Social Engineering

Det är sällan en duktig angripare behöver använda stort tekniskt kunnande för att framgångsrikt angripa en organisation. I många fall är de enklaste och mest effektiva angreppen helt enkelt att via telefon lura det tänkta offret att lämna ut den önskade informationen. En annan framgångsrik angreppsväg är att skicka skickligt formulerade mail som lurar mottagare att klicka på bifogade länkar eller lämna ut information. Detta kallas phishing. Det gemensamma för båda dessa typer av angrepp är att de utnyttjar ett antal social-psykologiska svagheter som alla människor delar.

Under en tvåtimmars föreläsning gör Marcus en underhållande och spännande genomgång av vad social engineering och phishing är, hur angreppen fungerar, vilka skydd som finns och hur angriparna arbetar samt de nya trender och framtida hot vi ser inom området. Gott om exempel från verkliga angrepp ges, och Marcus förklarar varför de har fungerat eller misslyckats. Dessutom förklaras de övergripande problem som finns inom dagens verksamheter vad gäller mänsklig säkerhet. Deltagarna uppmuntras att ställa frågor och vara aktiva.

Tilläggsmoduler

• En djupare och mer detaljerad beskrivning om exakt vad som sker under ett angrepp, ur angripare, offer och försvararperspektiv. En timme.

• En beskrivning av de socialpsykologiska svagheter som angriparna använder i sina angrepp. En timme.

• Seminarie/diskussion om mänskliga aspekter på säkerhet och den aktuella verksamhetens förutsättningar. Tid efter behov.

Om Marcus

Marcus Nohlberg har en mångårig bakgrund som konsult inom projektledning, koncept- och webbutveckling. Den akademiska banan började med en systemvetenskaplig examen. Marcus har ett intresse för ledningsfrågor och han tog Sveriges första MBA inom elektroniska affärer. Med ett djupt intresse för säkerhet valde han att doktorera inom informationssäkerhet med fokus på manipulation av människor. Marcus doktors-avhandling inom social engineering var den första omfattande akademiska studien av området och den har fått stor uppmärksamhet. Marcus är en mycket uppskattad och flitigt anlitad föreläsare som på ett engagerande och enkelt sätt kan förklara komplexa begrepp för en bred publik.

Lär dig mer om det största hotet mot din verksamhet: Angrepp riktade mot mänskliga svagheter!

The Logic Planet ABAdress: Gothia Science Park, Box 268, 541 23 Skövde. E-post: marcus@nohlberg.com

Telefon: 0709-56 68 58 Webbsida: www.nohlberg.com

Tidigare föreläsningar (urval)

2009 Inbjuden föreläsare, Sentors frukostseminarium i Stockholm och i Malmö.

2009 Föreläsare, Informationssäkerhetskryssningen 2009. Högst medelbetyg av samtliga medverkande föreläsare enligt utvärderingen. http://www.dfs.se/kretsar/stockholm/resor/it-kryssning

2009 Föreläsare, Vitalis. ”Nordens största mötesplats för framtidens vård och omsorg”.2009 Föreläsare, SIG Securitys Föreningsstämma.2008 Inbjuden gästföreläsare på Blekinge Tekniska Högskola.2007 Ericsson Global Security Conference.

Relevant mediamedverkan (urval)

SVT Rapport (15/1 2009), Vetenskapsradion Forum (9/2 2009), Skaraborgs Läns Allehanda (21/1 2009), IT24 (27/1 2009), IDG (2/2 2009), Radio Skaraborg (16/1 2009 & 8/2 2010), Tidningen Försäkring & Finans.

Akademiska publikationer (urval)

Nohlberg, M. (2008). Securing Information Assets: Understanding, Measuring and Protecting Against Social Engineering Attacks. Diss: Department of Computer and Systems Sciences. Stockholm.

Nohlberg, M., Kowalski, S. & Karlsson, K. (2008) Non-Invasive Social Engineering Penetration Testing in a Medical Environment. In Proceedings of the 7th Annual Security Conference. Las Vegas, USA.

Nohlberg, M., Kowalski, S. & Huber, M. (2008) Measuring Readiness for Automated Social Engineering. In Proceedings of the 7th Annual Security Conference. Las Vegas, USA.

Nohlberg, M. (2008) Why Humans Are The Weakest Link, in Gupta, M. and Sharman, R. Social and Human Elements in Information Security: Emerging Trends and Countermeasures, Idea Group, Inc.

Nohlberg, M., Kowalski, S. (2008) The cycle of deception - a model of social engineering attacks, defenses and victims. Published in the Proceedings of HAISA 2008.

Boldt, M., & Nohlberg, M. (2008) Phishing with Gifts as Bait: Measurement and Analysis of Phishing Attacks within a University Environment. Unpublished paper, submitted to the International Journal of Information Security.

Nohlberg, M. & Bäckström, J. (2007a) User-centred security applied to the development of a management information system. “Information Management and Computer Security” vol. 15 issue 5.

Nohlberg, M. & Bäckström, J. (2007b) Talking Security to Managers: How to Do it. In Proceedings of the 6th International Conference on Perspectives in Business Information Research 2007. Tampere, Finland

Nohlberg, M. (2005) Social Engineering Audits Using Anonymous Surveys – Conning the Users in Order to Know if They Can Be Conned. In Proceedings of the 4th Security Conference, Las Vegas, USA.

Referenser

The Logic Planet ABAdress: Gothia Science Park, Box 268, 541 23 Skövde. E-post: marcus@nohlberg.com

Telefon: 0709-56 68 58 Webbsida: www.nohlberg.com