SlideShare a Scribd company logo

Izvedba napada s pomocjo socialnih omrezij

S&T GROUP
S&T GROUP

Matej Saksida, mag. var., je na NT konferenci 2011 v predavanju »Izvedba napada s pomočjo socialnih omrežij« prikazal praktični primer uporabe socialnih omrežij za pridobitev zaupnih podatkov, ki so potrebni za izvedbo vdora v informacijski sistem ter predstavil načine, kako se lahko tem napadom učinkovito zoperstavimo tudi s pomočjo uporabe portala SharePoint. Predavanje si lahko ogledate tukaj http://vimeo.com/24820726

Business
1 of 24
Download to read offline
NT konferenca 2011 Izvedba napada s pomočjo socialnih omrežij 2011 mag. Matej Saksida, S&T Slovenija
NT KONFERENCA S&T Slovenija v številkah
NT KONFERENCA Vsebina predavanja Social Engineering: Because There Is No Patch To Human Stupidity • Zakaj varnostni sistemi niso (več) učinkoviti? • Kaj je socialni inženiring in kako ga izvesti? • Kako lahko zmanjšamo tveganja? Varnost ?!?
NT KONFERENCA Varnost ni tehnologija TEHNOLOGIJA PROCESI LJUDJE
NT KONFERENCA Kriminalce zanimajo ljudje Napad na RSA • pridobljeni podatki o sistemu SecurID • napad je bil izvršen nad zaposlenimi • priponka v e-sporočilu je bila okužena Vir: http://goo.gl/hHPY3
NT KONFERENCA Kriminalce zanimajo ljudje Napad na RSA • napad z uporabo socialnega inženiringa • ciljno področje: gospodarstvo • cilj: pridobitev zaupnih informacij • 140 telefonskih klicev in e-sporočil Izkupiček • 135 zaposlenih na telefonu • 90% na e-sporočilih Vir: http://goo.gl/QjbTa
NT KONFERENCA Varovanje informacij je vse bolj odvisno od zaposlenih Statistični podatki o napadih na zaposlene ter trendi • 28% napadov je usmerjenih v zaposlene • napadi na zaposlene naraščajo (+16%) • e-pošta in socialna omrežja • napade je zelo težko odkriti • napadi ostanejo nekaznovani
NT KONFERENCA Kaj je socialni inženiring? „…način uporabe znanosti in umetnosti z namenom, da „napadena“ oseba izpolni naše želje…“ Ključni elementi uspeha: • zaupanje • občutek zadovoljstva • dober odnos
NT KONFERENCA Kaj je socialni inženiring? Primer iz vsakdanje prakse
NT KONFERENCA Kaj je socialni inženiring? Socialni inženiring je lahko … ZLONAMERN DOBRONAMEREN
NT KONFERENCA Kaj je socialni inženiring? Socialni inženiring je lahko … • gledanje čez ramo (shoulder surfing) • anketiranje (mail-outs) • neposredni pristop (direct approach) • pomembni uporabnik (important user) • nemočen uporabnik (helpless user) • osebje za tehnično pomoč (technical support) • nasprotni socialni inženiring (rev. social eng.) • elektronska pošta, internet, socialna omrežja…
NT KONFERENCA Kaj je socialni inženiring? CATCH ME IF YOU CAN Steven Spielberg, 2002
NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Zakaj uporabljati socialna omrežja za izvedbo napada? • 600 milijonov uporabnikov (Facebook) • 650 tisoč uporabnikov iz Slovenije • 60% uporabnikov internet • 1/3 dodaja popolne neznane • 1/5 uporabnikov deli svoje geslo
NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij
NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Priprava na napad • zaščita lastne identitete • „sveža“ namestitev operacijskega sistema • šifriranje trdega diska (TrueCrypt) • uporaba anonimizacije (Tor Browser Bundle) • zbiranje potrebnih informacij (opcijsko) • spletna stran • bivši zaposleni… • priprava plana (kaj želimo doseči)
NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Lažni elektronski naslov
NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Lažna identiteta • ženska • 25-35 let • samska • Izobražena • zanimiva
NT KONFERENCA Izvedba napada s pomočjo socialnega omrežja facebook Izbira žrtve
NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Zbiranje osnovnih informacij
NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Pridobivanje njegovih prijateljev
NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Naj se igra prične
NT KONFERENCA Kako prepoznati napad s socialnim inženiringom? • neobičajne zahteve • zahtevanje spoštovanja avtoritete • poudarjanje nujnosti • grožnje z negativnimi posledicami • dajanje pohval in laskanje • zapeljevanje • dajanje informacij po „kapljicah“…
NT KONFERENCA Kako zmanjšati tveganja socialnega inženiringa? • natančno definirana pravila igre • politike, procedure, klasifikacija, odziv na incidente… • redno izobraževanje in preverjanje • polletni seminarji, portali, najem zunanjega izvajalca... • uporaba napredne varnostne tehnologije • sistemi SIEM, DLP, šifriranje…
NT KONFERENCA S&T pristop k celoviti varnosti

