Social Engineering – Christian Grafe

Slides:



Advertisements
Ähnliche Präsentationen
Die neue Sulzer Website Internet Core Team | Juli 2012.
Advertisements

.
Agenda Einleitung Risiken und Gefahren Vorbeugung
Glück In der deutschen Sprache wird der Begriff "Glück" in zwei sehr unterschiedlichen Bedeutungen gebraucht: Glück im Sinne von: „Glück haben" Glück.
Die Mailing-Liste der Musterlösung
Assertivitätstest Wie assertiv bist du?
Passwörter.
Privacy Policy Wirtschafts-/Privatrecht Prof. Dr. Schröter WS 01/02.
Vortrag 11: Reengineering - Refactoring
Gewalt? Nicht auf meinem Handy!
Sicherheit in Rechnernetzen- Denial of Service- Attacken
Verteilte Anwendungen Wintersemester 06/07 © Wolfgang Schönfeld
Interaktionen Verteilte Anwendungen Wintersemester 06/07 © Wolfgang Schönfeld Wie arbeiten VS mit ihrem Material (im einfachsten Fall)?
Dr. Valentin Aichele, LL.M.
Gefahren im Internet Hacker Viren Phishing.
Aus dem Leben eines Hotline-Mitarbeiters
(confidential: vertraulich)
Datensicherheit & Datenschutz
Präsentation Trojaner
Aus dem Leben eines Hotline- Mitarbeiters Begriffe: HLM:Hotline-Mitarbeiter DAU:dümmster anzunehmender User.
Wir über uns: Unser Team besteht aus 2 Mitgliedern: Christian Brunner
Aus dem Leben eines Hotline-Mitarbeiters
Blacklist- / Whitelist-Verfahren
Schützen, aber wie ? Firewalls wie wir sie kennen.
Einführung Ü1: Entwicklungschart Teil 1: „Freundlichkeit“
D ATENSICHERHEIT & D ATENSCHUTZ Von Sascha, Kerstin, Nils, Christine, Michelle, Erdoan und Katharina.
Sicherheit im Internet
Social Engineering als neue Gefahr
Sicherheit im Internet& Datenschutz
Diplomingenieure.
Lebensmotto: DAS LEBEN LIEBEN - DIE LIEBE LEBEN
E-Learning am Institut für Psychologie
News Aktuelles aus Politik, Wirtschaft und Recht09/2008 © Verlag Fuchs AG E-Banking 1.Zu welchen Finanzinstituten hatten die Opfer Bankverbindungen? Fragen/Aufgaben.
Hacker-Angriff 1. Lückentext
Meins & Vogel GmbH, Tel. (07153) , Sicher im Internet – Nur eine Illusion? Vortrag im Rahmen eines Info-Abends Meins und Vogel.
Chatten, aber sicher Von Monika Dölle.
Lustiges über den Online-Computer mit Kommentaren
©2010 bei F.F.T. MedienAgentur 1 E-Postbrief Haben wir das alle so gewollt?
Context-awareness Andreas Bossard, Matthias Hert.
Sie haben ein Problem mit Ihrem PC ?
Mitgliederverwaltung Schritt 1 : Wie gewohnt loggt ihr euch mit eurem Wiki-Account ein! Schritt 2: Nun müsst ihr auf Wiki Verwalten klicken.
Hacking InfoPoint Jörg Wüthrich Infopoint - Hacking - Jörg Wüthrich 2/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session.
Kamran Awan & Mohammed Soultana
11 PHISHING
Formatvorlage des Untertitelmasters durch Klicken bearbeiten PHISHING.
Web 2.0 Interaktives Internet.
Auf soliden Boden Bauen
Präsentation von Marina Bralo und Vanessa Catanese
Wie Sie per zu einem Ausbildungsplatz kommen!
Spam Dr. Barbara Haindl - Rechtsabteilung (Wie) Kann rechtlich dagegen vorgegangen werden?
eTwinning unterstützt den Austausch zwischen Lehrpersonen fördert die Lehrerweiterbildung im Bereich der Medienbildung ermöglicht, durch den Einsatz der.
Mit einem Mausklick geht’s weiter
Die Kommunikation mittels moderner Kommunikationsmittel zwischen Atel- Mitarbeitenden als auch mit den Geschäftspartnern ist für unser Unternehmen von.
Zeitschriftenprojekt im Fach Deutsch
Kevin Mitnick Timo Coohts 16. April 2017.
Ich danke dir für deine Freundschaft ...
Es begrüßt Sie Frau Jennifer Gerkens zum Vortrag
Schutz vor Viren und Würmern Von David und Michael.
SICHERHEIT – Abwehrmaßnahmen Mehmet Ş ükün & Fâtih Yildirim.
Hypertext Transfer Protocol Secure (HTTPS) Seit August 1994 Entwickelt von Netscape Dient zur Verschlüsselung und zur Authentifizierung der Kommunikation.
Soziale Netzwerke Dein Vorname Zuname.
Meines Erachtens ist das Internet
Recherche-Workshop der Stadtbücherei Metzingen Schritte zur erfolgreichen Recherche.
Passwortsicherheit Tim S, Nils B und Felix R..
© Handwerkskammer des Saarlandes, Hohenzollernstraße 47-49, Saarbrücken IT-Sicherheit im Handwerksunternehmen Gefahr erkannt – Gefahr gebannt! IT.
HUMAN HACKING.
Social Engineering ~~~~~~~~~~~~~~~~~~~~
Social Engineering von Sven Vetsch (Disenchant)
 Präsentation transkript:

