Embed Size (px)
DESCRIPTION
Hogyan vernek át nap, mint nap?. Az adatbiztonság napjainkban. Bemutatkozás. Váczi Dániel Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar Had- és Biztonságtechnikai Mérnöki Szak. A gyűrű. Veled biztos nem történik meg?. Mi az adat?. Bármi, ami értelmezhető ismeret. - PowerPoint PPT Presentation
Citation preview
Hogyan vernek át nap, mint nap?
Az adatbiztonság napjainkban.
Váczi Dániel - Hogyan vernek át nap, mint nap?
Bemutatkozás
Váczi DánielÓbudai EgyetemBánki Donát Gépész és Biztonságtechnikai
Mérnöki KarHad- és Biztonságtechnikai Mérnöki Szak
Váczi Dániel - Hogyan vernek át nap, mint nap?
A gyűrű
Veled biztos nem történik meg?
Váczi Dániel - Hogyan vernek át nap, mint nap?
Mi az adat?
Bármi, ami értelmezhető ismeret
Objektív
Váczi Dániel - Hogyan vernek át nap, mint nap?
Információ - szubjektív
Adat+ háttér- vagy előismeret+ motiváció= Információ
Tudás Bölcsesség
Váczi Dániel - Hogyan vernek át nap, mint nap?
Mit is kell védeni?
INFORMÁCIÓT?!
Váczi Dániel - Hogyan vernek át nap, mint nap?
Információ védendő értékei
• Bizalmasság – Jogosult hozzáférés
• Sértetlenség– Jogosult módosítás
• Rendelkezésre állás
• Fontos:– Letagadhatatlan– Elszámoltatható– Hiteles
Váczi Dániel - Hogyan vernek át nap, mint nap?
Miért is kell őket védeni?
• Ma világ:– A fél életünket számító gép előtt töltjük– „Mindenünk” a gépen van
• Üzemekben a gépek irányítása• Szabadalom• Pénzünk (e-bank)• Közszolgáltatások
Váczi Dániel - Hogyan vernek át nap, mint nap?
Mitől is kell LEGINKÁBB védeni?
Saját magától, az EMBERTŐL!
Váczi Dániel - Hogyan vernek át nap, mint nap?
Mi az a Social Engineering?
A nagy átverés
Váczi Dániel - Hogyan vernek át nap, mint nap?
„A social engineering a befolyásolás és rábeszélés eszközével megtéveszti az embereket, manipulálja, vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát. Ennek eredményeként a social engineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.”
(Kevin D. Mitnick – A megtévesztés művészete, borító)
Váczi Dániel - Hogyan vernek át nap, mint nap?
Leggyakoribb trükkök
• Alkalmazottnak adja ki magát• Partner cég/állami szerv• Magas pozícióban lévő valakinek adja ki
magát• Rendszer javítás/frissítés (partner cég)• Probléma -> segítséget nyújt -> előidézi azt
-> visszahív -> ő kér segítséget• Ingyen szoftver/javítás küldése
Váczi Dániel - Hogyan vernek át nap, mint nap?
Leggyakoribb e-trükkök
• E-mail: trójai, vírus• Hamis felbukkanó ablak -> újrabejelentkezés• Keylogger• Fertőzött adathordozó a gép mellett• Tetteti, hogy távoli irodában van, kéri, hogy
hozzáférhessen az e-mailokhoz
Váczi Dániel - Hogyan vernek át nap, mint nap?
Ismerős?
Váczi Dániel - Hogyan vernek át nap, mint nap?
Egyéb trükkök
• Hiszékenység, lustaság: belső szleng, szakkifejezés alkalmazása
• Jutalom -> regisztráció• Faxgép fejlécének megváltoztatása• Fax kérés látszólag belső számra• File kérés látszólag belső címre• Hangpostafiók létrehozása, visszahíváskor
belsősnek tűnjön
Váczi Dániel - Hogyan vernek át nap, mint nap?
A sunyik…
• Kukabúvárkodás• Váll-szörf• Szoros követés• Egyenruha
Váczi Dániel - Hogyan vernek át nap, mint nap?
Keylogger
Váczi Dániel - Hogyan vernek át nap, mint nap?
Támadásra utaló jelek
• A hívó nem adja meg a telefonszámát• Rendkívüli kérés
• Hivatali hatalmára hivatkozik• Sürgősség
• Együttműködés hiánya esetén negatív következményekkel „fenyegetőzik”• Dobálózik a nevekkel• Bókol, hízeleg• Flörtöl
Váczi Dániel - Hogyan vernek át nap, mint nap?
Támadás felépítése
• Kutatás, információ szerzés• Kapcsolat kiépítése, bizalom
megteremtése• Kapcsolat kihasználása• Támadás
Váczi Dániel - Hogyan vernek át nap, mint nap?
Védekezés (cég)
• Sebezhetőség felmérése•Biztonsági előírások,
irányelvek•Képzés
Váczi Dániel - Hogyan vernek át nap, mint nap?
Személyazonosság ellenőrzése
• Hívószám kijelzés (név, szám megegyezősége)• Visszahívás (céges telefonkönyvből)• Kezesség vállalás (megbízható személy kezeskedik-e
érte)• Megosztott titok (jelszó/naponta változó kód)• Alkalmazott felettese/főnöke• Biztonságos e-mail (digitálisan hitelesített)• Hangfelismerés (személyes ismerettség)• Dinamikus jelszó (Secure ID)• Személyes megjelenés kérése (igazolhatóság)
Váczi Dániel - Hogyan vernek át nap, mint nap?
Alkalmazotti státusz ellenőrzése
• Alkalmazotti nyilvántartás ellenőrzése• Főnöknél utánakérdezés• Osztály/csoport utánakérdezése
Váczi Dániel - Hogyan vernek át nap, mint nap?
Jogosultság ellenőrzése
• Személyhez tartozó jogosultság ellenőrzése– Papíron– Szoftverrel
• Vezető engedélye• Információ felelős engedélye
Váczi Dániel - Hogyan vernek át nap, mint nap?
Jelszavak
• Alapértelmezett– Gyári beállítás– 12345…, admin
• Logikai kapcsolat– Személy-jelszó ( anya névnapja)– Login név-jelszó (Andrea – Aerdna)
• Szótár• Nyers erő (brute force)
Váczi Dániel - Hogyan vernek át nap, mint nap?
Jelszó hosszúság a döntő
•7010=2,8*1018
•1018
•2618=3*1025
Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap?
Bankkártya csalások
• Mágnes csík van rajta• Az újakon mikrochip
Mágneskártya olvasó
Váczi Dániel - Hogyan vernek át nap, mint nap?
Pult mögött mi van?
• Mágnes kártya olvasó• Kártya látótávolságon belül• Kamera a fej fölött• Pin kód megjegyzése vakon
Váczi Dániel - Hogyan vernek át nap, mint nap?
ATM csalások
Mini kamera
Kártya olvasó
Egész panel
Váczi Dániel - Hogyan vernek át nap, mint nap?
ATM csalások
Váczi Dániel - Hogyan vernek át nap, mint nap?
Bankautomata
Váczi Dániel - Hogyan vernek át nap, mint nap?
Jelszó megadása máshol
Váczi Dániel - Hogyan vernek át nap, mint nap?
Személyes okmányok
• Személyigazolvány• Útlevél• Jogosítvány• Lakcímigazoló kártya• Bankkártya• Diákigazolvány
Váczi Dániel - Hogyan vernek át nap, mint nap?
Személyazonosság lopás
Váczi Dániel - Hogyan vernek át nap, mint nap?
Mit adunk meg?
•Fórumok•Blogok•Közösségi oldalak
Váczi Dániel - Hogyan vernek át nap, mint nap?
• Mit osztunk meg• Ki láthatja az adatainkat• Ki láthatja a képeinket• Események• Mit töltünk ki• Mit nyitunk meg
Váczi Dániel - Hogyan vernek át nap, mint nap?
Váczi Dániel - Hogyan vernek át nap, mint nap?
Neptun
• Egymás jelszava• Személyes adatok•Bankszámlaszám
Váczi Dániel - Hogyan vernek át nap, mint nap?
Neptun
• Egymás jelszava• Személyes adatok•Bankszámlaszám
Előugró ablakok
Váczi Dániel - Hogyan vernek át nap, mint nap?
Nyilván még senki nem látta ezt…
Váczi Dániel - Hogyan vernek át nap, mint nap?
A kedves Google segít
Váczi Dániel - Hogyan vernek át nap, mint nap?
• Beállítások •Minden adatot lehet látni• A modern technika csodái
Váczi Dániel - Hogyan vernek át nap, mint nap?
WiFi
Váczi Dániel - Hogyan vernek át nap, mint nap?
Bluetooth
Váczi Dániel - Hogyan vernek át nap, mint nap?
Javaslatok
• Jelszó -> SENKINEK• Szervezeti felépítés• Céges telefonszámok • Személyes adat• Számítógéppel kapcsolatos adatok• Titkos/privát információ• Tiszta szoftver• Naplózás beállítása
Váczi Dániel - Hogyan vernek át nap, mint nap?
Figyeljünk oda
• E-maileinkre (melléklet)• Jelszó• Letöltések• Rendszer- és hálózati beállítások• Mentések !
Váczi Dániel - Hogyan vernek át nap, mint nap?
Extra 1 Alapjelszó
Váczi Dániel - Hogyan vernek át nap, mint nap?
Extra 2 Rábeszélés
Váczi Dániel - Hogyan vernek át nap, mint nap?
Források
• Kevin D. Mitnick – A legendás hacker• Oroszi Eszter – Diplomamunka• Svindlerek c. filmsorozat
Váczi Dániel - Hogyan vernek át nap, mint nap?
Köszönöm a figyelmet!
