Zostaną przedstawione przykłady ataków socjotechnicznych wykonanych podczas testów bezpieczeństwa. Prelegent opowie o tym jak się bronić i jak reagować podczas incydentów bezpieczeństwa.
7. Strach
Pragniemy poinformować, że odnotowaliśmy dług z tytułu usług
telekomunikacyjnych.
Proszę o pilne zapłacenie 678.90 PLN
Numer rachunku bankowego i szczegóły: https://[xxxxxx]
Z poważaniem
Magosz Leokadia
8. Radość
Szanowny Kliencie,
w załączeniu przesyłamy korespondencję w sprawie
przysługującego zwrotu nadwyżki. W związku z tym
zwracamy się z prośbą o złożenie dyspozycji
określającej formę wypłaty umożliwiającej jej zwrot.
Najszybszą formą realizacji zwrotu jest przelew
bankowy, wiec zachęcamy do wskazania numeru
rachunku bankowego, na który zostanie
zrealizowany przelew.
9. Ciekawość ;)
W tym momencie Twoje konto e-mail zostało zhakowane
(zobacz na „from address", teraz mam dostęp do twoich
kont).
Najciekawszym momentem, który odkryłem, są nagrania
wideo, w których masturbujesz.
12. Testujemy konkurencję :)
Szanowny Panie,
przesyłam odnośnik do szczegółowej oferty zawierającej informacje
na temat portfolio firmy oraz dane na temat zakresu testów i
szacunkową wycenę.
https://logicaltrust.net/oferta_numer_193.html
Uprzejmie proszę o informację czy oferta jest dla Państwa
atrakcyjna.
Z poważaniem
40. Obrona - podsumowanie
•
zabezpiecz dostęp - 2FA/MFA
•
ograniczaj usługi w sieci Internet
•
monitoruj (dostęp, domeny, dane)
•
SMTP, DNS, WWW filtering
•
edukuj i trenuj ciekawie https://securityinside.com :)
•
dbaj o zdrową przestrzeń do pracy
•
ograniczaj dostępne dane
•
przygotuj się na incydent
41. Materiały dodatkowe
Filmy:
APT x 3 - wybrane studium przypadków
Darmowe narzędzia wspomagające proces zabezpieczania Twojej firmy
Urządzenia i usługi bezpieczeństwa IT - pełna ochrona czy zaproszenie dla cyberprzestępców?
Narzędzia do zautomatyzowanego testowania bezpieczeństwa
OWASP Top10 Najpopularniejsze błędy bezpieczeństwa aplikacji WWW
Podstawowy arsenał testera bezpieczeństwa aplikacji WWW
Darmowa edukacja:
https://quiz.securityinside.pl
https://quiz2.securityinside.pl
https://sprawdzpesel.pl
https://sprawdzkontobankowe.pl
https://pixabay.com/en/ - Zdjęcia
https://www.iconfinder.com/Vecteezy - Ikony
https://www.flaticon.com - Icons made by Freepik