KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG- Kỹ thuật tấn công - Social Engineering

Chia sẻ: Vũ Việt Dũng Vũ Việt Dũng | Ngày: | Loại File: PDF | Số trang:49

0
302
lượt xem
178
download

KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG- Kỹ thuật tấn công - Social Engineering

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Social engineering nghệ thuật thuyết phục người khác tiết lộ thông tin bí mật. •Thực tế một người bị tấn công không hề biết là thông tin cần được bảo mật.Attacker đóng giả một doanh nhân liên tục tìm cách xâm nhập đánh cắp thông tin trong hệ thống mạng.Internet cho phép Attacker tiếp cận nhân viên công ty từ một nguồn khó xác định, và khuyên họ tiết lộ thông tin bằng việc giả danh một người dùng đáng tin cậy...

Chủ đề:
Lưu

Nội dung Text: KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG- Kỹ thuật tấn công - Social Engineering

  1. KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security – www.istudy.vn
  2. NỘI DUNG Module 01: Tổng quan An ninh mạng • Module 02: Kỹ thuật tấn công Module 2: Kỹ thuật tấn công • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo đồ án • Thi cuối khóa • Institute of Network Security – www.istudy.vn
  3. Module 02: KỸ THUẬT TẤN CÔNG Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow • Institute of Network Security – www.istudy.vn
  4. Social Engineering Institute of Network Security – www.istudy.vn 4
  5. Nội dung Khái niệm Social Engineering • Tác động của Social Engineering • Phân loại Social Engineering • Social Engineering trong mạng xã hội • Trộm cắp tài khoản • Phòng chống Social Engineering • Thực nghiệm • Institute of Network Security – www.istudy.vn
  6. Không cách nào có thể sửa chữa cho sự ngây thơ của con người Institute of Network Security – www.istudy.vn
  7. Social Engineering là gì? • Social engineering nghệ thuật thuyết phục người khác tiết lộ thông tin bí mật. • Thực tế một người bị tấn công không hề biết là thông tin cần được bảo mật. Confidential Information Gather Information Access Details Authorization Details Institute of Network Security – www.istudy.vn
  8. Tính cách con người là điểm dễ bị tấn công Social Nền tảng của Các doanh Engineering có nghiệp dễ bị tấn Social thể gây ra thiệt công nếu bỏ Engineering là hại nghiêm bản năng tin qua Social trọng nếu tưởng của con Engineering và không sớm tác động của nó người phát hiện Attacker làm Nạn nhân được cho nạn nhân yêu cầu giúp đỡ tiết lộ thông tin và họ thực hiện bằng cách hứa dựa trên đạo hẹn những điều đức con người không có thực Institute of Network Security – www.istudy.vn
  9. Các yếu tố làm tổ chức dễ bị tấn công Thiếu sót trong đào tạo bảo mật Lỗ hổng Dễ dàng truy cập chính sách bảo mật tài nguyên Application Nhiều đơn vị Servers trong tổ chức Institute of Network Security – www.istudy.vn
  10. Tại sao Social Engineering lại có tác động rất lớn? Chính sách bảo mật mạnh mẽ, nhưng con người lại là yếu tố nhạy cảm nhất Rất khó để phát hiện Không có phần cứng hoặc tấn công Social phần mềm đặc trưng chống lại Social Engineering Engineering Không có phương pháp nào đảm bảo hoàn toàn chống lại Social Engineering Institute of Network Security – www.istudy.vn
