Социальная инженерия и фишинг

Содержание

Слайд 2

Понятие социальной инженерии Социальная инженерия – метод манипулирования людьми, базирующиеся на

Понятие социальной инженерии

Социальная инженерия – метод манипулирования людьми, базирующиеся на психологических

особенностях личности и поведенческих шаблонах человека.
Слайд 3

констатирует операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Антон Юдаков.

констатирует операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC

компании «Ростелеком» Антон Юдаков.
Слайд 4

Понятие социальной инженерии Социальная инженерия – метод манипулирования людьми, базирующиеся на

Понятие социальной инженерии

Социальная инженерия – метод манипулирования людьми, базирующиеся на психологических

особенностях личности и поведенческих шаблонах человека.

Более 70% мошеннических действий в отношении частных лиц в 2019 году были спровоцированы социнженерией, сообщили “Ъ” в Райффайзенбанке

Слайд 5

Понятие социальной инженерии Социальная инженерия – метод манипулирования людьми, базирующиеся на

Понятие социальной инженерии

Социальная инженерия – метод манипулирования людьми, базирующиеся на психологических

особенностях личности и поведенческих шаблонах человека.
Слайд 6

Алгоритм действий социального инженера

Алгоритм действий социального инженера

Слайд 7

Слайд 8

Наиболее информативные элементы социальных сетей Друзья и подписчики; Подписки на группы

Наиболее информативные элементы социальных сетей

Друзья и подписчики;
Подписки на группы и блоги;
Видеозаписи;
Аудиозаписи;
Фотографии;
Личная

информация, предоставленная человеком для профиля;
Группы дневники и личные блоги;
Комментарии.
Слайд 9

Популярные методы атак среди злоумышленников Претекстинг; Фишинг и вишинг; Троянский конь;

Популярные методы атак среди злоумышленников

Претекстинг;
Фишинг и вишинг;
Троянский конь;
“Кви про кво”;
Дорожное яблоко;
Обратная

социальная инженерия.
Слайд 10

Слайд 11

Слайд 12

Слайд 13

Слайд 14

Что такое Фишинг Фишинг (на англ. phishing, от fishing – рыбная

Что такое Фишинг

Фишинг (на англ. phishing, от fishing –
рыбная ловля, выуживание)

– вид
интернет-мошенничества, целью
которого является получение
доступа к конфиденциальным
данным пользователей – логинам,
паролям, номерам карт, счетов.
дание:
Слайд 15

История CTF Unreal Tournament 2003

История CTF

Unreal Tournament 2003

Слайд 16

Виды фишинга почтовый, онлайновый комбинированный.

Виды фишинга
почтовый,
онлайновый
комбинированный. 

Слайд 17

Слайд 18

Слайд 19

Как защититься от фишинга 1. Не заполняйте никакие формы в Интернете

Как защититься от фишинга

1. Не заполняйте никакие формы в
Интернете с указанием

личных банковских данных.
2. Если представляются сотрудниками банка,
то перезванивайте в банк лично.
3. Не открывать сомнительные
файлы из email почты.
4. Проявлять бдительность при
вводе логинов и паролей на сайтах.
Слайд 20

Что такое SSL сертификат? SSL — это сокращение от Secure Socket

Что такое SSL сертификат?

SSL — это сокращение от Secure Socket Layer

— это стандартная интернет технология безопасности, которая используется, чтобы обеспечить зашифрованное соединение между веб-сервером (сайтом) и браузером. SSL сертификат позволяет нам использовать https протокол. Наличие подтвержденного сертификата позволяет быть уверенным что ваши данные передаются в зашифрованном формате и их никто не прочитает « по середине». Чаще всего фишинговые сайты имеют самоподписанный сертификат, который легко отличить от настоящего. В нем хранится информация о сайте.
Слайд 21

Сертификаты Domain Validation (DV) SSL-сертификаты с проверкой домена (Domain Validation) -

Сертификаты Domain Validation (DV)

SSL-сертификаты с проверкой домена (Domain Validation) - это

сертификаты начального уровня, позволяющие подтвердить достоверность адреса сайта.
Слайд 22

Сертификаты Organization Validation (OV) SSL-сертификаты с проверкой компании (Organization Validation) -

Сертификаты Organization Validation (OV)

SSL-сертификаты с проверкой компании (Organization Validation) - это

сертификаты бизнес-уровня, позволяющие подтвердить достоверность адреса сайта, а также содержат информацию о организации, которой принадлежит домен.
- Предыдущая
Детерминированные модели
Следующая -
Книги для тех, кто не боится темноты

Похожие презентации

Магистрально-модульный принцип построения компьютера
Данные в ячейках таблицы. Основные режимы работы электронных таблиц
Code. Routing
Графический редактор Paint
Устройство и функционирование информационных систем. Теоретические основы проектирования ИС. Жизненный цикл ИС
Атняшева Гульнария Борисовна Учитель математики и информатики МБОУ «Канабековская ООШ» с.Канабеки г. Лысьва Пермский край
Базы данных. Access 2007
Информация и информационные процессы (10 класс)
Моделирование
Некоторые алгоритмы для массивов. Методы сортировки. Операции над матрицами
Мир без Интернета
Основные сведения при работе с MS Excel
Адреса узлов в сетях. Организация имен в интернете
Особенности ведения предпринимательской деятельности в сети Интернет. Понятие электронной оферты и акцепта. Заключение договора
Протоколы взаимодействия открытых систем
Решение логических задач табличным способом
Введение в программную инженерию. От программирования к программной инженерии
Использование социальных сетей для обмена ботаническими данными и представления результатов научно-исследовательских работ
Ограничение и сортировка данных
BlackBerry OS Компания Research In Motion Limited (RIM).
Юджин Гарфилд - создатель Science Citation Index (Web of Science )
Фирменный бланк организации
Распараллеливание на компьютерах с общей памятью
Информационные ресурсы интернета. Электронная почта
Методы проектирования баз данных
Графический редактор Adobe Photoshop
Динамическая идентификация типа ООП
Автоматизированная обработка информации
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть