1. Trang chủ
  2. » Luận Văn - Báo Cáo

Social Engineering

72 832 8
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 72
Dung lượng 1,85 MB

Nội dung

Social Engineering

LOGOSocial EngineeringE-CommerceLý Tiến Phúc 50902005Nguyễn Ngọc Sơn 50902278Phạm Duy Tiến 50902759Lê Anh Vũ 50903340 Social EngineeringNội dungGiới thiệu về Social Engineering1Phân loại Social Engineering2Các bước tấn công3Các mối đe dọa4Phòng tránh Social Engineering5 Social EngineeringNội dungGiới thiệu về Social Engineering1Phân loại Social Engineering2Các bước tấn công3Các mối đe dọa4Phòng tránh Social Engineering5 Social EngineeringGiới thiệu về Social EngineeringSocial Engineering là việc lợi dụng lòng tin của người khác để thao túng hành vi của họ hoặc bắt họ tiết lộ thông tin bí mật Social EngineeringGiới thiệu về Social EngineeringMục tiêu của hình thức tấn công Social Engineering:Lừa gạtXâm nhập vào hệ thốngTình báo công nghiệpĐánh cắp danh tínhPhá hoại Social EngineeringGiới thiệu về Social Engineering Social EngineeringGiới thiệu về Social EngineeringCon người:Muốn trở thành người có ích cho tổ chứcTin tưởng người khácSợ gặp rắc rối=> Dễ dàng bị những kẻ tấn công lợi dụng Social EngineeringGiới thiệu về Social EngineeringKhông thể phòng chống hình thức tấn công Social Engineering bằng các phần cứng hoặc phần mềm thông dụngSocial Engineering là hình thức tấn công khó phòng chống nhất Social EngineeringNội dungGiới thiệu về Social Engineering1Phân loại Social Engineering2Các bước tấn công3Các mối đe dọa4Phòng tránh Social Engineering5 Social EngineeringPhân loại Social EngineeringSocial engineering có thể chia làm 2 loại: Human based: là việc trao đổi giữa người với người để lấy được thông tin mong muốn.Computer based: là sử dụng các phần mềm để lấy được thông tin mong muốn. [...]...Phân loại Social Engineering Các kỹ thuật social engineering dựa vào con người có thể đại khái chia thành:      Impersonation Posing as Important User Third-person Authorization Technical Support In Person • Dumpster Diving • Shoulder Surfing Phân loại Social Engineering Impersonation:  Hacker giả làm một nhân viên hay người sử dụng... họ thấy hoặc cần Phân loại Social Engineering Technical Support:  Một chiến thuật thường hay được sử dụng, đặc biệt khi nạn nhân không phải là chuyên gia về kỹ thuật Phân loại Social Engineering Technical Support:  Kẻ tấn công có thể giả làm một người bán phần cứng hoặc kỹ thuật viên hoặc một nhà cung cấp liên quan máy tính và tiếp cận với nạn nhân Phân loại Social Engineering  In Person: ... bắt gói dữ liệu, username, và password hay chỉ đơn giản đánh cắp thông tin nhằm đến Phân loại Social Engineering Các kĩ thuật social engineering dựa vào phần mềm có thể chia thành các loại như sau:       Phising Vishing Popup Windows Mail attachments Website Interesting Software Phân loại Social Engineering Phising:  Thuật ngữ này áp dụng cho một email xuất hiện đến từ một công ty kinh doanh,... từ đó thu thập một số thông tin có liên quan đến công ty đó Phân loại Social Engineering Impersonation:  Lợi dụng quy luật được thừa nhận trong giao tiếp xã hội là khi nhận được sự giúp đỡ từ một người nào đó, thì họ sẵn sàng giúp đỡ lại mà không cần điều kiện hay yêu cầu gì cả Phân loại Social Engineering Impersonation:  Social engineers cố gắng tận dụng đặc điểm xã hội này khi mạo nhận người... mến của anh ta Phân loại Social Engineering Posing as Important User:  Kẻ tấn công giả dạng như một user quan trọng có thể lôi kéo một nhân viên – những người không đề phòng rất dễ dàng bị tấn công Social engineer sử dụng quyền lực để hăm dọa thậm chí là đe dọa báo cáo nhân viên với người giám sát nhân viên đó nếu họ không cung cấp thông tin theo yêu cầu Phân loại Social Engineering Third-person... loại Social Engineering Phising: Phân loại Social Engineering Vishing:  Thuật ngữ là sự kết hợp của giọng nói và phishing Đây cũng là một dạng phising mà kẻ tấn công gọi điện trực tiếp cho nạn nhân  Người sử dụng sẽ nhận được một thông điệp tự động với nội dung cảnh báo vấn đề liên quan đến tài khoản ngân hàng Thông điệp này hướng dẫn họ gọi đến một số điện thoại để khắc phục vấn đề Phân loại Social. .. viên đó nếu họ không cung cấp thông tin theo yêu cầu Phân loại Social Engineering Third-person Authorization:  Một kỹ thuật social engineering phổ biến khác là kẻ tấn công thể hiện một nguồn tài nguyên này anh ta đã được chấp nhận của sự ủy quyền chỉ định Phân loại Social Engineering Third-person Authorization:  Kẻ tấn công tiếp cận với nhân viên hỗ trợ hoặc người khác và tuyên bố là anh ta đã... khác Những mưu mẹo này đã được sử dụng để ngụy trang để đạt được sự truy xuất thông tin vật lý Phân loại Social Engineering Impersonation:  Nhiều thông tin cá nhân có thể được thu thập từ người dùng thậm chí là sổ danh bạ và biển đề tên ở cửa, hoặc những thứ người dùng đã xóa đi Phân loại Social Engineering Posing as Important User:  Sự mạo nhận đạt tới một mức độ cao hơn bằng cách nắm lấy đặc điểm... mất kết nối và cần phải nhập lại username và password Phân loại Social Engineering Pop-up Windows:  Một chương trình đã được cài đặt trước đó bởi kẻ xâm nhập sau đó sẽ email thông tin đến một website ở xa  Có thể là một thông tin quảng cáo, thông báo người dùng đã nhận được giải thưởng và yêu cầu họ xác nhận thông tin Phân loại Social Engineering Mail attachments  Sử dụng mã độc hại: Mã này sẽ... jpg và user sẽ không chú ý phần mở rộng vbs) Phân loại Social Engineering Mail attachments  Gửi một file đánh lừa hỏi user để xóa file hợp pháp Chúng được lập kế hoạch để làm tắc nghẽn hệ thống mail bằng cách báo cáo một sự đe dọa không tồn tại và yêu cầu người nhận chuyển tiếp một bản sao đến tất cả bạn và đồng nghiệp của họ Phân loại Social Engineering  Websites:  Một mưu mẹo để làm cho user . về Social Engineering1 Phân loại Social Engineering2 Các bước tấn công3Các mối đe dọa4Phòng tránh Social Engineering5 Social EngineeringGiới thiệu về Social. dungGiới thiệu về Social Engineering1 Phân loại Social Engineering2 Các bước tấn công3Các mối đe dọa4Phòng tránh Social Engineering5 Social EngineeringNội dungGiới