  11. Các dấu hiệu cảnh báo một cuộc tấn công • Attacker đóng giả một doanh nhân liên tục tìm cách xâm nhập đánh cắp thông tin trong hệ thống mạng. Thái độ vội vàng, lúng Cung cấp số điện thoại túng khi được hỏi tên gọi lại Thực hiện yêu cầu Khen ngợi hoặc không thường lệ thân thiết bất thường Yêu cầu bồi thường và Tỏ thái độ khó chịu khi đe dọa nếu không cấp được hỏi thông tin Institute of Network Security – www.istudy.vn
  12. Các bước trong tấn công Social Engineering 1 2 Lựa chọn nạn nhân Nghiên cứu mục tiêu Tìm kiếm một nhân viên sự, Website, nhân đang thất vọng, bất mãn phòng ban, cách hoạt về công ty động, v..v.. Research Develop Exploit 3 4 Phát triển mối quan hệ Khai thác mối quan hệ Xây dựng mối quan hệ Thu thập các thông tin thân thiết với nhân viên nhạy cảm về tài khoản, được chọn tài chính và công nghệ sử dụng Institute of Network Security – www.istudy.vn
  13. Các tác động lên một tổ chức Thiệt hại Kinh tế Lợi dụng Nguy cơ Thiện chí Khủng bố Đánh mất Quyền lợi Đóng cửa tạm thời hoặc vĩnh viễn Kiện tụng Institute of Network Security – www.istudy.vn
  14. Môi trường tấn công Internet cho phép Attacker tiếp cận nhân viên công ty từ một nguồn khó xác định, và ONLINE khuyên họ tiết lộ thông tin bằng việc giả danh một người dùng đáng tin cậy Dò hỏi thông tin từ việc gọi điện thoại, đóng TELEPHONE vai trò là người sử dụng thông tin hợp pháp, từ đó xâm nhập vào hệ thống máy tính Personal Attacker lấy thông tin bằng cách tiếp cận, hỏi Approaches trực tiếp vào thông tin đó Institute of Network Security – www.istudy.vn
  15. Mục tiêu phổ biến của Social Engineering Giám đốc hỗ trợ Kỹ thuật User và Client Tiếp tân và Help desk Các nhà cung cấp của tổ chức System Admin Institute of Network Security – www.istudy.vn
  16. Mục tiêu phổ biến của Social Engineering: Officer Wokers Attacker tập trung vào những người làm văn Mặc dù có Firewall tốt phòng, thu thập các dữ nhất, IPS/IDS và các liệu nhạy cảm, bao hệ thống AntiVirus, bạn gồm: vẫn có thể bị tấn công Chính sách bảo mật  bằng những lỗ hổng Tài liệu nhạy cảm  bảo mật khó lường Sơ đồ hạ tầng mạng  Mật khẩu  Institute of Network Security – www.istudy.vn
  17. Module Flow Social Engineering Concepts Kỹ thuật Giả mạo trên Mạng xã hội Social Engineering Trộm cắp Biện pháp Tài khoản phòng chống Thực nghiệm Institute of Network Security – www.istudy.vn
  18. Kỹ thuật Social Engineering Social Engineering Concepts Kỹ thuật Giả mạo trên Mạng xã hội Social Engineering Trộm cắp Biện pháp Tài khoản phòng chống Thực nghiệm Institute of Network Security – www.istudy.vn
  19. Kỹ thuật Social Engineering 1 Human-Based • Khai thác thông tin nhạy cảm bằng cách tương tác, tiếp xúc • Loại tấn công này khai thác vào sự tin tưởng, sợ hãi, và bản năng tự nhiên giúp đỡ người khác Computer-Based • Social Engineering được thực hiện bằng sự giúp đỡ 2 của máy tính Institute of Network Security – www.istudy.vn
  20. Human-Based Social Engineering Giả mạo Giả mạo Giả mạo User hợp pháp User quan trọng Hỗ trợ kỹ thuật Giới thiệu bản Giới thiệu bản Giới thiệu bản thân như một thân trong bộ thân như một VIP có ảnh phận hỗ trợ kỹ nhân viên của hưởng lớn tới thuật, yêu cầu công ty và yêu các hoạt động cầu các dữ liệu ID và của công ty để Password để nhạy cảm yêu cầu thông lấy dữ liệu cần xử lý tin Institute of Network Security – www.istudy.vn

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản