTÁRVÁLASZTÁS Miért az ING Nyugdíjpénztár? 1 Összeállította: Falussy Sándor pénzügyi tanácsadó.
Biztonságtechnikai fejlesztések Eshetőségek: Külső behatolás a rendszerekbe Külső személy bejutása az épületbe Belső szivárogtatás Mindhárom lehetőségre.
A társadalmi egyeztetés alapfogalmai Oprics Judit Társadalmi egyeztetés támogatása program vezetője február.
Bánkeszi Katalin A számítógép és az Internet hatása az olvasáskultúrára (konferencia) Változó olvasói igények – változó könyvtáros világ.
Állami és önkormányzati vállalatok átláthatósága - a FŐTÁV Zrt. esetében Budapest, április 28.
A JÓ PAP IS… – Képzések és tanácsadások szakembereknek, munkáltatóknak Előadó: Garadnay Tea FEMI vezető Budapest Esély Nonprofit Kft.
Az elektronikus levelezés a számítógép-hálózatok klasszikus szolgáltatása, az Internet alkalmazásának egyik legnépszerűbb formája. Szövegen kívül lehetőség.
Digitális világ A tudatos mobilhasználat Adatvédelem.
A vezető mint sikertényező szerepe egy középvállalkozás
Eu-háló Partnerszervezeti Kommunikációs Center január 17.
Törzsek-Partnerek A partnerek menüpont alatt végezhetjük a partnerek nyilvántartásával kapcsolatos műveleteket. A partnertörzsben vesszük fel a partnerek.
Szakmai gyakorlat jelentősége, tudatos karrierépítés
Európai Adatvédelmi Biztos Adatvédelmi nap Kamerás megfigyelés Magyarországon, 2010 január 28, Budapest Az Európai Adatvédelmi Biztos kamerás megfigyelésre.
Internet, Elektronikus levelezés
CENTRUM KFT. Budapest, XXX. Köves u. 42 Telefon: Fax: www. centrum hu.
Kurzus adatlap Transzparens, a legfontosabb információkat tartalmazó saját kurzus adatlap Minden kurzusnak külön adatlapja van Minden oktató a saját admin.
Vodafone Iroda Majoros Ádám Telekommunikációs Partner.
Vodafone Iroda Kelemen Balázs Területi vezető.
? ? ? ? ? Molnár Ferenc Milyen a jó informatikai háttér az ügyfélkezeléshez, ügyfél- információhoz? A jó CRM nélkülözhetetlen.
Lehetséges együttműködési területek az internetes bankkártya elfogadás területén.
Névjegy és névjegykártya használat
Ismerd meg az ellenségedet és magadat, így sikeres leszel a csatában! Milyen támadók vannak?  Script-kiddie  Think-tank  Robotok, automaták.
Boltvezetői Jelentkezési lap
Mentorprogram. A mentorok feladata, hogy segítik a külföldi hallgatókat az ügyintézésben, a beilleszkedésben és bármilyen felmerülő problémával hozzájuk.
Rólunk Cégnév: proACTIVE kommunikációs ügynökség Cím: 1056 Budapest Molnár u. 26. Tel./Fax: Alapítás éve: 2001.
Sós Patrik Telekommunikációs Partner
E LEKTRONIKUS LEVELEZÉS . E LEKTRONIKUS LEVELEZÉS Az elektronikus posta ( ) olyan rendszer, amelynek segítségével más felhasználók számára.
Pályázati Tanácsadói Szakmai Nap április 16. START Tőkegarancia Zrt. HOL ÉS HOGYAN KAPCSOLÓDIK A PÉNZÜGYI SZEKTOR AZ ÚMFT GAZDASÁGFEJLESZTÉSI PROGRAMJAIHOZ?
Fedezzük fel az európai lehetőségeket!. Információra van szükségem.. Merre induljak??
Gyakorlat. postafiók készítése: 1. Nyissuk meg a oldalt! 2. Válasszuk a Fiók létrehozása gombot! 3. Töltsük ki az űrlapot! 4. A nyitólap.
ERASMUS+ KA1 mobilitás pályázat
Lear Corporation Magyarország Kft.
Tematika A CIB sokáig az egyik leginnovatívabb bank volt Magyarországon A válságban leálltak a fejlesztések és lassú volt az újraindítás A CIB újra az.
Az elektronikus levelezés a számítógép-hálózatok klasszikus szolgáltatása, az Internet alkalmazásának egyik legnépszerűbb formája. Szövegen kívül lehetőség.
Gyakornokokat Gödöllői gyárunkba keresünk az alábbi területekre:
Mérnökségi gyakornokot
Hogyan készüljek fel egy nehéz tárgyalásra?
Magyar információbiztonsági szabványok V.
Az emberi tényező, mint biztonsági kockázat
Értékesítési oktatás Előadó: [Név].
1 Tudásbázis követelmények a digitális korszakban Gyulay Tibor tudásmenedzsment szakértő előadása „A tacit (avagy a hallgatólagos tudás) jövője a negyedik.
Előadás másolata:

Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, Január 28.

