Social Engineering
LOGOSocial EngineeringE-CommerceLý Tiến Phúc 50902005Nguyễn Ngọc Sơn 50902278Phạm Duy Tiến 50902759Lê Anh Vũ 50903340 Social EngineeringNội dungGiới thiệu về Social Engineering1Phân loại Social Engineering2Các bước tấn công3Các mối đe dọa4Phòng tránh Social Engineering5 Social EngineeringNội dungGiới thiệu về Social Engineering1Phân loại Social Engineering2Các bước tấn công3Các mối đe dọa4Phòng tránh Social Engineering5 Social EngineeringGiới thiệu về Social EngineeringSocial Engineering là việc lợi dụng lòng tin của người khác để thao túng hành vi của họ hoặc bắt họ tiết lộ thông tin bí mật Social EngineeringGiới thiệu về Social EngineeringMục tiêu của hình thức tấn công Social Engineering:Lừa gạtXâm nhập vào hệ thốngTình báo công nghiệpĐánh cắp danh tínhPhá hoại Social EngineeringGiới thiệu về Social Engineering Social EngineeringGiới thiệu về Social EngineeringCon người:Muốn trở thành người có ích cho tổ chứcTin tưởng người khácSợ gặp rắc rối=> Dễ dàng bị những kẻ tấn công lợi dụng Social EngineeringGiới thiệu về Social EngineeringKhông thể phòng chống hình thức tấn công Social Engineering bằng các phần cứng hoặc phần mềm thông dụngSocial Engineering là hình thức tấn công khó phòng chống nhất Social EngineeringNội dungGiới thiệu về Social Engineering1Phân loại Social Engineering2Các bước tấn công3Các mối đe dọa4Phòng tránh Social Engineering5 Social EngineeringPhân loại Social EngineeringSocial engineering có thể chia làm 2 loại: Human based: là việc trao đổi giữa người với người để lấy được thông tin mong muốn.Computer based: là sử dụng các phần mềm để lấy được thông tin mong muốn. [...]...Phân loại Social Engineering Các kỹ thuật social engineering dựa vào con người có thể đại khái chia thành: Impersonation Posing as Important User Third-person Authorization Technical Support In Person • Dumpster Diving • Shoulder Surfing Phân loại Social Engineering Impersonation: Hacker giả làm một nhân viên hay người sử dụng... họ thấy hoặc cần Phân loại Social Engineering Technical Support: Một chiến thuật thường hay được sử dụng, đặc biệt khi nạn nhân không phải là chuyên gia về kỹ thuật Phân loại Social Engineering Technical Support: Kẻ tấn công có thể giả làm một người bán phần cứng hoặc kỹ thuật viên hoặc một nhà cung cấp liên quan máy tính và tiếp cận với nạn nhân Phân loại Social Engineering In Person: ... bắt gói dữ liệu, username, và password hay chỉ đơn giản đánh cắp thông tin nhằm đến Phân loại Social Engineering Các kĩ thuật social engineering dựa vào phần mềm có thể chia thành các loại như sau: Phising Vishing Popup Windows Mail attachments Website Interesting Software Phân loại Social Engineering Phising: Thuật ngữ này áp dụng cho một email xuất hiện đến từ một công ty kinh doanh,... từ đó thu thập một số thông tin có liên quan đến công ty đó Phân loại Social Engineering Impersonation: Lợi dụng quy luật được thừa nhận trong giao tiếp xã hội là khi nhận được sự giúp đỡ từ một người nào đó, thì họ sẵn sàng giúp đỡ lại mà không cần điều kiện hay yêu cầu gì cả Phân loại Social Engineering Impersonation: Social engineers cố gắng tận dụng đặc điểm xã hội này khi mạo nhận người... mến của anh ta Phân loại Social Engineering Posing as Important User: Kẻ tấn công giả dạng như một user quan trọng có thể lôi kéo một nhân viên – những người không đề phòng rất dễ dàng bị tấn công Social engineer sử dụng quyền lực để hăm dọa thậm chí là đe dọa báo cáo nhân viên với người giám sát nhân viên đó nếu họ không cung cấp thông tin theo yêu cầu Phân loại Social Engineering Third-person... loại Social Engineering Phising: Phân loại Social Engineering Vishing: Thuật ngữ là sự kết hợp của giọng nói và phishing Đây cũng là một dạng phising mà kẻ tấn công gọi điện trực tiếp cho nạn nhân Người sử dụng sẽ nhận được một thông điệp tự động với nội dung cảnh báo vấn đề liên quan đến tài khoản ngân hàng Thông điệp này hướng dẫn họ gọi đến một số điện thoại để khắc phục vấn đề Phân loại Social. .. viên đó nếu họ không cung cấp thông tin theo yêu cầu Phân loại Social Engineering Third-person Authorization: Một kỹ thuật social engineering phổ biến khác là kẻ tấn công thể hiện một nguồn tài nguyên này anh ta đã được chấp nhận của sự ủy quyền chỉ định Phân loại Social Engineering Third-person Authorization: Kẻ tấn công tiếp cận với nhân viên hỗ trợ hoặc người khác và tuyên bố là anh ta đã... khác Những mưu mẹo này đã được sử dụng để ngụy trang để đạt được sự truy xuất thông tin vật lý Phân loại Social Engineering Impersonation: Nhiều thông tin cá nhân có thể được thu thập từ người dùng thậm chí là sổ danh bạ và biển đề tên ở cửa, hoặc những thứ người dùng đã xóa đi Phân loại Social Engineering Posing as Important User: Sự mạo nhận đạt tới một mức độ cao hơn bằng cách nắm lấy đặc điểm... mất kết nối và cần phải nhập lại username và password Phân loại Social Engineering Pop-up Windows: Một chương trình đã được cài đặt trước đó bởi kẻ xâm nhập sau đó sẽ email thông tin đến một website ở xa Có thể là một thông tin quảng cáo, thông báo người dùng đã nhận được giải thưởng và yêu cầu họ xác nhận thông tin Phân loại Social Engineering Mail attachments Sử dụng mã độc hại: Mã này sẽ... jpg và user sẽ không chú ý phần mở rộng vbs) Phân loại Social Engineering Mail attachments Gửi một file đánh lừa hỏi user để xóa file hợp pháp Chúng được lập kế hoạch để làm tắc nghẽn hệ thống mail bằng cách báo cáo một sự đe dọa không tồn tại và yêu cầu người nhận chuyển tiếp một bản sao đến tất cả bạn và đồng nghiệp của họ Phân loại Social Engineering Websites: Một mưu mẹo để làm cho user . về Social Engineering1 Phân loại Social Engineering2 Các bước tấn công3Các mối đe dọa4Phòng tránh Social Engineering5 Social EngineeringGiới thiệu về Social. dungGiới thiệu về Social Engineering1 Phân loại Social Engineering2 Các bước tấn công3Các mối đe dọa4Phòng tránh Social Engineering5 Social EngineeringNội dungGiới