Dr. Kollár Csaba A személyközi kommunikáció narratívái és diskurzusai az információbiztonság fókuszában SZIMBIÓZIS NAPOK 2017 – kulturális antropológiai fesztivál Narratíva és emlékezet 2017. május 12-13. Auróra Budapest

1. SZIMBIÓZIS NAPOK 2017 – kulturális antropológiai fesztivál
Narratíva és emlékezet
2017. május 12-13.
Auróra
Budapest
A személyközi
kommunikáció
narratívái és
diskurzusai az
információbiztonság
fókuszában
Dr. Kollár Csaba PhD.

2. Bevezetés – egy személyes történet

3. HIPOTÉZIS
Az antropológus jobban ért
a humán alapú social engineeringhez,
mint az informatikus...
…csak még nem tud róla.

4. Mennyire igaz Rád/Önre?*
*Oroszi Eszter (2017) alapján
1. Személyes 2. Munkahelyi 3. Pillanatnyi 4. Stresszhelyzet
Segítőkész Új munkatárs Fáradtság Konfliktuskerülés
Naiv Napi rutin Sietség, kapkodás Meggomdolatlanság
Nyitott, barátságos Problémamegoldás Figyelmetlenség Reflex
Kíváncsi, érdeklődő Ismeretlenekkel való
együttműködés Túlterheltség Leblokkolás
Befolyásolható Elégedetlenség Szabadság Hárítás
Lusta Lefizethetőség Betegség Kompromisszum
Hanyag,
nemtörődöm Megzsarolhatóság Ünnepek Együttműködés
Rajongó Bosszú Düh Irányíthatóság

5. A social engineering általános felépítése
1. A terv alapozása (találkozás a megbízóval, „szerződés” előkészítése)
2. Felderítés, információszerzés (OSINT)
3. Megfelelő célszemély(ek) kiválasztása
4. A támadás előkészítése (információk kiértékelése, helyszín, módszer, szereplők,
történet, időtáv, stb. kiválasztása, a megszerzendő adatok és információk
meghatározása, „szerződés” elfogadása)
5. Megtévesztés – a bizalom megszerzése (a social attack indítása – az első 4
másodperc, valamint az első néhány mondat)
6. A megszerzett bizalom kihasználása (pl.: beszélgetés folytatása, bejutás elzárt
részekbe)
7. A támadás előkészítése során meghatározott adatok és információk megszerzése
8. A beszélgetés zárása és/vagy a nyomok eltüntetése
9. A helyszín elhagyása
10. A megszerzett adatok és információk feldolgozása és/vagy átadása a megbízónak
feldolgozásra
11. A támadás kiértékelése, tapasztalatok megfogalmazása

6. 2. Felderítés, információszerzés

7. OSINT I.
• a szervezet munkatársainak digitális lábnyomai
• a szervezet munkatársaival folytatott beszélgetések
• a szervezet beszállítóival, vásárlóival, versenytársaival folytatott
beszélgetések
• a szervezet publikus sajtóanyagai (pl.: sajtóközlemények)
• a szervezet weboldalai és egyéb webes platformjai (pl.: Linkedin,
Facebook)
• a szervezetről a nyomtatott és elektronikus médiában megjelenő
hírek, információk
• az internetes keresőkkel megtalálható tartalmak
• az internet sötét tartalmai (dark web)
• kereskedelmi (fizetős) on-line szolgáltatók tanulmányai, adattárai
• kereskedelmi műholdak felvételei

8. OSINT II.
• nem kormányzati szervek (NGO) (pl.: Amnesty International,
Nemzetközi Vöröskereszt, Orvosok Határok Nélkül,) hivatalos
anyagai és az alkalmazottaival, szakembereivel folytatott
beszélgetések
• szakmai szövetségek, kamarák, érdekképviseleti szervezetek adott
szervezetről is szóló beszámolói, elemzései
• személyes tapasztalatok
• szürke irodalom: nem publikált és nem is minősített
dokumentumok, tanulmányok, jelentések, melyek „okos
böngészéssel” megtalálhatóak
• tudományos előadások, konferenciák, ahol a szervezetről
elhangoznak információk
• tudományos-kutató szervezetek, egyetemek: pl.: az adott
szervezettel közösen végzett kutatások, fejlesztések

