2. SOCIAL ENGINERING
A company can spend hundreds of thousands of
dollars on firewalls, intrusion detection systems
and encryption and other security technologies,
but if an attacker can call one trusted person
within the company and that person complies,
and if the attacker gets in, then all that money
spent on technology is essentially wasted.
5. SOCIAL MANIPULATION
• Vad är social engineering?
• Behöver vi ändra synsätt kring säkerhet?
• Vilka drabbar det?
• Hur kan du skydda din verksamhet?
6. SOCIAL MANIPULATION?
Social manipulation är en attack, med ond avsikt, som
bygger på mänsklig medverkan. Oftast genomförd genom
att lura människor att bryta mot normal säkerhetsrutiner
och säkerhetstänkande.
7. HUR GÅR DET TILL
• Man använder organisatorisk befogenhet, man
spelar på fåfänga eller girighet.
8. HUR GÅR DET TILL, FORTS
• Mycket oftare handlar det istället om att vi av
medmänsklighet vill hjälpa till.
10. HUR HAR VI HAMNAT HÄR?
Stordatorer
PC
PC – tunna
klienter
PC –
kraftfulla
PC - Moln
1970-talet
1980-talet
1990-talet
2000-talet
2016-
Nu
Matematiska
beräkningar
Skrivmaskin, pärm
Mer avancerade
skrivmaskiner,
kommunikation
Internet,
bildhantering
?
Tillgänglighet
Processorkraft
och minne
Programvara,
minne
Bandbredd och
minne
?
IT med små eller inga tekniska begränsningar:
• Minne är lättillgängligt och billigt
• Bandbredd är lättillgängligt och billigt
• Processorkraft lättillgängligt och billigt
15. DU BEHÖVER ÄNNU BÄTTRE FÖRSTÅ
HUR DIN VERKSAMHET FUNGERAR
OCH KAN PÅVERKAS…
Allt för många verksamheter skyddar sådant som
inte är känsligt…
Och missar att skydda sådant som verkligen är
känsligt.
16. VET DU VILKEN, ELLER VILKA (MAX 2 ELLER 3),
FAKTORER SOM ÄR AVGÖRANDE FÖR DIN
VERKSAMHETS FRAMGÅNG UNDER 2017 - 2020?
1. Ja
2. Kanske
3. Nej
4. Jag behöver inte veta det
23. TRE RÅD:
• Ägna ännu mer tid åt att förstå verksamheten
• Utveckla medarbetarnas engagemang, prata om
det som är viktigt
• Lyssna mindre på ekonomerna
…men sluta inte tro på mänskligheten!