Social Engineering

•Als PPT, PDF herunterladen•

1 gefällt mir•2,167 views

Diese Präsentation basiert auf der Seminararbeit "Social Engineering - Der Mensch ist das größte Sicherheitsrisiko". Die öffentliche Verwaltung besitzt sehr vertrauliche, wenn nicht sogar streng geheime Daten. Gerade im öffentlichen Bereich sind diese Daten von erheblicher Bedeutung. Um keine Rechtsverstöße zu begehen, liegt es also an den Verantwortlichen in der Verwaltung, sicher zu stellen, dass die Daten vor unerlaubtem Zugriff und vor unrechtmäßiger Heraus-gabe geschützt werden. In dieser Arbeit wird nicht auf die technische Seite der Datensicherheit eingegangen, sondern auf den viel schwerwiegenderen Aspekt der IT-Sicherheit: Der Mensch.

Technologie

Social Engineering ,[object Object],[object Object],[object Object],[object Object]

Computer-Based Social Engineering ,[object Object],[object Object]

Human-Based Social Engineering ,[object Object],[object Object]

Security Awareness ,[object Object],[object Object]

Security Policy ,[object Object],[object Object],[object Object],[object Object]

Mitarbeiter schulen ,[object Object],[object Object],[object Object],[object Object],[object Object]

Mitarbeiter sensibilisieren ,[object Object],[object Object]

Mitarbeiter motivieren, testen und belohnen ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Empfohlen

Social Engineering

Cyber Agency

Social Engineering

SpencerBurton8

How to Spot and Combat a Phishing Attack - Cyber Security Webinar | ControlScan

ControlScan, Inc.

Social Engineering and What to do About it

Aleksandr Yampolskiy

La sicurezza dei sistemi di elaborazione e delle reti informatiche.

gmorelli78

Security Awareness Training by FortinetAtlantic Training, LLC.

Social Engineering Attacks & Principles

LearningwithRayYT

Anti phishing presentation

BokangMalunga

Empfohlen

Social Engineering

Cyber Agency

Social Engineering

SpencerBurton8

How to Spot and Combat a Phishing Attack - Cyber Security Webinar | ControlScan

ControlScan, Inc.

Social Engineering and What to do About it

Aleksandr Yampolskiy

La sicurezza dei sistemi di elaborazione e delle reti informatiche.

gmorelli78

Security Awareness Training by FortinetAtlantic Training, LLC.

Social Engineering Attacks & Principles

LearningwithRayYT

Anti phishing presentation

BokangMalunga

Phishing

Sagar Rai

Le normative in materia di sicurezza informatica.

gmorelli78

Social engineering

ankushmohanty

Phishing définition, statistiques, solutions

Phishing

Phishing techniques

Social engineering

Cyber security awareness presentation

Ashokkumar Gnanasekar

EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta

Harto Pönkä

Palestra Sobre Engenharia Social

Davi Rodrigues

Social Engineering | #ARMSec2015

Hovhannes Aghajanyan

Ασφάλεια στο Διαδίκτυο (εισαγωγική παρουσίαση)

Θεοδώρα Μαγουλιώτη

Building An Information Security Awareness Program

Bill Gardner

Most organization’s Security Awareness Programs suck. They involved ‘canned’ video presentations or someone is HR explaining computer use policies. Others are extremely expensive and beyond the reach of the budgets of smaller organizations. This talk will show you how to build a Security Awareness Program from scratch for little or no money, and how to engage your users so that they get the most out of the program.

Phishing awareness

PhishingBox

Slideshare that can be used as an educational training tool for employees to be aware of the risks of phishing attacks. This presentation covers the threat of phishing and what strategies can be done to mitigate phishing attacks. PhishingBox is an online system for organizations to easily conduct simulated phishing attacks and educate their end users through awareness training. This helps identify vulnerabilities and mitigate risk. Our system is simple to use, cost-effective and helps clients reduce risk and achieve cybersecurity objectives.

