SlideShare a Scribd company logo

Технологии социальной инженерии:сложно ли "взламывать" людей?

Download as PPT, PDF
Positive Hack Days
Positive Hack Days
Technology
1 of 27
Технологии социальной инженерии: сложно ли "взламывать" людей? Александр Дорофеев CISA, CISSP Учебный центр "Эшелон"
Если войско могучее, нападай на его командира. Если командир мудр, воздействуй на его чувства. Когда его воинский дух ослабнет, сила войска растает сама. (стратагема "Красавица")
Тернистый путь инсайдера
Внедрение: факторы успеха Рекоммендации Внешние данные
Странные вещи
Реакция руководства Вряд ли, но давайте присмотримся!
Мониторинг "без бюджета" • наблюдение за действиями • поиск информации в Интернет • анализ страниц в социальных сетях • анализ звонков с корпоративного мобильного • анализ содержимого жесткого диска рабочего компьютера
• профессиональные психологи • непонятная биография • постоянный обмен информацией
инсайдера уволили
Установление доверия: технологии нлп чтение по лицам язык тела
НЛП • Cпособ (язык) описания субъективного опыта человека, его мыслительных, поведенческих и коммуникативных паттернов. НЛП помогает понять как люди воспринимают мир вокруг, как они общаются друг с другом, описывает стратегии поведения (Wikipedia) • В основе технологии лежит эриксоновский гипноз • Эффективное использование технологии позволяет общаться с человеком на его языке
НЛП: классификация людей Визуал - основной канал восприятия - зрение. "смотри!", "представь!" Аудиал - основной канал восприятия - слух. "послушай!" Кинестик - основной канал восприятия - ощущения. "чувствуешь?"
НЛП: глазные ключи доступа
НЛП: раппорт • Раппорт (от английского: Rapport) — установление психической связи с человеком или группой людей. • Раппорт устанавливается с помощью подстройки: o по позе o по дыханию o по мимике o по жестам o по голосу o по убеждениям • Пример неосознанного раппорта: заразительность зевоты, или ситуация, когда один из вместе одинаково сидящих людей перекладывает одну ногу с другой, а вслед за ним это невольно повторяют и другие.
Мы больше всего любим свое отражение
НЛП: полезные материалы • "НЛП. Техники россыпью" Сергей Горин • "Оружие-слово" Сергей Горин
Чтение по лицам
Микровыражение — короткое непроизвольное выражение лица, появляющееся на лице человека, пытающегося скрыть или подавить эмоции.
Микровыражения не поддаются сознательному контролю
Чтение по лицам: полезные материалы • книги: o "Психология лжи. Обмани меня, если сможешь", Пол Экман o "Психология эмоций. Я знаю, что ты чувствуешь", Пол Экман o "Узнай лжеца по выражению лица.", Пол Экман • видео для самостоятельного обучения: o Записи выпусков передачи "Временно доступен" o Записи всевозможных реалити-шоу
Язык тела
Язык тела: полезные материалы • книги: o "Новый язык телодвижений. Расширенная версия" Алан Пиз, Барбара Пиз o "Я вижу, о чем вы думаете" Джо Наварро, Марвин Карлинс o "Как разоблачить лжеца", Грегори Хартли, Марианн Каринч • передачи Body Talk от 4 Сhannel (Великобритания). • видео для самостоятельной подготовки - то же, что и для изучения мимических реакций.
Человеческие уязвимости
Типовые ситуации для шантажа • сексуальная связь • употребление наркотиков • преступление
Пример успешной работы инсайдера
Ключевые факторы успешного противодействия • знание о существующих угрозах со стороны недоброжелателей • знание об используемых инсайдерами технологиях • наличие инфраструктуры в компании для мониторинга за действиями сотрудников • возможность "наводить справки" • соблюдение правил "личной" информационной безопасности высшим руководством компании
Задавайте вопросы! Александр Дорофеев e-mail: adorofeev@uc-echelon.ru

Recommended

Social Eengineering
Social EengineeringSocial Eengineering
Social EengineeringAlexander Dorofeev
 
Social engineering
Social engineeringSocial engineering
Social engineeringcnpo
 
Insight nimax agency_lecture
Insight nimax agency_lectureInsight nimax agency_lecture
Insight nimax agency_lectureNimax
 
Personal power yn 21_11_17
Personal power yn 21_11_17Personal power yn 21_11_17
Personal power yn 21_11_17Yuri Navruzov
 
СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...
СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...
СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...Expolink
 
Социальная инженерия
Социальная инженерияСоциальная инженерия
Социальная инженерияJaneKozmina
 
Комплексный подход к защите информации от социальной инженерии
Комплексный подход к защите информации от социальной инженерииКомплексный подход к защите информации от социальной инженерии
Комплексный подход к защите информации от социальной инженерииExpolink
 
Социальная инженерия
Социальная инженерияСоциальная инженерия
Социальная инженерияAlex Babenko
 

Recommended

Social Eengineering
Social EengineeringSocial Eengineering
Social EengineeringAlexander Dorofeev
 
Social engineering
Social engineeringSocial engineering
Social engineeringcnpo
 
Insight nimax agency_lecture
Insight nimax agency_lectureInsight nimax agency_lecture
Insight nimax agency_lectureNimax
 
Personal power yn 21_11_17
Personal power yn 21_11_17Personal power yn 21_11_17
Personal power yn 21_11_17Yuri Navruzov
 
СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...
СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...
СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...Expolink
 
Социальная инженерия
Социальная инженерияСоциальная инженерия
Социальная инженерияJaneKozmina
 
Комплексный подход к защите информации от социальной инженерии
Комплексный подход к защите информации от социальной инженерииКомплексный подход к защите информации от социальной инженерии
Комплексный подход к защите информации от социальной инженерииExpolink
 
Социальная инженерия
Социальная инженерияСоциальная инженерия
Социальная инженерияAlex Babenko
 
слухи
слухислухи
слухиAKMamedov
 
икра инсайт 13 10 13
икра инсайт 13 10 13икра инсайт 13 10 13
икра инсайт 13 10 13Dina Iskhakova
 
Харизматический Лидер
Харизматический ЛидерХаризматический Лидер
Харизматический Лидерfluffy_fury
 
Презентация лекции по проблеме общения 2012
Презентация лекции по проблеме общения 2012Презентация лекции по проблеме общения 2012
Презентация лекции по проблеме общения 2012СНУЯЭиП
 
Что такое нлп
Что такое нлпЧто такое нлп
Что такое нлпАлександр Любимов
 
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ""СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"Виталий Пронин
 
Эмоциональный Интеллект Татьяна Индина 2013 (Ч 1.)
Эмоциональный Интеллект Татьяна Индина 2013 (Ч 1.)Эмоциональный Интеллект Татьяна Индина 2013 (Ч 1.)
Эмоциональный Интеллект Татьяна Индина 2013 (Ч 1.)Tatiana Indina
 
Intellekt
IntellektIntellekt
IntellektIrinaandrogoog
 
Мастер-класс "Работа с частями личности"
Мастер-класс "Работа с частями личности"Мастер-класс "Работа с частями личности"
Мастер-класс "Работа с частями личности"samtrest
 
Homo sapiens – биоробот: «Программное обеспечение» человека
Homo sapiens – биоробот: «Программное обеспечение» человекаHomo sapiens – биоробот: «Программное обеспечение» человека
Homo sapiens – биоробот: «Программное обеспечение» человекаHuman Population Academy & Catalog of Human Souls Lab
 
Мастер-класс "Работа с частями личности"
Мастер-класс "Работа с частями личности"Мастер-класс "Работа с частями личности"
Мастер-класс "Работа с частями личности"Украинский Институт НЛП под руководством Виктора Панченко
 
Манипуляция в текстах
Манипуляция в текстахМанипуляция в текстах
Манипуляция в текстахОльга Павлова
 
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ""НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"Виталий Пронин
 
сценарий разумное
сценарий разумноесценарий разумное
сценарий разумноеPalshina
 
Общение в журналистике
Общение в журналистикеОбщение в журналистике
Общение в журналистикеMediaEcology
 
Тренинг "Мастерство Коммуникации 1"
Тренинг "Мастерство Коммуникации 1"Тренинг "Мастерство Коммуникации 1"
Тренинг "Мастерство Коммуникации 1"Александр Любимов
 