Recommended

Outsourcing Case Studies, Marjan Posedi, S&T Slovenija
Outsourcing Case Studies, Marjan Posedi, S&T SlovenijaOutsourcing Case Studies, Marjan Posedi, S&T Slovenija
Outsourcing Case Studies, Marjan Posedi, S&T SlovenijaS&T GROUP
 
Zunanje izvajanje – od ideje do partnerstva, Marjan Posedi, S&T Slovenija
Zunanje izvajanje – od ideje do partnerstva, Marjan Posedi, S&T SlovenijaZunanje izvajanje – od ideje do partnerstva, Marjan Posedi, S&T Slovenija
Zunanje izvajanje – od ideje do partnerstva, Marjan Posedi, S&T SlovenijaS&T GROUP
 
Aurkakoak
AurkakoakAurkakoak
AurkakoakHondarribia30
 
S&T Slovenija - predstavitev podjetja 2011
S&T Slovenija - predstavitev podjetja 2011S&T Slovenija - predstavitev podjetja 2011
S&T Slovenija - predstavitev podjetja 2011S&T GROUP
 
Zunanje izvajanje – kako ga predstaviti nadrejenim in kako motivirati podreje...
Zunanje izvajanje – kako ga predstaviti nadrejenim in kako motivirati podreje...Zunanje izvajanje – kako ga predstaviti nadrejenim in kako motivirati podreje...
Zunanje izvajanje – kako ga predstaviti nadrejenim in kako motivirati podreje...S&T GROUP
 
SAP EHS – Skladnost poslovnih procesov z zahtevami okolja
SAP EHS – Skladnost poslovnih procesov z zahtevami okoljaSAP EHS – Skladnost poslovnih procesov z zahtevami okolja
SAP EHS – Skladnost poslovnih procesov z zahtevami okoljaS&T GROUP
 
Rock'n'roll poslovne in kadrovske strategije - izzivi implementacije
Rock'n'roll poslovne in kadrovske strategije - izzivi implementacijeRock'n'roll poslovne in kadrovske strategije - izzivi implementacije
Rock'n'roll poslovne in kadrovske strategije - izzivi implementacijeS&T GROUP
 
Dejstva o outsourcingu in S&T-jev odgovor nanje Borut Kolmanič, S&T Slovenija
Dejstva o outsourcingu in S&T-jev odgovor nanje Borut Kolmanič, S&T Slovenija Dejstva o outsourcingu in S&T-jev odgovor nanje Borut Kolmanič, S&T Slovenija
Dejstva o outsourcingu in S&T-jev odgovor nanje Borut Kolmanič, S&T Slovenija S&T GROUP
 

Recommended

Outsourcing Case Studies, Marjan Posedi, S&T Slovenija
Outsourcing Case Studies, Marjan Posedi, S&T SlovenijaOutsourcing Case Studies, Marjan Posedi, S&T Slovenija
Outsourcing Case Studies, Marjan Posedi, S&T SlovenijaS&T GROUP
 
Zunanje izvajanje – od ideje do partnerstva, Marjan Posedi, S&T Slovenija
Zunanje izvajanje – od ideje do partnerstva, Marjan Posedi, S&T SlovenijaZunanje izvajanje – od ideje do partnerstva, Marjan Posedi, S&T Slovenija
Zunanje izvajanje – od ideje do partnerstva, Marjan Posedi, S&T SlovenijaS&T GROUP
 
