slide1 l.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Social Engineering because there is no patch for human stupidity von Christian Grafe Seminar WS 06 / 07 PowerPoint Presentation
Download Presentation
Social Engineering because there is no patch for human stupidity von Christian Grafe Seminar WS 06 / 07

Loading in 2 Seconds...

play fullscreen
1 / 18

Social Engineering because there is no patch for human stupidity von Christian Grafe Seminar WS 06 / 07 - PowerPoint PPT Presentation


  • 225 Views
  • Uploaded on

Social Engineering because there is no patch for human stupidity von Christian Grafe Seminar WS 06 / 07. Inhalt. Definition von Social Engineering und Beispiele Warum hat Social Engineering Erfolg? Arten von Social Engineering Vorgehen der Social Engineer in sechs Schritten Schutzmaßnahmen

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Social Engineering because there is no patch for human stupidity von Christian Grafe Seminar WS 06 / 07' - ermin


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Social Engineeringbecause there is no patch for human stupidityvon Christian GrafeSeminar WS 06 / 07

Social Engineering – Christian Grafe

inhalt
Inhalt
  • Definition von Social Engineering und Beispiele
  • Warum hat Social Engineering Erfolg?
  • Arten von Social Engineering
  • Vorgehen der Social Engineer in sechs Schritten
  • Schutzmaßnahmen
  • Fragen

Social Engineering

Die größte Gefahr für die Sicherheit

definition
Definition

Zwei kleine Geschichten über Social-Engineering:

  • Statistik Test Anrufe
  • Firewall „Gewinnspiel“

Social Engineering

Die größte Gefahr für die Sicherheit

definition4
Definition
  • Der Begriff Sozialkonstruktion bzw. englisch Social Engineering (auch Social Hacking) bezeichnet in der Informatik das Erlangen vertraulicher Informationen durch Annäherung an Geheimnisträger mittels gesellschaftlicher oder gespielter Kontakte.
  • Größter Hacker Kevin Mitnick und Begriffserfinder

Social Engineering

Die größte Gefahr für die Sicherheit

ziele von social engineering
Ziele von Social Engineering
  • Industriespionage
  • Datendiebstahl
  • Identitätsdiebstahl
  • Spass - Machtgefühl
  • Finanzielle Bereicherung
  • Soziale Informationsbeschaffung (ExPartner)

Social Engineering

Die größte Gefahr für die Sicherheit

warum hat social engineering erfolg
Warum hatSocial Engineering Erfolg?
  • Eine Vertrauensbasis zwischen Menschen kann leicht ausgenutzt werden
  • Geschickte Redner können durch Überlegenheit Menschen in die Enge treiben
  • Alle Soft- und Hardware zur Abwehr von Angriffen ist unbrauchbar.
  • Laut HackersBlackBook die gefährlichste Art für Informationsverlust.

Social Engineering

Die größte Gefahr für die Sicherheit

arten von social engineering
Arten von Social Engineering
  • Computer Based Social Engineering
  • Human Based Social Engineering
  • Reverse Social Engineering

Social Engineering

Die größte Gefahr für die Sicherheit

computer based social engineering
Computer Based Social Engineering
  • Ist kein wirkliches Social Engineering
  • Kein direkter Kontakt zwischen dem Opfer und dem Angreifer
  • => Fake-Mail
  • => Fake-Homepage
  • => Emails FH Hof

Social Engineering

Die größte Gefahr für die Sicherheit

human based social engineering
Human Based Social Engineering
  • Konkreter SE-Angriff
    • Vertrauensgewinnung des Opfers
    • Kommunikation im Fachjargon des Unternehmens
    • Vortäuschen eine Autoritätsperson zu sein
    • Vortäuschung von verschiedenen Stimmungslagen (hektisch, ärgerlich, freundlich)
    • Personen ohne Fachwissen zu sicherheitsgefährdenden Aktionen bewegen
    • Müll durchwühlen ("dumpster diving„)
      • Das ist gesetzlich erlaubt, da Müll weder Privat noch Eigentum ist.

Social Engineering

Die größte Gefahr für die Sicherheit

reverse social engineering
Reverse Social Engineering

Man verursacht ein Problem und ist dann zur Stelle, um es wieder zu lösen.

  • Beispiel: Der Telekom „Hack“

Diebestour ermöglicht durch Social Engineering (1992)

Social Engineering

Die größte Gefahr für die Sicherheit

vorgehen der social engineer in sechs schritten
Vorgehen der Social Engineer in sechs Schritten
  • Informationsbeschaffung
  • Aufbauen von Kontakten
  • Identität fälschen
  • Informationen über das Ziel erarbeiten
  • Mit den Informationen
  • Zusammensetzen von Informationen

Social Engineering

Die größte Gefahr für die Sicherheit

konkretes beispiel
Konkretes Beispiel

Die einzelnen Fachabteilungen und zentralen Einrichtungen der FH stehen Ihnen mit Rat und Tat zur Seite.

Social Engineering

Die größte Gefahr für die Sicherheit

konkretes beispiel13
Konkretes Beispiel

FH Hof User Accounts

Social Engineering

Die größte Gefahr für die Sicherheit

schutzma nahmen
Schutzmaßnahmen
  • Vergleich mit Computerviren
    • Es gibt immer neue Techniken und man ist davor nie 100%-ig sicher.
  • Schutzansätze:
  • Schulung
  • Wenige Menschen mit Autorisierung
  • Zerschreddern und sichern von Festplatten / Papieren
  • Keine Standardisierung bei Usern (Perl Scripte)

Social Engineering

Die größte Gefahr für die Sicherheit

richtlinien
Richtlinien

Generell geht es um „Secure Awareness“:

  • Bewusstsein (Bsp: Anschnallen)
  • Die Mitarbeitenden jeder Stufe sollen verstehen, warum sie etwas tun müssen oder nicht tun dürfen.
  • Über die Bedeutung und Grenzen technischer Massnahmen wie Firewall, Virenschutz oder Spam-Filter muss realistisch informiert werden.

Social Engineering

Die größte Gefahr für die Sicherheit

informieren
Informieren
  • Es reicht nicht Mitarbeiter kurz zu informieren
    • Demos
    • Schulungen
    • Videos
    • Plakate / Aufkleber

Social Engineering

Die größte Gefahr für die Sicherheit

fragen
Fragen

Nun ist die Zeit für Fragen gekommen!

Weitere Informationen, Artikel, Sicherheitstipps und diesen Vortrag gibt es auch unter:

http://social.christian-grafe.de

Social Engineering

Die größte Gefahr für die Sicherheit

vielen dank f r eure aufmerksamkeit

Vielen Dank für eure Aufmerksamkeit

Social Engineering – Christian Grafe