Social Engineering - Human aspects of industrial and economic espionage

Marin Ivezic

Social engineering

Vishal Kumar

Information Security Awareness Training OpenFred Beck MBA, CPA

Social engineering

Vîñàý Pãtêl

Cyber security threats and its solutions

maryrowling

εκτιμηση επαγγελματικου κινδυνου

Γεωρνέκτα Οικ

Social Power Projekt: Winterthur−Lugano

engineeringzhaw

Social Engineering

hybr1s

Auch auf der nicht-technischen Seite gibt es viele Möglichkeiten, sensible Informationen zu erhalten. Social Engineering beschreibt die gezielte Hochstapelei, bei der es darum geht, ein bestimmtes Verhalten von Menschen hervorzurufen. In diesem Vortrag geht es um psychologische Tricks und Verhaltensweisen, die dazu dienen, Informationen zu bekommen. Es werden Fallbeispiele angesprochen und gezeigt, wie man versuchen kann, sich gegen so etwas zu schützen. Ein Vortrag von und mit man0riaX

Weitere ähnliche Inhalte

Was ist angesagt?

Phishing

Sagar Rai

Le normative in materia di sicurezza informatica.

gmorelli78

Social engineering

ankushmohanty

Phishing définition, statistiques, solutions

Phishing

Phishing techniques

Social engineering

Cyber security awareness presentation

Ashokkumar Gnanasekar

EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta

Harto Pönkä

Palestra Sobre Engenharia Social

Davi Rodrigues

Social Engineering | #ARMSec2015

Hovhannes Aghajanyan

Ασφάλεια στο Διαδίκτυο (εισαγωγική παρουσίαση)

Θεοδώρα Μαγουλιώτη

Building An Information Security Awareness Program

Bill Gardner

Phishing awareness

PhishingBox

Social Engineering - Human aspects of industrial and economic espionage

Marin Ivezic

Social engineering

Vishal Kumar

Information Security Awareness Training OpenFred Beck MBA, CPA

Social engineering

Vîñàý Pãtêl

Cyber security threats and its solutions

maryrowling

εκτιμηση επαγγελματικου κινδυνου

Γεωρνέκτα Οικ

Was ist angesagt? (20)

Phishing

Le normative in materia di sicurezza informatica.

Social engineering

Phishing définition, statistiques, solutions

Phishing

Phishing techniques

Social engineering

Cyber security awareness presentation

EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta

Palestra Sobre Engenharia Social

Social Engineering | #ARMSec2015

Ασφάλεια στο Διαδίκτυο (εισαγωγική παρουσίαση)

Building An Information Security Awareness Program

Phishing awareness

Social Engineering - Human aspects of industrial and economic espionage

Social engineering

Information Security Awareness Training Open

Social engineering

Cyber security threats and its solutions

εκτιμηση επαγγελματικου κινδυνου

Andere mochten auch

Social Power Projekt: Winterthur−Lugano

engineeringzhaw

Social Engineering

hybr1s

8 robert schneider application security-audit_in_theorie_und_praxisDigicomp Academy AG