9. 3. Megfelelő célszemély(ek) kiválasztása

10. Gyakori szereprelációk
Támadó Áldozat
Feltűnően csinos és kívánatos nő
saját magát túlértékelő, szexuális
vágytól fűtött férfi
beszállító cég intelligens, sármos
középvezetője
a harmincas éveiben járó, a férfiak
megbecsülését és igaz szerelmét
kereső nő
az esőben elázott, vékony
testalkatú, szemüveges pizzafutár,
kerékpáros futár
hasonló életkorú gyermeket
nevelő nő, ügyintéző
a vállalat székhelyén dolgozó,
legfrissebb híreket ismerő kolléga
a telephelyen dolgozó, az
információhiány miatt sorsukat
bizonytalannak ítélő kollégák
a dohányzó külsős kolléga, beszállító,
vásárló
a kijelölt helyen (vagy éppen a
tilosban) dohányzók
az új kolléga, aki segítséget kér a
vállalat informatikai rendszereinek a
használatához
a kollégák, akik segítenek neki

11. A szakszerűség és megbízhatóság szereprelációi
Támadó Áldozat
a vállalat tevékenységét ellenőrző
külsős személy
a vállalat alkalmazottai (főleg azok,
akik tudják, hogy valamilyen munkát
nem, vagy nem megfelelő
minőségben, vagy csak a megadott
határidőn túl végeztek el)
az informatikus/rendszergazda
a számítógéphez és/vagy az
informatikai rendszerhez nem értő
kolléga
Egyéb szereprelációk
Takarítók
Karbantartók
kerékpáros futárok, postások,
csomagszállítók
pénz-és értékszállítók
A vállalat dolgozói

12. 5. Megtévesztés, a bizalom megszerzése

13. Megtévesztés – a támadó hitelességének meghatározói*
*Hogan, Kevin (2008) alapján
Az első 4
másodperc
(nonverbális)
Hozzáértés Megbízhatóság
Szakszerűség
Szerethetőség,
szimpátia
Önuralom
Társas
hajlam

14. 6. A megszerzett bizalom kihasználása
8. A beszélgetés zárása

15. ESETTANULMÁNY
Pizzafutár az ügyfélpultnál

16. A SPEAKING modell alkalmazása I.
Setting/scene:
beszédhelyzet
• Teljes időkeret: 13 perc
• belső időhatár (vagyis, amit elemzünk): 4 perc
• Másik térben adatgyűjtés (nem része az elemzésnek): 7 perc
• Elköszönés, távozás: 2 perc
• Külső térbeli határ: a bankfiók ügyfélpultja, s annak környéke
• időjárás (borongós, esős idő, az emberek hangulata nyomott)
• Belső térbeli határon a támadó nem változtatott
• Támadás délelőtt történt, a hónap elején
Participants:
résztvevők
• közvetett résztvevők: ügyfelek, banki alkalmazottak (a banki
alkalmazottak kizárása fontos volt a támadás eredményessége
szempontjából)
• közvetlen résztvevők: támadó, banki alkalmazott (ügyfélpultos)
Szerepek:
• támadó: kinézetre pizzafutár, aki elázott, s szeretne elmenni a
mosdóba. 20 év körüli, vékony testalkatú, szimpatikus fiatal.
• áldozat: negyvenes évei közepén járó nő

17. A SPEAKING modell alkalmazása II.
Ends:
lezárások
• elérni az áldozatnál, hogy engedje be a támadót az
ügyfelektől elzárt részbe, ahol a mosdó található 
• amint a támadót bejutott, szerezzen meg valamelyik
munkatárstól bizalmas adatokat, információkat úgy, hogy
az irodájából elhoz valamilyen „adathordozót” 

