Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaBoglárka Kovácsné Megváltozta több, mint 10 éve
1
Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28.
2
Tartalomjegyzék Kötelező Önvédelmi Gyakorlatok... 1.Mi a támadó célja? 2.Mire van szüksége a támadónak? 3.Social Engineering 4.Technikák és példák 5.Összefoglalás
3
Mi a támadó célja? Kötelező Önvédelmi Gyakorlatok... INFORMÁCIÓ
4
Mire van szüksége támadónak? Kötelező Önvédelmi Gyakorlatok... Kik dolgoznak a cégben, mióta Elérhetőségek, telefonszámok, e-mail címek Mikor vannak szabadságon egyes személyek Kiknek dolgozik a cég Milyen alvállalkozókkal dolgozik Stb…
5
Technikák és példák – Social Engineering Kötelező Önvédelmi Gyakorlatok... Szabályzat által nem kezelt peremvidék Ellentmondásos helyzetbe hozni Az emberek többsége kis nyomásra is enged A Social Engineering alapja – Elhitetni a célponttal, insiderek vagyunk, bízhat bennünk. Elbizonytalanítás
6
Technikák és példák – Social Engineering Kötelező Önvédelmi Gyakorlatok... Felderítés, Információgyűjtés Internetről minden adatot összeszedni a célpontról: –Személyek, –E-mail címek, –Telefonszámok, –Ügyfelek nevei, –Partnerek nevei, –Állásajánlatok
7
Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Dumpster Diving
8
Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Tailgating
9
Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Lunching sniff
10
Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Shoulder surfing
11
Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféllista megszerzése Ügyféllistával való további információszerzés
12
Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis www.carnation.hu honlap, Tóth Krisztián, Seres Adrienn www.carnation.hu
13
Technikák és példák Kötelező Önvédelmi Gyakorlatok...
14
Technikák és példák Kötelező Önvédelmi Gyakorlatok...
15
Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis www.carnation.hu honlap, Tóth Krisztián, Seres Adrienn www.carnation.hu Hamisított levél küldése Cégen belül az emberek sokkal kevésbé gyanakodnak
16
Példák a nagyvilágból és tőlünk Kötelező Önvédelmi Gyakorlatok...
17
Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis www.carnation.hu honlap, Tóth Krisztián, Seres Adrienn www.carnation.hu Hamisított levél küldése Cégen belül az emberek sokkal kevésbé gyanakodnak Várakozás…
18
Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis Megvan a teljes ügyfélcontactlista. Tudom a személyek nevekeit, –Hozzájuk tartozo cégnevet, –Beosztást, –Telefonszámot, mobilszámot, –Postacímeket, –E-mail címeket, egyes esetekben privát e-mail címeket, és mobilszámokat, –Az adott személy által ismert idegen nyelveket Bárki nevében vagy bárkire hivatkozva el lehet kezdeni próbálkozni
19
Technikák és példák Kötelező Önvédelmi Gyakorlatok... Személyes adatok megszerzése A celpont.org üzemeltetőjétől sikerült megszerezni a contact listát Szeretnénk megtudni a teljes felhasználói listát a http://www.celpont.org/ -ról A korábban megszerzett listában szereplő nevekkel már könnyebb dolgunk van
20
Technikák és példák Kötelező Önvédelmi Gyakorlatok... Személyes adatok megszerzése Hamar kiderül http://www.celpont.org/intranet/ címhttp://www.celpont.org/intranet/ Telefon a szolgáltatónak, belépésre van szükség Ismert emberekre hivatkozni, hihető esettel FAX üzenettel megtámogatva
21
Technikák és példák Kötelező Önvédelmi Gyakorlatok...
22
Technikák és példák Kötelező Önvédelmi Gyakorlatok... Összefoglalás Nincs egyszerű, könnyen telepíthető mindenre kiterjedő adatvédelmi megoldás Az alkalmazottak megfelelő információ birtokában könnyedén megtéveszthetők Az e-maileket –digitális aláírás hiányában– nem szabad biztos forrásnak tekinteni Hajlamosak vagyunk a FAX üzenetet megbízható forrásnak tekinteni Rendszeresen meg kell ismernünk saját gyenge pontjainkat, a hibákat foltozni, az alkalmazottakat oktatni
23
Sebezhetőek vagyunk Kötelező Önvédelmi Gyakorlatok... Régóta rá lehet minket venni sok mindenre… „A leggyengébb láncszem az ember!”
24
Köszönöm a figyelmet! kun.arpad@carnation.hu Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28.
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.