Добавил:

brtiykihtt23 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

6.2.2.9 Lab - Social Engineering

.docx

Скачиваний:

Добавлен:

31.12.2022

Размер:

33.88 Кб

Скачать

☆

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

Кафедра защищенных систем связи

ОТЧЁТ

по лабораторной работе № 6.2.2.9 на тему: Lab - Social Engineering

по дисциплине «Безопасность компьютерных систем»

Выполнили: студенты группы ИКТК-96

Беляев Д.М.

Пухов Д. А. Орлов М.А.

Принял: доцент

Кушнир Д.В.

Лабораторная работа. Социальная инженерия

Задачи

Изучение и определение атаки методами социальной инженерии

Общие сведения и сценарий

Социальная инженерия — атака с целью заставить жертву выдать личную или конфиденциальную информацию. Атаки такого типа могут быть выполнены злоумышленником, использующим кейлогер, фишинговые сообщения электронной почты или личное общение. В этой лабораторной работе изучаются методы социальной инженерии и приводятся способы, которые помогут распознать и предотвратить атаки такого типа.

Необходимые ресурсы

ПК или мобильное устройство с доступом к Интернету

Прочтите следующую статью.

Перейдите на следующий веб-сайт и внимательно прочитайте размещенную на нем информацию, чтобы ответить на следующие вопросы на шаге 2.

https://www.sans.org/reading-room/whitepapers/critical/methods-understanding-reducing-social-engineering-attacks-36972

Answer the following questions.

Какие три способа используются в социальной инженерии, чтобы получить доступ к информации?

Электронный доступ Физический доступ Доступ в социальных сетях

Назовите три примера атаки методами социальной инженерии с использованием первых двух методов на шаге 2а.

Фишинг

Baiting

Tailgating

Почему использование социальной сети относится к угрозам социальной инженерии?

Социальные сети ведут к разглашению личной информации (Имя, дата рождения, город, интересы и т.д.), также там есть возможность вести личную переписку.

Каким образом организация может защитить себя от атак, проводимых с использованием методов социальной инженерии?

Применять Security awareness training

Что представляет собой институт SANS, специалисты которого подготовили данную статью?

Институт защиты информации, включает в себя тренировки по защите информации, сертификацию

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
31.12.2022865.31 Кб54.6.2.7 Lab - Using Wireshark to Examine a UDP DNS Capture.docx
#
31.12.20221.67 Mб74.6.4.3 Lab - Using Wireshark to Examine TCP and UDP Captures.docx
#
31.12.20221.41 Mб94.6.6.5 Lab - Using Wireshark to Examine HTTP and HTTPS Traffic.docx
#
31.12.202235.75 Кб116.2.1.11 Lab - Anatomy of Malware.docx
#
31.12.202233.88 Кб156.2.2.9 Lab - Social Engineering.docx
#
31.12.20221.02 Mб97.0.1.2 Class Activity - What's Going On.docx
#
31.12.2022913.86 Кб197.3.1.6 Lab - Exploring DNS Traffic.docx
#
31.12.20221.78 Mб107.3.2.4 Lab - Attacking a mySQL Database.docx
#
31.12.2022985.31 Кб77.3.2.5 Lab - Reading Server Logs.docx
#
23.12.202227.14 Кб2bilet22.doc