1 / 50

Hogyan vernek át nap, mint nap?

Hogyan vernek át nap, mint nap?. Az adatbiztonság napjainkban. Bemutatkozás. Váczi Dániel Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar Had- és Biztonságtechnikai Mérnöki Szak. A gyűrű. Veled biztos nem történik meg?. Mi az adat?. Bármi, ami értelmezhető ismeret.

misty
Download Presentation

Hogyan vernek át nap, mint nap?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hogyan vernek át nap, mint nap? Az adatbiztonság napjainkban.

  2. Bemutatkozás Váczi Dániel Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar Had- és Biztonságtechnikai Mérnöki Szak Váczi Dániel - Hogyan vernek át nap, mint nap?

  3. A gyűrű Veled biztos nem történik meg? Váczi Dániel - Hogyan vernek át nap, mint nap?

  4. Mi az adat? Bármi, ami értelmezhető ismeret Objektív Váczi Dániel - Hogyan vernek át nap, mint nap?

  5. Információ - szubjektív Adat + háttér- vagy előismeret + motiváció = Információ Tudás Bölcsesség Váczi Dániel - Hogyan vernek át nap, mint nap?

  6. Mit is kell védeni? INFORMÁCIÓT?! Váczi Dániel - Hogyan vernek át nap, mint nap?

  7. Információ védendő értékei • Bizalmasság • Jogosult hozzáférés • Sértetlenség • Jogosult módosítás • Rendelkezésre állás • Fontos: • Letagadhatatlan • Elszámoltatható • Hiteles Váczi Dániel - Hogyan vernek át nap, mint nap?

  8. Miért is kell őket védeni? • Ma világ: • A fél életünket számító gép előtt töltjük • „Mindenünk” a gépen van • Üzemekben a gépek irányítása • Szabadalom • Pénzünk (e-bank) • Közszolgáltatások Váczi Dániel - Hogyan vernek át nap, mint nap?

  9. Mitől is kell LEGINKÁBB védeni? Saját magától, az EMBERTŐL! Váczi Dániel - Hogyan vernek át nap, mint nap?

  10. Mi az a SocialEngineering? A nagy átverés Váczi Dániel - Hogyan vernek át nap, mint nap?

  11. „A socialengineeringa befolyásolás és rábeszélés eszközével megtéveszti az embereket, manipulálja, vagy meggyőzi őket, hogy a socialengineer tényleg az, akinek mondja magát. Ennek eredményeként a socialengineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.” (Kevin D. Mitnick – A megtévesztés művészete, borító) Váczi Dániel - Hogyan vernek át nap, mint nap?

  12. Leggyakoribb trükkök • Alkalmazottnak adja ki magát • Partner cég/állami szerv • Magas pozícióban lévő valakinek adja ki magát • Rendszer javítás/frissítés (partner cég) • Probléma -> segítséget nyújt -> előidézi azt-> visszahív -> ő kér segítséget • Ingyen szoftver/javítás küldése Váczi Dániel - Hogyan vernek át nap, mint nap?

  13. Leggyakoribb e-trükkök • E-mail: trójai, vírus • Hamis felbukkanó ablak -> újrabejelentkezés • Keylogger • Fertőzött adathordozó a gép mellett • Tetteti, hogy távoli irodában van, kéri, hogy hozzáférhessen az e-mailokhoz Váczi Dániel - Hogyan vernek át nap, mint nap?

  14. Ismerős? Váczi Dániel - Hogyan vernek át nap, mint nap?

  15. Egyéb trükkök • Hiszékenység, lustaság: belső szleng, szakkifejezés alkalmazása • Jutalom -> regisztráció • Faxgép fejlécének megváltoztatása • Fax kérés látszólag belső számra • File kérés látszólag belső címre • Hangpostafiók létrehozása, visszahíváskor belsősnek tűnjön Váczi Dániel - Hogyan vernek át nap, mint nap?

  16. A sunyik… • Kukabúvárkodás • Váll-szörf • Szoros követés • Egyenruha Váczi Dániel - Hogyan vernek át nap, mint nap?

  17. Keylogger Váczi Dániel - Hogyan vernek át nap, mint nap?

  18. Támadásra utaló jelek • A hívó nem adja meg a telefonszámát • Rendkívüli kérés • Hivatali hatalmára hivatkozik • Sürgősség • Együttműködés hiánya esetén negatív következményekkel „fenyegetőzik” • Dobálózik a nevekkel • Bókol, hízeleg • Flörtöl Váczi Dániel - Hogyan vernek át nap, mint nap?

  19. Támadás felépítése • Kutatás, információ szerzés • Kapcsolat kiépítése, bizalom megteremtése • Kapcsolat kihasználása • Támadás Váczi Dániel - Hogyan vernek át nap, mint nap?

  20. Védekezés (cég) • Sebezhetőség felmérése • Biztonsági előírások, irányelvek • Képzés Váczi Dániel - Hogyan vernek át nap, mint nap?

