A hirdetés csak egyes pénzügyi szolgáltatások főbb jellemzőit tartalmazza tájékoztató céllal, a részletes feltételeket és kondíciókat a bank mindenkor hatályos hirdetménye, illetve a bankkal megkötendő szerződés tartalmazza. A hirdetés nem minősül ajánlattételnek, a végleges törlesztő részlet, THM, hitelösszeg a hitelképesség függvényében változhat.
2015. február 13., péntek Edelstahl rozsdamentes evőeszköz készlet 72 db - Jelenlegi ára: 30 000 Ft 72 db-os Edelstahl rozsdamentes evőeszköz készlet kofferban 18/10 nemesacél, aranyozott Igényes mintázat, kiváló minőség. Edelstahl Rostfrei Evőeszköz – Rhoopro. Az étkészlet használva egyszer sem volt. Jelenlegi ára: 30 000 Ft Az aukció vége: 2015-03-06 04:12. Edelstahl rozsdamentes evőeszköz készlet 72 db - Jelenlegi ára: 30 000 Ft 0 megjegyzés: Megjegyzés küldése
Növeld eladási esélyeidet! Emeld ki termékeidet a többi közül!
Kulcsszavak: információbiztonság, social engineering, manipuláció Absztrakt Kétrészes tanulmányunk első, elméleti részében az egészében, vagy zömében az emberi lélekhez, a pszichológiához, a személyközi kommunikációhoz köthető, manipulációs módszereket és technikákat tekintjük át, melyek az információbiztonság területén is megjelennek. A technikák és módszerek ismertetésénél a humán, illetve IT alapú felosztás mentén mutatjuk be többek között a váll feletti leskelődést, a segítségkérést, illetve -nyújtást, a megszemélyesítést, az adathalászatot, a kép- és videohamisítást, a hamis biztonsági alkalmazásokat, a csaló hívásokat. Ez utóbbinál rámutatunk az elkövetők cselekményének büntetőtörvénykönyvi vonatkozásaira is. A social engineering és a manipulációs technikák és módszerek | Biztonságtudományi Szemle. A csalók kihasználták a koronavírus pszichés hatásait is, ahogy arra több példa kapcsán is utaltunk. Reményeink szerint az elmélet áttekintésével, a példák bemutatásával, majd a következő részben kutatási eredményeink ismertetésével egyaránt hozzá tudunk járulni az információbiztonság személyi és szervezeti fejlesztéséhez.
A fő cél mindkét csoport alkalmazásánál általában az információszerzés vagy a folyamatos információáramoltatás biztosítása. Gyakoriak azok az esetek, amikor nem csak egy technikát alkalmaznak. Hogyan kell feltörni bármilyen jelszót Wi-Fi-vel, szuper gyors a social engineering. Több, csak humán vagy csak IT alapú módszer egymással kombinálva sokszor növeli a hatékonyságot, ráadásul vegyes alkalmazásukkal adott esetben még jobb eredmény érhető el. A social engineering alapú technikák alkalmazása során vagy önmagában hasznos, konkrét információ megszerzése a cél, vagy ez egy konkrét technikai sérülékenység kihasználását előkészítő szakasz. Ez utóbbi esetekben a támadó a szervezetnél található informatikai rendszer vagy hálózat pontos felépítését, egy szoftver vagy hardver bizonyos tulajdonságát szeretné megismerni vagy egyszerűen csak megtudni, hogy bizonyos célra milyen céleszközt vagy célprogramot használnak, esetleg milyenek az árnyékinformatikai megoldások 43. Előfordulhat tehát, hogy egy hosszú bizalomépítési folyamatnak vagy egy beszélgetésnek csupán annyi a célja, hogy egy IP címet, egy verziószámot vagy egy termék nevét megismerje a támadó.
A Makay Kiberbiztonsági Kft. közleménye szerint a koronavírus-járvány kirobbanása óta magyar és nemzetközi cégek egyaránt szokatlanul nagy számban fordultak hozzájuk jelentős (néhány százezrestől egészen a százmilliós nagyságrendű) vagyoni károkat okozó informatikai biztonsági incidensekkel kapcsolatban. A támadások jellemzően az úgynevezett " üzleti e-mail eltérítés " (BEC, Business Email Compromise, Email Account Compromise) típusba sorolhatóak, amiket a támadók social engineering módszerekkel alapoznak meg. De mit is jelent a social engineering kifejezés? A social engineering, azaz emberek ellen irányuló célzott támadások. A social engineering olyan módszerek, valamint támadási technikák egyvelege, melyek során a kiberbűnözők visszaélnek áldozataik hiszékenységével, és a technológia lehetőségeit kiaknázva - vagy bizonyos esetekben anélkül - megszerzik a számukra hasznos információkat. A social engineeringen belül több támadási módszer is létezik, a leggyakoribbak: Egy hacker száznyolcvanmilliárd forintnyi összeget lopott kriptovalutában, majd elkezdte inkább visszafizetni Egy hacker a Poly Network sebezhetőségét kihasználva több mint 600 millió dollár értékű kriptovalutát lopott.