Computersicherheit im Unternehmen - Was ist Social Engineering Teil 1

Daniel Niklaus

It strategie-security-first

Ralph Belfiore

openHPI_ZertifikatRené Reutter

Sicher unterwegs im gefaehrlichsten Medium der Welt

www.zebedin.at

Die Gefahr Im Web

C0pa

Zukunftstrends von Informationstechnologie und Cyber-Sicherheit

Fraunhofer Institute for Secure Information Technology

Ppt0000001

maritza

Ein Manifest für Cyber Resilience

Symantec

Cyberspace spielt bei Arbeit und Freizeit eine immer größere Rolle; er ist ein großer und st etig zunehmender Teil unseres realen Lebens. Zum aktuellen Zeitpunkt verbringen ca. 2,4 Milliarden Internetnutzer weltweit – 34 Prozent der Weltbevölkerung – mehr und mehr Zeit online.1 Dank unserer verschiedenen Cyber-Aktivitäten ist online eine Menge los, wodurch eine unaufhaltbare Bewegung entsteht – von der Art, die Revolutionen startet. Manche akzeptieren die Vorteile unseres Cyber-Lebens und neuen Geschäftsmodelle einschließlich der damit einhergehenden Risiken. Andere sind eher der Meinung, dass derartige Massentrends überlegtere Reaktionen erfordern. Doch für Debatten ist nur wenig Zeit. Was wir wirklich brauchen ist ein Aufruf zum Handeln. Unser Cyber-Leben von Risiken zu befreien bedeutet, vier entgegengesetzte Kräfte zu verstehen – die alle unterschiedliche Cyber-Risiken mit sich bringen und dringend die Aufmerksamkeit der Unternehmensführung erfordern: Demokratisierung – Der Slogan "Power to the People" verwirklicht sich, da Unternehmen lernen, mit Kunden über die von ihnen diktierten Kanäle zu arbeiten. Konsumerisierung – Die Auswirkungen der Vielzahl von Geräten bzw. – noch wichtiger – der Apps, die bei Arbeit und Freizeit unsere Cyber- Leben bestimmen. Externalisierung – Die Wirtschaftlichkeit der Cloud, drastische Kürzung der Kapitalausgaben und Aufrütteln der Art und Weise, wie Daten aus Unternehmen und Organisationen ein- und ausgehen. Digitalisierung – Die exponentielle Vernetzung, die entsteht, wenn Sensoren und Geräte das "Internet der Dinge" bilden. Wenn das Cyber-Risiko für einen dieser Trends beseitigt wird, erhöht sich dadurch lediglich die Bedeutung des nächsten. Wie bei den meisten "Best Practices" gibt es auch hier verschiedene richtige Antworten, was bestenfalls bedeutet, dass Sie die Umgebung Ihres Unternehmens optimieren können, um seine Anfälligkeit zu reduzieren. Aufgrund der oben genannten einflussreichen Kräfte kann das Cyber-Risiko nicht völlig ausgemerzt werden.

Malwaretheoriephooeikp

Malware Augeneder Hagmayr

phooeikp

Gefahren Internet - Web 2010

Joerg Thelenberg

Glossar IT-Sicherheit

ITWissen.info

Das E-Book behandelt das facettenreiche Thema „Informationssicherheit in Unternehmen“ kompakt und umfassend. Es geht auf das Gefahrenpotential ein, auf personen- und unternehmensbedingte Schwachstellen und verdeutlicht die Auswirkungen auf informationstechnische Systeme und Anlagen. Neben einigen wichtigen Sicherheitsstandards werden Strukturen zur Verbesserung der Informationssicherheit in Unternehmen aufgezeigt.

Wie schütze ich mich vor Malware?

INFONAUTICS GmbH

Computerkriminalität in der deutschen Wirtschaft 2010

Torben Haagh

Kein Unternehmen kann sich der fortschreitenden IT-Durchdringung aller Geschäftsprozesse entziehen. Ohne Ausnutzung der damit einhergehenden Effizienzgewinne wären weder Großkonzerne noch mittelständische Unternehmen wettbewerbsfähig. Die Kehrseite: Mit der einhergehenden Vernetzung der Unternehmenslandschaft sind sensible Informationen immer schwerer zu schützen. Eine Studie über die derzeitge Situation, Gefahren und mögliche Schutzmaßnahmen.

