<ul><li>Александр Дорофеев,  CISSP, CISA </li></ul>Аудит с применением методов социальной инженерии
Метод социальной инженерии <ul><li>Получение конфиденциальной информации посредством обмана. Злоумышленники связываются с ...
Социальными хакерами используются <ul><li>Доверие </li></ul><ul><li>Страх </li></ul><ul><li>Желание помочь </li></ul><ul><...
Социальная сеть – помощник хакера  N1
Способы коммуникации <ul><li>Электронная почта </li></ul><ul><li>Телефон </li></ul><ul><li>Системы обмена мгновенными сооб...
<ul><li>компанией используется  web- портал для удаленной работы с внутренними корпоративными ресурсами. </li></ul>Ситуация
Проведение аудита с использованием социальной инженерии <ul><li>Создание  Web- портала с таким же дизайном и с интерфейсом...
Спасибо! <ul><li>Александр Дорофеев,  CISSP, CISA </li></ul><ul><li>консультант по информационной безопасности </li></ul><...
Upcoming SlideShare
Loading in …5
×

Social engineering

1,182 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,182
On SlideShare
0
From Embeds
0
Number of Embeds
52
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Social engineering

  1. 1. <ul><li>Александр Дорофеев, CISSP, CISA </li></ul>Аудит с применением методов социальной инженерии
  2. 2. Метод социальной инженерии <ul><li>Получение конфиденциальной информации посредством обмана. Злоумышленники связываются с помощью любых доступных средств связи. </li></ul><ul><li>Для сбора информации, необходимой для проведения атак активно используются социальные сети и блоги. </li></ul>
  3. 3. Социальными хакерами используются <ul><li>Доверие </li></ul><ul><li>Страх </li></ul><ul><li>Желание помочь </li></ul><ul><li>Любопытство </li></ul>
  4. 4. Социальная сеть – помощник хакера N1
  5. 5. Способы коммуникации <ul><li>Электронная почта </li></ul><ul><li>Телефон </li></ul><ul><li>Системы обмена мгновенными сообщениями </li></ul><ul><li>“ Подставные ” сайты </li></ul>
  6. 6. <ul><li>компанией используется web- портал для удаленной работы с внутренними корпоративными ресурсами. </li></ul>Ситуация
  7. 7. Проведение аудита с использованием социальной инженерии <ul><li>Создание Web- портала с таким же дизайном и с интерфейсом для смены пароля </li></ul><ul><li>Подготовка текста письма с просьбой пройти по ссылке и сменить текущий пароль для удаленного доступа </li></ul><ul><li>Формирование списка адресатов письма с помощью интернет-ресурса социальной сети </li></ul><ul><li>Рассылка письма и сбор паролей </li></ul>
  8. 8. Спасибо! <ul><li>Александр Дорофеев, CISSP, CISA </li></ul><ul><li>консультант по информационной безопасности </li></ul><ul><li>e-mail:adorofeev@adorofeev.ru </li></ul>

×