SlideShare une entreprise Scribd logo

LinuxDays 2014: Social Engineering

Etnetera
Etnetera

Petr Medonos a Anna Janáčková na téma "sociální inženýrství" (jak jsou takovéto útoky prováděny, ale i jak se proti SE bránit). @PetrMedonos @AJanackova www.etnetera.cz

Internet
1  sur  16
Télécharger pour lire hors ligne
Social Engineering Petr Medonos, Anna Janáčková
O nás Petr Medonos ● 6 let v ETN ● dohled nad přiváděním projektů k životu, konzultace ● DBA, performance, security ● EWA (ewa.etnetera.cz) ● CEH, RHCE, M102, M202 @PetrMedonos [in] PetrMedonos Anna Janáčková ● 5 let v ETN ● nahrazení sebe sama strojem (Puppet, ... ;) ● zalohování, automatizace ● M202 @AJanackova [in]AnnaJanackova
Co je SE?
Co je SE? motivace Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace. (wikipedia)
Proč se zabývat SE? ● slušné zabezpečení OS ● aplikace se automaticky aktualizují ● spousta peněz investovaných do bezpečnostních prvků ● spousta lidí věnující se defenzivní bezpečnosti
Proč se zabývat SE? ● slušné zabezpečení OS ● aplikace se automaticky aktualizují ● spousta peněz investovaných do bezpečnostních prvků ● spousta lidí věnující se defenzivní bezpečnosti ● co uživatelé?
Proč se zabývat SE?
Vlastnosti člověka ● důvěřivost ● zdvořilost a laskavost ● zvědavost ● potřeba pomáhat ● strach ● hloupost ● ego ● ...
Čeho využívá SE? ● důvěřivost ● zdvořilost a laskavost ● zvědavost ● potřeba pomáhat ● strach ● hloupost ● ego ● ...
Techniky a cíle SE ● unesení amygdaly ● sbírání informací (information gathering) ● vylákání (elicitation) ● převlek (pretext) ● převědčování (persuasion) ● mind tricks ● NLP ● budování vztahu ● …
Neverbální komunikace ● 50% komunikace ● dokresleni převleku ● emoce ● obličej ● mikro výrazy ● makro výrazy ● tělo
Techniky získání vlivu ● reciprocita a povinnost ● ústupek ● vzácnost ● závazek a konzistence ● autorita ● oblíbenost ● sociálni schválení
Vektory útoku ● phishing ● spear phishing ● telefon ● sociální sítě ● osobní setkání ● usb zařízení ● teensy ● ...
Triky :) ● můžete mi prosím pomoc? ● dotek ● protože ● využití davu
Obrana ● školit zaměstnance ● skripty ● důležitost informací ● definice politik pro práci s daty ● SE audity ● striktní konfigurace FW, AV :), IPS/IDS, aktualizace SW, ...
QA QA?

Recommandé

Ing. Heczko - Svařování nýtů - verze pro LinkedIn EN
Ing. Heczko - Svařování nýtů - verze pro LinkedIn ENIng. Heczko - Svařování nýtů - verze pro LinkedIn EN
Ing. Heczko - Svařování nýtů - verze pro LinkedIn ENFrantisek Heczko
 
Planovani kariery
Planovani karieryPlanovani kariery
Planovani karieryMartin Slavík
 
Skoleni b3 socialni_media
Skoleni b3 socialni_mediaSkoleni b3 socialni_media
Skoleni b3 socialni_mediaJiri Snitil
 
E-mail Restart 2024: Lukáš Balek - Keynote: Výsledky průzkumu o roli AI v čes...
E-mail Restart 2024: Lukáš Balek - Keynote: Výsledky průzkumu o roli AI v čes...E-mail Restart 2024: Lukáš Balek - Keynote: Výsledky průzkumu o roli AI v čes...
E-mail Restart 2024: Lukáš Balek - Keynote: Výsledky průzkumu o roli AI v čes...Taste
 
SEO Restart 2023: Martina Zrzavá Libřická - Výzvy a překážky ve světě SEO lidí
SEO Restart 2023: Martina Zrzavá Libřická - Výzvy a překážky ve světě SEO lidíSEO Restart 2023: Martina Zrzavá Libřická - Výzvy a překážky ve světě SEO lidí
SEO Restart 2023: Martina Zrzavá Libřická - Výzvy a překážky ve světě SEO lidíTaste
 