  21. Személyazonosság ellenőrzése • Hívószám kijelzés (név, szám megegyezősége) • Visszahívás (céges telefonkönyvből) • Kezesség vállalás (megbízható személy kezeskedik-e érte) • Megosztott titok (jelszó/naponta változó kód) • Alkalmazott felettese/főnöke • Biztonságos e-mail (digitálisan hitelesített) • Hangfelismerés (személyes ismerettség) • Dinamikus jelszó (Secure ID) • Személyes megjelenés kérése (igazolhatóság) Váczi Dániel - Hogyan vernek át nap, mint nap?

  22. Alkalmazotti státusz ellenőrzése • Alkalmazotti nyilvántartás ellenőrzése • Főnöknél utánakérdezés • Osztály/csoport utánakérdezése Váczi Dániel - Hogyan vernek át nap, mint nap?

  23. Jogosultság ellenőrzése • Személyhez tartozó jogosultság ellenőrzése • Papíron • Szoftverrel • Vezető engedélye • Információ felelős engedélye Váczi Dániel - Hogyan vernek át nap, mint nap?

  24. Jelszavak • Alapértelmezett • Gyári beállítás • 12345…, admin • Logikai kapcsolat • Személy-jelszó ( anya névnapja) • Login név-jelszó (Andrea – Aerdna) • Szótár • Nyers erő (bruteforce) Váczi Dániel - Hogyan vernek át nap, mint nap?

  25. Jelszó hosszúság a döntő • 7010=2,8*1018 • 1018 • 2618=3*1025 Váczi Dániel - Hogyan vernek át nap, mint nap?

  26. Váczi Dániel - Hogyan vernek át nap, mint nap?

  27. Bankkártya csalások • Mágnes csík van rajta • Az újakon mikrochip Mágneskártya olvasó Váczi Dániel - Hogyan vernek át nap, mint nap?

  28. Pult mögött mi van? • Mágnes kártya olvasó • Kártya látótávolságon belül • Kamera a fej fölött • Pin kód megjegyzése vakon Váczi Dániel - Hogyan vernek át nap, mint nap?

  29. ATM csalások Kártya olvasó Egész panel Mini kamera Váczi Dániel - Hogyan vernek át nap, mint nap?

  30. ATM csalások Váczi Dániel - Hogyan vernek át nap, mint nap?

  31. Bankautomata Váczi Dániel - Hogyan vernek át nap, mint nap?

  32. Jelszó megadása máshol Váczi Dániel - Hogyan vernek át nap, mint nap?

  33. Személyes okmányok • Személyigazolvány • Útlevél • Jogosítvány • Lakcímigazoló kártya • Bankkártya • Diákigazolvány Váczi Dániel - Hogyan vernek át nap, mint nap?

  34. Személyazonosság lopás Váczi Dániel - Hogyan vernek át nap, mint nap?

  35. Mit adunk meg? • Fórumok • Blogok • Közösségi oldalak Váczi Dániel - Hogyan vernek át nap, mint nap?

  36. Facebook • Mit osztunk meg • Ki láthatja az adatainkat • Ki láthatja a képeinket • Események • Mit töltünk ki • Mit nyitunk meg Váczi Dániel - Hogyan vernek át nap, mint nap?

  37. Váczi Dániel - Hogyan vernek át nap, mint nap?

  38. Neptun • Egymás jelszava • Személyes adatok • Bankszámlaszám Váczi Dániel - Hogyan vernek át nap, mint nap?

  39. Előugró ablakok Neptun • Egymás jelszava • Személyes adatok • Bankszámlaszám Váczi Dániel - Hogyan vernek át nap, mint nap?

  40. Nyilván még senki nem látta ezt… Váczi Dániel - Hogyan vernek át nap, mint nap?

  41. A kedves Google segít  Váczi Dániel - Hogyan vernek át nap, mint nap?

  42. Beállítások  • Minden adatot lehet látni • A modern technika csodái Váczi Dániel - Hogyan vernek át nap, mint nap?

  43. WiFi Váczi Dániel - Hogyan vernek át nap, mint nap?

  44. Bluetooth Váczi Dániel - Hogyan vernek át nap, mint nap?

  45. Javaslatok • Jelszó -> SENKINEK • Szervezeti felépítés • Céges telefonszámok • Személyes adat • Számítógéppel kapcsolatos adatok • Titkos/privát információ • Tiszta szoftver • Naplózás beállítása Váczi Dániel - Hogyan vernek át nap, mint nap?

  46. ! Figyeljünk oda • E-maileinkre (melléklet) • Jelszó • Letöltések • Rendszer- és hálózati beállítások • Mentések Váczi Dániel - Hogyan vernek át nap, mint nap?

  47. Extra 1 Alapjelszó Váczi Dániel - Hogyan vernek át nap, mint nap?

  48. Extra 2 Rábeszélés Váczi Dániel - Hogyan vernek át nap, mint nap?

  49. Források • Kevin D. Mitnick – A legendás hacker • Oroszi Eszter – Diplomamunka • Svindlerek c. filmsorozat Váczi Dániel - Hogyan vernek át nap, mint nap?

  50. Köszönöm a figyelmet!  Váczi Dániel - Hogyan vernek át nap, mint nap?

More Related