Tartalomjegyzék Kötelező Önvédelmi Gyakorlatok... 1.Mi a támadó célja? 2.Mire van szüksége a támadónak? 3.Social Engineering 4.Technikák és példák 5.Összefoglalás

Mi a támadó célja? Kötelező Önvédelmi Gyakorlatok... INFORMÁCIÓ

Mire van szüksége támadónak? Kötelező Önvédelmi Gyakorlatok...  Kik dolgoznak a cégben, mióta  Elérhetőségek, telefonszámok, címek  Mikor vannak szabadságon egyes személyek  Kiknek dolgozik a cég  Milyen alvállalkozókkal dolgozik  Stb…

Technikák és példák – Social Engineering Kötelező Önvédelmi Gyakorlatok...  Szabályzat által nem kezelt peremvidék  Ellentmondásos helyzetbe hozni  Az emberek többsége kis nyomásra is enged  A Social Engineering alapja – Elhitetni a célponttal, insiderek vagyunk, bízhat bennünk.  Elbizonytalanítás

Technikák és példák – Social Engineering Kötelező Önvédelmi Gyakorlatok... Felderítés, Információgyűjtés  Internetről minden adatot összeszedni a célpontról: –Személyek, – címek, –Telefonszámok, –Ügyfelek nevei, –Partnerek nevei, –Állásajánlatok

Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Dumpster Diving

Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Tailgating

Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Lunching sniff

Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Shoulder surfing

Technikák és példák Kötelező Önvédelmi Gyakorlatok...  Teljes ügyféllista megszerzése  Ügyféllistával való további információszerzés

Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis  honlap, Tóth Krisztián, Seres Adrienn

Technikák és példák Kötelező Önvédelmi Gyakorlatok...

Technikák és példák Kötelező Önvédelmi Gyakorlatok...

Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis  honlap, Tóth Krisztián, Seres Adrienn  Hamisított levél küldése  Cégen belül az emberek sokkal kevésbé gyanakodnak

Példák a nagyvilágból és tőlünk Kötelező Önvédelmi Gyakorlatok...

Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis  honlap, Tóth Krisztián, Seres Adrienn  Hamisított levél küldése  Cégen belül az emberek sokkal kevésbé gyanakodnak  Várakozás…

Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis  Megvan a teljes ügyfélcontactlista. Tudom a személyek nevekeit, –Hozzájuk tartozo cégnevet, –Beosztást, –Telefonszámot, mobilszámot, –Postacímeket, – címeket, egyes esetekben privát címeket, és mobilszámokat, –Az adott személy által ismert idegen nyelveket  Bárki nevében vagy bárkire hivatkozva el lehet kezdeni próbálkozni

Technikák és példák Kötelező Önvédelmi Gyakorlatok... Személyes adatok megszerzése  A celpont.org üzemeltetőjétől sikerült megszerezni a contact listát  Szeretnénk megtudni a teljes felhasználói listát a -ról  A korábban megszerzett listában szereplő nevekkel már könnyebb dolgunk van

Technikák és példák Kötelező Önvédelmi Gyakorlatok... Személyes adatok megszerzése  Hamar kiderül címhttp://  Telefon a szolgáltatónak, belépésre van szükség  Ismert emberekre hivatkozni, hihető esettel  FAX üzenettel megtámogatva

Technikák és példák Kötelező Önvédelmi Gyakorlatok...

Technikák és példák Kötelező Önvédelmi Gyakorlatok... Összefoglalás  Nincs egyszerű, könnyen telepíthető mindenre kiterjedő adatvédelmi megoldás  Az alkalmazottak megfelelő információ birtokában könnyedén megtéveszthetők  Az eket –digitális aláírás hiányában– nem szabad biztos forrásnak tekinteni  Hajlamosak vagyunk a FAX üzenetet megbízható forrásnak tekinteni  Rendszeresen meg kell ismernünk saját gyenge pontjainkat, a hibákat foltozni, az alkalmazottakat oktatni

Sebezhetőek vagyunk Kötelező Önvédelmi Gyakorlatok... Régóta rá lehet minket venni sok mindenre… „A leggyengébb láncszem az ember!”

Köszönöm a figyelmet! Kun Árpád vezető rendszermérnök, CEH Budapest, Január 28.