A III. Forráskutatás, forráskiadás, tudománytörténet konferencián elhangzott előadás prezentációja Időpont: 2017. november 16–17. Helyszín: ELTE BTK, Budapest

1. III. Forráskutatás, forráskiadás, tudománytörténet konferencia
2017. november 16–17.
ELTE BTK
Budapest
A személyközi diskurzus,
mint elemzésre
alkalmas forrás az
információbiztonság
területén
Dr. Kollár Csaba PhD.

2. Digitális kor
Információ-
biztonság
SPEAKING
modell
Tudatosság-
fejlesztés
• Dyson
• Barabasi
• Aronson
• Schillerwein
• Rajnai
• Mitnick
• Muha
• Assange
• Haig
• Oroszi
• Hymes
• Philipsen
• Síklaki
• Duranti
• Richards
• Poór
• Vogelauer
• Duzmath
• Bates
• Wehrle
Az előadás elméleti háttere

3. Mennyire igaz Rád/Önre?*
*Oroszi Eszter (2017) alapján
Személyes Munkahelyi Pillanatnyi Stresszhelyzet
Segítőkész Új munkatárs Fáradtság Konfliktuskerülés
Naiv Napi rutin Sietség, kapkodás Meggomdolatlanság
Nyitott, barátságos Problémamegoldás Figyelmetlenség Reflex
Kíváncsi, érdeklődő Ismeretlenekkel való
együttműködés Túlterheltség Leblokkolás
Befolyásolható Elégedetlenség Szabadság Hárítás
Lusta Lefizethetőség Betegség Kompromisszum
Hanyag,
nemtörődöm Megzsarolhatóság Ünnepek Együttműködés
Rajongó Bosszú Düh Irányíthatóság

4. A social engineering általános felépítése
1. A terv alapozása (találkozás a megbízóval, „szerződés” előkészítése)
2. Felderítés, információszerzés (OSINT)
3. Megfelelő célszemély(ek) kiválasztása
4. A támadás előkészítése (információk kiértékelése, helyszín, módszer, szereplők,
történet, időtáv, stb. kiválasztása, a megszerzendő adatok és információk
meghatározása, „szerződés” elfogadása)
5. Megtévesztés – a bizalom megszerzése (a social attack indítása – az első 4
másodperc, valamint az első néhány mondat)
6. A megszerzett bizalom kihasználása (pl.: beszélgetés folytatása, bejutás elzárt
részekbe)
7. A támadás előkészítése során meghatározott adatok és információk megszerzése
8. A beszélgetés zárása és/vagy a nyomok eltüntetése
9. A helyszín elhagyása
10. A megszerzett adatok és információk feldolgozása és/vagy átadása a megbízónak
feldolgozásra
11. A támadás kiértékelése, tapasztalatok megfogalmazása

5. Gyakori szereprelációk
Támadó Áldozat
Feltűnően csinos és kívánatos nő
saját magát túlértékelő, szexuális
vágytól fűtött férfi
beszállító cég intelligens, sármos
középvezetője
a harmincas éveiben járó, a férfiak
megbecsülését és igaz szerelmét
kereső nő
az esőben elázott, vékony testalkatú,
szemüveges pizzafutár, kerékpáros
futár
hasonló életkorú gyermeket nevelő nő
a vállalat székhelyén dolgozó,
legfrissebb híreket ismerő kolléga
a telephelyen dolgozó, az
információhiány miatt sorsukat
bizonytalannak ítélő kollégák
a dohányzó külsős kolléga, beszállító,
vásárló
a kijelölt helyen (vagy éppen a
tilosban) dohányzók
az új kolléga, aki segítséget kér a
vállalat informatikai rendszereinek a
használatához
a kollégák, akik segítenek neki

6. Takarítók
Karbantartók
kerékpáros futárok, postások,
csomagszállítók
pénz-és értékszállítók
A vállalat dolgozói
A szakszerűség és megbízhatóság szereprelációi
Támadó Áldozat
a vállalat tevékenységét ellenőrző
külsős személy
a vállalat alkalmazottai (főleg azok,
akik tudják, hogy valamilyen munkát
nem, vagy nem megfelelő
minőségben, vagy csak a megadott
határidőn túl végeztek el)
az informatikus/rendszergazda
a számítógéphez és/vagy az
informatikai rendszerhez nem értő
kolléga
Egyéb szereprelációk

8. 1. pizzafutár az ügyfélpultnál
2. vamp nő beszélget a biztonsági őrrel
3. az informatikus kolléga a központból
4. dohányzásra kijelölt hely
Az audit folyamata

9. • pizzafutár az ügyfélpultnál
• vamp nő beszélget a biztonsági őrrel
• az informatikus kolléga a központból
• dohányzásra kijelölt hely
Auditorok által modellezett helyzetek

10. Pizzafutár az ügyfélpultnál

11. Setting/scene:
beszédhelyzet
• Teljes időkeret: 13 perc
• belső időhatár (vagyis, amit elemzünk): 4 perc
• Másik térben adatgyűjtés (nem része az elemzésnek): 7 perc
• Elköszönés, távozás: 2 perc
• Külső térbeli határ: a bankfiók ügyfélpultja, s annak környéke
• időjárás (borongós, esős idő, az emberek hangulata nyomott)
• Belső térbeli határon a támadó nem változtatott
• Támadás délelőtt történt, a hónap elején
Participants:
résztvevők
• közvetett résztvevők: ügyfelek, banki alkalmazottak (a banki
alkalmazottak kizárása fontos volt a támadás eredményessége
szempontjából)
• közvetlen résztvevők: támadó, banki alkalmazott (ügyfélpultos)
Szerepek:
• támadó: kinézetre pizzafutár, aki elázott, s szeretne elmenni a
mosdóba. 20 év körüli, vékony testalkatú, szimpatikus fiatal.
• áldozat: negyvenes évei közepén járó nő
Pizzafutár az ügyfélpultnál I.

12. Ends:
lezárások
• elérni az áldozatnál, hogy engedje be a támadót az
ügyfelektől elzárt részbe, ahol a mosdó található 
• amint a támadó bejutott, szerezzen meg valamelyik
munkatárstól bizalmas adatokat, információkat úgy, hogy az
irodájából elhoz valamilyen „adathordozót” 
Pizzafutár az ügyfélpultnál II.

13. Actsequences:cselekménysorozatok
(1) az esőben elázott pizzafutár belép a bankfiókba
(2) sorszámot kér az automatából
(3) az automata egy másik ügyintézőhöz irányítja, de ezt nem veszi
figyelembe
(4) amikor a kijelzőn a kiszemelt ügyintéző pultszáma megjelenik, a kezében
hangsúlyosan mutatva a számát tartalmazó lapot, odalép az ügyintézőhöz, a
pizzafutár hordtáskát a széken hagyja
(5) a támadó illedelmesen köszön az ügyintézőnek, beszélgetnek néhány
mondatban az időjárásról, majd megemlíti, hogy még „pisilni sincs időm,
annyi megrendelést kell ma kivinnem”, majd szól egy mondatban arról, hogy
egyetemista, tandíjra gyűjt, ezért dolgozik
(6) a támadó elmondja a kérését, miszerint szeretne elmenni a mosdóba,
illetve megkéri az áldozatot, hogy addig vigyázzon a pizzaszállító táskára
(7) az áldozat ugyan először a szabályokra hivatkozik, de néhány megerősítő
mondat után beengedi a támadót azzal a megjegyzéssel, hogy siessen, s
addig vigyáz a pizzaszállító táskára
Pizzafutár az ügyfélpultnál III.

14. Key: kulcs
Támadó archetípusai
• pizzafutár: létező cég emblémájával ellátott póló, tornacipő,
farmer, kezében pizzaszállító táska (racionális)
• egyetemista: szemüveg, tandíjért gyűjt, ágrólszakadt, elázott,
illedelmes (emocionális)
Banki ügyintéző archetípusai:
• távolságtartó, az ügyre fókuszáló ügyintéző
• támadó kulcsa átírja: anyává, keresztanyává
Instruments:
eszközök
• verbális
• nonverbális
• a jelentéstartalmak tekintetében épít a metakommunikatív
jegyekre is.
Norms: normák
A támadó ráveszi áldozatát, hogy normaszegést kövessen el,
vagyis hogy beengedje az ügyfelektől elzárt területre
Genre: műfaj Segítségkérés/nyújtás, rövid beszélgetés
Pizzafutár az ügyfélpultnál IV.

15. Köszönöm megtisztelő figyelmüket!
Dr. Kollár Csaba PhD.
info@drkollar.hu

16. Felhasznált képek forrása
• https://media2.wnyc.org/i/800/0/c/99/nprproxy/248190652
• http://www.pngmart.com/image/5246
• https://si.wsj.net/public/resources/images/BN-QK658_CFOCHI_J_20161024141134.jpg