Similar presentations:
Социальная инженерия
1.
Студенческая научная конференция «Модернизация российскойэкономики и общества в условиях глобализации в цифровой
трансформации»
Секция « Социально-психологические аспекты
информационной безопасности»
Тема « Социальная инженерия : угрозы и
риски»
Подготовили студентки группы ИБ-1801
Теслева Елизавета и Инголова Ольга
Руководитель: Сухостат Валентина Васильевна
2.
3.
4.
Социальная инженерия – совокупность приемов иметодов для получения необходимого доступа к информации,
основанный на особенностях психологии.
5.
6.
7.
8.
ПретекстингПретекстинг —
это атака, в которой
злоумышленник
представляется
другим
человеком и по заранее подготовленному
сценарию
получает
конфиденциальную
информацию.
9.
10.
11.
Дорожное яблоко- это метод при котором злоумышленник подбрасывает инфицированный CD,
или флэш, в месте, где носитель может легко найти их (например в туалетах,
лифтах или на парковках). Злоумышленник обычно подбрасывает такой
носитель в общедоступных местах на территории компании (парковки,
столовые, рабочие места сотрудников, туалеты).
12.
13. Классификация угроз социальной инженерии
Угрозы,исходящие от
использования
телефона
Угрозы,
исходящие от
электронных
писем (фишинг)
Угрозы при
использовании
службы
мгновенного
обмена
сообщениями.
14.
ЗАКЛЮЧЕНИЕДля рядовых пользователей самый актуальный и
действенный совет — всегда оставаться бдительными, проверять
информацию об отправителе, прежде чем перейти по ссылке или
скачать предлагаемый файл — убедиться, что это не вредоносный
ресурс. Полученные файлы перед открытием необходимо проверить
с помощью антивирусного ПО, а если у компании есть специальная
«песочница», то отправить файл в нее. Стоит также удостовериться,
что домен легитимный и реальный. В случае возникновения
сомнений, рекомендуется проверить, дей-ствительно ли адресат
отправлял данное письмо и является ли он настоящим владельцем
домена и (или) электронного ящика, связавшись с ним каким-то альтернативным способом, например через мессенджер или по
телефону.