Presentation från Leadershipdagen i Stockholm 2016

1. Social Enginering eller
Social Manipulation
Kan det drabba dig?
Henning Robach
0704-212173
Henning@Robach.nu

2. SOCIAL ENGINERING
A company can spend hundreds of thousands of
dollars on firewalls, intrusion detection systems
and encryption and other security technologies,
but if an attacker can call one trusted person
within the company and that person complies,
and if the attacker gets in, then all that money
spent on technology is essentially wasted.

3. TJUVEN
OND GOD

5. SOCIAL MANIPULATION
• Vad är social engineering?
• Behöver vi ändra synsätt kring säkerhet?
• Vilka drabbar det?
• Hur kan du skydda din verksamhet?

6. SOCIAL MANIPULATION?
Social manipulation är en attack, med ond avsikt, som
bygger på mänsklig medverkan. Oftast genomförd genom
att lura människor att bryta mot normal säkerhetsrutiner
och säkerhetstänkande.

7. HUR GÅR DET TILL
• Man använder organisatorisk befogenhet, man
spelar på fåfänga eller girighet.

8. HUR GÅR DET TILL, FORTS
• Mycket oftare handlar det istället om att vi av
medmänsklighet vill hjälpa till.

9. • Baiting
• Phishing
• Spear phishing
• Pretexting
• Scareware
• Honey trap

10. HUR HAR VI HAMNAT HÄR?
Stordatorer
PC
PC – tunna
klienter
PC –
kraftfulla
PC - Moln
1970-talet
1980-talet
1990-talet
2000-talet
2016-
Nu
Matematiska
beräkningar
Skrivmaskin, pärm
Mer avancerade
skrivmaskiner,
kommunikation
Internet,
bildhantering
?
Tillgänglighet
Processorkraft
och minne
Programvara,
minne
Bandbredd och
minne
?
IT med små eller inga tekniska begränsningar:
• Minne är lättillgängligt och billigt
• Bandbredd är lättillgängligt och billigt
• Processorkraft lättillgängligt och billigt

11. DILEMMA: HUR SKULLE DU GÖRA?

12. HUR LÄR VI PERSONALEN ATT INTE
VARA GODTROGEN – ATT FÖLJA
RUTINER OCH REGLER?

13. BEHÖVER VI ÄNDRA SYNSÄTT?
Mekanistiskt
förhållningssätt
Belönande ”appreciative”
förhållningssätt

14. HAR PERSONALEN RÄTT
FÖRUTSÄTTNINGAR FÖR ATT KUNNA
SKYDDA VERKSAMHETEN?

15. DU BEHÖVER ÄNNU BÄTTRE FÖRSTÅ
HUR DIN VERKSAMHET FUNGERAR
OCH KAN PÅVERKAS…
Allt för många verksamheter skyddar sådant som
inte är känsligt…
Och missar att skydda sådant som verkligen är
känsligt.

16. VET DU VILKEN, ELLER VILKA (MAX 2 ELLER 3),
FAKTORER SOM ÄR AVGÖRANDE FÖR DIN
VERKSAMHETS FRAMGÅNG UNDER 2017 - 2020?
1. Ja
2. Kanske
3. Nej
4. Jag behöver inte veta det

17. VERKSAMHETENS MÅL
• Vad vi ska göra och vad ska vi uppnå?

18. VARFÖR – HUR - VAD
Varför
Hur
Vad

19. BRIST PÅ ENGAGEMANG FÅR
HJÄRNAN ATT SLUTA TÄNKA
• Mer än 80% av alla medarbetare saknar starkt
engagemang för sitt arbete och sin arbetsgivare.

20. ÖKA INSIKTEN OM DIN VERKSAMHET
BLAND DINA MEDARBETARE

21. LYSSNA MINDRE PÅ EKONOMERNA

22. SEMMELWEIS REFLEX

23. TRE RÅD:
• Ägna ännu mer tid åt att förstå verksamheten
• Utveckla medarbetarnas engagemang, prata om
det som är viktigt
• Lyssna mindre på ekonomerna
…men sluta inte tro på mänskligheten!

24. SUMMERING
TACK