1. Trang chủ
  2. » Luận Văn - Báo Cáo

Solical Engineering

37 359 1
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Social Engineering
Tác giả Nguyễn Văn Tính, Nguyễn Hoàng Tuân, Nguyễn Đức Huy, Nguyễn Hữu Đông
Trường học Standard University
Chuyên ngành Social Engineering
Thể loại Luận văn
Năm xuất bản 2023
Thành phố Hanoi
Định dạng
Số trang 37
Dung lượng 3,5 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Social Engineering

Trang 1

SOCIAL ENGINEERING

Nguyễn Văn Tính Nguyễn Hoàng Tuân Nguyễn Đức Huy Nguyễn Hữu Đông

Trang 2

SỰ TÍCH AN DƯƠNG VƯƠNG

Trang 3

TRUE STORE

Trang 5

SOCIAL ENGINEERING L À GÌ?

 the art of manipulating people into

performing actions or divulging confidential information (Wikipedia)

Trang 6

TẠI SAO PHẢI SỬ DỤNG?

Trang 7

TẠI SAO PHẢI SỬ DỤNG?

Có thể được sử dụng mà không cần quan tâm đến phần cứng và phần mềm

 Đánh vào điểm yếu của con người

Đây là một hình thức khó phòng chống nhất

Trang 8

LỊCH SỬ

Trang 10

Mục tiêu: Lấy cắp thông tin quan trọng, thông tin mật, nhạy cảm

Trang 11

Tạo dựng một tình huống giả tạo

Mạo danh người đến từ công ty lớn

Đánh vào sự sợ hãi, lòng tham

Trang 12

Ví Dụ về Pretexting

Trang 13

DIVERSION THEFT

Mục tiêu: Lấy hàng từ các công ty vận chuyển, bưu điện

 Cách thức: thuyết phục để vận chuyển hàng đến nơi khác

Trang 14

DIVERSION THEFT

Ví dụ về diversion theft

Trang 15

DIVERSION THEFT

Ví dụ khác về diversion theft

-Tấn công Night Safe

Trang 16

Phishing là gì ?

Trang 17

Giả danh các tổ chức hoặc website lớn

Trang 18

Gửi email lừa đảo

Trang 19

Biểu đồ về số vụ Phishing từ 10/2004 đến 6/2005

Trang 21

Ví dụ về Baiting:

Trang 23

 Vishing là kết hợp 2 từ : voice và phishing

 Một loại social engineering thông qua hệ thống điện thoại

 Sử dụng IVR

Trang 25

NHỮNG MỐI NGUY HIỂM

Onli ne

Pers on

Offic e

Wast e Phon e

Trang 26

Email lừa đảo

• Công cụ social engineering hàng đầu

• Các nhân viên công ty nhận dễ bị đánh lừa

Các hội thoại hấp dẫn

• Xuất hiện khi mọi người duyệt web

• Qua mặt người thiếu kinh nghiệm

Instant Message mạo danh

• Đặt tên gần giống làm giảm sự đề phòng

Trang 27

Điện thoại là môi trường truyền thông quen thuộc

Mục tiêu thông thường:

• Help desk

• Tổng đài

Nạn nhân hoàn toàn không xác định được kẻ tấn công

Trang 29

Thâm nhập bất hợp pháp

Lang thang trong công ty

Nhìn lén, nghe lén

Đặt thiết bị theo dõi

Lấy cắp thông tin

…

Trang 30

WASTE BIN

Thùng rác của nhân viên chứa các thông tin quý giá cho

kẻ tấn công

Nhiều sổ sách bị bỏ đi không qua xử lý

Các giấy tờ có thể được đóng gói giấy vụn và đem bán

Các biện pháp lưu trữ điện tử không an toàn: sử dụng DVD -> vứt các đĩa floppy

…

Trang 32

HỆ THỐNG AN NINH

Trang 33

CHÍNH SÁCH BẢO

MẬT

Trang 34

CON NGƯỜI

Không cách nào có thể sửa chữa cho sự ngây thơ của con người.

Trang 35

THAM KHẢO

http://en.wikipedia.org/wiki/Social_engineering_(security)

http://vi.wikipedia.org/wiki/Kevin_Mitnick

http

the-gioi-0989085.html

://www.tinmoi.vn/Danh-tinh-10-hacker-noi-tieng-nhat-http://www.social-engineer.org/

Trang 36

Q&A

Trang 37

T H A N K Y O U F O R Y O U R AT T E N T I O N

Ngày đăng: 19/01/2013, 09:06

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w