11.12M
Category: informaticsinformatics
Similar presentations:
Кибер-преступность: правонарушения и преступления в сети Интернет. Исследовательский проект
Кибер-преступность: правонарушения и преступления в сети Интернет. Исследовательский проект
Кибер-преступность: правонарушения и преступления в сети Интернет. Исследовательский проект
Кибер-преступность: правонарушения и преступления в сети Интернет. Исследовательский проект
Социальная инженерия
Социальная инженерия
Финансовое мошенничество. Разнообразные схемы для незаконного обогащения
Финансовое мошенничество. Разнообразные схемы для незаконного обогащения
Социальная инженерия в информационной безопасности
Социальная инженерия в информационной безопасности
Кибермошенничество и защита
Кибермошенничество и защита
Источники угроз информационной безопасности и меры по их предотвращению
Источники угроз информационной безопасности и меры по их предотвращению
Цифровая крепость
Цифровая крепость
Методы борьбы с фишинговыми атаками
Методы борьбы с фишинговыми атаками
Современные подходы к понятию угрозы защищаемой информации
Современные подходы к понятию угрозы защищаемой информации

presentation (2)

1.

Социальная
инженерия: что это и
почему это важно
Социальная инженерия - это искусство манипуляции людьми с
целью получения конфиденциальной информации. Важно
осознавать угрозы, которые она представляет для
безопасности личных и корпоративных данных.

2.

История и эволюция социальной
инженерии
Социальная инженерия
зародилась с первыми
формами обмана и
манипуляции.
Эволюция технологий
усилила угрозы социальной
инженерии, делая атаки
более сложными.

3.

Основные методы и техники
социальной инженерии
Фишинг
1
Попытка обманом получить личные данные через электронные письма.
Вишинг
2
Использование телефонных звонков для получения
конфиденциальной информации.
Смишинг
3
Мошенничество через SMS для кражи данных
пользователей.

4.

Психологические аспекты атак на
человека
Доверие и авторитет
Страх и срочность
Атакующие часто
используют доверие к
авторитетным лицам.
Создание чувства
срочности для
снижения
критического
мышления.
Социальное
доказательство
Использование примеров для убеждения в правильности
действий.

5.

Примеры успешных атак: уроки из
реального мира
Атака на Target
Кража данных через фишинговую атаку на поставщика.
Взлом Twitter
Социальная инженерия для доступа к учетным записям знаменитостей.
Атака на JP Morgan
Компрометация данных сотрудников через фишинг.

6.

Защита от социальной инженерии:
лучшие практики
1
2
Обучение сотрудников
Двухфакторная
аутентификация
Усиление
безопасности учетных
записей
пользователей.
Регулярное обучение
методам
противодействия
атакам.
3
Проверка источников
Подтверждение
подлинности
контактов и
сообщений.

7.

Технологические решения для
предотвращения атак
Антивирусные программы
Шифрование данных
Межсетевые экраны
Они помогают выявлять и
блокировать вредоносные
атаки.
Защита информации от
несанкционированного
доступа.
Фильтрация сетевого трафика
для предотвращения атак.

8.

Роль образования и обучения в защите
информации
Осведомленность
пользователей
Обучение основам
кибербезопасности
для всех сотрудников.
Практические
тренировки
Проведение
симуляций атак для
повышения
готовности.
Постоянное
обновление знаний
Следить за новыми угрозами и методами их
предотвращения.

9.

Будущее социальной инженерии и
новые угрозы
Искусственный интеллект
Социальные сети
Интернет вещей
Может усилить как защиту,
так и атаки.
Площадки для новых форм
социальной инженерии.
Расширяет поверхность атаки
для злоумышленников.

10.

Заключительные мысли: как
защитить себя и свой бизнес
Осведомленность - ключ
Важность информированности сотрудников.
Сложность защиты
Социальная инженерия требует
комплексного подхода.
Инвестиции в обучение
Обучение - важная часть стратегии
безопасности.
English     Русский Rules