Социальная инженерия - презентация, доклад, проект скачать

Нажмите для полного просмотра!

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Социальная инженерия. Доклад-сообщение содержит 33 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Социальная инженерия Лекция 5 По курсу: Защита информационных ресурсов компьютерных систем и сетей

Слайд 2

Описание слайда:

Атаки на автоматизированную систему (пользователь + ЭВМ)

Слайд 3

Описание слайда:

Социальная инженерия совокупность приемов манипуляции человеком или группой людей с целью преодоления систем защиты информации и копирования или модификации информации ограниченного доступа

Слайд 4

Описание слайда:

История

Слайд 5

Описание слайда:

Области применения социальной инженерии Финансовые махинации в организациях. Общая дестабилизация работы организации с целью ее дальнейшего разрушения. Проникновение в сеть организации для дестабилизации работы основных узлов с какой-либо целью. Фишинг и другие способы получения паролей для доступа информации ограниченного доступа. Конкурентная разведка.

Слайд 6

Описание слайда:

Конкурентная разведка Неправомерное получение чужих баз данных. Информация о маркетинговых планах организации. Общая информация об организации (используется для рейдерских атак). Информация о наиболее перспективных сотрудниках с целью их дальнейшего «переманивания» в свою организацию.

Слайд 7

Описание слайда:

Принципы социальной инженерии выдача себя за другое лицо отвлечение внимания нагнетание психологического напряжения

Слайд 8

Описание слайда:

Выдача себя за другое лицо Регистрация под ложными персональными данными.

Слайд 9

Описание слайда:

Отвлечение внимания Для отвлечения внимания злоумышленники часто прибегают к имитации атаки, выполняя различные бессмысленные, но целенаправленные действия

Слайд 10

Описание слайда:

Нагнетание психологического напряжения Предоставление компрометирующей информации, с дальнейшим шантажом.

Слайд 11

Описание слайда:

Возможные мишени воздействия Обида, месть. Корыстные мотивы. Компромат. Чувство привязанности, влюбленности.

Слайд 12

Описание слайда:

Доверие – основа эффективного общения (коммуникации)

Слайд 13

Описание слайда:

Сознательное и подсознательное доверие

Слайд 14

Описание слайда:

Пользователи ЭВМ основной источник угроз информационной безопасности

Слайд 15

Описание слайда:

Техники социальной инженерии Претекстинг Фишинг Кви про кво Троянский конь Дорожное яблоко Сбор информации из открытых источников Спам

Слайд 16

Описание слайда:

Претекстинг это набор действий, проведенный по определенному сценарию и заставляющий цель совершить определенное действие или предоставить определенную информацию. Телефон Почта

Слайд 17

Описание слайда:

Фишинг техника, направленная на незаконное получение конфиденциальной информации

Слайд 18

Описание слайда:

Кви про кво Данный вид атаки подразумевает звонок злоумышленника в компанию по корпоративному телефону.

Слайд 19

Описание слайда:

Троянский конь Эта техника зачастую эксплуатирует любопытство, либо другие эмоции цели.

Слайд 20

Описание слайда:

Дорожное яблоко Этот метод атаки представляет собой адаптацию троянского коня, и состоит в использовании физических носителей. Злоумышленник может подбросить инфицированный CD, или флэш, в месте, где носитель может быть легко найден (туалет, лифт, парковка).

Слайд 21

Описание слайда:

Сбор информации из открытых источников Это способом получения информации стал её сбор из открытых источников, главным образом из социальных сетей.

Слайд 22

Описание слайда:

Прочее Прочее Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего. Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе. Имена служащих удается узнать после череды звонков и изучения имён руководителей на сайте компании и других источников открытой информации (отчётов, рекламы и т. п.). Используя реальные имена в разговоре со службой технической поддержки, злоумышленник рассказывает придуманную историю, что не может попасть на важное совещание на сайте со своей учетной записью удаленного доступа. Другим подспорьем в данном методе являются исследование мусора организаций, виртуальных мусорных корзин, кража портативного компьютера или носителей информации.

Слайд 23

Описание слайда:

Обратная социальная инженерия Обратная социальная инженерия Целью обратной социальной инженерии (reverse social engineering) является заставить цель самой рассказать о своих паролях, информацию о компании. Пример: При использовании эл. почты многие делают секретным вопросом "девичья фамилия матери" — тогда хакер звонит жертве и представляется сотрудником социальной (опрашиваемой, государственной, муниципальной и др.) службы, проводит опрос о родителях — и одним из вопросов является вопрос о девичьей фамилии матери — жертва её называет и даже не предполагает что только это и нужно было злоумышленнику, т. к. человеческий мозг не смог связать безопасность своей почтовой системы и опрос о родителях.

Слайд 24

Описание слайда:

Этапы воздействия на объект Формулирования цели воздействия. Сбор информации об объекте. Обнаружение наиболее удобных мишеней воздействия. Создание нужных условий для воздействия на объект. Понуждение к нужному действию. Использование результатов воздействия.

Слайд 25

Описание слайда:

Способы защиты от социальной инженерии Антропогенная защита

Слайд 26

Описание слайда:

Признаки неправомерных действиях злоумышленников прямые косвенные

Слайд 27

Описание слайда:

Источники данных о неправомерных действиях злоумышленников собственные наблюдения; показания очевидцев; показания технических средств наблюдения (дежурных и специальных).

Слайд 28

Описание слайда:

Версии Нет нарушения информационной безопасности (Ошибка оценки поступившей информации) Есть нарушение, но оно совершено неумышленно. Есть умышленное нарушение.

Слайд 29

Описание слайда:

Виды ответственности за нарушение ЗИ Дисциплинарно-материальная Гражданско-правовая Административная Уголовная

Слайд 30

Описание слайда:

Признаки нарушений ЗИ Прямые Косвенные Установленные с помощью аппаратно-программных средств Установленные на основании собственных наблюдений Установленные на основании информации, полученной из иных источников

Слайд 31

Описание слайда:

Косвенные признаки, указывающие на нарушение ЗИ нарушение правил ведения журналов рабочего времени компьютерных систем (журналов ЭВМ) или их полное отсутствие; необоснованные манипуляции с данными: производится перезапись (тиражирование, копирование), замена, изменение, либо стирание без серьезных на то причин, либо данные не обновляются своевременно по мере их поступления (накопления); появление подложных либо фальсифицированных документов или бланков строгой отчетности;

Слайд 32

Описание слайда:

Косвенные признаки, указывающие на нарушение ЗИ сверхурочная работа некоторых сотрудников организации без видимых на то причин, проявление повышенного интереса к сведениям, не относящимся к их функциональным обязанностям, либо посещение других подразделений и служб организации; выражение сотрудниками открытого недовольства по поводу осуществления контроля за их деятельностью; многочисленные жалобы клиентов.