thetacker, profile picture
Hochgeladen vonthetacker
PPT, PDF2,334 aufrufe

Social Engineering

Social Engineering stellt ein erhebliches Sicherheitsrisiko dar, indem vertrauliche Informationen durch soziale Interaktion erlangt werden. Es wird zwischen computerbasiertem und humanbasiertem Social Engineering unterschieden, wobei ersteres technische Mittel wie Phishing nutzt und letzteres den direkten Kontakt zu Personen erfordert. Um das Bewusstsein für Informationssicherheit zu stärken, sollten Unternehmen Maßnahmen zur Sensibilisierung und Schulung ihrer Mitarbeiter implementieren.

Präsentation einbetten

115-mal heruntergeladen
Social Engineering Der Mensch ist das größte Sicherheitsrisiko
Social Engineering „ Das Erlangen vertraulicher Informationen durch Annäherung an Geheimnisträger mittels gesellschaftlicher Kontakte“ ( http://de.wikipedia.org/wiki/ Social_Engineering_(Sicherheit ) ) Zwei unterschiedliche Arten: Computer-Based Social Engineering Human-Based Social Engineering
Computer-Based Social Engineering Erforderliche Informationen werden mit technischen Hilfsmitteln beschafft Z.B. Phishing, manipulierte Internetseiten, E-Mail-Anhänge, Popup-Fenster mit Eingabemöglichkeiten
 
Human-Based Social Engineering Die Informationen werden auf nicht-technischem Weg über die soziale Annäherung an Personen beschafft. Siehe Beispiel „James Bond – Diamantenfieber“
Security Awareness Security Awareness bedeutet Bewusstsein bzw. Sensibilität der IT-Nutzer für Belange der Informationssicherheit. Im IT-Grundschutzhandbuch des BSI wird Security Awareness mit „IT-Sicherheitssensibilisierung“ bezeichnet.
 
Akteure
Maßnahmen
Security Policy Regelwerk Verwaltungsführung verantwortlich Sicherheitskultur Vorgesetzte müssen vorleben
Mitarbeiter schulen Bildungsstand ermitteln Gruppen bilden Schulung Umgang mit Security Policy Authentifizierung Fremder
Mitarbeiter sensibilisieren Sicherheitsbewusstsein schaffen Plakate, Bildschirmschoner,…  Kreativität gefragt (Chance für die Verwaltung)
Mitarbeiter motivieren, testen und belohnen Softwareeinsatz sinnvoll Z.B. SecureAware Bildschirmschoner Intranetlösung Infotainment Vorteile Lernerfolg erkennbar Belohnungsprogramm steigert den Erfolg der Maßnahme

Weitere ähnliche Inhalte

PPTX
Ethical hacking
vonVishesh Singhal
 
PDF
Threat hunting 101 by Sandeep Singh
vonOWASP Delhi
 
PPTX
Social Engineering
vonprimeteacher32
 
PPT
Social Engineering | #ARMSec2015
vonHovhannes Aghajanyan
 
PPT
Introduction Network security
vonIGZ Software house
 
PPTX
Social engineering
vonVîñàý Pãtêl
 
PDF
Threat Hunting
vonSplunk
 
PPTX
cyber security
vonabithajayavel
 
Ethical hacking
vonVishesh Singhal
 
Threat hunting 101 by Sandeep Singh
vonOWASP Delhi
 
Social Engineering
vonprimeteacher32
 
Social Engineering | #ARMSec2015
vonHovhannes Aghajanyan
 
Introduction Network security
vonIGZ Software house
 
Social engineering
vonVîñàý Pãtêl
 
Threat Hunting
vonSplunk
 
cyber security
vonabithajayavel
 

Was ist angesagt?