Social media monitoring
Social media monitoringSocial media monitoring
Social media monitoringJosef Šlerka
 
Obhajoba absolventské práce
Obhajoba absolventské práceObhajoba absolventské práce
Obhajoba absolventské práceOndřej Brejla
 
NMI13 Michal Illich - Extrakce strukturovaných dat z webových stránek
NMI13 Michal Illich - Extrakce strukturovaných dat z webových stránekNMI13 Michal Illich - Extrakce strukturovaných dat z webových stránek
NMI13 Michal Illich - Extrakce strukturovaných dat z webových stránekNew Media Inspiration
 

Recommandé

Ing. Heczko - Svařování nýtů - verze pro LinkedIn EN
Ing. Heczko - Svařování nýtů - verze pro LinkedIn ENIng. Heczko - Svařování nýtů - verze pro LinkedIn EN
Ing. Heczko - Svařování nýtů - verze pro LinkedIn ENFrantisek Heczko
 
Planovani kariery
Planovani karieryPlanovani kariery
Planovani karieryMartin Slavík
 
Skoleni b3 socialni_media
Skoleni b3 socialni_mediaSkoleni b3 socialni_media
Skoleni b3 socialni_mediaJiri Snitil
 
E-mail Restart 2024: Lukáš Balek - Keynote: Výsledky průzkumu o roli AI v čes...
E-mail Restart 2024: Lukáš Balek - Keynote: Výsledky průzkumu o roli AI v čes...E-mail Restart 2024: Lukáš Balek - Keynote: Výsledky průzkumu o roli AI v čes...
E-mail Restart 2024: Lukáš Balek - Keynote: Výsledky průzkumu o roli AI v čes...Taste
 
SEO Restart 2023: Martina Zrzavá Libřická - Výzvy a překážky ve světě SEO lidí
SEO Restart 2023: Martina Zrzavá Libřická - Výzvy a překážky ve světě SEO lidíSEO Restart 2023: Martina Zrzavá Libřická - Výzvy a překážky ve světě SEO lidí
SEO Restart 2023: Martina Zrzavá Libřická - Výzvy a překážky ve světě SEO lidíTaste
 
Social media monitoring
Social media monitoringSocial media monitoring
Social media monitoringJosef Šlerka
 
Obhajoba absolventské práce
Obhajoba absolventské práceObhajoba absolventské práce
Obhajoba absolventské práceOndřej Brejla
 
NMI13 Michal Illich - Extrakce strukturovaných dat z webových stránek
NMI13 Michal Illich - Extrakce strukturovaných dat z webových stránekNMI13 Michal Illich - Extrakce strukturovaných dat z webových stránek
NMI13 Michal Illich - Extrakce strukturovaných dat z webových stránekNew Media Inspiration
 
Učící se společnost 8
Učící se společnost 8Učící se společnost 8
Učící se společnost 8Michal Černý
 
Projekt, který dokončíte
Projekt, který dokončíteProjekt, který dokončíte
Projekt, který dokončítePetr Pouchlý
 
Strojové učení z rychlíku
Strojové učení z rychlíkuStrojové učení z rychlíku
Strojové učení z rychlíkumichalillich
 
Profinit snídaně datová_architektura_20171017_public
Profinit snídaně datová_architektura_20171017_publicProfinit snídaně datová_architektura_20171017_public
Profinit snídaně datová_architektura_20171017_publicProfinit
 
09 Sociální informatika
09 Sociální informatika09 Sociální informatika
09 Sociální informatikaMichal Černý
 
Vodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodává
Vodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodáváVodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodává
Vodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodáváObsahová agentura s.r.o.
 
STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily
STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily
STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily STEM/MARK
 
Pavel Ševčík: Microdata a rich snippets
Pavel Ševčík: Microdata a rich snippetsPavel Ševčík: Microdata a rich snippets
Pavel Ševčík: Microdata a rich snippetsEtnetera
 
Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015Etnetera
 
Dalibor Pulkert: Mobilní Džungle
Dalibor Pulkert: Mobilní DžungleDalibor Pulkert: Mobilní Džungle
Dalibor Pulkert: Mobilní DžungleEtnetera
 
Formio - form definition & binding library for Java platform
Formio - form definition & binding library for Java platformFormio - form definition & binding library for Java platform
Formio - form definition & binding library for Java platformEtnetera
 