Aurkakoak
AurkakoakAurkakoak
AurkakoakHondarribia30
 
S&T Slovenija - predstavitev podjetja 2011
S&T Slovenija - predstavitev podjetja 2011S&T Slovenija - predstavitev podjetja 2011
S&T Slovenija - predstavitev podjetja 2011S&T GROUP
 
Zunanje izvajanje – kako ga predstaviti nadrejenim in kako motivirati podreje...
Zunanje izvajanje – kako ga predstaviti nadrejenim in kako motivirati podreje...Zunanje izvajanje – kako ga predstaviti nadrejenim in kako motivirati podreje...
Zunanje izvajanje – kako ga predstaviti nadrejenim in kako motivirati podreje...S&T GROUP
 
SAP EHS – Skladnost poslovnih procesov z zahtevami okolja
SAP EHS – Skladnost poslovnih procesov z zahtevami okoljaSAP EHS – Skladnost poslovnih procesov z zahtevami okolja
SAP EHS – Skladnost poslovnih procesov z zahtevami okoljaS&T GROUP
 
Rock'n'roll poslovne in kadrovske strategije - izzivi implementacije
Rock'n'roll poslovne in kadrovske strategije - izzivi implementacijeRock'n'roll poslovne in kadrovske strategije - izzivi implementacije
Rock'n'roll poslovne in kadrovske strategije - izzivi implementacijeS&T GROUP
 
Dejstva o outsourcingu in S&T-jev odgovor nanje Borut Kolmanič, S&T Slovenija
Dejstva o outsourcingu in S&T-jev odgovor nanje Borut Kolmanič, S&T Slovenija Dejstva o outsourcingu in S&T-jev odgovor nanje Borut Kolmanič, S&T Slovenija
Dejstva o outsourcingu in S&T-jev odgovor nanje Borut Kolmanič, S&T Slovenija S&T GROUP
 
ORODJA SIEM
ORODJA SIEM ORODJA SIEM
ORODJA SIEM S&T GROUP
 
Logistika - Supply Chain Management
Logistika - Supply Chain ManagementLogistika - Supply Chain Management
Logistika - Supply Chain ManagementS&T GROUP
 
S&T Live
S&T LiveS&T Live
S&T LiveS&T GROUP
 
Uvedba informacijskega sistema za poslovno planiranje v podjetje S&T Slovenij...
Uvedba informacijskega sistema za poslovno planiranje v podjetje S&T Slovenij...Uvedba informacijskega sistema za poslovno planiranje v podjetje S&T Slovenij...
Uvedba informacijskega sistema za poslovno planiranje v podjetje S&T Slovenij...S&T GROUP
 
Konvergenca podira zakone klasične komunikacije, Miro Faganel in Matija Brgle...
Konvergenca podira zakone klasične komunikacije, Miro Faganel in Matija Brgle...Konvergenca podira zakone klasične komunikacije, Miro Faganel in Matija Brgle...
Konvergenca podira zakone klasične komunikacije, Miro Faganel in Matija Brgle...S&T GROUP
 
The new role of CIO, Borut Kolmanič, S&T Slovenija
The new role of CIO, Borut Kolmanič, S&T SlovenijaThe new role of CIO, Borut Kolmanič, S&T Slovenija
The new role of CIO, Borut Kolmanič, S&T SlovenijaS&T GROUP
 
Security operations services
Security operations servicesSecurity operations services
Security operations servicesS&T GROUP
 
Andritz and S&T –partnership for business success
Andritz and S&T –partnership for business successAndritz and S&T –partnership for business success
Andritz and S&T –partnership for business successS&T GROUP
 
Getting things done, Teja Breznik Alfirev HR arena, Zagreb, 18-19.september 2012
Getting things done, Teja Breznik Alfirev HR arena, Zagreb, 18-19.september 2012Getting things done, Teja Breznik Alfirev HR arena, Zagreb, 18-19.september 2012
Getting things done, Teja Breznik Alfirev HR arena, Zagreb, 18-19.september 2012S&T GROUP
 
Implementacija ciljnega vodenja
Implementacija ciljnega vodenjaImplementacija ciljnega vodenja
Implementacija ciljnega vodenjaS&T GROUP
 
