Social engineering

1,278 views
1,174 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,278
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • хорошие внешние данные наличие рекомендаций подвешенный язык
  • Social engineering

    1. 1. Социальная инженерия:искусство «взлома» людей Александр Дорофеев CISA, CISSP Учебный центр "Эшелон"
    2. 2. Содержание• Определения• Тернистый путь инсайдера• Приемы социальных хакеров• Контрмеры
    3. 3. Если войско могучее, нападай наего командира. Если командирмудр, воздействуй на его чувства.Когда его воинский дух ослабнет,сила войска растает сама.(стратагема "Красавица")
    4. 4. Что такое социальная инженерия?Social engineering, in the context of security,is understood to mean the art of manipulatingpeople into performing actions or divulgingconfidential information (Wikipedia ENG) Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактораи считается очень разрушительным (Wikipedia RUS). Social Engineering is defined as the process of deceiving people into giving away access or confidential information (http://www.social-engineer.org).
    5. 5. В социальную инженерию ИТ-специалисты любят включать все, что не относится к ИТ.
    6. 6. Наше определениеСоциальная инженерия — это коммуникативные методы воздействия на людей, нацеленные на выполнение необходимыхзлоумышленнику действий. ∑ психология + + военное искусство управление + политтехнологии + …
    7. 7. Примеры использования• фишинг• «таинственный покупатель»• вербовка, например, в секту• соблазнение• шантаж• рейдерский захват бизнеса• черный PR• и многое другое
    8. 8. Кто такой «инсайдер»?CERT: A malicious insider threat to an organization is a currentor former employee, contractor, or other business partnerwho has or had authorized access to an organizations network,system, or data and intentionally exceeded or misused that access in a manner that negatively affected the confidentiality, integrity, or availability of the organizations information or information systemsНаше определение: человек, имеющий непосредственный доступк активам: информации, системам, людям и т.п. Старомодныйсиноним: агент.
    9. 9. Тернистый путь инсайдера
    10. 10. ВнедрениеРекомендации «Случайное» Демонстрация знакомство полезности
    11. 11. Установление доверительных отношений чтение по лицам транзактный MBTI анализ язык телодвижений нлп
    12. 12. MBTI
    13. 13. 16 типов
    14. 14. НЛП• Cпособ (язык) описания субъективного опыта человека, его мыслительных, поведенческих и коммуникативных паттернов. НЛП помогает понять как люди воспринимают мир вокруг, как они общаются друг с другом, описывает стратегии поведения
    15. 15. НЛП: классификация людей Визуал - основной канал восприятия - зрение. "смотри!", "представь!" Аудиал - основной канал восприятия - слух. "послушай!" Кинестик - основной канал восприятия - ощущения. "чувствуешь?"
    16. 16. НЛП: глазные ключи доступа
    17. 17. НЛП: раппорт• Раппорт (от английского: Rapport) — установление психической связи с человеком или группой людей.• Раппорт устанавливается с помощью подстройки: o по позе o по дыханию o по мимике o по жестам o по голосу o по убеждениям• Пример неосознанного раппорта: заразительность зевоты, или ситуация, когда один из вместе одинаково сидящих людей перекладывает одну ногу с другой, а вслед за ним это невольно повторяют и другие.
    18. 18. НЛП: полезные материалы• "НЛП. Техники россыпью" Сергей Горин• "Оружие-слово" Сергей Горин
    19. 19. Чтение по лицам
    20. 20. Микровыражение — короткое непроизвольноевыражение лица, появляющееся на лице человека,пытающегося скрыть или подавить эмоции.
    21. 21. Микровыражения неподдаются сознательному контролю
    22. 22. http://www.artnatomia.net/uk/artnatom
    23. 23. Чтение по лицам: полезные материалы• книги: o "Психология лжи. Обмани меня, если сможешь", Пол Экман o "Психология эмоций. Я знаю, что ты чувствуешь", Пол Экман o "Узнай лжеца по выражению лица.", Пол Экман• видео для самостоятельного обучения: o Записи выпусков передачи "Временно доступен" o Записи всевозможных реалити-шоу
    24. 24. Язык телодвижений
    25. 25. Язык тела: полезные материалы• книги: o "Новый язык телодвижений. Расширенная версия" Алан Пиз, Барбара Пиз o "Я вижу, о чем вы думаете" Джо Наварро, Марвин Карлинс o "Как разоблачить лжеца", Грегори Хартли, Марианн Каринч• передачи Body Talk от 4 Сhannel (Великобритания).• видео для самостоятельной подготовки - то же, что и для изучения мимических реакций.
    26. 26. Сбор информации/провокация
    27. 27. Человеческие уязвимости
    28. 28. Управленческое искусствоИз аннотации: «Книга посвященаметодам и технике успешного веденияборьбы за перехват и удержаниеуправления, которой так богатажизнь каждого активного человека:...»
    29. 29. СтратагемыИз аннотации: «Книга рассчитанана людей честных, не оченьчестных и просто обманщиков.»
    30. 30. МанипуляцииИз аннотации: «Манипуляция –это интересная и захватывающая игра, которая помогает намв достижении поставленных целей...»
    31. 31. Ключевые факторы успешного противодействия• знание о существующих угрозах со стороны недоброжелателей• знание об используемых инсайдерами технологиях• наличие инфраструктуры в компании для мониторинга за действиями сотрудников• возможность «наводить справки»• умение становиться «непрозрачным»• соблюдение правил «личной» безопасности высшим руководством компании
    32. 32. Задавайте вопросы! Александр Дорофеев e-mail: adorofeev@uc-echelon.ru

    ×