Social Engineering – Christian Grafe Social Engineering because there is no patch for human stupidity von Christian Grafe Seminar WS 06 / 07 Social Engineering – Christian Grafe

Die größte Gefahr für die Sicherheit Inhalt Definition von Social Engineering und Beispiele Warum hat Social Engineering Erfolg? Arten von Social Engineering Vorgehen der Social Engineer in sechs Schritten Schutzmaßnahmen Fragen Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Die größte Gefahr für die Sicherheit Definition Zwei kleine Geschichten über Social-Engineering: Statistik Test Anrufe Firewall „Gewinnspiel“ Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Die größte Gefahr für die Sicherheit Definition Der Begriff Sozialkonstruktion bzw. englisch Social Engineering (auch Social Hacking) bezeichnet in der Informatik das Erlangen vertraulicher Informationen durch Annäherung an Geheimnisträger mittels gesellschaftlicher oder gespielter Kontakte. Größter Hacker Kevin Mitnick und Begriffserfinder Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Ziele von Social Engineering Industriespionage Datendiebstahl Identitätsdiebstahl Spass - Machtgefühl Finanzielle Bereicherung Soziale Informationsbeschaffung (ExPartner) Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Warum hat Social Engineering Erfolg? Eine Vertrauensbasis zwischen Menschen kann leicht ausgenutzt werden Geschickte Redner können durch Überlegenheit Menschen in die Enge treiben Alle Soft- und Hardware zur Abwehr von Angriffen ist unbrauchbar. Laut HackersBlackBook die gefährlichste Art für Informationsverlust. Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Arten von Social Engineering Computer Based Social Engineering Human Based Social Engineering Reverse Social Engineering Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Computer Based Social Engineering Ist kein wirkliches Social Engineering Kein direkter Kontakt zwischen dem Opfer und dem Angreifer => Fake-Mail => Fake-Homepage => Emails FH Hof Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Human Based Social Engineering Konkreter SE-Angriff Vertrauensgewinnung des Opfers Kommunikation im Fachjargon des Unternehmens Vortäuschen eine Autoritätsperson zu sein Vortäuschung von verschiedenen Stimmungslagen (hektisch, ärgerlich, freundlich) Personen ohne Fachwissen zu sicherheitsgefährdenden Aktionen bewegen Müll durchwühlen ("dumpster diving„) Das ist gesetzlich erlaubt, da Müll weder Privat noch Eigentum ist. Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Reverse Social Engineering Man verursacht ein Problem und ist dann zur Stelle, um es wieder zu lösen. Beispiel: Der Telekom „Hack“ Diebestour ermöglicht durch Social Engineering (1992) Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Vorgehen der Social Engineer in sechs Schritten Informationsbeschaffung Aufbauen von Kontakten Identität fälschen Informationen über das Ziel erarbeiten Mit den Informationen Zusammensetzen von Informationen Video mit Marco Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Die größte Gefahr für die Sicherheit Konkretes Beispiel Video mit Marco Die einzelnen Fachabteilungen und zentralen Einrichtungen der FH stehen Ihnen mit Rat und Tat zur Seite. Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Die größte Gefahr für die Sicherheit Konkretes Beispiel FH Hof User Accounts Informieren Nicht notwendig Kontakt aufbauen Rechenzentrum Vortäuschung einer Identität Liste -> VI-MFREDL Zielinformationen erarbeiten Passwort (-> SE) Wenn man die Zielinformationen hat Account zurücksetzen Informationen Zusammensetzen Cookies - History - Emails Video mit Marco Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Die größte Gefahr für die Sicherheit Schutzmaßnahmen Vergleich mit Computerviren Es gibt immer neue Techniken und man ist davor nie 100%-ig sicher. Schutzansätze: Schulung Wenige Menschen mit Autorisierung Zerschreddern und sichern von Festplatten / Papieren Keine Standardisierung bei Usern (Perl Scripte) Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Die größte Gefahr für die Sicherheit Richtlinien Generell geht es um „Secure Awareness“: Bewusstsein (Bsp: Anschnallen) Die Mitarbeitenden jeder Stufe sollen verstehen, warum sie etwas tun müssen oder nicht tun dürfen. Über die Bedeutung und Grenzen technischer Massnahmen wie Firewall, Virenschutz oder Spam-Filter muss realistisch informiert werden. Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Die größte Gefahr für die Sicherheit Informieren Es reicht nicht Mitarbeiter kurz zu informieren Demos Schulungen Videos Plakate / Aufkleber Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Die größte Gefahr für die Sicherheit Fragen Nun ist die Zeit für Fragen gekommen! Weitere Informationen, Artikel, Sicherheitstipps und diesen Vortrag gibt es auch unter: http://social.christian-grafe.de Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

Vielen Dank für eure Aufmerksamkeit Social Engineering – Christian Grafe

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.