Die psychologischen Grundlagen des Social Engineering: Unterschied zwischen den Versionen
Pk (Diskussion | Beiträge) (in Absprache auf 19:30 verschoben) |
Pk (Diskussion | Beiträge) |
||
Zeile 7: | Zeile 7: | ||
* Wann: am Di '''23.11.''' 2010, 19:30 | * Wann: am Di '''23.11.''' 2010, 19:30 | ||
− | * Wo im Metalab, [[Lage|Rathausstrasse 6]], 1010 Wien | + | * Wo: im Metalab, [[Lage|Rathausstrasse 6]], 1010 Wien |
| | ||
*Social-Engineering ist eine Angriffsstrategie, die nicht die Technik als Opfer auserkoren hat. Stattdessen wird hier viel lieber - und vor allem effizienter - der Mensch, bzw. sein Verhalten angegriffen. Ein Angreifer verwendet verschiedene Strategien und Taktiken, um aus Benutzern der Systeme Informationen wie Passwörter oder IP-Adressen herauszuholen. Mithilfe dieser Informationen kann er erfolgreiche Angriffe gegen Zielsysteme fahren. Dieser Vortrag zeigt, wie Social-Engineering funktioniert und erklärt die zugrundeliegenden Tricks und Kniffe anhand sozialpsychologischer Studien und Experimente. Außerdem werden Beispiele,Warnsignale und Gegenmaßnahmen vorgestellt. Der Vortrag richtet sich an Sicherheitsverantwortliche und Systemadministratoren, die verstehen wollen, wie Social-Engineering funktioniert und dieses Wissen in ihre Sicherheitsmaßnahmen integrieren wollen. Vorgestellt werden die sozialpsychologischen Grundlagen der Psychologie der Manipulation. | *Social-Engineering ist eine Angriffsstrategie, die nicht die Technik als Opfer auserkoren hat. Stattdessen wird hier viel lieber - und vor allem effizienter - der Mensch, bzw. sein Verhalten angegriffen. Ein Angreifer verwendet verschiedene Strategien und Taktiken, um aus Benutzern der Systeme Informationen wie Passwörter oder IP-Adressen herauszuholen. Mithilfe dieser Informationen kann er erfolgreiche Angriffe gegen Zielsysteme fahren. Dieser Vortrag zeigt, wie Social-Engineering funktioniert und erklärt die zugrundeliegenden Tricks und Kniffe anhand sozialpsychologischer Studien und Experimente. Außerdem werden Beispiele,Warnsignale und Gegenmaßnahmen vorgestellt. Der Vortrag richtet sich an Sicherheitsverantwortliche und Systemadministratoren, die verstehen wollen, wie Social-Engineering funktioniert und dieses Wissen in ihre Sicherheitsmaßnahmen integrieren wollen. Vorgestellt werden die sozialpsychologischen Grundlagen der Psychologie der Manipulation. |
Version vom 20. November 2010, 13:59 Uhr
Die psychologischen Grundlagen des Social Engineering
Vortragender: | Stefan Schumacher http://www.kaishakunin.com |
- Wann: am Di 23.11. 2010, 19:30
- Wo: im Metalab, Rathausstrasse 6, 1010 Wien
- Social-Engineering ist eine Angriffsstrategie, die nicht die Technik als Opfer auserkoren hat. Stattdessen wird hier viel lieber - und vor allem effizienter - der Mensch, bzw. sein Verhalten angegriffen. Ein Angreifer verwendet verschiedene Strategien und Taktiken, um aus Benutzern der Systeme Informationen wie Passwörter oder IP-Adressen herauszuholen. Mithilfe dieser Informationen kann er erfolgreiche Angriffe gegen Zielsysteme fahren. Dieser Vortrag zeigt, wie Social-Engineering funktioniert und erklärt die zugrundeliegenden Tricks und Kniffe anhand sozialpsychologischer Studien und Experimente. Außerdem werden Beispiele,Warnsignale und Gegenmaßnahmen vorgestellt. Der Vortrag richtet sich an Sicherheitsverantwortliche und Systemadministratoren, die verstehen wollen, wie Social-Engineering funktioniert und dieses Wissen in ihre Sicherheitsmaßnahmen integrieren wollen. Vorgestellt werden die sozialpsychologischen Grundlagen der Psychologie der Manipulation.
- Es handelt sich hierbei um einen wissenschaftlichen Vortrag, der Methoden und Werkzeuge der Sozialpsychologie nutzt und vorstellt.
- Psychologische Grundlagen der Manipulation Reziprozität Wer A sagt -- von Commitment und Konsistenz Soziale Bewährtheit Sympathie Attraktivität Ähnlichkeit Komplimente Kontakt und Kooperation Konditionierung und Assoziation Autorität Schein und Sein Autorität Schein und Sein Knappheit Neuropsychologie und Biochemie Abwehrstrategien
Zur Person: Stefan Schumacher ist selbständiger Unternehmensberater mit Schwerpunkt auf Social Engineering, Security Awareness, Counter Intelligence und Security Management (http://www.kaishakunin.com). Er hält regelmäßig Fachvorträge und veröffentlicht Artikel zum Bereich IT-Sicherheit. Er studiert Bildungswissenschaft und Psychologie und befasst sich wissenschaftlich mit dem Themengebiet Sicherheit. Außerdem ist er NetBSD-Entwickler, Vorsitzender des NetBSD-Deutschland e.V. und Cheforganisator des Magdeburger Open-Source-Tages.
Stefan Schumacher ist ein international tätiger IT-Sicherheitsberater mit den Schwerpunkten Social Engineering, Security Awareness, Counter Intelligence und Organisational Security.
Er studiert zur Zeit Bildungswissenschaft und Psychologie in Magdeburg und befasst sich mit der Messbarkeit von Sicherheit in Organisationen als Forschungsgegenstand der Arbeits- und Organisationspsychologie.
Als Referent ist er seit Jahren auf verschiedenen internationalen Sicherheitskonferenzen aktiv, bspw. der DeepSec in Wien, den GUUG Frühjahrsfachgesprächen, den Chemnitzer Linux-Tagen, dem LinuxTag, den LinuxDays Luxembourg, u.v.a.m. Darüberhinaus veröffentlicht er regelmäßig Artikel zur Sicherheitsforschung in verschiedenen Zeitschriften.
Zur Zeit organisiert er eine Ringvorlesung zur IT-Sicherheit in Magdeburg und baut dort ein Institut zur Sicherheitsforschung auf.