Ngày đăng: 19/01/2013, 09:06

Xem thêm

HÌNH ẢNH LIÊN QUAN

Mục tiêu của hình thức tấn công Social Engineering:Social Engineering: - Social Engineering
c tiêu của hình thức tấn công Social Engineering:Social Engineering: (Trang 5)
Không thể phòng chống hình thức - Social Engineering
h ông thể phòng chống hình thức (Trang 8)
và quan sát tình hình cho thông tin. Họ có thể cải trang thành người phân phối thư, người lao công  hoặc  thậm  chí  rong  chơi  như  một  vị  khách  ở  hành lang, có thể giả làm nhà kinh doanh, khách  hoặc kỹ thuật viên - Social Engineering
v à quan sát tình hình cho thông tin. Họ có thể cải trang thành người phân phối thư, người lao công hoặc thậm chí rong chơi như một vị khách ở hành lang, có thể giả làm nhà kinh doanh, khách hoặc kỹ thuật viên (Trang 23)
 Một cửa sổ sẽ xuất hiện trên màn hình nói với người - Social Engineering
t cửa sổ sẽ xuất hiện trên màn hình nói với người (Trang 31)
 Là một hình thức cao hơn social engineering mà - Social Engineering
m ột hình thức cao hơn social engineering mà (Trang 55)

TỪ KHÓA LIÊN QUAN

w