• Like
  • Save
Social engineering
Upcoming SlideShare
Loading in...5
×
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,005
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1.
    • Александр Дорофеев, CISSP, CISA
    Аудит с применением методов социальной инженерии
  • 2. Метод социальной инженерии
    • Получение конфиденциальной информации посредством обмана. Злоумышленники связываются с помощью любых доступных средств связи.
    • Для сбора информации, необходимой для проведения атак активно используются социальные сети и блоги.
  • 3. Социальными хакерами используются
    • Доверие
    • Страх
    • Желание помочь
    • Любопытство
  • 4. Социальная сеть – помощник хакера N1
  • 5. Способы коммуникации
    • Электронная почта
    • Телефон
    • Системы обмена мгновенными сообщениями
    • “ Подставные ” сайты
  • 6.
    • компанией используется web- портал для удаленной работы с внутренними корпоративными ресурсами.
    Ситуация
  • 7. Проведение аудита с использованием социальной инженерии
    • Создание Web- портала с таким же дизайном и с интерфейсом для смены пароля
    • Подготовка текста письма с просьбой пройти по ссылке и сменить текущий пароль для удаленного доступа
    • Формирование списка адресатов письма с помощью интернет-ресурса социальной сети
    • Рассылка письма и сбор паролей
  • 8. Спасибо!
    • Александр Дорофеев, CISSP, CISA
    • консультант по информационной безопасности
    • e-mail:adorofeev@adorofeev.ru