Jiří Štěpán: Nebojte se být osobní i u vás doma na webu
Jiří Štěpán: Nebojte se být osobní i u vás doma na webuJiří Štěpán: Nebojte se být osobní i u vás doma na webu
Jiří Štěpán: Nebojte se být osobní i u vás doma na webuEtnetera
 
Vlastimil Menčík: Scala from the Trenches
Vlastimil Menčík: Scala from the TrenchesVlastimil Menčík: Scala from the Trenches
Vlastimil Menčík: Scala from the TrenchesEtnetera
 
Zbyněk Hraše: Pokročilá personalizace na cestě k efektivitě
Zbyněk Hraše: Pokročilá personalizace na cestě k efektivitěZbyněk Hraše: Pokročilá personalizace na cestě k efektivitě
Zbyněk Hraše: Pokročilá personalizace na cestě k efektivitěEtnetera
 
Krev net a_slzy
Krev net a_slzyKrev net a_slzy
Krev net a_slzyEtnetera
 

Contenu connexe

Similaire à LinuxDays 2014: Social Engineering

Učící se společnost 8
Učící se společnost 8Učící se společnost 8
Učící se společnost 8Michal Černý
 
Projekt, který dokončíte
Projekt, který dokončíteProjekt, který dokončíte
Projekt, který dokončítePetr Pouchlý
 
Strojové učení z rychlíku
Strojové učení z rychlíkuStrojové učení z rychlíku
Strojové učení z rychlíkumichalillich
 
Profinit snídaně datová_architektura_20171017_public
Profinit snídaně datová_architektura_20171017_publicProfinit snídaně datová_architektura_20171017_public
Profinit snídaně datová_architektura_20171017_publicProfinit
 
09 Sociální informatika
09 Sociální informatika09 Sociální informatika
09 Sociální informatikaMichal Černý
 
Vodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodává
Vodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodáváVodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodává
Vodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodáváObsahová agentura s.r.o.
 
STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily
STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily
STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily STEM/MARK
 

Similaire à LinuxDays 2014: Social Engineering (7)

Učící se společnost 8
Učící se společnost 8Učící se společnost 8
Učící se společnost 8
 
Projekt, který dokončíte
Projekt, který dokončíteProjekt, který dokončíte
Projekt, který dokončíte
 
Strojové učení z rychlíku
Strojové učení z rychlíkuStrojové učení z rychlíku
Strojové učení z rychlíku
 
Profinit snídaně datová_architektura_20171017_public
Profinit snídaně datová_architektura_20171017_publicProfinit snídaně datová_architektura_20171017_public
Profinit snídaně datová_architektura_20171017_public
 
09 Sociální informatika
09 Sociální informatika09 Sociální informatika
09 Sociální informatika
 
Vodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodává
Vodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodáváVodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodává
Vodafone Nápad roku, 21. 4. 2016: Jak na obsah, který prodává
 
STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily
STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily
STEMMARK na AČRA Workshop - Trendy, Emoce, Mobily
 

Plus de Etnetera

Pavel Ševčík: Microdata a rich snippets
Pavel Ševčík: Microdata a rich snippetsPavel Ševčík: Microdata a rich snippets
Pavel Ševčík: Microdata a rich snippetsEtnetera
 
Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015Etnetera
 
Dalibor Pulkert: Mobilní Džungle
Dalibor Pulkert: Mobilní DžungleDalibor Pulkert: Mobilní Džungle
Dalibor Pulkert: Mobilní DžungleEtnetera
 
Formio - form definition & binding library for Java platform
Formio - form definition & binding library for Java platformFormio - form definition & binding library for Java platform
Formio - form definition & binding library for Java platformEtnetera
 
Jiří Štěpán: Nebojte se být osobní i u vás doma na webu
Jiří Štěpán: Nebojte se být osobní i u vás doma na webuJiří Štěpán: Nebojte se být osobní i u vás doma na webu
Jiří Štěpán: Nebojte se být osobní i u vás doma na webuEtnetera
 
Vlastimil Menčík: Scala from the Trenches
Vlastimil Menčík: Scala from the TrenchesVlastimil Menčík: Scala from the Trenches
Vlastimil Menčík: Scala from the TrenchesEtnetera
 
Zbyněk Hraše: Pokročilá personalizace na cestě k efektivitě
Zbyněk Hraše: Pokročilá personalizace na cestě k efektivitěZbyněk Hraše: Pokročilá personalizace na cestě k efektivitě
Zbyněk Hraše: Pokročilá personalizace na cestě k efektivitěEtnetera
 
Krev net a_slzy
Krev net a_slzyKrev net a_slzy
Krev net a_slzyEtnetera
 

Plus de Etnetera (8)

Pavel Ševčík: Microdata a rich snippets
Pavel Ševčík: Microdata a rich snippetsPavel Ševčík: Microdata a rich snippets
Pavel Ševčík: Microdata a rich snippets
 
Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015Dalibor Pulkert: Mobile marketing 2015
Dalibor Pulkert: Mobile marketing 2015
 
Dalibor Pulkert: Mobilní Džungle
Dalibor Pulkert: Mobilní DžungleDalibor Pulkert: Mobilní Džungle
Dalibor Pulkert: Mobilní Džungle
 
Formio - form definition & binding library for Java platform
Formio - form definition & binding library for Java platformFormio - form definition & binding library for Java platform
Formio - form definition & binding library for Java platform
 
Jiří Štěpán: Nebojte se být osobní i u vás doma na webu
Jiří Štěpán: Nebojte se být osobní i u vás doma na webuJiří Štěpán: Nebojte se být osobní i u vás doma na webu
Jiří Štěpán: Nebojte se být osobní i u vás doma na webu
 
Vlastimil Menčík: Scala from the Trenches
Vlastimil Menčík: Scala from the TrenchesVlastimil Menčík: Scala from the Trenches
Vlastimil Menčík: Scala from the Trenches
 
Zbyněk Hraše: Pokročilá personalizace na cestě k efektivitě
Zbyněk Hraše: Pokročilá personalizace na cestě k efektivitěZbyněk Hraše: Pokročilá personalizace na cestě k efektivitě
Zbyněk Hraše: Pokročilá personalizace na cestě k efektivitě
 
Krev net a_slzy
Krev net a_slzyKrev net a_slzy
Krev net a_slzy
 

LinuxDays 2014: Social Engineering

  • 1. Social Engineering Petr Medonos, Anna Janáčková
  • 2. O nás Petr Medonos ● 6 let v ETN ● dohled nad přiváděním projektů k životu, konzultace ● DBA, performance, security ● EWA (ewa.etnetera.cz) ● CEH, RHCE, M102, M202 @PetrMedonos [in] PetrMedonos Anna Janáčková ● 5 let v ETN ● nahrazení sebe sama strojem (Puppet, ... ;) ● zalohování, automatizace ● M202 @AJanackova [in]AnnaJanackova
  • 4. Co je SE? motivace Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace. (wikipedia)
  • 5. Proč se zabývat SE? ● slušné zabezpečení OS ● aplikace se automaticky aktualizují ● spousta peněz investovaných do bezpečnostních prvků ● spousta lidí věnující se defenzivní bezpečnosti
  • 6. Proč se zabývat SE? ● slušné zabezpečení OS ● aplikace se automaticky aktualizují ● spousta peněz investovaných do bezpečnostních prvků ● spousta lidí věnující se defenzivní bezpečnosti ● co uživatelé?
  • 8. Vlastnosti člověka ● důvěřivost ● zdvořilost a laskavost ● zvědavost ● potřeba pomáhat ● strach ● hloupost ● ego ● ...
  • 9. Čeho využívá SE? ● důvěřivost ● zdvořilost a laskavost ● zvědavost ● potřeba pomáhat ● strach ● hloupost ● ego ● ...
  • 10. Techniky a cíle SE ● unesení amygdaly ● sbírání informací (information gathering) ● vylákání (elicitation) ● převlek (pretext) ● převědčování (persuasion) ● mind tricks ● NLP ● budování vztahu ● …
  • 11. Neverbální komunikace ● 50% komunikace ● dokresleni převleku ● emoce ● obličej ● mikro výrazy ● makro výrazy ● tělo
  • 12. Techniky získání vlivu ● reciprocita a povinnost ● ústupek ● vzácnost ● závazek a konzistence ● autorita ● oblíbenost ● sociálni schválení
  • 13. Vektory útoku ● phishing ● spear phishing ● telefon ● sociální sítě ● osobní setkání ● usb zařízení ● teensy ● ...
  • 14. Triky :) ● můžete mi prosím pomoc? ● dotek ● protože ● využití davu
  • 15. Obrana ● školit zaměstnance ● skripty ● důležitost informací ● definice politik pro práci s daty ● SE audity ● striktní konfigurace FW, AV :), IPS/IDS, aktualizace SW, ...