Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28.

Hasonló előadás


Az előadások a következő témára: "Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28."— Előadás másolata:

1 Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28.

2 Tartalomjegyzék Kötelező Önvédelmi Gyakorlatok... 1.Mi a támadó célja? 2.Mire van szüksége a támadónak? 3.Social Engineering 4.Technikák és példák 5.Összefoglalás

3 Mi a támadó célja? Kötelező Önvédelmi Gyakorlatok... INFORMÁCIÓ

4 Mire van szüksége támadónak? Kötelező Önvédelmi Gyakorlatok...  Kik dolgoznak a cégben, mióta  Elérhetőségek, telefonszámok, e-mail címek  Mikor vannak szabadságon egyes személyek  Kiknek dolgozik a cég  Milyen alvállalkozókkal dolgozik  Stb…

5 Technikák és példák – Social Engineering Kötelező Önvédelmi Gyakorlatok...  Szabályzat által nem kezelt peremvidék  Ellentmondásos helyzetbe hozni  Az emberek többsége kis nyomásra is enged  A Social Engineering alapja – Elhitetni a célponttal, insiderek vagyunk, bízhat bennünk.  Elbizonytalanítás

6 Technikák és példák – Social Engineering Kötelező Önvédelmi Gyakorlatok... Felderítés, Információgyűjtés  Internetről minden adatot összeszedni a célpontról: –Személyek, –E-mail címek, –Telefonszámok, –Ügyfelek nevei, –Partnerek nevei, –Állásajánlatok

7 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Dumpster Diving

8 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Tailgating

9 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Lunching sniff

10 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Néhány további technika: Shoulder surfing

11 Technikák és példák Kötelező Önvédelmi Gyakorlatok...  Teljes ügyféllista megszerzése  Ügyféllistával való további információszerzés

12 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis  www.carnation.hu honlap, Tóth Krisztián, Seres Adrienn www.carnation.hu

13 Technikák és példák Kötelező Önvédelmi Gyakorlatok...

14 Technikák és példák Kötelező Önvédelmi Gyakorlatok...

15 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis  www.carnation.hu honlap, Tóth Krisztián, Seres Adrienn www.carnation.hu  Hamisított levél küldése  Cégen belül az emberek sokkal kevésbé gyanakodnak

16 Példák a nagyvilágból és tőlünk Kötelező Önvédelmi Gyakorlatok...

17 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis  www.carnation.hu honlap, Tóth Krisztián, Seres Adrienn www.carnation.hu  Hamisított levél küldése  Cégen belül az emberek sokkal kevésbé gyanakodnak  Várakozás…

18 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Teljes ügyféladatbázis  Megvan a teljes ügyfélcontactlista. Tudom a személyek nevekeit, –Hozzájuk tartozo cégnevet, –Beosztást, –Telefonszámot, mobilszámot, –Postacímeket, –E-mail címeket, egyes esetekben privát e-mail címeket, és mobilszámokat, –Az adott személy által ismert idegen nyelveket  Bárki nevében vagy bárkire hivatkozva el lehet kezdeni próbálkozni

19 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Személyes adatok megszerzése  A celpont.org üzemeltetőjétől sikerült megszerezni a contact listát  Szeretnénk megtudni a teljes felhasználói listát a http://www.celpont.org/ -ról  A korábban megszerzett listában szereplő nevekkel már könnyebb dolgunk van

20 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Személyes adatok megszerzése  Hamar kiderül http://www.celpont.org/intranet/ címhttp://www.celpont.org/intranet/  Telefon a szolgáltatónak, belépésre van szükség  Ismert emberekre hivatkozni, hihető esettel  FAX üzenettel megtámogatva

21 Technikák és példák Kötelező Önvédelmi Gyakorlatok...

22 Technikák és példák Kötelező Önvédelmi Gyakorlatok... Összefoglalás  Nincs egyszerű, könnyen telepíthető mindenre kiterjedő adatvédelmi megoldás  Az alkalmazottak megfelelő információ birtokában könnyedén megtéveszthetők  Az e-maileket –digitális aláírás hiányában– nem szabad biztos forrásnak tekinteni  Hajlamosak vagyunk a FAX üzenetet megbízható forrásnak tekinteni  Rendszeresen meg kell ismernünk saját gyenge pontjainkat, a hibákat foltozni, az alkalmazottakat oktatni

23 Sebezhetőek vagyunk Kötelező Önvédelmi Gyakorlatok... Régóta rá lehet minket venni sok mindenre… „A leggyengébb láncszem az ember!”

24 Köszönöm a figyelmet! kun.arpad@carnation.hu Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28.


Letölteni ppt "Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28."

Hasonló előadás


Google Hirdetések