Upravljanje talentima, Vedrana Simić, SAP Human Capital Management Info day, ...
Upravljanje talentima, Vedrana Simić, SAP Human Capital Management Info day, ...Upravljanje talentima, Vedrana Simić, SAP Human Capital Management Info day, ...
Upravljanje talentima, Vedrana Simić, SAP Human Capital Management Info day, ...S&T GROUP
 
S&T group - company presentation 2011
S&T group - company presentation 2011S&T group - company presentation 2011
S&T group - company presentation 2011S&T GROUP
 
Outsourcing success stories
Outsourcing success storiesOutsourcing success stories
Outsourcing success storiesS&T GROUP
 
Osebna izkaznica S&T Slovenija
Osebna izkaznica S&T SlovenijaOsebna izkaznica S&T Slovenija
Osebna izkaznica S&T SlovenijaS&T GROUP
 
Intervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvo
Intervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvoIntervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvo
Intervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvoS&T GROUP
 
Outsourcing – case study of Connectis company, Manfred Meier, S&T
Outsourcing – case study of Connectis company, Manfred Meier, S&TOutsourcing – case study of Connectis company, Manfred Meier, S&T
Outsourcing – case study of Connectis company, Manfred Meier, S&TS&T GROUP
 

More Related Content

Viewers also liked

ORODJA SIEM
ORODJA SIEM ORODJA SIEM
ORODJA SIEM S&T GROUP
 
Logistika - Supply Chain Management
Logistika - Supply Chain ManagementLogistika - Supply Chain Management
Logistika - Supply Chain ManagementS&T GROUP
 
Uvedba informacijskega sistema za poslovno planiranje v podjetje S&T Slovenij...
Uvedba informacijskega sistema za poslovno planiranje v podjetje S&T Slovenij...Uvedba informacijskega sistema za poslovno planiranje v podjetje S&T Slovenij...
Uvedba informacijskega sistema za poslovno planiranje v podjetje S&T Slovenij...S&T GROUP
 
Konvergenca podira zakone klasične komunikacije, Miro Faganel in Matija Brgle...
Konvergenca podira zakone klasične komunikacije, Miro Faganel in Matija Brgle...Konvergenca podira zakone klasične komunikacije, Miro Faganel in Matija Brgle...
Konvergenca podira zakone klasične komunikacije, Miro Faganel in Matija Brgle...S&T GROUP
 
The new role of CIO, Borut Kolmanič, S&T Slovenija
The new role of CIO, Borut Kolmanič, S&T SlovenijaThe new role of CIO, Borut Kolmanič, S&T Slovenija
The new role of CIO, Borut Kolmanič, S&T SlovenijaS&T GROUP
 
Security operations services
Security operations servicesSecurity operations services
Security operations servicesS&T GROUP
 
Andritz and S&T –partnership for business success
Andritz and S&T –partnership for business successAndritz and S&T –partnership for business success
Andritz and S&T –partnership for business successS&T GROUP
 

Viewers also liked (8)

ORODJA SIEM
ORODJA SIEM ORODJA SIEM
ORODJA SIEM
 
Logistika - Supply Chain Management
Logistika - Supply Chain ManagementLogistika - Supply Chain Management
Logistika - Supply Chain Management
 
S&T Live
S&T LiveS&T Live
S&T Live
 
Uvedba informacijskega sistema za poslovno planiranje v podjetje S&T Slovenij...
Uvedba informacijskega sistema za poslovno planiranje v podjetje S&T Slovenij...Uvedba informacijskega sistema za poslovno planiranje v podjetje S&T Slovenij...
Uvedba informacijskega sistema za poslovno planiranje v podjetje S&T Slovenij...
 
Konvergenca podira zakone klasične komunikacije, Miro Faganel in Matija Brgle...
Konvergenca podira zakone klasične komunikacije, Miro Faganel in Matija Brgle...Konvergenca podira zakone klasične komunikacije, Miro Faganel in Matija Brgle...
Konvergenca podira zakone klasične komunikacije, Miro Faganel in Matija Brgle...
 
