Social Enginering eller Social Manipulation

Kan det drabba dig?

Henning Robach0704-212173

Henning@Robach.nu

SOCIAL ENGINERING

A company can spend hundreds of thousands of dollars on firewalls, intrusion detection systems and encryption and other security technologies, but if an attacker can call one trusted person within the company and that person complies, and if the attacker gets in, then all that money spent on technology is essentially wasted.

TJUVEN

OND GOD

SOCIAL MANIPULATION

• Vad är social engineering?• Behöver vi ändra synsätt kring säkerhet?• Vilka drabbar det?• Hur kan du skydda din verksamhet?

SOCIAL MANIPULATION?

Social manipulation är en attack, med ond avsikt, som bygger på mänsklig medverkan. Oftast genomförd genom att lura människor att bryta mot normal säkerhetsrutiner och säkerhetstänkande.

HUR GÅR DET TILL

• Man använder organisatorisk befogenhet, man spelar på fåfänga eller girighet.

HUR GÅR DET TILL, FORTS

• Mycket oftare handlar det istället om att vi av medmänsklighet vill hjälpa till.

• Baiting• Phishing• Spear phishing• Pretexting• Scareware• Honey trap

HUR HAR VI HAMNAT HÄR?Stordatorer

PC

PC – tunna klienter

PC – kraftfulla

PC - Moln

1970-talet

1980-talet

1990-talet

2000-talet

2016-

Nu

Matematiska beräkningar

Skrivmaskin, pärm

Mer avancerade skrivmaskiner, kommunikation

Internet, bildhantering

?

Tillgänglighet

Processorkraft och minne

Programvara, minne

Bandbredd och minne

?

IT med små eller inga tekniska begränsningar: • Minne är lättillgängligt och billigt• Bandbredd är lättillgängligt och billigt• Processorkraft lättillgängligt och billigt

DILEMMA: HUR SKULLE DU GÖRA?

HUR LÄR VI PERSONALEN ATT INTE VARA GODTROGEN – ATT FÖLJA RUTINER OCH REGLER?

BEHÖVER VI ÄNDRA SYNSÄTT?

Mekanistisktförhållningssätt

Belönande ”appreciative”förhållningssätt

HAR PERSONALEN RÄTT FÖRUTSÄTTNINGAR FÖR ATT KUNNA SKYDDA VERKSAMHETEN?

DU BEHÖVER ÄNNU BÄTTRE FÖRSTÅ HUR DIN VERKSAMHET FUNGERAR OCH KAN PÅVERKAS…

Allt för många verksamheter skyddar sådant som inte är känsligt…Och missar att skydda sådant som verkligen är känsligt.

VET DU VILKEN, ELLER VILKA (MAX 2 ELLER 3), FAKTORER SOM ÄR AVGÖRANDE FÖR DIN VERKSAMHETS FRAMGÅNG UNDER 2017 - 2020? 1. Ja2. Kanske3. Nej4. Jag behöver inte veta det

VERKSAMHETENS MÅL

• Vad vi ska göra och vad ska vi uppnå?

VARFÖR – HUR - VAD

Varför

Hur

Vad

BRIST PÅ ENGAGEMANG FÅR HJÄRNAN ATT SLUTA TÄNKA

• Mer än 80% av alla medarbetare saknar starkt engagemang för sitt arbete och sin arbetsgivare.

ÖKA INSIKTEN OM DIN VERKSAMHET BLAND DINA MEDARBETARE

LYSSNA MINDRE PÅ EKONOMERNA

SEMMELWEIS REFLEX

TRE RÅD:

• Ägna ännu mer tid åt att förstå verksamheten

• Utveckla medarbetarnas engagemang, prata om det som är viktigt

• Lyssna mindre på ekonomerna

…men sluta inte tro på mänskligheten!

SUMMERING

TACK