Cyber crime and cyber securityKeshab Nath

Internet sicherheit 020511-1-powerpointBernd Hoyer

ESET - Cyber Security Pro

ESET | Enjoy Safer Technology (Deutsch)

ESET® Cyber Security Pro – Maximaler Schutz für Ihren Mac Goodbye Malware! – Hello Performance! Der Allrounder schützt Macs vor Gefahren aus dem Netz und infizierten Wechselmedien durch Features wie Firewall und Kindersicherung ohne Leistungseinbußen befürchten zu müssen. Darüber hinaus verfügt diese Security Suite über Basic wie Antivirus, Antispyware und Anti-Phishing. Praktischerweise werden diese durch den Web- und E-Mail-Schutz, den Cloudbasierten Scan, die Personal Firewall, den Social Media Scanner und der Wechselmedienkontrolle ergänzt. Der Plattformübergreifende Schutz verhindert die Ausbreitung von Malware auf andere Systeme. Durch kleine, automatische Update-Pakete bleiben Sie immer auf dem aktuellen Stand und der Rechner wird währenddessen nur minimal beansprucht. Ist mein Mac überhaupt in Gefahr? – Kein Betriebssystem ist zu 100% sicher. Allgemein ist weniger Malware für die Apple Systeme im Umlauf, allerdings sind Sicherheitslücken weitverbreiteter Programme wie Java genauso gefährdet. Im Vergleich zu Windows sind Macs relativ sicher, denn es geht seltener eine Bedrohung durch Malware aus. Fakt ist aber, dass der Marktanteil der Apple-Geräte auch wesentlich geringer ist. Mit zunehmendem Markanteil würden also auch die Gefährdungen ansteigen. Das erste Malware-Programm für Mac wurde 2004 geschrieben und trägt den Namen OSX/Opener (Renepo). Eine schöne Übersicht über Mac-Malware ist unter der folgenden Webseite zu finden: http://www.eset.com/de/mac-malware-facts/ Der sicherste Weg ins Netz Dank der mehrfach ausgezeichneten Scantechnologie und den starken Sicherheitsfeatures bleibt der Mac malwarefreie Zone. Das Anti-Phishing-Modul bewahrt vor manipulativen Webseiten, die es auf Passwörter und Bankdaten abgesehen haben. Manche mögen’s sicherer – Mit Kinderaugen die Online-Welt entdecken Die innovative Kindersicherung von ESET® Cyber Security Pro hilft Ihnen Ihren Kindern einen sicheren Zugang zum World Wide Web zu ermöglichen. Sie können mehr als 20 Webseitenkategorien sperren oder einzelne Seiten blacklisten. Soziales Netzwerken sicherer gestalten – sensible Daten von Facebook und Twitter schützen Gerade in den letzten Jahren stieg die Nutzung sozialer Netzwerke signifikant an. Dabei gehen immer mehr Menschen sorgloser mit Anmeldedaten und Informationen, die sie auf den Plattformen selbst preisgeben, um. Der ESET Social Media Scanner schütz ihr Profil in sozialen Medien vor gefährlichen Links.

Andere mochten auch (20)

Social Power Projekt: Winterthur−Lugano

Social Engineering

8 robert schneider application security-audit_in_theorie_und_praxis

Computersicherheit im Unternehmen - Was ist Social Engineering Teil 1

It strategie-security-first

openHPI_Zertifikat

Sicher unterwegs im gefaehrlichsten Medium der Welt

Die Gefahr Im Web

Zukunftstrends von Informationstechnologie und Cyber-Sicherheit

Ppt0000001

Ein Manifest für Cyber Resilience

Malwaretheorie

Malware Augeneder Hagmayr

Gefahren Internet - Web 2010

Glossar IT-Sicherheit

Wie schütze ich mich vor Malware?