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайнаЭмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайнаVictoria Shimanskaya
 
тема 3 социальные аспекты функционирования психики и личности
тема 3 социальные аспекты функционирования психики и личноститема 3 социальные аспекты функционирования психики и личности
тема 3 социальные аспекты функционирования психики и личностиIrina Shlyapnikova
 
когда переполняют эмоции
когда переполняют эмоциикогда переполняют эмоции
когда переполняют эмоцииOlesya Popenko
 
1. личность структура факторы
1. личность структура факторы1. личность структура факторы
1. личность структура факторыВера Шевлякова
 
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesPositive Hack Days
 
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerPositive Hack Days
 

More Related Content

Similar to Технологии социальной инженерии:сложно ли "взламывать" людей?

икра инсайт 13 10 13
икра инсайт 13 10 13икра инсайт 13 10 13
икра инсайт 13 10 13Dina Iskhakova
 
Харизматический Лидер
Харизматический ЛидерХаризматический Лидер
Харизматический Лидерfluffy_fury
 
Презентация лекции по проблеме общения 2012
Презентация лекции по проблеме общения 2012Презентация лекции по проблеме общения 2012
Презентация лекции по проблеме общения 2012СНУЯЭиП
 
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ""СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"Виталий Пронин
 
Эмоциональный Интеллект Татьяна Индина 2013 (Ч 1.)
Эмоциональный Интеллект Татьяна Индина 2013 (Ч 1.)Эмоциональный Интеллект Татьяна Индина 2013 (Ч 1.)
Эмоциональный Интеллект Татьяна Индина 2013 (Ч 1.)Tatiana Indina
 
Мастер-класс "Работа с частями личности"
Мастер-класс "Работа с частями личности"Мастер-класс "Работа с частями личности"
Мастер-класс "Работа с частями личности"samtrest
 
Homo sapiens – биоробот: «Программное обеспечение» человека
Homo sapiens – биоробот: «Программное обеспечение» человекаHomo sapiens – биоробот: «Программное обеспечение» человека
Homo sapiens – биоробот: «Программное обеспечение» человекаHuman Population Academy & Catalog of Human Souls Lab
 
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ""НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"Виталий Пронин
 
сценарий разумное
сценарий разумноесценарий разумное
сценарий разумноеPalshina
 
Общение в журналистике
Общение в журналистикеОбщение в журналистике
Общение в журналистикеMediaEcology
 
Тренинг "Мастерство Коммуникации 1"
Тренинг "Мастерство Коммуникации 1"Тренинг "Мастерство Коммуникации 1"
Тренинг "Мастерство Коммуникации 1"Александр Любимов
 
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайнаЭмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайнаVictoria Shimanskaya
 
тема 3 социальные аспекты функционирования психики и личности
тема 3 социальные аспекты функционирования психики и личноститема 3 социальные аспекты функционирования психики и личности
тема 3 социальные аспекты функционирования психики и личностиIrina Shlyapnikova
 
когда переполняют эмоции
когда переполняют эмоциикогда переполняют эмоции
когда переполняют эмоцииOlesya Popenko
 
1. личность структура факторы
1. личность структура факторы1. личность структура факторы
1. личность структура факторыВера Шевлякова
 

Similar to Технологии социальной инженерии:сложно ли "взламывать" людей? (20)

слухи
слухислухи
слухи
 
икра инсайт 13 10 13
икра инсайт 13 10 13икра инсайт 13 10 13
икра инсайт 13 10 13
 
Харизматический Лидер
Харизматический ЛидерХаризматический Лидер
Харизматический Лидер
 
Презентация лекции по проблеме общения 2012
Презентация лекции по проблеме общения 2012Презентация лекции по проблеме общения 2012
Презентация лекции по проблеме общения 2012
 
Что такое нлп
Что такое нлпЧто такое нлп
Что такое нлп
 
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ""СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
"СЕКРЕТЫ НЕВЕРБАЛЬНОЙ КОММУНИКАЦИИ"
 
Эмоциональный Интеллект Татьяна Индина 2013 (Ч 1.)
Эмоциональный Интеллект Татьяна Индина 2013 (Ч 1.)Эмоциональный Интеллект Татьяна Индина 2013 (Ч 1.)
Эмоциональный Интеллект Татьяна Индина 2013 (Ч 1.)
 