The new role of CIO, Borut Kolmanič, S&T Slovenija
The new role of CIO, Borut Kolmanič, S&T SlovenijaThe new role of CIO, Borut Kolmanič, S&T Slovenija
The new role of CIO, Borut Kolmanič, S&T Slovenija
 
Security operations services
Security operations servicesSecurity operations services
Security operations services
 
Andritz and S&T –partnership for business success
Andritz and S&T –partnership for business successAndritz and S&T –partnership for business success
Andritz and S&T –partnership for business success
 

More from S&T GROUP

Getting things done, Teja Breznik Alfirev HR arena, Zagreb, 18-19.september 2012
Getting things done, Teja Breznik Alfirev HR arena, Zagreb, 18-19.september 2012Getting things done, Teja Breznik Alfirev HR arena, Zagreb, 18-19.september 2012
Getting things done, Teja Breznik Alfirev HR arena, Zagreb, 18-19.september 2012S&T GROUP
 
Implementacija ciljnega vodenja
Implementacija ciljnega vodenjaImplementacija ciljnega vodenja
Implementacija ciljnega vodenjaS&T GROUP
 
Upravljanje talentima, Vedrana Simić, SAP Human Capital Management Info day, ...
Upravljanje talentima, Vedrana Simić, SAP Human Capital Management Info day, ...Upravljanje talentima, Vedrana Simić, SAP Human Capital Management Info day, ...
Upravljanje talentima, Vedrana Simić, SAP Human Capital Management Info day, ...S&T GROUP
 
S&T group - company presentation 2011
S&T group - company presentation 2011S&T group - company presentation 2011
S&T group - company presentation 2011S&T GROUP
 
Outsourcing success stories
Outsourcing success storiesOutsourcing success stories
Outsourcing success storiesS&T GROUP
 
Osebna izkaznica S&T Slovenija
Osebna izkaznica S&T SlovenijaOsebna izkaznica S&T Slovenija
Osebna izkaznica S&T SlovenijaS&T GROUP
 
Intervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvo
Intervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvoIntervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvo
Intervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvoS&T GROUP
 
Outsourcing – case study of Connectis company, Manfred Meier, S&T
Outsourcing – case study of Connectis company, Manfred Meier, S&TOutsourcing – case study of Connectis company, Manfred Meier, S&T
Outsourcing – case study of Connectis company, Manfred Meier, S&TS&T GROUP
 

More from S&T GROUP (8)

Getting things done, Teja Breznik Alfirev HR arena, Zagreb, 18-19.september 2012
Getting things done, Teja Breznik Alfirev HR arena, Zagreb, 18-19.september 2012Getting things done, Teja Breznik Alfirev HR arena, Zagreb, 18-19.september 2012
Getting things done, Teja Breznik Alfirev HR arena, Zagreb, 18-19.september 2012
 
Implementacija ciljnega vodenja
Implementacija ciljnega vodenjaImplementacija ciljnega vodenja
Implementacija ciljnega vodenja
 
Upravljanje talentima, Vedrana Simić, SAP Human Capital Management Info day, ...
Upravljanje talentima, Vedrana Simić, SAP Human Capital Management Info day, ...Upravljanje talentima, Vedrana Simić, SAP Human Capital Management Info day, ...
Upravljanje talentima, Vedrana Simić, SAP Human Capital Management Info day, ...
 
S&T group - company presentation 2011
S&T group - company presentation 2011S&T group - company presentation 2011
S&T group - company presentation 2011
 
Outsourcing success stories
Outsourcing success storiesOutsourcing success stories
Outsourcing success stories
 
Osebna izkaznica S&T Slovenija
Osebna izkaznica S&T SlovenijaOsebna izkaznica S&T Slovenija
Osebna izkaznica S&T Slovenija
 
Intervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvo
Intervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvoIntervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvo
Intervju Robert Trnovec, Zunanje izvajanje storitev IT je dolgoročno partnerstvo
 
Outsourcing – case study of Connectis company, Manfred Meier, S&T
Outsourcing – case study of Connectis company, Manfred Meier, S&TOutsourcing – case study of Connectis company, Manfred Meier, S&T
Outsourcing – case study of Connectis company, Manfred Meier, S&T
 