18. A SPEAKING modell alkalmazása III.Actsequences:cselekménysorozatok
(1) az esőben elázott pizzafutár belép a bankfiókba
(2) sorszámot kér az automatából
(3) az automata egy másik ügyintézőhöz irányítja, de ezt nem veszi
figyelembe
(4) amikor a kijelzőn a kiszemelt ügyintéző pultszáma megjelenik, a
kezében hangsúlyosan mutatva a számát tartalmazó lapot, odalép az
ügyintézőhöz, a pizzafutár hordtáskát a széken hagyja
(5) a támadó illedelmesen köszön az ügyintézőnek, beszélgetnek néhány
mondatban az időjárásról, majd megemlíti, hogy még „pisilni sincs
időm, annyi megrendelést kell ma kivinnem”, majd szól egy mondatban
arról, hogy egyetemista, tandíjra gyűjt, ezért dolgozik
(6) a támadó elmondja a kérését, miszerint szeretne elmenni a
mosdóba, illetve megkéri az áldozatot, hogy addig vigyázzon a
pizzaszállító táskára
(7) az áldozat ugyan először a szabályokra hivatkozik, de néhány
megerősítő mondat után beengedi a támadót azzal a megjegyzéssel,
hogy siessen, s addig vigyáz a pizzaszállító táskára

19. A SPEAKING modell alkalmazása IV.
Key: kulcs
Támadó archetípusai
• pizzafutár: létező cég emblémájával ellátott póló,
tornacipő, farmer, kezében pizzaszállító táska
(racionális)
• egyetemista: szemüveg, tandíjért gyűjt, ágrólszakadt,
elázott, illedelmes (emocionális)
Banki ügyintéző archetípusai:
• távolságtartó, az ügyre fókuszáló ügyintéző
• támadó kulcsa átírja: anyává, keresztanyává
Instrumentalities:
eszközök
• verbális
• Nonverbális
• a jelentéstartalmak tekintetében épít a
metakommunikatív jegyekre is.
Norms:
normák
A támadó ráveszi áldozatát, hogy normaszegést kövessen
el, vagyis hogy beengedje az ügyfelektől elzárt területre
Genre: műfaj Segítségkérés/nyújtás, rövid beszélgetés

20. Setting/scene
Participants
Ends
Act sequences
Key
Instrumentalities
Norms
Genre
Setting/scene
Participants
Act sequences
COSTS
Ends
Key
Instrumentalities
Norms
Genre

21. ÖSSZEFOGLALÁS
Az antropológus jobban ért
a humán alapú social engineeringhez,
mint az informatikus…
…és talán már tud is róla.

22. Köszönöm megtisztelő figyelmüket!
Dr. Kollár Csaba PhD.
info@drkollar.hu
Katonai Műszaki Doktori Iskola Biztonságtudományi Doktori Iskola

23. Felhasznált képek forrása
• http://a141.idata.over-blog.com/1/87/03/33/conversation.jpg
• https://goo.gl/maps/nkTUYuFC3oz
• https://marketingthingy.files.wordpress.com/2014/05/conversation_blog.png
• https://protectioncircle.files.wordpress.com/2017/03/osint_2048x2048.jpg?w=900&h=300&crop=1
• http://www.hakimgroup.co.uk/wp-content/uploads/2016/02/Aim.jpg
• http://clarionsociety.org/img/lg_masked_ball_2017.jpg
• http://media.philly.com/images/20091119_inq_o-phymes19-a.JPG
• http://www.bestcourier.com/images/Chicago-Fast-Messenger-Courier-Delivery/Chicago-Same-Day-
Delivery-Courier-Mail.jpg
• http://orig05.deviantart.net/aaba/f/2010/352/5/d/questionmark_by_yozakz-d355lnc.png
• http://cdn.moneycrashers.com/wp-content/uploads/2011/06/pizza-delivery-boy.jpg
• http://hhk.uni-nke.hu/images/hhk-logo-main.png
• http://www.biios.hu/cms/templates/ether/images/obudai-egyetem.jpg