Intellekt
IntellektIntellekt
Intellekt
 
Мастер-класс "Работа с частями личности"
Мастер-класс "Работа с частями личности"Мастер-класс "Работа с частями личности"
Мастер-класс "Работа с частями личности"
 
Homo sapiens – биоробот: «Программное обеспечение» человека
Homo sapiens – биоробот: «Программное обеспечение» человекаHomo sapiens – биоробот: «Программное обеспечение» человека
Homo sapiens – биоробот: «Программное обеспечение» человека
 
Мастер-класс "Работа с частями личности"
Мастер-класс "Работа с частями личности"Мастер-класс "Работа с частями личности"
Мастер-класс "Работа с частями личности"
 
Манипуляция в текстах
Манипуляция в текстахМанипуляция в текстах
Манипуляция в текстах
 
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ""НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
"НОВЫЕ ИДЕИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ"
 
сценарий разумное
сценарий разумноесценарий разумное
сценарий разумное
 
Общение в журналистике
Общение в журналистикеОбщение в журналистике
Общение в журналистике
 
Тренинг "Мастерство Коммуникации 1"
Тренинг "Мастерство Коммуникации 1"Тренинг "Мастерство Коммуникации 1"
Тренинг "Мастерство Коммуникации 1"
 
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайнаЭмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
Эмоциональный Интеллект_Виктория Шиманская_ Британская высшая школа дизайна
 
тема 3 социальные аспекты функционирования психики и личности
тема 3 социальные аспекты функционирования психики и личноститема 3 социальные аспекты функционирования психики и личности
тема 3 социальные аспекты функционирования психики и личности
 
когда переполняют эмоции
когда переполняют эмоциикогда переполняют эмоции
когда переполняют эмоции
 
1. личность структура факторы
1. личность структура факторы1. личность структура факторы
1. личность структура факторы
 

More from Positive Hack Days

Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesPositive Hack Days
 
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerPositive Hack Days
 
Типовая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesТиповая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesPositive Hack Days
 
Аналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikАналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikPositive Hack Days
 
Использование анализатора кода SonarQube
Использование анализатора кода SonarQubeИспользование анализатора кода SonarQube
Использование анализатора кода SonarQubePositive Hack Days
 
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityРазвитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityPositive Hack Days
 
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Positive Hack Days
 
Автоматизация построения правил для Approof
Автоматизация построения правил для ApproofАвтоматизация построения правил для Approof
Автоматизация построения правил для ApproofPositive Hack Days
 
Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Positive Hack Days
 
Формальные методы защиты приложений
Формальные методы защиты приложенийФормальные методы защиты приложений
Формальные методы защиты приложенийPositive Hack Days
 
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложенийPositive Hack Days
 
Теоретические основы Application Security
Теоретические основы Application SecurityТеоретические основы Application Security
Теоретические основы Application SecurityPositive Hack Days
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летPositive Hack Days
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиPositive Hack Days
 
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОPositive Hack Days
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке СиPositive Hack Days
 
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CorePositive Hack Days
 
SOC для КИИ: израильский опыт
SOC для КИИ: израильский опытSOC для КИИ: израильский опыт
SOC для КИИ: израильский опытPositive Hack Days
 
Honeywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterHoneywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterPositive Hack Days
 
Credential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиCredential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиPositive Hack Days
 

More from Positive Hack Days (20)

Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
 
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows Docker
 
Типовая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesТиповая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive Technologies
 
Аналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikАналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + Qlik
 
Использование анализатора кода SonarQube
Использование анализатора кода SonarQubeИспользование анализатора кода SonarQube
Использование анализатора кода SonarQube
 
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityРазвитие сообщества Open DevOps Community
Развитие сообщества Open DevOps Community
 
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
 
Автоматизация построения правил для Approof
Автоматизация построения правил для ApproofАвтоматизация построения правил для Approof
Автоматизация построения правил для Approof
 
Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»
 
Формальные методы защиты приложений
Формальные методы защиты приложенийФормальные методы защиты приложений
Формальные методы защиты приложений
 
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложений
 
Теоретические основы Application Security
Теоретические основы Application SecurityТеоретические основы Application Security
Теоретические основы Application Security
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 лет
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на грабли
 
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПО
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке Си
 
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET Core
 
SOC для КИИ: израильский опыт
SOC для КИИ: израильский опытSOC для КИИ: израильский опыт
SOC для КИИ: израильский опыт
 
Honeywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterHoneywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services Center
 
Credential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиCredential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атаки
 

Технологии социальной инженерии:сложно ли "взламывать" людей?