PPTX
Social engineering
vonVishal Kumar
 
PDF
Threat Intelligence & Threat research Sources
vonLearningwithRayYT
 
PPTX
Social Engineering
vonn|u - The Open Security Community
 
PPTX
kill-chain-presentation-v3
vonShawn Croswell
 
PDF
cybersecurity- A.Abutaleb
vonFahmi Albaheth
 
PPTX
Man in the middle attack (mitm)
vonHemal Joshi
 
PDF
Social Engineering Basics
vonLuke Rusten
 
PDF
MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...
vonMITRE - ATT&CKcon
 
PDF
Hackeando Mentes - Engenharia Social
vonBruno Alexandre
 
PPTX
Phishing Attack Awareness and Prevention
vonsonalikharade3
 
PPTX
Presentation of Social Engineering - The Art of Human Hacking
vonmsaksida
 
PDF
For Public_ Cybersecurity_ Frameworks, Fundamentals, and Foundations 2023.pdf
vonJustinBrown267905
 
PPTX
Man in the middle attack .pptx
vonPradeepKumar728006
 
PPTX
Session hijacking
vonGayatri Kapse
 
PPTX
Phishing simulation exercises
vonJisc
 
PPTX
SIEM 101: Get a Clue About IT Security Analysis
vonAlienVault
 
PDF
Cybersecurity Fundamental Course by Haris Chughtai.pdf
vonHaris Chughtai
 
PPTX
Cyber security and AI
vonDexterJanPineda
 
PPTX
Best Practices for Multi-Factor Authentication: Delivering Stronger Security ...
vonSirius
 
PPTX
Understanding cyber resilience
vonChristophe Foulon, CISSP
 
Social engineering
vonVishal Kumar
 
Threat Intelligence & Threat research Sources
vonLearningwithRayYT
 
Social Engineering
vonn|u - The Open Security Community
 
kill-chain-presentation-v3
vonShawn Croswell
 
cybersecurity- A.Abutaleb
vonFahmi Albaheth
 
Man in the middle attack (mitm)
vonHemal Joshi
 
Social Engineering Basics
vonLuke Rusten
 
MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...
vonMITRE - ATT&CKcon
 
Hackeando Mentes - Engenharia Social
vonBruno Alexandre
 
Phishing Attack Awareness and Prevention
vonsonalikharade3
 
Presentation of Social Engineering - The Art of Human Hacking
vonmsaksida
 
For Public_ Cybersecurity_ Frameworks, Fundamentals, and Foundations 2023.pdf
vonJustinBrown267905
 
Man in the middle attack .pptx
vonPradeepKumar728006
 
Session hijacking
vonGayatri Kapse
 
Phishing simulation exercises
vonJisc
 
SIEM 101: Get a Clue About IT Security Analysis
vonAlienVault
 
Cybersecurity Fundamental Course by Haris Chughtai.pdf
vonHaris Chughtai
 
Cyber security and AI
vonDexterJanPineda
 
Best Practices for Multi-Factor Authentication: Delivering Stronger Security ...
vonSirius
 
Understanding cyber resilience
vonChristophe Foulon, CISSP
 

Andere mochten auch

PDF
Social Power Projekt: Winterthur−Lugano
vonengineeringzhaw
 
PDF
Social Engineering
vonhybr1s
 
PDF
8 robert schneider application security-audit_in_theorie_und_praxis
vonDigicomp Academy AG
 
PPTX
Computersicherheit im Unternehmen - Was ist Social Engineering Teil 1
vonDaniel Niklaus
 
PDF
It strategie-security-first
vonRalph Belfiore
 
PDF
openHPI_Zertifikat
vonRené Reutter
 
PDF
Sicher unterwegs im gefaehrlichsten Medium der Welt
vonwww.zebedin.at
 
PPTX
Die Gefahr Im Web
vonC0pa
 
PDF
Zukunftstrends von Informationstechnologie und Cyber-Sicherheit
vonFraunhofer Institute for Secure Information Technology
 
PPT
Ppt0000001
vonmaritza
 
PDF
Ein Manifest für Cyber Resilience
vonSymantec
 
PPSX
Malwaretheorie
vonphooeikp
 
PPTX
Malware Augeneder Hagmayr
vonphooeikp
 
PPT
Gefahren Internet - Web 2010
vonJoerg Thelenberg
 
PDF
Glossar IT-Sicherheit
vonITWissen.info
 
PDF
Wie schütze ich mich vor Malware?
vonINFONAUTICS GmbH
 
PPT
Computerkriminalität in der deutschen Wirtschaft 2010
vonTorben Haagh
 
PPTX
Cyber crime and cyber security
vonKeshab Nath
 
PPT
Internet sicherheit 020511-1-powerpoint
vonBernd Hoyer
 
PDF
ESET - Cyber Security Pro
vonESET | Enjoy Safer Technology (Deutsch)
 
