Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Social Engineering – Christian Grafe 1 Social Engineering because there is no patch for human stupidity von Christian Grafe Seminar WS 06 / 07.

Ähnliche Präsentationen


Präsentation zum Thema: "Social Engineering – Christian Grafe 1 Social Engineering because there is no patch for human stupidity von Christian Grafe Seminar WS 06 / 07."—  Präsentation transkript:

1 Social Engineering – Christian Grafe 1 Social Engineering because there is no patch for human stupidity von Christian Grafe Seminar WS 06 / 07

2 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 2 Inhalt 1.Definition von Social Engineering und Beispiele 2.Warum hat Social Engineering Erfolg? 3.Arten von Social Engineering 4.Vorgehen der Social Engineer in sechs Schritten 5.Schutzmaßnahmen 6.Fragen

3 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 3 Definition Zwei kleine Geschichten über Social-Engineering: Statistik Test Anrufe Firewall Gewinnspiel

4 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 4 Definition Der Begriff Sozialkonstruktion bzw. englisch Social Engineering (auch Social Hacking) bezeichnet in der Informatik das Erlangen vertraulicher Informationen durch Annäherung an Geheimnisträger mittels gesellschaftlicher oder gespielter Kontakte. Größter Hacker Kevin Mitnick und Begriffserfinder

5 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 5 Ziele von Social Engineering Industriespionage Datendiebstahl Identitätsdiebstahl Spass - Machtgefühl Finanzielle Bereicherung Soziale Informationsbeschaffung (ExPartner)

6 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 6 Warum hat Social Engineering Erfolg? Eine Vertrauensbasis zwischen Menschen kann leicht ausgenutzt werden Geschickte Redner können durch Überlegenheit Menschen in die Enge treiben Alle Soft- und Hardware zur Abwehr von Angriffen ist unbrauchbar. Laut HackersBlackBook die gefährlichste Art für Informationsverlust.

7 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 7 Arten von Social Engineering Computer Based Social Engineering Human Based Social Engineering Reverse Social Engineering

8 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 8 Computer Based Social Engineering Ist kein wirkliches Social Engineering Kein direkter Kontakt zwischen dem Opfer und dem Angreifer => Fak => Fake-Homepage => s FH Hof

9 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 9 Human Based Social Engineering Konkreter SE-Angriff –Vertrauensgewinnung des Opfers –Kommunikation im Fachjargon des Unternehmens –Vortäuschen eine Autoritätsperson zu sein –Vortäuschung von verschiedenen Stimmungslagen (hektisch, ärgerlich, freundlich) –Personen ohne Fachwissen zu sicherheitsgefährdenden Aktionen bewegen –Müll durchwühlen ("dumpster diving) Das ist gesetzlich erlaubt, da Müll weder Privat noch Eigentum ist.

10 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 10 Reverse Social Engineering Man verursacht ein Problem und ist dann zur Stelle, um es wieder zu lösen. Beispiel: Der Telekom Hack Diebestour ermöglicht durch Social Engineering (1992)

11 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 11 Vorgehen der Social Engineer in sechs Schritten 1.Informationsbeschaffung 2.Aufbauen von Kontakten 3.Identität fälschen 4.Informationen über das Ziel erarbeiten 5.Mit den Informationen 6.Zusammensetzen von Informationen

12 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 12 Konkretes Beispiel Die einzelnen Fachabteilungen und zentralen Einrichtungen der FH stehen Ihnen mit Rat und Tat zur Seite.

13 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 13 Konkretes Beispiel FH Hof User Accounts InformierenNicht notwendig Kontakt aufbauenRechenzentrum Vortäuschung einer Identität Liste -> VI-MFREDL Zielinformationen erarbeiten Passwort (-> SE) Wenn man die Zielinformationen hat Account zurücksetzen Informationen Zusammensetzen Cookies - History - s

14 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 14 Schutzmaßnahmen Vergleich mit Computerviren Es gibt immer neue Techniken und man ist davor nie 100%-ig sicher. Schutzansätze: 1.Schulung 2.Wenige Menschen mit Autorisierung 3.Zerschreddern und sichern von Festplatten / Papieren 4.Keine Standardisierung bei Usern (Perl Scripte)

15 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 15 Richtlinien Generell geht es um Secure Awareness: –Bewusstsein (Bsp: Anschnallen) –Die Mitarbeitenden jeder Stufe sollen verstehen, warum sie etwas tun müssen oder nicht tun dürfen. –Über die Bedeutung und Grenzen technischer Massnahmen wie Firewall, Virenschutz oder Spam-Filter muss realistisch informiert werden.

16 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 16 Informieren Es reicht nicht Mitarbeiter kurz zu informieren –Demos –Schulungen –Videos –Plakate / Aufkleber

17 Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit 17 Fragen Nun ist die Zeit für Fragen gekommen! Weitere Informationen, Artikel, Sicherheitstipps und diesen Vortrag gibt es auch unter:

18 Social Engineering – Christian Grafe 18 Vielen Dank für eure Aufmerksamkeit


Herunterladen ppt "Social Engineering – Christian Grafe 1 Social Engineering because there is no patch for human stupidity von Christian Grafe Seminar WS 06 / 07."

Ähnliche Präsentationen


Google-Anzeigen