Izvedba napada s pomocjo socialnih omrezij

  • 1. NT konferenca 2011 Izvedba napada s pomočjo socialnih omrežij 2011 mag. Matej Saksida, S&T Slovenija
  • 3. NT KONFERENCA Vsebina predavanja Social Engineering: Because There Is No Patch To Human Stupidity • Zakaj varnostni sistemi niso (več) učinkoviti? • Kaj je socialni inženiring in kako ga izvesti? • Kako lahko zmanjšamo tveganja? Varnost ?!?
  • 4. NT KONFERENCA Varnost ni tehnologija TEHNOLOGIJA PROCESI LJUDJE
  • 5. NT KONFERENCA Kriminalce zanimajo ljudje Napad na RSA • pridobljeni podatki o sistemu SecurID • napad je bil izvršen nad zaposlenimi • priponka v e-sporočilu je bila okužena Vir: http://goo.gl/hHPY3
  • 6. NT KONFERENCA Kriminalce zanimajo ljudje Napad na RSA • napad z uporabo socialnega inženiringa • ciljno področje: gospodarstvo • cilj: pridobitev zaupnih informacij • 140 telefonskih klicev in e-sporočil Izkupiček • 135 zaposlenih na telefonu • 90% na e-sporočilih Vir: http://goo.gl/QjbTa
  • 7. NT KONFERENCA Varovanje informacij je vse bolj odvisno od zaposlenih Statistični podatki o napadih na zaposlene ter trendi • 28% napadov je usmerjenih v zaposlene • napadi na zaposlene naraščajo (+16%) • e-pošta in socialna omrežja • napade je zelo težko odkriti • napadi ostanejo nekaznovani
  • 8. NT KONFERENCA Kaj je socialni inženiring? „…način uporabe znanosti in umetnosti z namenom, da „napadena“ oseba izpolni naše želje…“ Ključni elementi uspeha: • zaupanje • občutek zadovoljstva • dober odnos
  • 9. NT KONFERENCA Kaj je socialni inženiring? Primer iz vsakdanje prakse
  • 10. NT KONFERENCA Kaj je socialni inženiring? Socialni inženiring je lahko … ZLONAMERN DOBRONAMEREN
  • 11. NT KONFERENCA Kaj je socialni inženiring? Socialni inženiring je lahko … • gledanje čez ramo (shoulder surfing) • anketiranje (mail-outs) • neposredni pristop (direct approach) • pomembni uporabnik (important user) • nemočen uporabnik (helpless user) • osebje za tehnično pomoč (technical support) • nasprotni socialni inženiring (rev. social eng.) • elektronska pošta, internet, socialna omrežja…
  • 12. NT KONFERENCA Kaj je socialni inženiring? CATCH ME IF YOU CAN Steven Spielberg, 2002
  • 13. NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Zakaj uporabljati socialna omrežja za izvedbo napada? • 600 milijonov uporabnikov (Facebook) • 650 tisoč uporabnikov iz Slovenije • 60% uporabnikov internet • 1/3 dodaja popolne neznane • 1/5 uporabnikov deli svoje geslo
  • 14. NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij
  • 15. NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Priprava na napad • zaščita lastne identitete • „sveža“ namestitev operacijskega sistema • šifriranje trdega diska (TrueCrypt) • uporaba anonimizacije (Tor Browser Bundle) • zbiranje potrebnih informacij (opcijsko) • spletna stran • bivši zaposleni… • priprava plana (kaj želimo doseči)
  • 16. NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Lažni elektronski naslov
  • 17. NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Lažna identiteta • ženska • 25-35 let • samska • Izobražena • zanimiva
  • 18. NT KONFERENCA Izvedba napada s pomočjo socialnega omrežja facebook Izbira žrtve
  • 19. NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Zbiranje osnovnih informacij
  • 20. NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Pridobivanje njegovih prijateljev
  • 21. NT KONFERENCA Izvedba napada s pomočjo socialnih omrežij Naj se igra prične
  • 22. NT KONFERENCA Kako prepoznati napad s socialnim inženiringom? • neobičajne zahteve • zahtevanje spoštovanja avtoritete • poudarjanje nujnosti • grožnje z negativnimi posledicami • dajanje pohval in laskanje • zapeljevanje • dajanje informacij po „kapljicah“…
  • 23. NT KONFERENCA Kako zmanjšati tveganja socialnega inženiringa? • natančno definirana pravila igre • politike, procedure, klasifikacija, odziv na incidente… • redno izobraževanje in preverjanje • polletni seminarji, portali, najem zunanjega izvajalca... • uporaba napredne varnostne tehnologije • sistemi SIEM, DLP, šifriranje…
  • 24. NT KONFERENCA S&T pristop k celoviti varnosti