  • 1. Технологии социальной инженерии: сложно ли "взламывать" людей? Александр Дорофеев CISA, CISSP Учебный центр "Эшелон"
  • 2. Если войско могучее, нападай на его командира. Если командир мудр, воздействуй на его чувства. Когда его воинский дух ослабнет, сила войска растает сама. (стратагема "Красавица")
  • 6. Реакция руководства Вряд ли, но давайте присмотримся!
  • 7. Мониторинг "без бюджета" • наблюдение за действиями • поиск информации в Интернет • анализ страниц в социальных сетях • анализ звонков с корпоративного мобильного • анализ содержимого жесткого диска рабочего компьютера
  • 8. • профессиональные психологи • непонятная биография • постоянный обмен информацией
  • 10. Установление доверия: технологии нлп чтение по лицам язык тела
  • 11. НЛП • Cпособ (язык) описания субъективного опыта человека, его мыслительных, поведенческих и коммуникативных паттернов. НЛП помогает понять как люди воспринимают мир вокруг, как они общаются друг с другом, описывает стратегии поведения (Wikipedia) • В основе технологии лежит эриксоновский гипноз • Эффективное использование технологии позволяет общаться с человеком на его языке
  • 12. НЛП: классификация людей Визуал - основной канал восприятия - зрение. "смотри!", "представь!" Аудиал - основной канал восприятия - слух. "послушай!" Кинестик - основной канал восприятия - ощущения. "чувствуешь?"
  • 14. НЛП: раппорт • Раппорт (от английского: Rapport) — установление психической связи с человеком или группой людей. • Раппорт устанавливается с помощью подстройки: o по позе o по дыханию o по мимике o по жестам o по голосу o по убеждениям • Пример неосознанного раппорта: заразительность зевоты, или ситуация, когда один из вместе одинаково сидящих людей перекладывает одну ногу с другой, а вслед за ним это невольно повторяют и другие.
  • 15. Мы больше всего любим свое отражение
  • 16. НЛП: полезные материалы • "НЛП. Техники россыпью" Сергей Горин • "Оружие-слово" Сергей Горин
  • 18. Микровыражение — короткое непроизвольное выражение лица, появляющееся на лице человека, пытающегося скрыть или подавить эмоции.
  • 20. Чтение по лицам: полезные материалы • книги: o "Психология лжи. Обмани меня, если сможешь", Пол Экман o "Психология эмоций. Я знаю, что ты чувствуешь", Пол Экман o "Узнай лжеца по выражению лица.", Пол Экман • видео для самостоятельного обучения: o Записи выпусков передачи "Временно доступен" o Записи всевозможных реалити-шоу
  • 22. Язык тела: полезные материалы • книги: o "Новый язык телодвижений. Расширенная версия" Алан Пиз, Барбара Пиз o "Я вижу, о чем вы думаете" Джо Наварро, Марвин Карлинс o "Как разоблачить лжеца", Грегори Хартли, Марианн Каринч • передачи Body Talk от 4 Сhannel (Великобритания). • видео для самостоятельной подготовки - то же, что и для изучения мимических реакций.
  • 24. Типовые ситуации для шантажа • сексуальная связь • употребление наркотиков • преступление
  • 26. Ключевые факторы успешного противодействия • знание о существующих угрозах со стороны недоброжелателей • знание об используемых инсайдерами технологиях • наличие инфраструктуры в компании для мониторинга за действиями сотрудников • возможность "наводить справки" • соблюдение правил "личной" информационной безопасности высшим руководством компании
  • 27. Задавайте вопросы! Александр Дорофеев e-mail: adorofeev@uc-echelon.ru

Editor's Notes

  1. хорошие внешние данные наличие рекомендаций подвешенный язык
  2. ключевой фактор - использование методик социальной инженерии