Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az emberi tényező, mint biztonsági kockázat

Hasonló előadás


Az előadások a következő témára: "Az emberi tényező, mint biztonsági kockázat"— Előadás másolata:

1 Az emberi tényező, mint biztonsági kockázat

2 Az emberi tényező jelentősége

3 A 60% Figyelmetlenség, hanyagság: a számítógép őrizetlenül hagyása
Tudatlanság, hozzá nem értés Segítőkészség, naivság, bosszúvágy Jelszóhasználattal kapcsolatos problémák: túl egyszerű túl bonyolult többszörös jelszóhasználat nem cserélt jelszavak

4 A leggyakoribb jelszavak

5 Social engineering „A social engineering a befolyásolás és rábeszélés eszközével megtéveszti az embereket, manipulálja, vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát. Ennek eredményeként a social engineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.” Adam Mitnick

6 Social engineering – néhány példa
Segítség kérése (elfelejtett jelszó) Segítség kérése helpdeskesként Új alkalmazott eljátszása Piggybacking (más jogosultságának használata) Kukaátvizsgálás (Dumpster Diving) Főnök, vezető személy eljátszása stb. ”Only two things are infinite, the universe and human stupidity, and I'm not sure about the former.” Albert Einstein

7 Social engineering – védekezés
Veszélyek feltérképezése, felkészülés Jól végiggondolt, szigorú és betartatott IBSZ Az alkalmazottak folyamatos képzése Precízen szétosztott felelősségi körök Ajánlott irodalom:


Letölteni ppt "Az emberi tényező, mint biztonsági kockázat"

Hasonló előadás


Google Hirdetések