Computerkriminalität in der deutschen Wirtschaft 2010

Cyber crime and cyber security

Internet sicherheit 020511-1-powerpoint

ESET - Cyber Security Pro

Ähnlich wie Social Engineering

Informationssicherheitsmanagment

Claus Brell

Social Engineering- Wie Soft Skills zur Sicherheitsfalle werden könnenLEITWERK AG

Thats the way - aha aha - i like it: Über die Kommunikationsstrategien von CISOs

Marcus Beyer

EN 6.3: 3 Sicherheitsmodelle

Sven Wohlgemuth

Sicherheitsgipfel - Chancen und Risiken der IT

Fraunhofer AISEC

Cyber risk

André Wohlert

Innovation braucht Sicherheit - Sicherheit braucht Forschung

Fraunhofer AISEC

2021 Bundeskonferenz BAG - Digitale Sicherheit, persönliche Rechte

Kirsten Fiedler

Cybersecurity 2013 - Design for Security

Fraunhofer AISEC

Walter Khom, MBA (bit media e-solutions)

Praxistage

4.1.7 Informations- und Telekommunikationstechnologie

IlonaRiesen

Masterthese Bedrohungen bei der individuellen Nutzung von Sozialen Netzwerken...

Guenther Neukamp

Digital Natives sind in den Unternehmen angekommen. Die Sozialisierung dieser jungen Menschen mit Massenmedien hat Soziale Netzwerke im `WWW´ wie `Facebook´, `XING´ und `LinkedIN´ zu natürlichen Kommunikationsinstrumenten für alle gemacht. Wirtschaftliche Entscheidungsprozesse im B2B Geschäft werden stark durch persönliche Beziehungen beeinflusst. Die Pflege dieser Beziehungen findet heute unter anderem in diesen Sozialen Netzwerken statt. Unternehmen und MitarbeiterInnen müssen die Bedrohungen für Unternehmen und die eigene Person kennen. Es müssen entsprechende Vorkehrungen getroffen werden, um die Vorteile dieser Netzwerke ohne Schaden für das eigene Unternehmen zu nutzen. Die Ergebnisse der Forschungsarbeit bilden einerseits die Grundlage für die Entwicklung von individuellen `Social Media Richtlinien´. Andererseits sind sie eine Hilfestellung für RisikomangerInnen, bei der Beurteilung der Risiken dieser Sozialen Netzwerke als Beziehungsmanagementinstrument in Unternehmen. Digital Natives have `landed´ in the companies. Young people are socialized with mass media. Social networks, like `Facebook´, ´XING´ and `LinkedIN´, are now common communication instruments for everyone. Personal relations have a major impact on economic B2B decision processes. Today relationship management is also done in these social networks. A company and its employees have to know the threats for the company and for themselves. They have to take necessary precautions to use the advantages of social networks without harm for his company. The results of this research are fundamental for the development of individual `Social Media Guidelines´ and support to risk managers, evaluating social networks as relationship management tools in companies.

Socialmedia in den Lehrplan?

Judith Denkmayr

Socialmedia in den Lehrplan ?

Judith Denkmayr

Ähnlich wie Social Engineering (14)

Informationssicherheitsmanagment

Social Engineering- Wie Soft Skills zur Sicherheitsfalle werden können

Thats the way - aha aha - i like it: Über die Kommunikationsstrategien von CISOs

EN 6.3: 3 Sicherheitsmodelle

Sicherheitsgipfel - Chancen und Risiken der IT

Cyber risk

Innovation braucht Sicherheit - Sicherheit braucht Forschung

2021 Bundeskonferenz BAG - Digitale Sicherheit, persönliche Rechte

Cybersecurity 2013 - Design for Security

Walter Khom, MBA (bit media e-solutions)

4.1.7 Informations- und Telekommunikationstechnologie

Masterthese Bedrohungen bei der individuellen Nutzung von Sozialen Netzwerken...

Socialmedia in den Lehrplan?

Socialmedia in den Lehrplan ?

Social Engineering

1. Social Engineering Der Mensch ist das größte Sicherheitsrisiko

8. Akteure

9. Maßnahmen

10.

11.

12.

13.

Hinweis der Redaktion

Begrüßung Vorstellung Social Engineering Nur indirekter Bezug zu IT-Recht Trotzdem sollte jeder von uns davon gehört haben und „sensibilisiert“ sein für die Praxis