SlideShare a Scribd company logo

LinuxDays 2014: Social Engineering

Etnetera, profile picture
Etnetera

Petr Medonos a Anna Janáčková na téma "sociální inženýrství" (jak jsou takovéto útoky prováděny, ale i jak se proti SE bránit). @PetrMedonos @AJanackova www.etnetera.cz

Internet
Related topics:
Social Engineering
1 of 16
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Social Engineering Petr Medonos, Anna Janáčková
O nás Petr Medonos ● 6 let v ETN ● dohled nad přiváděním projektů k životu, konzultace ● DBA, performance, security ● EWA (ewa.etnetera.cz) ● CEH, RHCE, M102, M202 @PetrMedonos [in] PetrMedonos Anna Janáčková ● 5 let v ETN ● nahrazení sebe sama strojem (Puppet, ... ;) ● zalohování, automatizace ● M202 @AJanackova [in]AnnaJanackova
Co je SE?
Co je SE? motivace Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace. (wikipedia)
Proč se zabývat SE? ● slušné zabezpečení OS ● aplikace se automaticky aktualizují ● spousta peněz investovaných do bezpečnostních prvků ● spousta lidí věnující se defenzivní bezpečnosti
Proč se zabývat SE? ● slušné zabezpečení OS ● aplikace se automaticky aktualizují ● spousta peněz investovaných do bezpečnostních prvků ● spousta lidí věnující se defenzivní bezpečnosti ● co uživatelé?
Proč se zabývat SE?
Vlastnosti člověka ● důvěřivost ● zdvořilost a laskavost ● zvědavost ● potřeba pomáhat ● strach ● hloupost ● ego ● ...
Čeho využívá SE? ● důvěřivost ● zdvořilost a laskavost ● zvědavost ● potřeba pomáhat ● strach ● hloupost ● ego ● ...
Techniky a cíle SE ● unesení amygdaly ● sbírání informací (information gathering) ● vylákání (elicitation) ● převlek (pretext) ● převědčování (persuasion) ● mind tricks ● NLP ● budování vztahu ● …
Neverbální komunikace ● 50% komunikace ● dokresleni převleku ● emoce ● obličej ● mikro výrazy ● makro výrazy ● tělo
Techniky získání vlivu ● reciprocita a povinnost ● ústupek ● vzácnost ● závazek a konzistence ● autorita ● oblíbenost ● sociálni schválení
Vektory útoku ● phishing ● spear phishing ● telefon ● sociální sítě ● osobní setkání ● usb zařízení ● teensy ● ...
Triky :) ● můžete mi prosím pomoc? ● dotek ● protože ● využití davu
Obrana ● školit zaměstnance ● skripty ● důležitost informací ● definice politik pro práci s daty ● SE audity ● striktní konfigurace FW, AV :), IPS/IDS, aktualizace SW, ...
QA QA?

More Related Content

DOC
Ing. Heczko - Svařování nýtů - verze pro LinkedIn EN
Frantisek Heczko
 
PDF
Planovani kariery
Martin Slavík
 
PPTX
Skoleni b3 socialni_media
Jiri Snitil
 
PDF
E-mail Restart 2024: Lukáš Balek - Keynote: Výsledky průzkumu o roli AI v čes...
Taste
 
PDF
SEO Restart 2023: Martina Zrzavá Libřická - Výzvy a překážky ve světě SEO lidí
Taste
 
PDF
Social media monitoring
Josef Šlerka
 
PDF
Obhajoba absolventské práce
Ondřej Brejla
 
PDF
NMI13 Michal Illich - Extrakce strukturovaných dat z webových stránek
New Media Inspiration
 
Ing. Heczko - Svařování nýtů - verze pro LinkedIn EN
Frantisek Heczko
 
Planovani kariery
Martin Slavík
 
Skoleni b3 socialni_media
Jiri Snitil
 
E-mail Restart 2024: Lukáš Balek - Keynote: Výsledky průzkumu o roli AI v čes...
Taste
 
SEO Restart 2023: Martina Zrzavá Libřická - Výzvy a překážky ve světě SEO lidí
Taste
 
Social media monitoring
Josef Šlerka
 
Obhajoba absolventské práce
Ondřej Brejla
 
NMI13 Michal Illich - Extrakce strukturovaných dat z webových stránek
New Media Inspiration
 

Similar to LinuxDays 2014: Social Engineering (8)

PPTX
Učící se společnost 8
Michal Černý
 
PDF
Projekt, který dokončíte
Petr Pouchlý
 
PDF
CZ SK TECH SUMMIT Mikulov 2025 prezentace pro konferenci
David Pešek
 
ODP
Strojové učení z rychlíku
michalillich
 
PPTX
Profinit snídaně datová_architektura_20171017_public
Profinit
 
PPTX
09 Sociální informatika
Michal Černý
 
PDF
Vodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodává
Obsahová agentura s.r.o.
 