Social Power Projekt: Winterthur−Lugano
vonengineeringzhaw
 
Social Engineering
vonhybr1s
 
8 robert schneider application security-audit_in_theorie_und_praxis
vonDigicomp Academy AG
 
Computersicherheit im Unternehmen - Was ist Social Engineering Teil 1
vonDaniel Niklaus
 
It strategie-security-first
vonRalph Belfiore
 
openHPI_Zertifikat
vonRené Reutter
 
Sicher unterwegs im gefaehrlichsten Medium der Welt
vonwww.zebedin.at
 
Die Gefahr Im Web
vonC0pa
 
Zukunftstrends von Informationstechnologie und Cyber-Sicherheit
vonFraunhofer Institute for Secure Information Technology
 
Ppt0000001
vonmaritza
 
Ein Manifest für Cyber Resilience
vonSymantec
 
Malwaretheorie
vonphooeikp
 
Malware Augeneder Hagmayr
vonphooeikp
 
Gefahren Internet - Web 2010
vonJoerg Thelenberg
 
Glossar IT-Sicherheit
vonITWissen.info
 
Wie schütze ich mich vor Malware?
vonINFONAUTICS GmbH
 
Computerkriminalität in der deutschen Wirtschaft 2010
vonTorben Haagh
 
Cyber crime and cyber security
vonKeshab Nath
 
Internet sicherheit 020511-1-powerpoint
vonBernd Hoyer
 
ESET - Cyber Security Pro
vonESET | Enjoy Safer Technology (Deutsch)
 

Social Engineering

  • 1.
    Social Engineering DerMensch ist das größte Sicherheitsrisiko
  • 2.
    Social Engineering „Das Erlangen vertraulicher Informationen durch Annäherung an Geheimnisträger mittels gesellschaftlicher Kontakte“ ( http://de.wikipedia.org/wiki/ Social_Engineering_(Sicherheit ) ) Zwei unterschiedliche Arten: Computer-Based Social Engineering Human-Based Social Engineering
  • 3.
    Computer-Based Social EngineeringErforderliche Informationen werden mit technischen Hilfsmitteln beschafft Z.B. Phishing, manipulierte Internetseiten, E-Mail-Anhänge, Popup-Fenster mit Eingabemöglichkeiten
  • 4.
  • 5.
    Human-Based Social EngineeringDie Informationen werden auf nicht-technischem Weg über die soziale Annäherung an Personen beschafft. Siehe Beispiel „James Bond – Diamantenfieber“
  • 6.
    Security Awareness SecurityAwareness bedeutet Bewusstsein bzw. Sensibilität der IT-Nutzer für Belange der Informationssicherheit. Im IT-Grundschutzhandbuch des BSI wird Security Awareness mit „IT-Sicherheitssensibilisierung“ bezeichnet.
  • 7.
  • 8.
  • 9.
  • 10.
    Security Policy RegelwerkVerwaltungsführung verantwortlich Sicherheitskultur Vorgesetzte müssen vorleben
  • 11.
    Mitarbeiter schulen Bildungsstandermitteln Gruppen bilden Schulung Umgang mit Security Policy Authentifizierung Fremder
  • 12.
    Mitarbeiter sensibilisieren Sicherheitsbewusstseinschaffen Plakate, Bildschirmschoner,…  Kreativität gefragt (Chance für die Verwaltung)
  • 13.
    Mitarbeiter motivieren, testen und belohnen Softwareeinsatz sinnvoll Z.B. SecureAware Bildschirmschoner Intranetlösung Infotainment Vorteile Lernerfolg erkennbar Belohnungsprogramm steigert den Erfolg der Maßnahme

Hinweis der Redaktion

  • #2 Begrüßung Vorstellung Social Engineering Nur indirekter Bezug zu IT-Recht Trotzdem sollte jeder von uns davon gehört haben und „sensibilisiert“ sein für die Praxis