Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28.

KiadtaBoglárka Kovácsné Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28."— Előadás másolata:

1 Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28.

2 Tartalomjegyzék Kötelező Önvédelmi Gyakorlatok... 1.Mi a támadó célja? 2.Mire van szüksége a támadónak? 3.Social Engineering 4.Technikák és példák 5.Összefoglalás

3 Mi a támadó célja? Kötelező Önvédelmi Gyakorlatok... INFORMÁCIÓ

4 Mire van szüksége támadónak? Kötelező Önvédelmi Gyakorlatok...  Kik dolgoznak a cégben, mióta  Elérhetőségek, telefonszámok, e-mail címek  Mikor vannak szabadságon egyes személyek  Kiknek dolgozik a cég  Milyen alvállalkozókkal dolgozik  Stb…

5 Technikák és példák – Social Engineering Kötelező Önvédelmi Gyakorlatok...  Szabályzat által nem kezelt peremvidék  Ellentmondásos helyzetbe hozni  Az emberek többsége kis nyomásra is enged  A Social Engineering alapja – Elhitetni a célponttal, insiderek vagyunk, bízhat bennünk.  Elbizonytalanítás

6 Technikák és példák – Social Engineering Kötelező Önvédelmi Gyakorlatok... Felderítés, Információgyűjtés  Internetről minden adatot összeszedni a célpontról: –Személyek, –E-mail címek, –Telefonszámok, –Ügyfelek nevei, –Partnerek nevei, –Állásajánlatok

7 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Dumpster Diving

8 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Tailgating

9 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Lunching sniff

10 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Shoulder surfing

11 Technikák és példák Kötelező Önvédelmi Gyakorlatok...  Teljes ügyféllista megszerzése  Ügyféllistával való további információszerzés

12 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis  www.carnation.hu honlap, Tóth Krisztián, Seres Adrienn www.carnation.hu

13 Technikák és példák Kötelező Önvédelmi Gyakorlatok...

14 Technikák és példák Kötelező Önvédelmi Gyakorlatok...

15 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis  www.carnation.hu honlap, Tóth Krisztián, Seres Adrienn www.carnation.hu  Hamisított levél küldése  Cégen belül az emberek sokkal kevésbé gyanakodnak

16 Példák a nagyvilágból és tőlünk Kötelező Önvédelmi Gyakorlatok...

17 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis  www.carnation.hu honlap, Tóth Krisztián, Seres Adrienn www.carnation.hu  Hamisított levél küldése  Cégen belül az emberek sokkal kevésbé gyanakodnak  Várakozás…

18 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis  Megvan a teljes ügyfélcontactlista. Tudom a személyek nevekeit, –Hozzájuk tartozo cégnevet, –Beosztást, –Telefonszámot, mobilszámot, –Postacímeket, –E-mail címeket, egyes esetekben privát e-mail címeket, és mobilszámokat, –Az adott személy által ismert idegen nyelveket  Bárki nevében vagy bárkire hivatkozva el lehet kezdeni próbálkozni

19 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Személyes adatok megszerzése  A celpont.org üzemeltetőjétől sikerült megszerezni a contact listát  Szeretnénk megtudni a teljes felhasználói listát a http://www.celpont.org/ -ról  A korábban megszerzett listában szereplő nevekkel már könnyebb dolgunk van

20 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Személyes adatok megszerzése  Hamar kiderül http://www.celpont.org/intranet/ címhttp://www.celpont.org/intranet/  Telefon a szolgáltatónak, belépésre van szükség  Ismert emberekre hivatkozni, hihető esettel  FAX üzenettel megtámogatva

21 Technikák és példák Kötelező Önvédelmi Gyakorlatok...

22 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Összefoglalás  Nincs egyszerű, könnyen telepíthető mindenre kiterjedő adatvédelmi megoldás  Az alkalmazottak megfelelő információ birtokában könnyedén megtéveszthetők  Az e-maileket –digitális aláírás hiányában– nem szabad biztos forrásnak tekinteni  Hajlamosak vagyunk a FAX üzenetet megbízható forrásnak tekinteni  Rendszeresen meg kell ismernünk saját gyenge pontjainkat, a hibákat foltozni, az alkalmazottakat oktatni

23 Sebezhetőek vagyunk Kötelező Önvédelmi Gyakorlatok... Régóta rá lehet minket venni sok mindenre… „A leggyengébb láncszem az ember!”

24 Köszönöm a figyelmet! kun.arpad@carnation.hu Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28.

Letölteni ppt "Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28."