PDF
STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily
STEM/MARK
 
Učící se společnost 8
Michal Černý
 
Projekt, který dokončíte
Petr Pouchlý
 
CZ SK TECH SUMMIT Mikulov 2025 prezentace pro konferenci
David Pešek
 
Strojové učení z rychlíku
michalillich
 
Profinit snídaně datová_architektura_20171017_public
Profinit
 
09 Sociální informatika
Michal Černý
 
Vodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodává
Obsahová agentura s.r.o.
 
STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily
STEM/MARK
 
Ad

More from Etnetera (8)

PPTX
Pavel Ševčík: Microdata a rich snippets
Etnetera
 
PPTX
Dalibor Pulkert: Mobile marketing 2015
Etnetera
 
PDF
Dalibor Pulkert: Mobilní Džungle
Etnetera
 
PDF
Formio - form definition & binding library for Java platform
Etnetera
 
PPTX
Jiří Štěpán: Nebojte se být osobní i u vás doma na webu
Etnetera
 
PPTX
Vlastimil Menčík: Scala from the Trenches
Etnetera
 
PDF
Zbyněk Hraše: Pokročilá personalizace na cestě k efektivitě
Etnetera
 
PPT
Krev net a_slzy
Etnetera
 
Pavel Ševčík: Microdata a rich snippets
Etnetera
 
Dalibor Pulkert: Mobile marketing 2015
Etnetera
 
Dalibor Pulkert: Mobilní Džungle
Etnetera
 
Formio - form definition & binding library for Java platform
Etnetera
 
Jiří Štěpán: Nebojte se být osobní i u vás doma na webu
Etnetera
 
Vlastimil Menčík: Scala from the Trenches
Etnetera
 
Zbyněk Hraše: Pokročilá personalizace na cestě k efektivitě
Etnetera
 
Krev net a_slzy
Etnetera
 
Ad

LinuxDays 2014: Social Engineering

  • 1. Social Engineering Petr Medonos, Anna Janáčková
  • 2. O nás Petr Medonos ● 6 let v ETN ● dohled nad přiváděním projektů k životu, konzultace ● DBA, performance, security ● EWA (ewa.etnetera.cz) ● CEH, RHCE, M102, M202 @PetrMedonos [in] PetrMedonos Anna Janáčková ● 5 let v ETN ● nahrazení sebe sama strojem (Puppet, ... ;) ● zalohování, automatizace ● M202 @AJanackova [in]AnnaJanackova
  • 4. Co je SE? motivace Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace. (wikipedia)
  • 5. Proč se zabývat SE? ● slušné zabezpečení OS ● aplikace se automaticky aktualizují ● spousta peněz investovaných do bezpečnostních prvků ● spousta lidí věnující se defenzivní bezpečnosti
  • 6. Proč se zabývat SE? ● slušné zabezpečení OS ● aplikace se automaticky aktualizují ● spousta peněz investovaných do bezpečnostních prvků ● spousta lidí věnující se defenzivní bezpečnosti ● co uživatelé?
  • 8. Vlastnosti člověka ● důvěřivost ● zdvořilost a laskavost ● zvědavost ● potřeba pomáhat ● strach ● hloupost ● ego ● ...
  • 9. Čeho využívá SE? ● důvěřivost ● zdvořilost a laskavost ● zvědavost ● potřeba pomáhat ● strach ● hloupost ● ego ● ...
  • 10. Techniky a cíle SE ● unesení amygdaly ● sbírání informací (information gathering) ● vylákání (elicitation) ● převlek (pretext) ● převědčování (persuasion) ● mind tricks ● NLP ● budování vztahu ● …
  • 11. Neverbální komunikace ● 50% komunikace ● dokresleni převleku ● emoce ● obličej ● mikro výrazy ● makro výrazy ● tělo
  • 12. Techniky získání vlivu ● reciprocita a povinnost ● ústupek ● vzácnost ● závazek a konzistence ● autorita ● oblíbenost ● sociálni schválení
  • 13. Vektory útoku ● phishing ● spear phishing ● telefon ● sociální sítě ● osobní setkání ● usb zařízení ● teensy ● ...
  • 14. Triky :) ● můžete mi prosím pomoc? ● dotek ● protože ● využití davu
  • 15. Obrana ● školit zaměstnance ● skripty ● důležitost informací ● definice politik pro práci s daty ● SE audity ● striktní konfigurace FW, AV :), IPS/IDS, aktualizace SW, ...