5.59M
Category: programmingprogramming
Similar presentations:
Информационные системы и программирование
Информационные системы и программирование
Базовые основы системной инженерии
Базовые основы системной инженерии
Характеристика областей знаний по инженерии программного обеспечения — SWEBOK
Характеристика областей знаний по инженерии программного обеспечения — SWEBOK
Безопасность интернет-проекта. Основные угрозы. Инструменты безопасности в платформе
Безопасность интернет-проекта. Основные угрозы. Инструменты безопасности в платформе
Введение в программную инженерию
Введение в программную инженерию
Программная инженерия
Программная инженерия
Программная инженерия (технология программирования)
Программная инженерия (технология программирования)
3DEXPERIENCE Platform 2020x Installation guide review v1. Apache и SSL
3DEXPERIENCE Platform 2020x Installation guide review v1. Apache и SSL
Цифрозлом “Фишинг”
Цифрозлом “Фишинг”
Кодекс профессиональной этики инженерии программного обеспечения
Кодекс профессиональной этики инженерии программного обеспечения

Социальная инженерия и фишинг

1.

2.

Социальная инженерия – метод манипулирования людьми,
базирующиеся на психологических особенностях личности и
поведенческих шаблонах человека.

3.

констатирует операционный директор центра мониторинга
и реагирования на кибератаки Solar JSOC компании
«Ростелеком» Антон Юдаков.

4.

Более 70% мошеннических действий в
отношении частных лиц в 2019 году были
спровоцированы социнженерией,
сообщили “Ъ” в Райффайзенбанке
Социальная инженерия – метод манипулирования людьми,
базирующиеся на психологических особенностях личности и
поведенческих шаблонах человека.

5.

Социальная инженерия – метод манипулирования людьми,
базирующиеся на психологических особенностях личности и
поведенческих шаблонах человека.

6.

Алгоритм действий социального инженера
Поиск жертвы
и сбор личных
данных
Создание
личности
прикрытия
Вступление
в контакт
Ведение
диалога
Выполнение или
невыполнение
жертвой данных
ей установок

7.

Уважение
Самореализация
Социальные связи
Безопасность
Физиология
Творчество
Самовыражение
Самоидентификация
Уверенность
Признание
Самоуважение
Достижение успеха
Дружба
Семейные узы
Привязанность
Личная безопасность
Безопасность семьи
Безопасность имущества
Дыхание
Питание
Сон

8.

1.
2.
3.
4.
5.
6.
Друзья и подписчики;
Подписки на группы и блоги;
Видеозаписи;
Аудиозаписи;
Фотографии;
Личная информация, предоставленная человеком для
профиля;
7. Группы дневники и личные блоги;
8. Комментарии.

9.


Претекстинг;
Фишинг и вишинг;
Троянский конь;
“Кви про кво”;
Дорожное яблоко;
Обратная социальная инженерия.

10.

11.

12.

13.

14.

Фишинг (на англ. phishing, от fishing –
рыбная ловля, выуживание) – вид
интернет-мошенничества, целью
которого является получение
доступа к конфиденциальным
данным пользователей – логинам,
паролям, номерам карт, счетов.
дание:

15.

Unreal Tournament 2003

16.

1.почтовый,
2.онлайновый
3.комбинированный.

17.

18.

19.

1. Не заполняйте никакие формы в
Интернете с указанием личных банковских данных.
2. Если представляются сотрудниками банка,
то перезванивайте в банк лично.
3. Не открывать сомнительные
файлы из email почты.
4. Проявлять бдительность при
вводе логинов и паролей на сайтах.

20.

SSL — это сокращение от Secure Socket Layer — это стандартная
интернет технология безопасности, которая используется, чтобы
обеспечить зашифрованное соединение между веб-сервером
(сайтом) и браузером. SSL сертификат позволяет нам
использовать https протокол. Наличие подтвержденного
сертификата позволяет быть уверенным что ваши данные
передаются в зашифрованном формате и их никто не прочитает
« по середине». Чаще всего фишинговые сайты имеют
самоподписанный сертификат, который легко отличить от
настоящего. В нем хранится информация о сайте.

21.

SSL-сертификаты с проверкой домена (Domain Validation) - это
сертификаты начального уровня, позволяющие подтвердить
достоверность адреса сайта.

22.

SSL-сертификаты с проверкой компании (Organization Validation)
- это сертификаты бизнес-уровня, позволяющие подтвердить
достоверность адреса сайта, а также содержат информацию о
организации, которой принадлежит домен.

23.

SSL-сертификаты расширенной проверки (Extended Validation) это самые надежные сертификаты бизнес-уровня, позволяющие
подтвердить достоверность адреса сайта, а также содержат
строго проверяемую информацию о организации, которой
принадлежит домен.
English     Русский Rules