Hasonló előadás

E-Corvina Informatikai Szolgáltató Kft. 1134 Budapest, Róbert Károly krt. 64-66. ▪ Telefon: (1) 78-512-78 ▪ Fax: (1) 799-0273

E-Corvina Informatikai Szolgáltató Kft Budapest, Róbert Károly krt ▪ Telefon: (1) ▪ Fax: (1)
Mozgássérültek Interaktív Portál használatának a lépései

Mozgássérültek Interaktív Portál használatának a lépései
Amberger Árpád Vezérigazgató. SMART TV alkalmazásÖTV média-portál.

Amberger Árpád Vezérigazgató. SMART TV alkalmazásÖTV média-portál.
Kérem válassza ki azt a pozíciót, ami Önt érdekli, ha a pozíció nevére kattint megjelenik a leírása (munkakör célja, munkaköri követelmények, konkrét feladatok).

Kérem válassza ki azt a pozíciót, ami Önt érdekli, ha a pozíció nevére kattint megjelenik a leírása (munkakör célja, munkaköri követelmények, konkrét feladatok).
A weboldalunkon regisztrált felhasználó neveddel és jelszavaddal tudsz belépni. Amennyiben még nem regisztráltál oldalunkon, abban az esetben kérjük,

A weboldalunkon regisztrált felhasználó neveddel és jelszavaddal tudsz belépni. Amennyiben még nem regisztráltál oldalunkon, abban az esetben kérjük,
Digitális világ Mindent rólad - Személyes adatok gyűjtése.

Digitális világ Mindent rólad - Személyes adatok gyűjtése.
Adatvédelmi elvek és gyakorlat – 2009. január Készítette: Dr. Detrekői Zsuzsa.

Adatvédelmi elvek és gyakorlat – január Készítette: Dr. Detrekői Zsuzsa.
Genertel sajtótájékoztató – az NRC kutatási adatai 2009. június 9.

Genertel sajtótájékoztató – az NRC kutatási adatai június 9.
Privát banki szolgáltatások és befektetések a Citibanktól.

Privát banki szolgáltatások és befektetések a Citibanktól.
 Jób 30:9 És most ezek gúnyolódnak rajtam, ezek fecsegnek rólam.  Zsolt 1:1 Boldog ember az, aki nem jár a bűnösök tanácsa szerint, nem áll a vétkesek.

 Jób 30:9 És most ezek gúnyolódnak rajtam, ezek fecsegnek rólam.  Zsolt 1:1 Boldog ember az, aki nem jár a bűnösök tanácsa szerint, nem áll a vétkesek.
A Vállalkozásfejlesztési munkacsoport

A Vállalkozásfejlesztési munkacsoport
A számítógépes kommunikáció illemszabályai, különös tekintettel az internetre Netikett.

A számítógépes kommunikáció illemszabályai, különös tekintettel az internetre Netikett.
Több szerződés, lojális ügyfél Erdős Mihály elnök-vezérigazgató.

Több szerződés, lojális ügyfél Erdős Mihály elnök-vezérigazgató.
A Kék Vonal Internet Helpline tapasztalatai

A Kék Vonal Internet Helpline tapasztalatai
Tisztelt Partnereink!. A SALDO számára kiemelten fontos ügyfeleinek magas színvonalú kiszolgálása!

Tisztelt Partnereink!. A SALDO számára kiemelten fontos ügyfeleinek magas színvonalú kiszolgálása!
Marketing Mészáros Judit Renczes Ágoston Adatbázis 2007. 12. 5.

Marketing Mészáros Judit Renczes Ágoston Adatbázis
E.ON – Versenyben Önökért!

E.ON – Versenyben Önökért!
BMBY.expert a mi szaktudásunk. Az Ön vezetése A vezető ingatlanközvetítők a BmBy.expert ©-et választják Önökben megvan a Vezető? Több kontrollal és átlátással.

BMBY.expert a mi szaktudásunk. Az Ön vezetése A vezető ingatlanközvetítők a BmBy.expert ©-et választják Önökben megvan a Vezető? Több kontrollal és átlátással.
Beköszöntött az éles WebeC „korszak” Szűcs Attila Készpénzlogisztika 2008. Január 30.

Beköszöntött az éles WebeC „korszak” Szűcs Attila Készpénzlogisztika Január 30.
2002. február 6. Mobil marketing a hirdetők szemszögéből.

2002. február 6. Mobil marketing a hirdetők szemszögéből.

Hasonló előadás

Google Hirdetések