social manipulation – stöldsskyddsföreningen
TRANSCRIPT
Social Enginering eller Social Manipulation
Kan det drabba dig?
Henning Robach0704-212173
SOCIAL ENGINERING
A company can spend hundreds of thousands of dollars on firewalls, intrusion detection systems and encryption and other security technologies, but if an attacker can call one trusted person within the company and that person complies, and if the attacker gets in, then all that money spent on technology is essentially wasted.
TJUVEN
OND GOD
SOCIAL MANIPULATION
• Vad är social engineering?• Behöver vi ändra synsätt kring säkerhet?• Vilka drabbar det?• Hur kan du skydda din verksamhet?
SOCIAL MANIPULATION?
Social manipulation är en attack, med ond avsikt, som bygger på mänsklig medverkan. Oftast genomförd genom att lura människor att bryta mot normal säkerhetsrutiner och säkerhetstänkande.
HUR GÅR DET TILL
• Man använder organisatorisk befogenhet, man spelar på fåfänga eller girighet.
HUR GÅR DET TILL, FORTS
• Mycket oftare handlar det istället om att vi av medmänsklighet vill hjälpa till.
• Baiting• Phishing• Spear phishing• Pretexting• Scareware• Honey trap
HUR HAR VI HAMNAT HÄR?Stordatorer
PC
PC – tunna klienter
PC – kraftfulla
PC - Moln
1970-talet
1980-talet
1990-talet
2000-talet
2016-
Nu
Matematiska beräkningar
Skrivmaskin, pärm
Mer avancerade skrivmaskiner, kommunikation
Internet, bildhantering
?
Tillgänglighet
Processorkraft och minne
Programvara, minne
Bandbredd och minne
?
IT med små eller inga tekniska begränsningar: • Minne är lättillgängligt och billigt• Bandbredd är lättillgängligt och billigt• Processorkraft lättillgängligt och billigt
DILEMMA: HUR SKULLE DU GÖRA?
HUR LÄR VI PERSONALEN ATT INTE VARA GODTROGEN – ATT FÖLJA RUTINER OCH REGLER?
BEHÖVER VI ÄNDRA SYNSÄTT?
Mekanistisktförhållningssätt
Belönande ”appreciative”förhållningssätt
HAR PERSONALEN RÄTT FÖRUTSÄTTNINGAR FÖR ATT KUNNA SKYDDA VERKSAMHETEN?
DU BEHÖVER ÄNNU BÄTTRE FÖRSTÅ HUR DIN VERKSAMHET FUNGERAR OCH KAN PÅVERKAS…
Allt för många verksamheter skyddar sådant som inte är känsligt…Och missar att skydda sådant som verkligen är känsligt.
VET DU VILKEN, ELLER VILKA (MAX 2 ELLER 3), FAKTORER SOM ÄR AVGÖRANDE FÖR DIN VERKSAMHETS FRAMGÅNG UNDER 2017 - 2020? 1. Ja2. Kanske3. Nej4. Jag behöver inte veta det
VERKSAMHETENS MÅL
• Vad vi ska göra och vad ska vi uppnå?
VARFÖR – HUR - VAD
Varför
Hur
Vad
BRIST PÅ ENGAGEMANG FÅR HJÄRNAN ATT SLUTA TÄNKA
• Mer än 80% av alla medarbetare saknar starkt engagemang för sitt arbete och sin arbetsgivare.
ÖKA INSIKTEN OM DIN VERKSAMHET BLAND DINA MEDARBETARE
LYSSNA MINDRE PÅ EKONOMERNA
SEMMELWEIS REFLEX
TRE RÅD:
• Ägna ännu mer tid åt att förstå verksamheten
• Utveckla medarbetarnas engagemang, prata om det som är viktigt
• Lyssna mindre på ekonomerna
…men sluta inte tro på mänskligheten!
SUMMERING
TACK