Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Az emberi tényező, mint biztonsági kockázat
2
Az emberi tényező jelentősége
3
A 60% Figyelmetlenség, hanyagság: a számítógép őrizetlenül hagyása
Tudatlanság, hozzá nem értés Segítőkészség, naivság, bosszúvágy Jelszóhasználattal kapcsolatos problémák: túl egyszerű túl bonyolult többszörös jelszóhasználat nem cserélt jelszavak
4
A leggyakoribb jelszavak
5
Social engineering „A social engineering a befolyásolás és rábeszélés eszközével megtéveszti az embereket, manipulálja, vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát. Ennek eredményeként a social engineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.” Adam Mitnick
6
Social engineering – néhány példa
Segítség kérése (elfelejtett jelszó) Segítség kérése helpdeskesként Új alkalmazott eljátszása Piggybacking (más jogosultságának használata) Kukaátvizsgálás (Dumpster Diving) Főnök, vezető személy eljátszása stb. ”Only two things are infinite, the universe and human stupidity, and I'm not sure about the former.” Albert Einstein
7
Social engineering – védekezés
Veszélyek feltérképezése, felkészülés Jól végiggondolt, szigorú és betartatott IBSZ Az alkalmazottak folyamatos képzése Precízen szétosztott felelősségi körök Ajánlott irodalom:
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.