Tech·Ed reisebrev - fredag

Defending Layer 8: How to recognize and combat social engineering

Denne sesjonen vart holdt av Steve Riley, og han er spesialist innan nettverks- og maskinsikkerhet. Riley jobbar for Microsoft, i deira Security Business Unit i Redmond. Layer 8 er kort og godt brukarane dine. Social engineering er å manipulere folk til å gje deg tilgang til datasystem som du eigentlig ikkje skal ha tilgang til.

Nokre tips for social engineering

  • Vær profesjonell
  • Vær rolig
  • Kjenn målet ditt
  • Ikkje prøv å lure nokon som lurar deg
  • Planlegg unnasleppinga
  • Ver ei kvinne (du får meir tillit)
  • Bruk vannmerker (når du sender brev)
  • Lag businesskort
  • Manipuler dei mindre heldige
  • Bruk eit lag (men vær forsiktig med kven du jobbar med)

Trikset med sosial cracking, som det ofte vert kalla på norsk, er det same som når du forsøker å selgje noko; du må vere verd tillit. Han listar og opp dei ulike måtane ein sosial cracker oftast brukar når dei vil cracke ditt nettverk. Ein må få offeret til å tru at det dei gjer faktisk var deira idè.

Riley fortell mange gode historiar om sosial cracking, og han har god peiling på kva han snakkar om. Sjølv i resepsjonen hos Microsoft har dei funne tastaturloggarar, og der er ting under oppsyn heile tida.

Etter omtrent ein time med informasjon om sosial cracking, begynner han å fortelle korleis du skal sikre deg mot det. Det er ofte vanskelig å informere brukarane om farane ved sosial cracking, og han fortel om dei lettaste måtane å få dine tilsette til å skjønne kvifor det er viktig å vere klar over problemet.

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen