Welche Fähigkeiten hat normalerweise ein Social Engineer?
Hohe soziale Fähigkeiten
Hohe Selbstkontrolle
Anpassungsfähig in veränderten Situationen
Selbstbewusst und willensstark
Perfektionistisch
Ablehnung und Abscheu von Tradition
Verlange, sich mit Neuem zu beschäftigen / Neues zu erschaffen
Was sind Menschliche Faktoren von Social Engineering?
Zusammenspiel von Sympathie - Interaktion - Ähnlichkeit?
Ablauf eines Social Engineering Ablaufs?
Informationsbeschaffung
Beziehungen aufbauen
Beziehung ausnutzen
Ausführung
Was sind Angriffsziele von Social Engineering?
Geld
Ego
Unterhaltung
Streitsachen (z.B. Rache)
Zugehörigkeit (z.B. zu einer Hackergruppe
Status
Wie kann man Social Engineering klassifizieren?
Aus was besteht der Social Engineering Angriffsvektor?
Social Engineer
Angriffsziel
Menschliche Faktoren von Social Engineering
Social Engineering Angriff inklusive Klassifizierung
Schutz vor Social Engineering?
User Awareness!!!!
System Security Management Model?
Wie wirken systematische Sicherheitsmodelle gegen Social Engineering?
Nenne Beispiele für systematische Sicherheitsmaßnahmen gegen Social Engineering
Choke Points verwenden
Firewall verwenden
Single Point of Contact (SPoC) Prinzip
Service Desk:
Authentizität sicherstellen (Erfassung von Incidents/ Service Requests)
Planung -> Transparency and Accountability
Risiko durch Aufgabenteilung verringern -> Compartmentalization and Least Privileges
Gestaffelte Abwehr -> Segragation of Duties and Defence in Depth
Einfachheit -> Simplicity, Minimization, Keep it simple
Das schwächste Glied sichern -> “Secure the Weakest Link“
Auf bewährtes aufbauen
Wie sicher sind systematische Sicherheitsmodelle gegen Social Engineering?
Restrisikoanalyse?fi
Zuletzt geändertvor 2 Jahren
