4.52M
Категория: ИнформатикаИнформатика
Похожие презентации:
Социальная инженерия
Социальная инженерия
Социальная безопасность
Социальная безопасность
Информационная безопасность. Тема № 11
Информационная безопасность. Тема № 11
Источники угроз информационной безопасности и меры по их предотвращению
Источники угроз информационной безопасности и меры по их предотвращению
Аудит информационной безопасности
Аудит информационной безопасности
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Социальная инженерия. 9 класс
Социальная инженерия. 9 класс
Правила и требования информационной безопасности
Правила и требования информационной безопасности

Социальная инженерия в информационной безопасности

1.

Социал ь ная инженерия в
инф ормационной
безопасности
Понимание методов социальной инженерии важно для защиты
компании.
Эта презентация объясняет техники, примеры и меры
предосторожности.
by Ал ь берт Иванчик

2.

Что такое социал ь ная инженерия?
Определение
Цел ь
Методы
Манипуляция людьми для
Обойти технологические защиты
Фишинг, предтексты, атаки
получения конфиденциальной
через человеческий фактор.
доверия, использование эмоций.
информации.

3.

Типы атак социальной
инженерии
Фишинг
Ложные электронные письма для кражи данных.
Предтекстинг
Придумывание оправданий для получения доступа.
Бейтинг
Предложение приманки для заманивания жертвы.
Tailgating
Физический доступ с помощью обмана сотрудников.

4.

Примеры реал ь ных атак
Атака на крупный банк
Проникновение в оф ис
Фишинг-сообщение от "службы безопасности" украло
Злоумышленник прошел вместе с сотрудником без
логины.
пропуска.

5.

Психологические приемы в
социальной инженерии
Вызывают доверие
Создают страх
Давят срочностью
Угрожают потерей
Используют авторитет
или знакомство.
работы или штрафами.
Требуют быстрого
реагирования без
проверки.
Играют на
любопытстве
Заманивают
обещаниями призов
или новостей.

6.

Как защитить ся от социал ь ной инженерии?
Обучение сотрудников
Подтверждение
л ичности
Использовать
Проводить регулярные
многофакторную
тренинги и симуляции атак.
аутентификацию и проверку
данных.
Пол итики безопасности
Кул ьт ура безопасности
Поощрять бдительность и
Разработать процедуры для
отчетность о подозрительных
проверки запросов и доступа.
действиях.

7.

Технологические инструменты защиты
Фил ьтрация писем
Мониторинг поведения
Управление дост упом
Спам-фильтры и антифишинговые
Аномальное поведение
Ограничение прав и сегментация
решения.
пользователей и сессий.
сети.

8.

Ключевые выводы и шаги
вперед
Понимание угроз
Социальная инженерия — угроза номер один для компаний.
Обучение важно
Сотрудники — первая линия обороны.
Технологии — помощник
Используйте современные инструменты мониторинга.
Культура безопасности
Регулярно улучшайте процессы и реакцию на инциденты.
English     Русский Правила