Amikor meghalljuk a szót mérnöki elképzelhetjük többek között sisakos és tervrajzú férfiakat (a mérnöki munka miatt) polgári), extravagáns matematikai számítások vagy számítógépes géniuszok, ahogyan azokat a filmek. Van azonban egy másikfajta mérnöki forma is, amely olyan finom, hogy akár nagy változásokat is képes előidézni: szociális tervezés. Társadalomépítés: a fogalom meghatározása Lehet, hogy tudományos-fantasztikusnak hangzik, de valójában a társadalmi mérnöki program létezik, és sokan használják hackerek a kormányok felé, és itt kezdődik az egyik fő mag: mit értünk a társadalmi mérnöki kifejezés alatt? A kifejezésnek hosszú története van, de összefoglalhatjuk azzal, hogy alapvetően kétféle módon lehet megérteni ezt a fogalmat. Az első a számítástechnika területéről származik, pontosabban a hackerektől; a második pedig a politikatudományból származik. A hackerek vagy általában a számítógépes biztonság iránt elkötelezett emberek számára a társadalmi mérnöki tevékenység az ember manipulálása pszichológiai technikákon keresztül és társadalmi készségek konkrét célok elérése érdekében (Sandoval, 2011), amelyek ezen a területen ezek a célok általában a rendszer.
Vegyük például a John Wiley & Sons irodát – a célpontot. Első dolog, hogy készítünk egy hamis weboldalt, amely külsőre teljesen legálisnak tűnik. A honlap tartalmaz egy regisztrációs részt ahol a látogató email címmel és jelszóval tudja magát regisztrálni. Ezután a támadó email-t küld ezer Wiley alkalmazottnak bátorítva őket, hogy regisztráljanak, mert óriási nyeremények várnak rájuk. Az emailben természetesen ott van a hamis weboldalra mutató link is. Tegyük fel, hogy csak 10 százalék reagál az e-mailre továbbá, hogy a reagálók 10 százaléka ugyanazzal a jelszóval regisztrál, mint amit bent az irodában használ. (Azért hogy ne kelljen annyi jelszót észben tartani legtöbbünk ugyanazt a jelszót használja mindenhol! ) Ezzel a 25 email címmel és jelszóval már el lehet kezdeni a támadást. A leggyakoribb árulkodó jel, amikor valaki nem akarja megadni a számát, amin vissza lehet hívni. A legjobb stratégia pedig megkérdezni magunktól: Miért én? Miért engem hívott? Van valami különleges abban, amit csinálok?
Valószínűleg megnyitnánk a file-t, hogy megnézzük mennyit keresnek a többiek a mi fizetésünkhöz képest. Mi történik ekkor? Hibaüzenetet kapunk például: " A program nem tudja megnyitni az adott file-t" vagy " A file sérült". A felhasználó nem jön rá, hogy amit csinált az nem más, mint installált egy trójai lovat a gépére, ami szabad bejárást nyit a hackernek az illető gépébe. Aztán valószínűleg átadná a lemezt a HR-osztálynak, ahol ők is berakják a gépbe, hogy megnézzék mi az, és így a hackernek már két géphez van hozzáférése. Ez a közvetett támadás klasszikus példája. Közvetlen támadásnak nevezzük azt, amikor a támadó ténylegesen kommunikál az "áldozattal" akár telefonon, személyesen, faxon vagy email-en. Az esetek többségében a támadó valaki másnak adja ki magát – egy másik alkalmazottnak, eladónak, magas rangú vezetőnek – és megpróbálja rávenni áldozatát arra, hogy kiadja a számára fontos információt, vagy, hogy futtasson egy szoftware-t, vagy látogasson el egy weboldalra, ami a végén tönkreteszi a vállalat infrastruktúráját.
A viselkedéselmélet és a kísérleti pszichológia számos hasznos technikát adott számunkra a viselkedés módosítására és ellenőrzésére (emlékeztetve arra, hogy a pszichológia viselkedési meghatározása mindkét véget magában foglalja) Társadalmi mérnöki elvek alkalmazása a marketingnek köszönhetően Viszont alkalmazható-e társadalmi szinten? A válasz Igen. Ne felejtsük el, hogy a marketing és a reklám folyamatosan. Valójában a társadalommérnöki tudomány - ahogyan azt a politikatudományban megértik - az üzleti életben merül fel J. C. van Markennel, és onnan extrapolálták a politikatudományra. A propaganda, a nyelv manipulálása, a tekintélyek támogatása (például politikusok, tudósok, akadémikusok) csak néhány eszköz. Noam chomsky megemlít néhány manipulációs technikát, amelyek között szerepel a fokozatosság stratégiája, használja az érzelmi aspektust vitákban, problémákat hozzon létre, majd kínáljon megoldásokat, erősítse többek között az önvádot, a döntés elhalasztásának stratégiáját. Példák a történelem során a totalitárius kormányok (például a nácizmus, a fasizmus, a kommunizmus), de ugyanez történik a demokráciákban és könnyebben.